实验...

《网络技术实践》/实验 18：网络监控与性能分析系统的实现（下） 1

实验 18：网络监控与性能分析系统的实现（下）

一、实验目的

1、掌握网络监控系统的基本原理与体系结构；

2、掌握多种网络监控系统的安装、部署方法；

3、通过网络监控系统实现网络运维管理；

4、理解监控指标和监控数据。

二、实验学时

4 学时

本实验共计 4 个学时，前两个学时完成任务 1——任务 6，后两个学时完

成任务 7——任务 9

三、实验类型

设计性

四、实验需求

1、硬件

每人配备计算机 1 台。

2、软件

Windows 7 操作系统，安装 VirtualBox 桌面虚拟化软件。

3、网络

实验室局域网支持，能够访问校园网。

4、工具

无

五、实验理论

1、SNMP、MIB、OID 的基本概念；

2、网络监控系统实现的基本原理；

3、网络监控系统采集数据、数据统计分析、数据可视化呈现的基本原理；

4、网络监控点的性能及数据分析方法。


六、预备知识

1、CentOS 7 操作系统的基本使用方法（安装、网络配置、命令行的使用）；

2、Windows Server 2012 操作系统的基本使用方法（安装、网络配置）；

3、Cacti 的工作原理

Cacti 是一套基于 PHP、MySQL、SNMP 及 RRDTool 的网络流量监测图形分析工具。

在 Cacti 监控体系中，将业务数据（即监控采集的数据）和系统数据（例如账号密码、受

监控设备的基本配置信息，像共同体名称等）分开存放。业务数据放置在 rrdtool 的数据文件

（rrd：round robin database）中，系统数据放置在 MySQL 数据库中。

RRDTool 是一套软件，包含：

① 存储：把近期的原始采集数据+统计分类的数据存在 rra 文件中

② 统计：分类统计功能

③ 操作：数据读写，从 rra 文件中，

④ 绘图：绘图工具

其中，RRD 的含义是 Round Robin Database，环形数据库，其实是一种存储数据的方

式，使用固定大小的空间来存储数据，并有一个指针指向最新的数据的位置。可以使监控采

集的数据循环更新。

Cacti 的架构如图 18-1 所示。在构架的过程中，安装 Net-SNMP 软件，作用是采集数

据；安装 RRDtool 软件，作用是为了存储采集到的数据以及画图；安装 MySQL 数据库，作

用是保存模板，以及查找某条数据。

Cacti 网络监控系统的工作过程如图 18-2 所示。Cacti 网络监控系统架构完成后，监控系

统会定时采集被监控设备的信息数据，然后对这些数据进行存储，当用户需要查看某台监控

设备的某个监控点的信息时，就会通过 MySQL 数据库去查找这些数据，然后将数据绘制成

图像，通过 Web 界面呈现给用户。

图 18-1 Cacti 架构图图 18-2 Cacti 工作流程图

5、QS-NSM 的基本功能和组成。

祺石网络流量与服务器状态监控系统（QS-NSM），是为网管人员量身定做，用以持续、

实时地监控服务器、网络通信设备、网络安全与管理设备、工作站等设备的运行状态。

QS-NSM 监控平台将监控数据以图形和报表方式展示，通过对这些报表的统计与分析，


使网管人员能够在远离机房的情况下实时掌握设备的健康状态。故障预警通知系统，可以帮助网

管人员及时发现设备故障和预警信息，减少宕机时间、降低业务损失。

QS-NSM 共包括 5 个板块：管理系统、Web 监控平台、Wap 监控平台、Wall 监控平台和容错

系统。

七、实验任务

本实验在 VirturalBox 虚拟化软件中部署虚拟机，完成整个监控系统的实现。

1、在 VirtualBox 中完成 CentOS 7和 Windows Server 2012系统虚拟主机的安装；

2、在 CentOS 7系统的虚拟主机下完成 Cacti 的安装、配置；

3、完成使用 Cacti 网络监控系统，实现对虚拟主机的监控；

4、在 VirtualBox 中完成 QS-NSM 的安装、部署；

5、完成使用 QS-NSM网络监控系统，实现对虚拟主机和网络设备的监控；

6、完成监控信息的阅读及分析。；

八、实验内容及其步骤

说明：

1. 本实验是在一台实体计算机上，通过 VirtualBox 软件完成；

2. 实体计算机的操作系统为 Windows 7；

3. 本实验基于 Cacti-1.1.30 构建网络监控系统；

