实验...
Transcript of 实验...
![Page 1: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/1.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 1
实验 18:网络监控与性能分析系统的实现(下)
一、实验目的
1、掌握网络监控系统的基本原理与体系结构;
2、掌握多种网络监控系统的安装、部署方法;
3、通过网络监控系统实现网络运维管理;
4、理解监控指标和监控数据。
二、实验学时
4 学时
本实验共计 4 个学时,前两个学时完成任务 1——任务 6,后两个学时完
成任务 7——任务 9
三、实验类型
设计性
四、实验需求
1、硬件
每人配备计算机 1 台。
2、软件
Windows 7 操作系统,安装 VirtualBox 桌面虚拟化软件。
3、网络
实验室局域网支持,能够访问校园网。
4、工具
无
五、实验理论
1、SNMP、MIB、OID 的基本概念;
2、网络监控系统实现的基本原理;
3、网络监控系统采集数据、数据统计分析、数据可视化呈现的基本原理;
4、网络监控点的性能及数据分析方法。
![Page 2: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/2.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 2
六、预备知识
1、CentOS 7 操作系统的基本使用方法(安装、网络配置、命令行的使用);
2、Windows Server 2012 操作系统的基本使用方法(安装、网络配置);
3、Cacti 的工作原理
Cacti 是一套基于 PHP、MySQL、SNMP 及 RRDTool 的网络流量监测图形分析工具。
在 Cacti 监控体系中,将业务数据(即监控采集的数据)和系统数据(例如账号密码、受
监控设备的基本配置信息,像共同体名称等)分开存放。业务数据放置在 rrdtool 的数据文件
(rrd:round robin database)中,系统数据放置在 MySQL 数据库中。
RRDTool 是一套软件,包含:
① 存储:把近期的原始采集数据+统计分类的数据存在 rra 文件中
② 统计:分类统计功能
③ 操作:数据读写,从 rra 文件中,
④ 绘图:绘图工具
其中,RRD 的含义是 Round Robin Database,环形数据库,其实是一种存储数据的方
式,使用固定大小的空间来存储数据,并有一个指针指向最新的数据的位置。可以使监控采
集的数据循环更新。
Cacti 的架构如图 18-1 所示。在构架的过程中,安装 Net-SNMP 软件,作用是采集数
据;安装 RRDtool 软件,作用是为了存储采集到的数据以及画图;安装 MySQL 数据库,作
用是保存模板,以及查找某条数据。
Cacti 网络监控系统的工作过程如图 18-2 所示。Cacti 网络监控系统架构完成后,监控系
统会定时采集被监控设备的信息数据,然后对这些数据进行存储,当用户需要查看某台监控
设备的某个监控点的信息时,就会通过 MySQL 数据库去查找这些数据,然后将数据绘制成
图像,通过 Web 界面呈现给用户。
图 18-1 Cacti 架构图 图 18-2 Cacti 工作流程图
5、QS-NSM 的基本功能和组成。
祺石网络流量与服务器状态监控系统(QS-NSM),是为网管人员量身定做,用以持续、
实时地监控服务器、网络通信设备、网络安全与管理设备、工作站等设备的运行状态。
QS-NSM 监控平台将监控数据以图形和报表方式展示,通过对这些报表的统计与分析,
![Page 3: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/3.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 3
使网管人员能够在远离机房的情况下实时掌握设备的健康状态。故障预警通知系统,可以帮助网
管人员及时发现设备故障和预警信息,减少宕机时间、降低业务损失。
QS-NSM 共包括 5 个板块:管理系统、Web 监控平台、Wap 监控平台、Wall 监控平台和容错
系统。
七、实验任务
本实验在 VirturalBox 虚拟化软件中部署虚拟机,完成整个监控系统的实现。
1、在 VirtualBox 中完成 CentOS 7和 Windows Server 2012系统虚拟主机的安装;
2、在 CentOS 7系统的虚拟主机下完成 Cacti 的安装、配置;
3、完成使用 Cacti 网络监控系统,实现对虚拟主机的监控;
4、在 VirtualBox 中完成 QS-NSM 的安装、部署;
5、完成使用 QS-NSM网络监控系统,实现对虚拟主机和网络设备的监控;
6、完成监控信息的阅读及分析。;
八、实验内容及其步骤
说明:
1. 本实验是在一台实体计算机上,通过 VirtualBox 软件完成;
2. 实体计算机的操作系统为 Windows 7;
3. 本实验基于 Cacti-1.1.30 构建网络监控系统;
4. 本实验基于 QS-NSM 4.2 构建网络监控与性能分析系统;
任务 1:完成网络规划与设计
任务描述:
利用 VirtualBox 构建局域网,部署网络监控系统的虚拟机。
步骤 1:设计网络拓扑
为简化内容、突出重点,本实验不在 GNS3 中构建虚拟网络环境,而直接在 VirtualBox 中创
建虚拟机,并通过“桥接网卡”方式,利用实体机所在的网络实现虚拟机之间的互访以及虚拟机
访问互联网,从而完成网络监控体系的搭建,具体设计如下。
1. 实体机可以访问互联网。
注意:此处要求实体机可以访问互联网,是为了实验过程中,安装 Cacti系统时,计算机
能够在线安装一些软件包。
2. 在 VirtualBox 创建 3 台虚拟机,Cacti 虚拟机安装 CentOS7 操作系统,并在其上安装 Cacti
系统;Computer_1 虚拟机安装 CentOS7 操作系统,用来作为被监控计算机;Computer_2 虚拟机
安装 Windows Server 2012 操作系统,用来作为被监控计算机。
3. 在 VirtualBox 中,将所有虚拟机网卡的连接方式设置成“桥接网卡”,这样,各台虚拟机
就接入实体机所在的网络,既可实现虚拟机之间的访问,也可以通过实体机访问互联网。
![Page 4: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/4.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 4
4. 本实验的拓扑结构如图 18-3 所示。
图 18-3 实验拓扑图
步骤 2:规划网络地址方案
根据对网络环境的设计,实验中所用到的网络为实体机所在网络。其网络参数(例如 IP
地址范围、默认网关等)可以从网络管理员处获得(可能是动态获得,也可能是静态设置),
具体情况要根据实验环境的实际情况而定。此处各台虚拟机的网络参数设置见表 18-1。
表 18-1 IP 地址规划表
序号 主机名称 IP 地址 网关
1 Cacti 192.168.31.100 / 24 192.168.31.1
2 Computer_1 192.168.31.50 / 24 192.168.31.1
3 Computer_2 192.168.31.51 / 24 192.168.31.1
任务 2:创建虚拟机
任务描述:
在 VirtualBox 中创建本实验所需要的三台虚拟机。
步骤 1:新建 Cacti 虚拟机
新建一个名为 Cacti 的虚拟机,安装 CentOS7 操作系统,用来后期安装 Cacti 系统。
步骤 2:新建 Computer_1
新建一个名为 Computer_1 的虚拟机,安装 CentOS7 操作系统,作为被监控机使用。
步骤 3: 新建 Computer_2
新建一个名为 Computer_2 的虚拟机,安装 Windows Server 2012 操作系统,作为被监控
机使用。
注意:具体操作步骤参见前期实验内容。
任务 3:在被监控主机 Computer_1(安装 CentOS7)上配置 SNMP 服务
任务描述:
被监控主机必须配置好 SNMP 服务,方可被监控到。因此,本任务是在被
监控的虚拟机 Computer_1(安装 CentOS7操作系统)上安装并配置 SNMP服
![Page 5: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/5.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 5
务。
步骤 1:设置 CentOS 系统的时间
本实验中,我们要通过 Cacti 系统定时采集被监控设备的信息,因此此处要查看一下被监控主
机的时间,若不正确,需要修改过来。查看和修改 CentOS 时间的命令如下
#date //显示系统时间
#hwclock //显示硬件时间
#hwclock --set --date '2018-1-21 13:24:00' //设置成正确的时间
#hwclock -–hctosys //设置硬件时间与系统时间同步。
#hwclock -w //保存时间
注意:在服务器上,时间的精确是非常重要的,通常情况下,使用时间修改命令 date -s
‘2015-8-31 13:15:00’即可立即生效,但这只是暂时的修改时间,机器重启之后系统时
间依旧没有改变,原因是在 CentOS 中,时间分为系统时间和硬件时间,更改其一无法奏
效的,必须两者都修改。
步骤 2:对虚拟主机进行网络配置,使其能够访问互联网
虚拟机 Computer_1 安装的是 CentOS7 操作系统,配置 SNMP 服务时,需要在线安装 SNMP
组件,因此首先必须保证该虚拟机能够连通互联网,并且可以实现虚拟机与实体机之间的互访。
(1)设置虚拟主机的网络连接方式
图 18-4 设置虚拟机 图 18-5 将虚拟机网络连接方式为“桥接网卡”
在 VirtualBox 界面左侧的虚拟机列表中,选中 Computer_1,单击【设置】按钮,见图 18-4。将虚拟机
Computer_1 的网络连接方式设置为【桥接网卡】,见图 18-5。其他选项为默认选项,点击【确认】保存
配置。
(2)配置虚拟机的 IP 地址参数
启动虚拟机,根据任务 1 中的网络规划设计,修改 CentOS7 系统的网卡配置文件 ifcfg-
enp0s3,将其 IP 地址设置为 192.168.31.50/24,默认网关 192.168.31.1。命令及配置如下:
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
……
BOOTPROTO=static //此处将 IP 地址的获得方式改为静态 static
……
![Page 6: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/6.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 6
DEVICE=enp0s3
IPADDR=192.168.31.50 //增加该语句,用“IPADDR=”来配置静态 IP 地址
NETMASK=255.255.255.0 //增加该语句,用“NETMASK”来配置子网掩码
GATEWAY=192.168.31.1 //增加该语句,用“GATEWAY=”来配置本机的默认网关
ONBOOT=yes //此处“yes”表示将上述配置修改为开机启动
配置好网络参数后,重启网络服务,使刚才的配置生效。
#systemctl restart network
(3)配置虚拟机的 DNS 参数
由于本实验中的虚拟机,配置是静态 IP,因此,必须配置 DNS 参数,否则 yum 命令无
法正常工作。Linux 的 DNS 配置信息是在/etc/resolv.conf 文件中。
#vi /etc/resolv.conf
# Generated by NetworkManager
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
nameserver 114.114.114.114 // 此处添加 DNS 信息
nameserver 8.8.8.8 //也可添加第 2 台 DNS 服务器信息
(4)测试网络连接效果
#ip add //查看本机 IP 地址
可以看到本机 IP 地址已经修改为 192.168.31.50/24,见图 18-6
图 18-6 查看虚拟机的 IP 地址
通过 Ping 命令的方式进行访问,若可以访问本地实体主机和互联网,则说明配置的地址
起效,见图 18-7。
图 18-7 用 ping 命令测试网络连通性
步骤 3:安装 SNMP 服务组件
使用 SNMP 服务时,需要先安装 SNMP 服务的相关组件。
CentOS 及其它 RedHat 系列产品提供了 net-snmp 的二进制包。我们可以直接从源里安
装。需要安装的组件除了 net-snmp 之外,还有 net-snmp-utils,net-snmp-libs 等。命令如下:
# yum –y install net-snmp-libs net-snmp net-snmp-utils net-snmp-devel net-
snmp-perl
![Page 7: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/7.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 7
注意:
1. net-snmp-devel 是为了使用 net-snmp-config, net-snmp-utils 是为了使用
snmpwalk。
2. 在 yum安装过程中,系统会提出某些组件是否安装,让你回答“y”或“n”,加上 -y
参数 指的是对所有问题都默认回答 yes,省去安装时的交互。
输入上述的命令后,可看到安装加载过程,见图 18-8,安装完成后可看到“Complete”字
符。
图 18-8 安装 SNMP 服务组件
步骤 4:配置被监控机的 SNMP 配置文件
SNMP 服务的配置信息存放在/etc/snmp/snmpd.conf 文件中,我们需要对此文件进行修改,包
括设置共同体名称,添加可访问信息的节点等操作。
(1)编辑打开 snmpd.conf 文件
# vi /etc/snmp/snmpd.conf
(2)配置 SNMP服务的共同体名称
在配置文件中找到图 18-9 中的内容。
图 18-9 安装 SNMP 服务组件
说明:Linux vi中查找字符内容的方法
使用 vi编辑器编辑长文件时,常常是头昏眼花,也找不到需要更改的内容。这时,使
用查找功能尤为重要。方法如下:
1、命令模式下输入“/字符串”,例如/community表示查找“community”。
2、如果查找下一个,按“n”即可。
“community”字段名即表示 SNMP 共同体,其下为字段值,默认值是“public”,表示本机
的 SNMP 共同体名称是 public。
“source”表示采集数据请求的来源,即允许谁从本机采集监控数据,其默认值是
“default”,表示允许任何主机进行数据采集。
本实验中,将共同体名改为“My_Cacti”,将“source”的值由“default”改为 Cacti 监控主机
的 IP 地址,即 192.168.31.100。见图 18-10.
![Page 8: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/8.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 8
图 18-10 修改共同体名称
注意:
1. 在 SNMP v2 版本中,引入了共同体的概念。在进行监控数据采集时,必须知道被监控
设备的共同体名称,因此,将共同体名称修改为你自己才知道的字符串,是一种安全
措施;
2. 修改“source”的值,只允许指定的设备进行监控数据的采集,也是一种安全措施。
3. SNMP v2 版本使用共同体名称。v1没有安全措施,v3使用认证和加密的机制实现安全。
(3)添加可访问信息的节点
继续在 snmpd.conf 文件中找到图 18-11 所示内容,其下添加“.1”的访问节点,表示可
访问到 OID值为.1.*的对应信息,从而增加可访问信息的节点。
完成上述配置后,点击【Esc】键退出编辑状态,然后在配置文件中输入“:wq”,点击
回车,保存配置文件并退出。
图 18-11 添加可访问信息的节点
注意:SNMP中,MIB(管理信息库)是树形目录,此处的“subtree”字段值,用来定义可
以访问到(即监控到)的设备信息节点,例如定义为.1.3.6,就表示只能够访问 1.3.6.*
的 OID对应的信息。
步骤 5:安装配置防火墙
SNMP 的访问是使用 UDP 协议,并通过 161 端口,CentOS 7 系统中默认安装的防火墙为
Firewall 防火墙,默认情况下,防火墙禁止 SNMP 的访问。因此,要想实现 SNMP 的访问,
需要在防火墙上设置允许规则。
由于 firewall 防火墙操作复杂,因此,本实验中使用 IPTables 防火墙,其具体操作步骤如
下。
(1)禁用 Firewall防火墙。
由于在 CentOS 7 系统中默认安装的防火墙为 Firewall 防火墙,为避免防火墙冲突,需要
禁止系统自带防火墙,主要的命令如下。
# systemctl stop firewalld
//禁止 Firewall 防火墙
# systemctl disable firewalld.service
//禁止开机启动 Firewall 防火墙
# systemctl status firewalld
//查看 Firewall 防火墙状态
![Page 9: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/9.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 9
可通过查看防火墙的状态,判断该防火墙是否被禁用,如图 18-12 所示。
图 18-12 查看 Firewall 防火墙状态
(2)安装 IPTables防火墙
下载并安装 IPTables 防火墙及防火墙服务,主要命令如下。
# yum install iptables iptables-services
//下载并安装 IPTables 防火墙及服务
安装成功后,系统会给出提示,见图 18-13。
图 18-13 成功安装 iptables 防火墙
(3)配置防火墙,添加防火墙规则
安装成功 iptables 后,在 /etc/sysconfig 目录中会生成 iptables 文件,编辑该文件,设置
iptables 防火墙规则。主要配置如下所示。
# vi /etc/sysconfig/iptables
//打开 IPTables 防火墙的配置文件
-A INPUT –p udp -m state -–state NEW –m udp –-dport 161 –j ACCEPT
//添加 161 端口通过防火墙的规则
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
//添加允许 80 端口通过防火墙的规则
修改的配置文件结果如图 18-14 所示。添加规则完成后,在配置文件中输入“:wq”,点击回
车,保存规则并退出。
![Page 10: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/10.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 10
图 18-14 在 iptables 防火墙配置文件中添加规则
注意:防火墙规则的顺序,顺序不对,规则不起作用。
步骤 6:重启相关服务
经过上述的配置之后,需要重启相关服务,使 SNMP 客户端的配置生效,具体命令如
下。
# systemctl restart snmpd.service //重启 SNMP 服务
# systemctl enable snmpd.service //配置 SNMP 服务开机启动
# systemctl restart iptables.service //重启 IPTables 防火墙
# systemctl enable iptables.service //配置 IPTables 防火墙开机启动
经过上述的步骤,完成对 CentOS 7 系统虚拟主机的 SNMP 服务配置。
步骤 7:测试 SNMP 服务配置效果
我们可以先测试一下被监控主机 Computer_1 的 SNMP 服务的配置效果,看一看是否能
够通过网络监控到相关数据,从而也保证了后面实验过程的顺利进行。
我们可以在本地实体主机上(安装 Windows 7 操作系统)安装 NET-SNMP 软件,通过该
软件进行 SNMP 数据采集,具体操作步骤如下。
(1)下载并安装 Net-SNMP
可通过 Net-SNMP 官方网站 http://www.net-snmp.org(见图 18-15)下载获得安装软件
net-snmp-5.6.1.1-1.x86。
图 18-15 从 net-snmp 官网上下载软件
![Page 11: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/11.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 11
根据提示,在本地实体机上完成安装 Net-SNMP 软件,见图 18-16、20-17。
图 18-16 开始安装 net-snmp 图 18-17 选择 net-snmp 组件
(2)使用 Net-SNMP软件进行数据采集