4. 本实验基于 QS-NSM 4.2 构建网络监控与性能分析系统；

任务 1：完成网络规划与设计

任务描述：

利用 VirtualBox 构建局域网，部署网络监控系统的虚拟机。

步骤 1：设计网络拓扑

为简化内容、突出重点，本实验不在 GNS3 中构建虚拟网络环境，而直接在 VirtualBox 中创

建虚拟机，并通过“桥接网卡”方式，利用实体机所在的网络实现虚拟机之间的互访以及虚拟机

访问互联网，从而完成网络监控体系的搭建，具体设计如下。

1. 实体机可以访问互联网。

注意：此处要求实体机可以访问互联网，是为了实验过程中，安装 Cacti系统时，计算机

能够在线安装一些软件包。

2. 在 VirtualBox 创建 3 台虚拟机，Cacti 虚拟机安装 CentOS7 操作系统，并在其上安装 Cacti

系统；Computer_1 虚拟机安装 CentOS7 操作系统，用来作为被监控计算机；Computer_2 虚拟机

安装 Windows Server 2012 操作系统，用来作为被监控计算机。

3. 在 VirtualBox 中，将所有虚拟机网卡的连接方式设置成“桥接网卡”，这样，各台虚拟机

就接入实体机所在的网络，既可实现虚拟机之间的访问，也可以通过实体机访问互联网。


4. 本实验的拓扑结构如图 18-3 所示。

图 18-3 实验拓扑图

步骤 2：规划网络地址方案

根据对网络环境的设计，实验中所用到的网络为实体机所在网络。其网络参数（例如 IP

地址范围、默认网关等）可以从网络管理员处获得（可能是动态获得，也可能是静态设置），

具体情况要根据实验环境的实际情况而定。此处各台虚拟机的网络参数设置见表 18-1。

表 18-1 IP 地址规划表

序号主机名称 IP 地址网关

1 Cacti 192.168.31.100 / 24 192.168.31.1

2 Computer_1 192.168.31.50 / 24 192.168.31.1

3 Computer_2 192.168.31.51 / 24 192.168.31.1

任务 2：创建虚拟机

任务描述：

在 VirtualBox 中创建本实验所需要的三台虚拟机。

步骤 1：新建 Cacti 虚拟机

新建一个名为 Cacti 的虚拟机，安装 CentOS7 操作系统，用来后期安装 Cacti 系统。

步骤 2：新建 Computer_1

新建一个名为 Computer_1 的虚拟机，安装 CentOS7 操作系统，作为被监控机使用。

步骤 3：新建 Computer_2

新建一个名为 Computer_2 的虚拟机，安装 Windows Server 2012 操作系统，作为被监控

机使用。

注意：具体操作步骤参见前期实验内容。

任务 3：在被监控主机 Computer_1（安装 CentOS7）上配置 SNMP 服务

任务描述：

被监控主机必须配置好 SNMP 服务，方可被监控到。因此，本任务是在被

监控的虚拟机 Computer_1（安装 CentOS7操作系统）上安装并配置 SNMP服


务。

步骤 1：设置 CentOS 系统的时间

本实验中，我们要通过 Cacti 系统定时采集被监控设备的信息，因此此处要查看一下被监控主

机的时间，若不正确，需要修改过来。查看和修改 CentOS 时间的命令如下

#date //显示系统时间

#hwclock //显示硬件时间

#hwclock --set --date '2018-1-21 13:24:00' //设置成正确的时间

#hwclock -–hctosys //设置硬件时间与系统时间同步。

#hwclock -w //保存时间

注意：在服务器上，时间的精确是非常重要的，通常情况下，使用时间修改命令 date -s

‘2015-8-31 13:15:00’即可立即生效，但这只是暂时的修改时间，机器重启之后系统时

间依旧没有改变，原因是在 CentOS 中，时间分为系统时间和硬件时间，更改其一无法奏

效的，必须两者都修改。

步骤 2：对虚拟主机进行网络配置，使其能够访问互联网

虚拟机 Computer_1 安装的是 CentOS7 操作系统，配置 SNMP 服务时，需要在线安装 SNMP

组件，因此首先必须保证该虚拟机能够连通互联网，并且可以实现虚拟机与实体机之间的互访。

（1）设置虚拟主机的网络连接方式

图 18-4 设置虚拟机图 18-5 将虚拟机网络连接方式为“桥接网卡”