通过 Windows 的命令行方式,对 CentOS 7 系统进行数据采集,具体操作步骤如下。
第一步:打开本地实体主机的【运行】程序,输入“cmd”,回车运行,打开本地主机的命令
行界面。
第二步:在命令行中输入如下命令
snmpwalk -v 2c -c My_Cacti 192.168.31.50 .1.3.6.1.4.1.2021.4
此命令是通过 Net-SNMP 工具向被监控主机发送了一个 SNMP 请求,其中,snmpwalk 为命令
动词,-v 2c 表示使用 SNMP v2,My_Cacti 是被监控主机的共同体名称,192.168.31.50 是被监控
主机的 IP 地址,.1.3.6.1.4.1.2021.4 是 MIB 的值(即 OID 值,此处表示获取内存相关信息)。其结
果见图 18-18。说明被监控主机 Computer_1 的 SNMP 配置是正确的。
图 18-18 通过 net-snmp 获取被监控主机的内存相关信息
还可以使用 snmpget 命令获取指定的信息,例如获取内存总大小,见图 18-19。
图 18-19 通过 net-snmp 获取被监控主机的内存大小
注意:
1. 命令中的 OID 值可以互联网上查询;
2. Windows 操作系统和 Linux 操作系统针对相同对象的 OID 值通常并不相同,查询时要
注意;
![Page 12: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/12.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 12
3. snmpwalk 是对 OID 值的遍历,例如某个 OID值下面有 N个节点,则依次遍历出这 N 个
节点的值;snmpget 是取具体的 OID 的值,适用于 OID 值是一个叶子节点的情况。例
如,将图 18-18中的命令动词换成 snmpget,则结果出现错误,见图 18-20。
图 18-20 使用 snmpget 命令访问非叶子节点的结果
表 18-2 OID 值举例
OID 值 描述 适用操作系统
.1.3.6.1.2.1.1.1.0 获取系统基本信息 Linux / Windows
.1.3.6.1.2.1.1.3.0 监控时间 Linux / Windows
.1.3.6.1.2.1.2.1.0 网络接口的数目 Linux / Windows
.1.3.6.1.2.1.2.2.1.3 网络接口类型 Linux / Windows
.1.3.6.1.2.1.2.2.1.6 接口的物理地址 Linux / Windows
.1.3.6.1.2.1.2.2.1.10 接口收到的字节数 Linux / Windows
.1.3.6.1.2.1.25.2.3.1.4 硬盘簇的大小 Linux / Windows
.1.3.6.1.2.1.25.2.3.1.5 硬盘簇的的数目 Linux / Windows
.1.3.6.1.2.1.25.2.3.1.6 使用多少,跟总容量相除就是占用率 Linux / Windows
. 1.3.6.1.4.1.2021.11.10.0 系统 CPU 百分比 Linux
. 1.3.6.1.4.1.2021.11.11.0 空闲 CPU 百分比 Linux
任务 4:在被监控主机 Computer_2(Windows Server2012)上配置 SNMP 服务
任务描述:
被监控主机必须配置好 SNMP 服务,方可被监控到。因此,本任务是在被
监控的虚拟机 Computer_1(安装 Windows Server2012)上安装并配置 SNMP
服务。
步骤 1:测试 Computer_2 的网络连通性
(1)配置 IP 地址
根据任务 1 中的规划,给本虚拟机配置 IP 地址 192.168.31.51/24 。
(2)测试网络连通性
通过 Ping 命令的方式进行访问,若可以访问本地实体主机和互联网,则说明配置的地址
起效。
![Page 13: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/13.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 13
步骤 2:在 Windows Server 2012 上安装 SNMP
(1)在虚拟主机中,依次点击打开【控制面板】→【程序】→【启用或关闭 Windows
功能】,如图 18-21 所示。
图 18-21 启用或关闭 Windows 功能 图 18-22 添加角色和功能向导界面
(2)点击【启用或关闭 Windows 功能】按钮,系统将弹出【添加角色和功能向导】的界
面,在【开始之前】选项界面中,点击【下一步(N)】按钮开始添加角色和功能。见图 18-22。
图 18-23 选择安装类型 图 18-24 选择服务器
(3)在接下来的【安装类型】界面中,选择右侧管理界面中的【基于角色或基于功能的安
装】选项,点击【下一步(N)】按钮继续安装,见图 18-23。
(4)在【服务器选择】界面中,选择点击【从服务器池中选择服务器】选项,在界面下的
【服务器池】中选择服务器,本实验选择虚拟主机 192.168.31.51,点击【下一步(N)】按钮继
续,如图 18-24。
图 18-25 选择服务器角色 图 18-26 添加 SNMP 服务功能
![Page 14: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/14.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 14
(5)在【服务器角色】选项的右侧管理界面中,选择添加角色。本实验不安装服务器角
色,所以本处不进行配置,点击【下一步(N)】按钮,如图 18-25 所示。
(6)在【功能】选项的右侧管理窗体中,选择要安装的功能,选择【SNMP 服务】中
【SNMP WMI 提供程序】选项,如图 18-26所示。选择之后,系统将选择是否安装工具来管理
此功能,点击【添加功能】按钮进行安装,如图 18-27所示。添加工具完成后,在【功能】
选项界面中,点击【下一步(N)】,完成对功能的添加。
20-27 为服务添加工具 图 18-28 添加功能安装完成
(7)在【结果】选项界面中,可查看功能安装的进度。当安装完成后,点击【关闭】按
钮完成安装,如图 18-28所示。
步骤 3:配置 SNMP 服务
当完成 SNMP安装之后,需对被监控主机的 SNMP服务进行配置,具体操作步骤如下。
(1)打开“服务”选项
打开虚拟主机的【控制面板】,找到【系统和安全】→【管理工具】→【服务】,见图
18-29,双击打开【服务】,或者在【运行】中输入“services.msc”回车(见图 18-30),打
开本地服务管理界面,见图 18-30。
图 18-29 找到控制面板→管理工具→【服务】 图 18-30 在【运行】中启动“服务”程序
![Page 15: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/15.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 15
在“服务”界面中,找到“SNMP Service”,见图 18-31。
图 18-31 在【服务】中找到“SNMP Service”
(2)配置“SNMP Service”选项
① 双击打开“SNMP Service”选项,并配置 SNMP服务,见图 18-32。
图 18-32 SNMP Service 选项 图 18-33 配置共同体名称
②在 SNMP Service 服务界面中,点击【安全】→【接受的社区名称(N)】→【添加
(D)...】,添加共同体名称。将本虚拟机的共同体(社区)名称设置为 My_Windows,权限设置
为“只读”,并选择【接受来自任何主机的 SNMP数据包(C)】,见图 18-33。
③选择【应用】和【确定】按钮,完成对 SNMP服务的配置。
④在【服务】管理界面中,选择“SNMP Service”服务,点击【重启动此服务】,对 SNMP 服
务进行重新启动,使得配置生效。如图 18-34 所示。
图 18-34 重新启动 SNMP Service 服务
![Page 16: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/16.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 16
通过上述的配置,Windows Server 2012操作系统的虚拟主机可以通过共同体名称
(My_Windows)响应任何能够访问本主机的 SNMP 请求。
步骤 4:测试 SNMP 服务配置效果
在本地实体主机上,使用以下命令测试虚拟机 Computer_2(安装 Windows Server 2012)
的 SNMP 安装结果。
C:\Users>snmpget -v 2c -c My_Windows 192.168.31.51 .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: Hardware: Intel64 Family 6 Model 78
Stepping 3 AT/AT COMPATIBLE - Software: Windows Version 6.2 (Build 9200
Multiprocessor Free)
任务 5:安装 Cacti 系统工作的基本环境
任务描述:
在虚拟机 Cacti(安装 CentOS7系统)上安装 Cacti系统正常工作所需要
的基本环境,包括 PHP,MySQL,SNMP及 RRDTool 的安装。
Cacti 是一套基于 PHP,MySQL,SNMP 及 RRDTool 开发的网络流量监测图形分析工
具。因此,在安装 Cacti 系统之前,要先安装 Cacti 系统正常工作所需要的基本环境,包括:
安装 Net-SNMP 软件,作用是采集数据;安装 RRDtool 软件,作用是为了存储采集到的数据
以及画图;安装 MySQL 数据库,作用是保存模板,以及查找某条数据。
步骤 1:设置 CentOS 系统的时间
查看和修改 CentOS 时间的命令如下
#date //显示系统时间
#hwclock //显示硬件时间
#hwclock --set --date '2018-1-21 13:24:00' //设置成正确的时间
#hwclock –-hctosys //设置硬件时间与系统时间同步。
#hwclock -w //保存时间
注意:在服务器上,时间的精确是非常重要的,通常情况下,使用时间修改命令 date -s
‘2015-8-31 13:15:00’即可立即生效,但这只是暂时的修改时间,机器重启之后系统时
间依旧没有改变,原因是在 CentOS 中,时间分为系统时间和硬件时间,更改其一无法奏
效的,必须两者都修改。
步骤 2:对虚拟主机进行网络配置,使其能够访问互联网
虚拟机 Cacti 安装的是 CentOS7 操作系统,配置 SNMP 服务时,需要在线安装 SNMP 组
件,因此首先必须保证该虚拟机能够连通互联网,并且可以实现虚拟机与实体机之间的互
访。
(1)设置虚拟主机的网络连接方式
在 VirtualBox 界面左侧的虚拟机列表中,选中“Cacti”虚拟机,单击【设置】按钮,将
它的网络连接方式设置为【桥接网卡】,其他选项为默认选项,点击【确认】保存配置。
![Page 17: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/17.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 17
(2)配置虚拟机的 IP 地址参数
启动虚拟机,根据任务 1 中的网络规划设计,修改本虚拟机 CentOS7 系统的网卡配置文件
ifcfg-enp0s3,将其 IP 地址设置为 192.168.31.100/24,默认网关 192.168.31.1。命令及配置如下:
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
……
BOOTPROTO=static //此处将 IP 地址的获得方式改为静态 static
……
DEVICE=enp0s3
IPADDR=192.168.31.100 //增加该语句,用“IPADDR=”来配置静态 IP 地址
NETMASK=255.255.255.0 //增加该语句,用“NETMASK”来配置子网掩码
GATEWAY=192.168.31.1 //增加该语句,用“GATEWAY=”来配置本机的默认
网关
ONBOOT=yes //此处“yes”表示将上述配置修改为开机启动
配置好网络参数后,重启网络服务,使刚才的配置生效。
#systemctl restart network
(3)配置虚拟机的 DNS 参数
由于本实验中的虚拟机,配置是静态 IP,因此,必须配置 DNS 参数,否则 yum 命令无法正
常工作。Linux 的 DNS 配置信息是在/etc/resolv.conf 文件中。
#vi /etc/resolv.conf
# Generated by NetworkManager
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
nameserver 114.114.114.114 // 此处添加 DNS 信息
nameserver 8.8.8.8 //也可添加第 2 台 DNS 服务器信息
(4)测试网络连接效果
#ip add //查看本机 IP 地址
通过 Ping 命令的方式进行访问,若可以访问本地实体主机和互联网,则说明配置的地址起
效。
步骤 3:安装 Cacti 所需的软件包
安装以下所需要的软件包,命令如下:
# yum install httpd php php-mysql php-snmp php-gd net-snmp net-snmp-utils
rrdtool pango rsyslog-mysql
运行上述的命令后,可看到安装加载过程,系统能够从指定的服务器上自动下载相关软件包
并进行安装,见图 18-35,当出现“complete!”时,表明安装成功。
![Page 18: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/18.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 18
图 18-35 使用 yum 安装 Cacti 所需要的软件包
步骤 4:安装 MySQL
Cacti 监控系统需要用到 Mysql,但由于版权问题,在 CentOS 7 系统中,通过 yum 源无
法正常安装 mysql 的 mysql-sever 文件,因此需要使用 wget 程序从 MySQL 官网下载安装。
(1)安装下载工具 wget
#yum install wget
运行上述的命令后,可看到安装过程,系统能够从指定的服务器上自动下载相关软件包
并进行安装,见图 18-36,当出现“complete!”时,表明安装成功
图 18-36 下载 wget 工具软件 vi
(2)查询 MySQL源安装包
登录 MySQL 官网(http://www.mysql.com),点击【DOWNLOADS】选项,见图 18-37。
图 18-37 登录 MySQL 官网 图 18-38 选择 Community 版本
选择【MySQL Yum Repository】,见图 18-39。查询源安装包信息,此处源安装包信息为“mysql57-
community-release-el7-11.noarch.rpm”,见图 18-40。
![Page 19: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/19.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 19
图 18-39 选择【MySQL Yum Repository】
图 18-40 查看源安装包信息
(3)使用 Wget命令下载 MySQL 源安装包程序
# wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
// 下载 mysql 源安装包
# rpm -ivh mysql57-community-release-el7-11.noarch.rpm
// 安装 mysql 源
# yum repolist enabled | grep mysql
//检查 mysql 源是否安装成功,见图 18-41。
图 18-41 列出包含“mysql”的有效源
(4)安装 mysql-server
# yum install mysql-community-server
//在线安装 mysql-community-server,见图 18-42。
图 18-42 在线安装 mysql-community-server
![Page 20: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/20.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 20
安装完成后,可以看到图 18-43。
图 18-43 安装 mysql-community-server 完毕
当安装完成后,可查看 mysql 是否安装成功,其命令如下。
# rpm -qa | grep mysql-community
//查看 mysql 是否安装成功,见图 18-44。
图 18-44 查看 mysql-community-serve 是否安装成功
步骤 5:安装配置防火墙
SNMP 的访问是使用 UDP 协议,并通过 161 端口,CentOS 7 系统中默认安装的防火墙为
Firewall 防火墙,默认情况下,防火墙禁止 SNMP 的访问。因此,要想实现 SNMP 的访问,
需要在防火墙上设置允许规则。
由于 firewall 防火墙操作复杂,因此,本实验中使用 IPTables 防火墙,其具体操作步骤如
下。
(1)禁用 Firewall防火墙。
由于在 CentOS 7 系统中默认安装的防火墙为 Firewall 防火墙,为避免防火墙冲突,需要
禁止系统自带防火墙,主要的命令如下。
# systemctl stop firewalld
//禁止 Firewall 防火墙
# systemctl disable firewalld.service
//禁止开机启动 Firewall 防火墙
# systemctl status firewalld
//查看 Firewall 防火墙状态
![Page 21: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/21.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 21
可通过查看防火墙的状态,判断该防火墙是否被禁用,如图 18-45 所示。
图 18-45 查看 Firewall 防火墙状态
(2)安装 IPTables防火墙
下载并安装 IPTables 防火墙及防火墙服务,主要命令如下。
# yum install iptables iptables-services
//下载并安装 IPTables 防火墙及服务
安装成功后,系统会给出提示,见图 18-46。
图 18-46 成功安装 iptables 防火墙
(3)配置防火墙,添加防火墙规则
安装成功 iptables 后,在 /etc/sysconfig 目录中会生成 iptables 文件,编辑该文件,设置
iptables 防火墙规则。主要配置如下所示。
# vi /etc/sysconfig/iptables
//打开 IPTables 防火墙的配置文件
-A INPUT –p udp -m state -–state NEW –m udp –-dport 161 –j ACCEPT
//添加 161 端口通过防火墙的规则
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
//添加允许 80 端口通过防火墙的规则
![Page 22: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/22.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 22
修改的配置文件结果如图 18-47 所示。添加规则完成后,在配置文件中输入“:wq”,点
击回车,保存规则并退出。
图 18-47 在 iptables 防火墙配置文件中添加规则
注意:防火墙规则的顺序,顺序不对,规则不起作用。
步骤 6:重启相关服务
经过上述的配置之后,需要重启相关服务,使配置生效,具体命令如下。
#systemctl restart httpd.service //重启 HTTP 服务
#systemctl enable httpd.service //配置 HTTP 服务开机启动
#systemctl restart mysqld.service //重启 MYSQL 服务
#systemctl enable mysqld.service //配置 MYSQL 服务开机启动
#systemctl restart snmpd.service //重启 SNMP 服务
# systemctl enable snmpd.service //配置 SNMP 服务开机启动
# systemctl restart iptables.service //重启 IPTables 防火墙
# systemctl enable iptables.service //配置 IPTables 防火墙开机启动
步骤 7:创建 MySQL 数据库并进行配置