在 VirtualBox 界面左侧的虚拟机列表中，选中 Computer_1，单击【设置】按钮，见图 18-4。将虚拟机

Computer_1 的网络连接方式设置为【桥接网卡】，见图 18-5。其他选项为默认选项，点击【确认】保存

配置。

（2）配置虚拟机的 IP 地址参数

启动虚拟机，根据任务 1 中的网络规划设计，修改 CentOS7 系统的网卡配置文件 ifcfg-

enp0s3，将其 IP 地址设置为 192.168.31.50/24，默认网关 192.168.31.1。命令及配置如下：

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

……

BOOTPROTO=static //此处将 IP 地址的获得方式改为静态 static

……


DEVICE=enp0s3

IPADDR=192.168.31.50 //增加该语句，用“IPADDR=”来配置静态 IP 地址

NETMASK=255.255.255.0 //增加该语句，用“NETMASK”来配置子网掩码

GATEWAY=192.168.31.1 //增加该语句，用“GATEWAY=”来配置本机的默认网关

ONBOOT=yes //此处“yes”表示将上述配置修改为开机启动

配置好网络参数后，重启网络服务，使刚才的配置生效。

#systemctl restart network

（3）配置虚拟机的 DNS 参数

由于本实验中的虚拟机，配置是静态 IP，因此，必须配置 DNS 参数，否则 yum 命令无

法正常工作。Linux 的 DNS 配置信息是在/etc/resolv.conf 文件中。

#vi /etc/resolv.conf

# Generated by NetworkManager

# No nameservers found; try putting DNS servers into your

# ifcfg files in /etc/sysconfig/network-scripts like so:

nameserver 114.114.114.114 // 此处添加 DNS 信息

nameserver 8.8.8.8 //也可添加第 2 台 DNS 服务器信息

（4）测试网络连接效果

#ip add //查看本机 IP 地址

可以看到本机 IP 地址已经修改为 192.168.31.50/24，见图 18-6

图 18-6 查看虚拟机的 IP 地址

通过 Ping 命令的方式进行访问，若可以访问本地实体主机和互联网，则说明配置的地址

起效，见图 18-7。

图 18-7 用 ping 命令测试网络连通性

步骤 3：安装 SNMP 服务组件

使用 SNMP 服务时，需要先安装 SNMP 服务的相关组件。

CentOS 及其它 RedHat 系列产品提供了 net-snmp 的二进制包。我们可以直接从源里安

装。需要安装的组件除了 net-snmp 之外，还有 net-snmp-utils，net-snmp-libs 等。命令如下：

# yum –y install net-snmp-libs net-snmp net-snmp-utils net-snmp-devel net-

snmp-perl


注意：

1. net-snmp-devel 是为了使用 net-snmp-config, net-snmp-utils 是为了使用

snmpwalk。

2. 在 yum安装过程中，系统会提出某些组件是否安装，让你回答“y”或“n”，加上 -y

参数指的是对所有问题都默认回答 yes，省去安装时的交互。

输入上述的命令后，可看到安装加载过程，见图 18-8，安装完成后可看到“Complete”字

符。

图 18-8 安装 SNMP 服务组件

步骤 4：配置被监控机的 SNMP 配置文件

SNMP 服务的配置信息存放在/etc/snmp/snmpd.conf 文件中，我们需要对此文件进行修改，包

括设置共同体名称，添加可访问信息的节点等操作。

（1）编辑打开 snmpd.conf 文件

# vi /etc/snmp/snmpd.conf

（2）配置 SNMP服务的共同体名称

在配置文件中找到图 18-9 中的内容。

图 18-9 安装 SNMP 服务组件

说明：Linux vi中查找字符内容的方法

使用 vi编辑器编辑长文件时，常常是头昏眼花，也找不到需要更改的内容。这时，使

用查找功能尤为重要。方法如下：

1、命令模式下输入“/字符串”，例如/community表示查找“community”。

2、如果查找下一个，按“n”即可。

“community”字段名即表示 SNMP 共同体，其下为字段值，默认值是“public”，表示本机

的 SNMP 共同体名称是 public。

“source”表示采集数据请求的来源，即允许谁从本机采集监控数据，其默认值是

“default”，表示允许任何主机进行数据采集。

本实验中，将共同体名改为“My_Cacti”，将“source”的值由“default”改为 Cacti 监控主机

的 IP 地址，即 192.168.31.100。见图 18-10.