在 Cacti 监控体系中,将业务数据(即监控采集的数据)和系统数据(例如账号密码、受
监控设备的基本配置信息,像共同体名称等)分开存放。业务数据放置在 rrdtool 的数据文件
(rrd:round robin database)中,系统数据放置在 MySQL 数据库中。
本步骤在 MySQL 中创建一个数据库,用来存放 Cacti 的系统数据。
(1)查找临时密码
在安装 mysql server 服务时,MySQL 会为 root 账号生成一个临时密码,在首次进入
MySQL 时,必须输入该密码。该密码可在/var/log/mysqld.log 文件中查到,见图 18-48,可以
看到,此处 root 账号的临时密码是“>Hny+giS)5D>”。注意,该密码是随机的。
![Page 23: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/23.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 23
图 18-48 在 mysqld.log 文件中查找 root 账号的临时密码
注意:由于该文件内容太多,不便查找。可通过以下两种方法:
1.打开该文件,在非编辑状态下,输入“/password”回车,则光标会定位在第一个
“password”处,见图 18-49,按“n”定位在下一个“password”。
2.使用# cat /var/log/mysqld.log | grep password 命令
图 18-49 在文档中查找定位“password”
(2)设置登录 MySQL的新密码=ePg5Rx/iyH4
利用 root 账户的临时密码进入 MySQL,出于安全的考虑,在进入 MySQL 后,必须首先更改
root 账户登录 MySQL 的密码。命令如下
# mysql -uroot -p
//进入 mysql 数据库, -u 启动 mysql 客户端,用 root 账号,此处要输入临时密码。
mysql>set password for ‘root’@’localhost’ = password(‘xcg#cactiDB2018’);
//将 root 账户登录 MySQL 的密码改为 xcg#cactiDB2018
mysql>
更改 root 账户登录 MySQL 的密码,还可以使用
mysql>alter user ‘root’@’localhost’ identified by ‘xcg#cactiDB2018’;
注意:在设置 MySQL登录密码时,要注意密码设置的安全要求,包括:
1. 必须包含大小写字母;
2. 必须包含特殊符号,例如#;
3. 必须包含数字;
如果设置的密码不符合安全性要求,会给出错误提示,见图 18-50。
图 18-50 设置的 MySQL 密码“xcg123”不符合安全要求
![Page 24: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/24.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 24
(3)创建 MySQL数据库并设置新账号
mysql > create database xcgcacti;
//创建一个名为 xcgcacti 的数据库,名字可以更改。;
mysql > grant all on xcgcacti.* to ‘xcg’@’localhost’ identified by 'xcg#cactiDB123';
//授权 xcg 账号可以管理名为 xcgcacti.*的所有数据库,其登录 MySQL 的密码为
//xcg#cactiDB123。若 xcg 账号未创建,则同时创建该账号。
Mysql > flush privileges;
//更新数据权限使创建的数据库管理账号起效
mysql > exit
//创建完成退出
注意:
1. 此处也可以不用新建数据库账号密码,直接使用 root 账号也可进行相关操作。
2. root 账号可以管理操作 MySQL中的所有数据库,但是,为了提高安全性,可以不用 root
账号直接操作数据库,而是创建新用户,并授权其操作某数据库,且只能操作该数据
库,无权访问其他数据库,以此提高安全性。
3. mysql>drop database 数据库名; // 该命令可删除数据库
MySQL 创建账号并授权、取消账号
1.create user '[用户名称]'@'%' identified by '[用户密码]';--创建用户
密码 8 位以上,包括:大写字母、小写字母、数字、特殊字符
%:匹配所有主机,该地方还可以设置成‘localhost’,代表只能本地访问,例如 root 账
户默认为‘localhost‘
2. grant select,insert,update,delete,create on [数据库名称].* to [用户名称];--用户
授权数据库
*代表整个数据库
3.flush privileges ;--立即启用修改
4. revoke all on *.* from tester;--取消用户所有数据库(表)的所有权限
5. delete from mysql.user where user='tester';--删除用户
6. drop database [schema 名称|数据库名称];--删除数据库
7. delete * from time_zone_name; --从当前打开的数据库中,删除表
time_zone_name 中的内容。
任务 6:安装 Cacti 系统,并进行基础配置
任务描述:
在虚拟机 Cacti(安装 CentOS7)上安装 Cacti 系统,并配置 Mysql数据
库,设置监控数据的采集计划。
步骤 1:下载 Cacti 软件包
(1)从 Cacti 官网上下载 cacti 软件包
Cacti 软件包无法通过 yum 在线安装,必须到 Cacti 官方网站(https://www.cacti.net/)下
载。先下载到本地实体主机,然后从本地实体主机复制到虚拟机 cacti 上。
![Page 25: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/25.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 25
在本地实体主机上登录 Cacti 官方网站,见图 18-51。点击左侧列表中【Downloads】中的
【Cacti】选项,可看到 cacti 目前最新版本是 1.1.34,点击“Linux/Unix in tar.gz format”,下载,
见图 18-52。
图 18-51 登录 cacti 官方网站 图 18-52 下载 Cacti 软件包
(2)利用 WinSCP 软件将 cacti 软件包上传到虚拟机 Cacti上
在本地实体主机上,可从互联网下载并安装 WinSCP 软件。
WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。
它的主要功能就是在本地与远程计算机间安全的复制文件。WinSCP 也可以链接其他系统,比如
Linux 系统。过程如下:
① 运行 WinSCP,填入要访问的主机地址(即虚拟机 cacti 的地址)192.168.31.100,【用户
名】是“root”,【密码】填入 CentOS 系统的登录密码,然后点击【登录】,见图 18-53。
图 18-53 通过 WinSCP 登录虚拟机 Cacti
②在左侧窗口中,找到下载到本地实体主机上的 cacti-1.1.34.tar.gz 软件包,然后单击右键,
上传至虚拟机 Cacti 的 /var/www/html 文件夹中,见图 18-54。上传后,可关闭 WinSCP 软件。
![Page 26: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/26.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 26
图 18-54 将本地机上 Cacti 软件包上传至虚拟机指定目录
步骤 2:解压缩 cacti 软件包
在虚拟机 cacti 上,将 cacti 软件包解压缩在 /var/www/html 文件夹中。命令如下:
# cd /var/www/html/
//进入目标目录
# ls
//查看该目录下的内容
# tar -zxvf cacti-1.1.34.tar.gz
//解压 cacti 软件包,见图 18-55。
图 18-55 解压缩 Cacti 软件包 图 18-56 查看解压缩后的文件夹
解压缩完成后,使用 ls 命令查看,可看到 /var/www/html 目录下,多了一个 cacti-1.1.34
文件夹,见图 18-56。
使用 mv 命令将该文件夹更名为 cacti。命令如下:
#mv cacti-1.1.34 cacti
步骤 3:导入 MySQL 数据库。
(1)导入数据库 xcgcacti
前面在 MySQL 中建立的数据库 xcgcacti 是空的,下面将/var/www/html/cacti 目录中的
cacti.sql 中的数据恢复到 xcgcacti 的数据库中,具体操作命令如下:
#mysql -uroot -p xcgcacti < /var/www/html/cacti/cacti.sql
//使用 root 账号,将 cacti.sql 文件中的数据导入到 mysql 的 xcgcacti 的数据库中。
注意:
1. cacti.sql 文件包含一系列 mysql 操作语句,通过上述命令,实际上是对数据库
xcgcacti 进行了一系列操作,在 xcgcacti中建立了 cacti监控系统所需要的数据表
2. 此处必须用 root账号进行操作,否则会出错,见图 18-57。
3. 将 cacti 中的数据表导入到 mysql 的数据库中时,在老版本(5.5)的 mysql 中,在
上述命令的-p 参数后面需要加上 MySQL账号的密码,但在 5.5 以后的版本中,在此命
令中-p参数后面不能写入 MySQL 账号的密码。否则导入数据表出错。
图 18-57 使用 xcg 账号导入 cacti 数据库时出错,缺少权限
![Page 27: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/27.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 27
(2)查看导入结果
登录 MySQL,查看数据库 xcgcacti 中数据表情况,若存在数据表则证明导入数据表操作成
功,其命令如下。
# mysql –uxcg –p
Enter password: //输入密码(此处是 xcg#cactiDB123),进入数据库中
mysql > use xcgcacti; //进入 cacti 的数据库中
mysql > show tables; //显示该数据库中的所有数据表,见图 18-58
mysql>exit
图 18-58 数据库 xcgcacti 中的数据表(部分)
步骤 4:修改 Cacti 的配置文件。
进入 cacti 的安装程序目录,修改配置文件,具体操作命令如下。
# cd /var/www/html/cacti/include/
//进入目标目录下
# vi config.php
//修改配置 cacti 系统的配置文件 config.php
在该配置文件中修改以下字段的内容,将字段值修改如下所示。
$database_type = "mysql";
$database_default = "xcgcacti"; //使用的数据库名称为 xcgcacti
$database_hostname = "localhost";
$database_username = "xcg"; //数据库的用户账号为 xcg
$database_password = "xcg#cactiDB123"; //设置 xcg 账号的密码
$database_port = "3306";
$database_ssl = false;
……
$url_path = "/cacti/";
//修改 cacti 的路径,由于前面操作已经将 cacti 系统解压缩在/var/www/html 文件夹
中,且 cacti 系统的文件夹名也改为 cacti,因此此处的路径不需要进行改变
步骤 5:修改目录文件的权限
设置 cacti 目录下 rra 和 log 两个目录中文件的权限,将目录权限设置为 755,具体操作命令如
下。
# cd /var/www/html/cacti/
//进入 cacti 目标目录
# chmod -R 755 rra/
![Page 28: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/28.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 28
//改变 rra 目录文件的权限,R 必须大写 ,表示该目录下所有内容都被赋予该权限
# chmod -R 755 log/
//改变 log 目录文件的权限
//权限设置完成后,可通过以下命令查看是否生效。
# cd /var/www/html/cacti/
//进入 cacti 的文件夹下
# ls –l |more
//分页显示 cacti 下的所有文件目录及权限
drwxr-xr-x. 2 demo users 38 11 月 22 14:33 log
drwxr-xr-x. 2 demo users 4096 11 月 23 01:30 rra
//表示这个两个文件目录的属主拥有读、写、执行权限,同一组用户和其他用户只有读和执
行的权限,没有写的权限。
步骤 6:设置数据采集的任务计划。
在/etc/crontab 目录文件中添加 Cacti 数据采集的任务计划,具体操作命令如下。
# vi /etc/crontab
//增加下述内容
*/5 * * * * root /usr/bin/php /var/www/html/cacti/poller.php
//Cacti 每五分钟采集一次数据 */5 表示取模运算,每次整数值变动,计算一次;
root 表示执行该命令的账号,/usr/bin/php 表示要执行的命令是 php,php 命令执行的
php 程序是/var/www/html/cacti/poller.php
注意:
1. 默认 Cacti是每隔五分钟采集一次数据,并存放到 rra目录下的 rrd文件中;
2. 此处不能将*/5 * * * *写成 5 * * * *,因为后者表示每个小时的第 5 分钟;
步骤 7:重启相关服务。
# systemctl restart httpd.service
# systemctl enable httpd
//重启 http 服务,使可通过 Web 访问 cacti 并设置开机启动
# systemctl restart snmpd.service
# systemctl enable snmpd
//重启 snmp 服务,使系统可采集数据并设置开机启动
# systemctl restart mysqld.service
# systemctl enable mysqld.service //重启 mysql 服务,并设置开机启动
步骤 8:测试网络监控效果
通过下面的命令,测试虚拟机 Cacti 通过 SNMP 监控虚拟机 Computer_1 和 Computer_2
的效果。结果见图 18-59,说明能够正常获取。
#snmpget -v 2c -c My_Cacti 192.168.31.50 .1.3.6.1.2.1.1.1.0
//获取 Computer_1(CentOS7 系统)的系统基本信息,其共同体名为 My_Cacti;
#snmpget -v 2c -c My_Windows 192.168.31.51 .1.3.6.1.2.1.1.1.0
//获取 Computer_2(Windows 系统)的系统基本信息,其共同体名为 My_Windows;
![Page 29: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/29.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 29
图 18-59 Cacti 主机获取被监控主机的系统基本信息
任务 7:以 Web 方式访问 Cacti 系统,修改相关配置
任务描述:
以 Web方式访问 Cacti系统,根据提示,修改各种配置,直至出现 Cacti
登录界面。
在本地实体主机上,在浏览器中输入 Cacti 系统的 Web 访问地址 http://192.168.31.100/cacti,
可以看到图 18-60 所示的界面。选中【Accept GPL License Agreement】→【Next】。
图 18-60 Cacti 安装向导,接受 GPL 许可
在接下来的页面中可以看到,Cacti 的配置中还有许多不正确的地方,例如 MySQL 的时区设
置不正确、一些必要的 PHP 组件尚未安装、MySQL 系统的参数设置不正确等等。这些错误的地
方都用红色字体进行了标识和说明。不仅如此,在本页面的最下面,【Next】按钮是灰色的,见图
18-61,无法进行下一步操作。必须将这些有问题的地方全部修改正确,然后才能进行下一步操
作。
图 18-61 【Next】按钮为灰色,无法进行下一步操作
接下来,我们需要再次回到虚拟机 Cacti 上,针对本页面中提出的问题,逐一进行解决。
![Page 30: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/30.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 30
步骤 1:解决【Cacti Installation Wizard】中的问题
在【Cacti Installation Wizard】中有两个问题,一是 MySQL 时区(TimeZone)设置不正确,
二是 PHP 时区(Timezone)设置不正确,见图 18-62。
图 18-62 MySQL 和 PHP 的时区设置不正确
(1)配置 MySQL时区
从图 18-62 中的错误说明中看出,MySQL 的时区数据库(TimeZone)尚未填充。
回到虚拟机 Cacti 上,操作如下命令:
#mysql -uroot -p
//输入 root 账号密码,进入 MySQL
mysql>use mysql;
//打开名为 mysql 的数据库;
mysql>select * from time_zone_name;
//显示当前数据库(mysql)中的数据表 time_zone_name 的内容。
可以看到数据表 time_zone_name 是空的,见图 18-63。
图 18-63 查看数据库 mysql 中名为 time_zone_name 的表的内容
在虚拟机 Cacti 上,使用如下命令配置 MySQL 的时区
#mysql_tzinfo_to_sql /usr/share/zoneinfo/Asia/Shanghai Shanghai | mysql -u root -p
mysql
Enter password:
//设置 MySQL 时区,此处要输入 root 账号的密码,操作如图 18-64 所示。
图 18-64 设置 MySQL 时区的操作
注意:在 cacti-1.1.34 版本中,还需要前期创建的 mysql 用户 xcg,对“mysql”数据库
![Page 31: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/31.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 31
有“select”权限,见图 18-65。此时,还需要以 root账号进入 MySQL,赋予 xcg 账号对
“mysql”数据库的“select”权限,命令如下
mysql> grant select on mysql.* to 'xcg'@'localhost';
图 18-65 错误提示:cacti 数据库账号对数据库 mysql 缺少“select”权限
(2)配置 PHP 时区
在虚拟机 Cacti 上,配置 /etc/php.ini 文件。命令如下:
#vi /etc/php.ini
// 编辑/etc/php.ini 文件
date.timezone = Asia/Shanghai
// 找到 date.timezone 参数,并将时区设置为“Asia/Shanghai”,见图 18-66。
图 18-66 在 php.ini 文件中设置 PHP 时区值
(3)重启相关服务
#systemctl restart mysqld //重启 MySQL 服务
#systemctl restart httpd //重启 http 服务
(4)查看配置结果
在本地实体主机上,刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti,可以看
到【Cacti Installation Wizard】中的问题已经解决,见图 18-67。
图 18-67 【Cacti Installation Wizard】中的问题已经解决
![Page 32: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/32.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 32
步骤 2:解决【Required PHP Modules】中的问题
在【Required PHP Modules】中,有一些必须要安装的 PHP 组件没有被安装,例如“posix”、
“ldap”、“mbstring”,见图 18-68。