图 18-10 修改共同体名称

注意：

1. 在 SNMP v2 版本中，引入了共同体的概念。在进行监控数据采集时，必须知道被监控

设备的共同体名称，因此，将共同体名称修改为你自己才知道的字符串，是一种安全

措施；

2. 修改“source”的值，只允许指定的设备进行监控数据的采集，也是一种安全措施。

3. SNMP v2 版本使用共同体名称。v1没有安全措施，v3使用认证和加密的机制实现安全。

（3）添加可访问信息的节点

继续在 snmpd.conf 文件中找到图 18-11 所示内容，其下添加“.1”的访问节点，表示可

访问到 OID值为.1.*的对应信息，从而增加可访问信息的节点。

完成上述配置后，点击【Esc】键退出编辑状态，然后在配置文件中输入“：wq”，点击

回车，保存配置文件并退出。

图 18-11 添加可访问信息的节点

注意：SNMP中，MIB（管理信息库）是树形目录，此处的“subtree”字段值，用来定义可

以访问到（即监控到）的设备信息节点，例如定义为.1.3.6，就表示只能够访问 1.3.6.*

的 OID对应的信息。

步骤 5：安装配置防火墙

SNMP 的访问是使用 UDP 协议，并通过 161 端口，CentOS 7 系统中默认安装的防火墙为

Firewall 防火墙，默认情况下，防火墙禁止 SNMP 的访问。因此，要想实现 SNMP 的访问，

需要在防火墙上设置允许规则。

由于 firewall 防火墙操作复杂，因此，本实验中使用 IPTables 防火墙，其具体操作步骤如

下。

（1）禁用 Firewall防火墙。

由于在 CentOS 7 系统中默认安装的防火墙为 Firewall 防火墙，为避免防火墙冲突，需要

禁止系统自带防火墙，主要的命令如下。

# systemctl stop firewalld

//禁止 Firewall 防火墙

# systemctl disable firewalld.service

//禁止开机启动 Firewall 防火墙

# systemctl status firewalld

//查看 Firewall 防火墙状态


可通过查看防火墙的状态，判断该防火墙是否被禁用，如图 18-12 所示。

图 18-12 查看 Firewall 防火墙状态

（2）安装 IPTables防火墙

下载并安装 IPTables 防火墙及防火墙服务，主要命令如下。

# yum install iptables iptables-services

//下载并安装 IPTables 防火墙及服务

安装成功后，系统会给出提示，见图 18-13。

图 18-13 成功安装 iptables 防火墙

（3）配置防火墙，添加防火墙规则

安装成功 iptables 后，在 /etc/sysconfig 目录中会生成 iptables 文件，编辑该文件，设置

iptables 防火墙规则。主要配置如下所示。

# vi /etc/sysconfig/iptables

//打开 IPTables 防火墙的配置文件

-A INPUT –p udp -m state -–state NEW –m udp –-dport 161 –j ACCEPT

//添加 161 端口通过防火墙的规则

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

//添加允许 80 端口通过防火墙的规则

修改的配置文件结果如图 18-14 所示。添加规则完成后，在配置文件中输入“：wq”，点击回

车，保存规则并退出。


图 18-14 在 iptables 防火墙配置文件中添加规则

注意：防火墙规则的顺序，顺序不对，规则不起作用。

步骤 6：重启相关服务

经过上述的配置之后，需要重启相关服务，使 SNMP 客户端的配置生效，具体命令如

下。

# systemctl restart snmpd.service //重启 SNMP 服务

# systemctl enable snmpd.service //配置 SNMP 服务开机启动

# systemctl restart iptables.service //重启 IPTables 防火墙

# systemctl enable iptables.service //配置 IPTables 防火墙开机启动

经过上述的步骤，完成对 CentOS 7 系统虚拟主机的 SNMP 服务配置。

步骤 7：测试 SNMP 服务配置效果

我们可以先测试一下被监控主机 Computer_1 的 SNMP 服务的配置效果，看一看是否能

够通过网络监控到相关数据，从而也保证了后面实验过程的顺利进行。

我们可以在本地实体主机上（安装 Windows 7 操作系统）安装 NET-SNMP 软件，通过该

软件进行 SNMP 数据采集，具体操作步骤如下。

（1）下载并安装 Net-SNMP

可通过 Net-SNMP 官方网站 http://www.net-snmp.org（见图 18-15）下载获得安装软件

net-snmp-5.6.1.1-1.x86。

图 18-15 从 net-snmp 官网上下载软件


根据提示，在本地实体机上完成安装 Net-SNMP 软件，见图 18-16、20-17。

图 18-16 开始安装 net-snmp 图 18-17 选择 net-snmp 组件

（2）使用 Net-SNMP软件进行数据采集

通过 Windows 的命令行方式，对 CentOS 7 系统进行数据采集，具体操作步骤如下。

第一步：打开本地实体主机的【运行】程序，输入“cmd”，回车运行，打开本地主机的命令

行界面。

第二步：在命令行中输入如下命令

snmpwalk -v 2c -c My_Cacti 192.168.31.50 .1.3.6.1.4.1.2021.4

此命令是通过 Net-SNMP 工具向被监控主机发送了一个 SNMP 请求，其中，snmpwalk 为命令

动词，-v 2c 表示使用 SNMP v2，My_Cacti 是被监控主机的共同体名称，192.168.31.50 是被监控

主机的 IP 地址，.1.3.6.1.4.1.2021.4 是 MIB 的值（即 OID 值，此处表示获取内存相关信息）。其结

果见图 18-18。说明被监控主机 Computer_1 的 SNMP 配置是正确的。

图 18-18 通过 net-snmp 获取被监控主机的内存相关信息

还可以使用 snmpget 命令获取指定的信息，例如获取内存总大小，见图 18-19。

图 18-19 通过 net-snmp 获取被监控主机的内存大小

注意：

1. 命令中的 OID 值可以互联网上查询；

2. Windows 操作系统和 Linux 操作系统针对相同对象的 OID 值通常并不相同，查询时要

注意；


3. snmpwalk 是对 OID 值的遍历，例如某个 OID值下面有 N个节点，则依次遍历出这 N 个

节点的值；snmpget 是取具体的 OID 的值，适用于 OID 值是一个叶子节点的情况。例

如，将图 18-18中的命令动词换成 snmpget，则结果出现错误，见图 18-20。

图 18-20 使用 snmpget 命令访问非叶子节点的结果

表 18-2 OID 值举例

OID 值描述适用操作系统

.1.3.6.1.2.1.1.1.0 获取系统基本信息 Linux / Windows

.1.3.6.1.2.1.1.3.0 监控时间 Linux / Windows

.1.3.6.1.2.1.2.1.0 网络接口的数目 Linux / Windows

.1.3.6.1.2.1.2.2.1.3 网络接口类型 Linux / Windows

.1.3.6.1.2.1.2.2.1.6 接口的物理地址 Linux / Windows