接下来,需要在虚拟机 Cacti 上操作,安装所缺少的 PHP 组件。
图 18-68 没有安装的 PHP 组件
(1)安装所缺少的 PHP 组件
#yum install php-process // 安装 posix 组件
#yum install php-ldap // 安装 ldap 组件
#yum install php-mbstring // 安装 mbstring 组件
#systemctl restart httpd //重启 http 服务
(2)查看安装结果
在本地实体主机上,刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti,可
以看到【Required PHP Modules】中的问题已经解决,见图 18-69。
图 18-69 【Required PHP Modules】中的问题已经解决
步骤 3:解决【Recommended MySQL System Variable Settings】中的问题
在【Recommended MySQL System Variable Settings】中,有一些 MySQL 的参数值设置的
不正确,【Current Value】(当前值)与【Recommended Value】(推荐值)不同,例如 20-70 图
所示。
![Page 33: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/33.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 33
图 18-70 【Recommended MySQL System Variable Settings】中的参数设置有问题
在图 18-70 上部,可以看出要对 MySQL 进行调整,修改 /etc/my.cnf 文档,并且许多修改完
成后需要重启 MySQL,见图 18-71。
图 18-71 提示:MySQL Tuning(/etc/my.cnf),修改 MySQL 参数
(1)编辑/etc/my.cnf 文件
#vi /etc/my.cnf //配置 MySQL 参数文件
#结合页面上提示的参数问题,作如下修改,见图 18-72
[mysqld]
character-set-server=utf8mb4 // 默认的内部操作字符集,注意是 -,不是 _
collation-server=utf8mb4_unicode_ci
max_heap_table_size=24M
max_allowed_packet=16777216
tmp_table_size=64M
join_buffer_size=64M
innodb_doublewrite=OFF
innodb_flush_log_at_timeout=3
innodb_read_io_threads=32
innodb_write_io_threads=16
![Page 34: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/34.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 34
图 18-72 修改/etc/my.cnf 文件
(2)重启 MySQL服务
#systemctl restart mysqld
(3)查看修改结果
在本地实体主机上,刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti,可
以看到【Recommended MySQL System Variable Settings】中的问题已经解决,见图 18-73。
图 18-73 MySQL 系统参数修改后的结果
步骤 4:选择安装类型
在图 18-74 所示的【Installation Type】界面中,选择默认项,然后点击【下一步】。
![Page 35: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/35.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 35
图 18-74 选择默认的安装类型
步骤 5:路径设置
在图 18-75 所示的【Critical Binary Locations and Versions】界面中,直接点击【下一步】。
图 18-75 路径设置界面
步骤 6:目录权限检查
接下来,可以看到【Directory Permission Checks】配置界面,要求对某些目录有“写”的权
限。见图 18-76。
![Page 36: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/36.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 36
图 18-76 权限检查界面
阅读下方的提示,要求 Webserver 对目录有读和写的权限,并给出了操作案例。不仅如
此,还要求对于运行 SELINUX 的用户,要确认具有正确的权限或使用“setenforce 0”命令临
时关闭 SELINUX。见图 18-77。
图 18-77 操作提示
(1)设置目录的权限
将指定目录的属主和属组改成 Apache,使其对目录有读和写的权限。
chown -R apache.apache /var/www/html/cacti/resource
chown -R apache.apache /var/www/html/cacti/scripts
chown -R apache.apache /var/www/html/cacti/log
chown -R apache.apache /var/www/html/cacti/cache/boost
chown -R apache.apache /var/www/html/cacti/cache/mibcache
chown -R apache.apache /var/www/html/cacti/cache/realtime
chown -R apache.apache /var/www/html/cacti/cache/spikekill
在实体机的浏览器上刷新后,可以看到依然提示需要“写”权限。这是因为 SELINUX 还需要配置。
(2)关闭 SELinux
在 Fedora 和 RHEL 系统中,SELINUX 配置文件位于 /etc/selinux/config。将其中
的 SELINUX 选项更改为 disabled,然后重启系统,即可关闭 SELINUX。
#vi /etc/selinux/config
……
SELINUX=disabled // 将 SELINUX 的值改为 disabled
……
// 保存退出后,用 reboot 重启系统,可以看到相关目录的权限已经改过来了,见图 18-78
图 18-78 指定目录的权限已经改过来了
![Page 37: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/37.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 37
关于 ENLINUX
SELinux 是运行于常规 Linux 安全工具之上的一系列附加安全限制措施。相比
Linux 核心所提供的典型配置,SELinux 能够给系统管理员提供更加精细化的控制操作。
但是有时候它也会让人很头大。比如,在有 SELinux 启用的情况下,访问服务器上的
Apache 服务可能会出现 403 错误。即使将 Apache 的运行权限设置到最高也不行。
SELinux可设置三种参数值:
# enforcing - 强制执行 SELinux的安全措施;
# permissive – “许可模式”,仅仅记录警告信息,而不是直接对操作采取禁止措施。
# disabled – 不使用 SELinux;
(1)查询 SELinux 的运行情况
#getenforce //可得到 SELinux 的运行模式。
(2)暂时关闭 SELinux 服务
如果在访问自己的服务器上的 Apache 服务时遇到莫名其妙的无法打开的问题,而此时
Apache 服务又确定是运行良好的,可以暂时关闭 SELinux 来做个测试,看问题是否是由
SELinux 的相关设置造成。
要暂时关闭 SELinux 服务,需要具有 root 权限。
在 CentOS 7 中,可以执行,
#setenforce 0
来临时将 SELinux 的模式(Mode)设置为 Permissive,就相当于让它继续处于运行状态,
监控和记录信息,但是不采取任何拦截动作,也就相当于临时禁用 SELinux 了。但是重
启系统后就会恢复到原来的状态。
还可以随时将它恢复,或者临时启用,
#setenforce 1
在 CentOS 6.7 及以前版本,还可以在 root 登录的时候运行下面的命令:
echo 0 > /selinux/enforce 这样就会暂时性的关闭 SELinux,使用命令重新开启或者重起系统之后就会恢复。如果要
重新开启,只需要再运行下述命令:
echo 1 > /selinux/enforce 上述命令是通过修改配置文件 /selinux/enforce 的内容为 ‘1’ 或者 ‘0’ 来启用或
者关闭 SELinux 服务的。
配置 SELinux 记录警告而不是禁止未经批准的操作
如果不想直接关闭 SELinux,还可以修改配置参数,使其仅仅记录警告信息,而不是直接
对操作采取禁止措施。这就是所谓的“许可模式(permissive mode)”。
将 SELinux 更改为许可模式需要修改配置文件。在 Fedora 和 RHEL 系统中,配置文件位
于 /etc/selinux/config。将其中的 SELINUX 选项更改为 permissive,如下所示:
SELINUX=permissive 值得注意的是,这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统,
建议使用前一方式暂时关闭 SELinux 服务。
或者如果不想打开编辑配置文件,也可以直接修改,
sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
(3)彻底关闭 SELinux
要彻底禁用 SELinux,编辑/etc/selinux/config 文件,将 SELINUX 选项设置为 disabled ,
如:
![Page 38: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/38.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 38
SELINUX=disabled 当然也需要重起系统来使该配置生效。
步骤 7:安装模板
这一步非常重要!