.1.3.6.1.2.1.2.2.1.10 接口收到的字节数 Linux / Windows

.1.3.6.1.2.1.25.2.3.1.4 硬盘簇的大小 Linux / Windows

.1.3.6.1.2.1.25.2.3.1.5 硬盘簇的的数目 Linux / Windows

.1.3.6.1.2.1.25.2.3.1.6 使用多少，跟总容量相除就是占用率 Linux / Windows

. 1.3.6.1.4.1.2021.11.10.0 系统 CPU 百分比 Linux

. 1.3.6.1.4.1.2021.11.11.0 空闲 CPU 百分比 Linux

任务 4：在被监控主机 Computer_2（Windows Server2012）上配置 SNMP 服务

任务描述：

被监控主机必须配置好 SNMP 服务，方可被监控到。因此，本任务是在被

监控的虚拟机 Computer_1（安装 Windows Server2012）上安装并配置 SNMP

服务。

步骤 1：测试 Computer_2 的网络连通性

（1）配置 IP 地址

根据任务 1 中的规划，给本虚拟机配置 IP 地址 192.168.31.51/24 。

（2）测试网络连通性

通过 Ping 命令的方式进行访问，若可以访问本地实体主机和互联网，则说明配置的地址

起效。


步骤 2：在 Windows Server 2012 上安装 SNMP

（1）在虚拟主机中，依次点击打开【控制面板】→【程序】→【启用或关闭 Windows

功能】，如图 18-21 所示。

图 18-21 启用或关闭 Windows 功能图 18-22 添加角色和功能向导界面

（2）点击【启用或关闭 Windows 功能】按钮，系统将弹出【添加角色和功能向导】的界

面，在【开始之前】选项界面中，点击【下一步（N）】按钮开始添加角色和功能。见图 18-22。

图 18-23 选择安装类型图 18-24 选择服务器

（3）在接下来的【安装类型】界面中，选择右侧管理界面中的【基于角色或基于功能的安

装】选项，点击【下一步（N）】按钮继续安装，见图 18-23。

（4）在【服务器选择】界面中，选择点击【从服务器池中选择服务器】选项，在界面下的

【服务器池】中选择服务器，本实验选择虚拟主机 192.168.31.51，点击【下一步（N）】按钮继

续，如图 18-24。

图 18-25 选择服务器角色图 18-26 添加 SNMP 服务功能


（5）在【服务器角色】选项的右侧管理界面中，选择添加角色。本实验不安装服务器角

色，所以本处不进行配置，点击【下一步（N）】按钮，如图 18-25 所示。

（6）在【功能】选项的右侧管理窗体中，选择要安装的功能，选择【SNMP 服务】中

【SNMP WMI 提供程序】选项，如图 18-26所示。选择之后，系统将选择是否安装工具来管理

此功能，点击【添加功能】按钮进行安装，如图 18-27所示。添加工具完成后，在【功能】

选项界面中，点击【下一步（N）】，完成对功能的添加。

20-27 为服务添加工具图 18-28 添加功能安装完成

（7）在【结果】选项界面中，可查看功能安装的进度。当安装完成后，点击【关闭】按

钮完成安装，如图 18-28所示。

步骤 3：配置 SNMP 服务

当完成 SNMP安装之后，需对被监控主机的 SNMP服务进行配置，具体操作步骤如下。

（1）打开“服务”选项

打开虚拟主机的【控制面板】，找到【系统和安全】→【管理工具】→【服务】,见图

18-29，双击打开【服务】，或者在【运行】中输入“services.msc”回车（见图 18-30），打

开本地服务管理界面，见图 18-30。

图 18-29 找到控制面板→管理工具→【服务】图 18-30 在【运行】中启动“服务”程序


在“服务”界面中，找到“SNMP Service”，见图 18-31。

图 18-31 在【服务】中找到“SNMP Service”