选中全部模板!将 Cacti 默认提供的模板全部选中(如图 18-79 所示),后期在对设备进
行监控时,需要选择此处安装的模板,实现对监控结果的展示。
选完模板后,单击【下一步】按钮,此时 cacti 全部安装配置完毕,进入登录界面。
图 18-79 选中全部模板
步骤 8:更改登录密码
首次登录 cacti 时,账号是 amdin,密码是 admin。登录后,系统会首先要求更改登录密
码,见图 18-80。
注意,新设置的密码有强度要求
1. 至少是 8 位;
2. 必须包含数字、大小写字母、至少一个特殊符号(例如 #)
图 18-80 设置新密码
![Page 39: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/39.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 39
任务 8:添加被监控设备 Computer_1,并进行配置
任务描述:
以 Web方式登录 Cacti系统,并在系统中添加被监控的设备,即虚拟机
Computer_1,设置监控指标,查看分析监控结果。
步骤 1:添加被监控设备
(1)打开添加设备页面
在本地实体机上,通过浏览器登录 Cacti,在【console】标签页中,点击【设备】,然后点击
右侧窗口上方的【+】,见图 18-81。
图 18-81 添加设备
(2)设置【一般设备选项】参数
其中的参数设置,如图 18-82 所示。
图 18-82 填写被监控设备的一般选项信息
【描述】——用户自定义设备描述信息
【主机名】——填写被监控设备的 IP 地址
【Poller Association】——默认参数
【Device Site Association】——默认参数
【设备模板】——由于此处被监控设备是 Linux 系统,因此选择“Local Linux Machine”
【采集线程数】——此处选择默认
![Page 40: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/40.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 40
(3)设置【SNMP的选项】参数
在【SNMP 的选项】中,设置如图 18-83 所示
图 18-83 填写被监控设备的 SNMP 选项信息
注意:此处的【SNMP 的团体名】中,要填写被监控设备的 SNMP 服务中,所设置的共同体
名称(此处为 My_Cacti),其他选项可采用默认选项。
(4)设置【Availability / Reachability Options】参数
在【Availability / Reachability Options】选项中,要设置 Cacti 用何种方法去轮询被监控设
备,可以选择默认值,如图 18-84 所示。
图 18-84 设置 Cacti 用何种方法去轮询被监控设备
(5)创建设备
点击右下角的【创建】按钮,在页面下方可以看到该设备所用到的图形模板信息以及关
联数据信息,见图 18-85,点击【保存】。
图 18-85 页面下方出现关联图形模板信息
![Page 41: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/41.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 41
注意:图 18-85中,通过【添加图片模板】选项,可以添加参数模板。
在页面上方,可以看到出现所添加设备的 SNMP 信息,见图 18-86,表示添加设备成功。
图 18-86 页面上方出现所添加设备的 SNMP 信息
步骤 2:为所添加设备创建图表
Cacti 可以将监控到数据,以图表的形式展示。接下来,要为刚才添加的设备,创建图表。注
意,所创建的图表,是根据该设备所选择的模板而定的。
(1)打开创建图表页面
点击图 18-86 右上方的【Create Graphs for this Device】,打开创建图表页面,见图 18-87。
图 18-87 创建图表的页面
(2)选择要创建的图形模板
创建图表页面中,会列出多个参数对应的图形模板,例如 CPU、硬盘、内存、网卡等,用户
可根据自身需要,选择要创建的图形模板,见图 18-88。每个图形模板对应一个监控参数,选择好
以后,单击【创建】。
![Page 42: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/42.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 42
图 18-88 选择要创建的图形模板
(3)选择图形模板的颜色
接下来选择图形模板的颜色,可以选择默认值,然后单击【创建】,见图 18-89。
至此,图表创建完成
图 18-89 选择图形模板的颜色
步骤 3:将设备添加到图形树(tree)中
(1)选择要添加到图形树中的设备
见图 18-90。在【console】标签页中,点击左侧的【设备】,在右侧窗口中,选中要添加
到图形树中的设备(Computer-1),然后在下面的下拉选项中选中【Place on a Tree (Default
Tree)】,然后点击【Go】按钮。
![Page 43: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/43.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 43
图 18-90 选择要添加到图形树中的设备
(2)查看图形树
见图 18-91,点击页面上方的【grahps】标签,打开图表页面,点击左侧列表中的设备,则在
右边窗口中会显示出该设备各监控参数的图表。对于刚添加的设备,由于尚未有监控数据,因此
图表上显示默认的仙人掌图案(见图 18-92),几分钟后,即可显示图表信息。
图 18-91 打开图表页面 图 18-92 初始图表页面
(3)调整监控时间区间
见图 20-93,通过调整监控的时间区间,可以更清晰地分析图表信息。
图 18-93 调整监控时间区间
![Page 44: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/44.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 44
步骤 4:删除已添加的被监控设备
见图 18-94,如果想删除已经添加的被监控设备,例如 Computer-1,可以在【console】
标签页中,点击【设备】,在右侧窗口中选中要删除的设备,然后在下面的下拉选项中选择
【删除】,点击【Go】即可。
图 18-94 删除已添加的被监控设备
任务 9:添加被监控设备 Computer_2,并进行配置
任务描述:
以 Web方式登录 Cacti系统,并在系统中添加被监控的设备,即虚拟机
Computer_2,设置监控指标,查看分析监控结果。
步骤 1:添加被监控设备
(1)添加设备并填写设备信息
在本地实体机上,通过浏览器登录 Cacti,在【console】标签页中,点击【设备】,然后
点击右侧窗口上方的【+】。在新设备页面中填写相关信息,见图 18-95。
图 18-95 填写 Computer-2 的设备信息
![Page 45: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/45.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 45
(2)保存图形模板
在页面下方,点击【保存】,保存图形模板,见图 18-96。
图 18-96 保存图形模板
步骤 2:为所添加设备创建图表
(1)选择图形模板
点击页面右上方的【Create Graphs for this Device】,打开创建图表页面,选择要创建的图形模
板,见图 18-97、20-98。
图 18-97 选择要创建的图表
![Page 46: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/46.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 46
图 18-98 选择网卡的图形模板
选择好以后,单击【创建】。
(2)选择图表颜色
见图 18-99,选择图表颜色,然后单击【创建】
图 18-99 选择图形模板的颜色
步骤 3:将设备添加到图形树(tree)中
(1)选择要添加到图形树中的设备
见图 18-100,在【console】标签页中,将 Computer-2 添加到图形树中。
图 18-100 将 Computer-2 添加到图形树中
![Page 47: 实验 18:网络监控与性能分析系统的实现(下)fileapi.it.hactcm.edu.cn/wangLuoYYJS/file/2019/9/29/... · 2019-09-29 · 据;安装RRDtool软件,作用是为了存储采集到的数据以及画图;安装MySQL数据库,作](https://reader036.fdocuments.net/reader036/viewer/2022081422/5e61ad9ce035141b220572a7/html5/thumbnails/47.jpg)
《网络技术实践》/实验 18:网络监控与性能分析系统的实现(下) 47
(2)查看图形树
见图 18-101,左侧的设备列表中,可以看到有两台设备,分别是 Computer-1 和 Computer-2。
点击 Computer-2,右侧窗口会显示监控图表。
图 18-101 查看 Computer-2 的监控结果
九、实验分析
1、Cacti 系统由哪些部分组成,各有什么作用?
2、Cacti 中的图形模板有什么用?