（2）配置“SNMP Service”选项

① 双击打开“SNMP Service”选项，并配置 SNMP服务，见图 18-32。

图 18-32 SNMP Service 选项图 18-33 配置共同体名称

②在 SNMP Service 服务界面中，点击【安全】→【接受的社区名称（N）】→【添加

（D）...】,添加共同体名称。将本虚拟机的共同体（社区）名称设置为 My_Windows，权限设置

为“只读”，并选择【接受来自任何主机的 SNMP数据包（C）】，见图 18-33。

③选择【应用】和【确定】按钮，完成对 SNMP服务的配置。

④在【服务】管理界面中，选择“SNMP Service”服务，点击【重启动此服务】，对 SNMP 服

务进行重新启动，使得配置生效。如图 18-34 所示。

图 18-34 重新启动 SNMP Service 服务


通过上述的配置，Windows Server 2012操作系统的虚拟主机可以通过共同体名称

（My_Windows）响应任何能够访问本主机的 SNMP 请求。

步骤 4：测试 SNMP 服务配置效果

在本地实体主机上，使用以下命令测试虚拟机 Computer_2（安装 Windows Server 2012）

的 SNMP 安装结果。

C:\Users>snmpget -v 2c -c My_Windows 192.168.31.51 .1.3.6.1.2.1.1.1.0

SNMPv2-MIB::sysDescr.0 = STRING: Hardware: Intel64 Family 6 Model 78

Stepping 3 AT/AT COMPATIBLE - Software: Windows Version 6.2 (Build 9200

Multiprocessor Free)

任务 5：安装 Cacti 系统工作的基本环境

任务描述：

在虚拟机 Cacti（安装 CentOS7系统）上安装 Cacti系统正常工作所需要

的基本环境，包括 PHP，MySQL，SNMP及 RRDTool 的安装。

Cacti 是一套基于 PHP，MySQL，SNMP 及 RRDTool 开发的网络流量监测图形分析工

具。因此，在安装 Cacti 系统之前，要先安装 Cacti 系统正常工作所需要的基本环境，包括：

安装 Net-SNMP 软件，作用是采集数据；安装 RRDtool 软件，作用是为了存储采集到的数据

以及画图；安装 MySQL 数据库，作用是保存模板，以及查找某条数据。

步骤 1：设置 CentOS 系统的时间

查看和修改 CentOS 时间的命令如下

#date //显示系统时间

#hwclock //显示硬件时间

#hwclock --set --date '2018-1-21 13:24:00' //设置成正确的时间

#hwclock –-hctosys //设置硬件时间与系统时间同步。

#hwclock -w //保存时间

注意：在服务器上，时间的精确是非常重要的，通常情况下，使用时间修改命令 date -s

‘2015-8-31 13:15:00’即可立即生效，但这只是暂时的修改时间，机器重启之后系统时

间依旧没有改变，原因是在 CentOS 中，时间分为系统时间和硬件时间，更改其一无法奏

效的，必须两者都修改。

步骤 2：对虚拟主机进行网络配置，使其能够访问互联网

虚拟机 Cacti 安装的是 CentOS7 操作系统，配置 SNMP 服务时，需要在线安装 SNMP 组

件，因此首先必须保证该虚拟机能够连通互联网，并且可以实现虚拟机与实体机之间的互

访。

（1）设置虚拟主机的网络连接方式

在 VirtualBox 界面左侧的虚拟机列表中，选中“Cacti”虚拟机，单击【设置】按钮，将

它的网络连接方式设置为【桥接网卡】，其他选项为默认选项，点击【确认】保存配置。


（2）配置虚拟机的 IP 地址参数

启动虚拟机，根据任务 1 中的网络规划设计，修改本虚拟机 CentOS7 系统的网卡配置文件

ifcfg-enp0s3，将其 IP 地址设置为 192.168.31.100/24，默认网关 192.168.31.1。命令及配置如下：

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

……

BOOTPROTO=static //此处将 IP 地址的获得方式改为静态 static

……

DEVICE=enp0s3

IPADDR=192.168.31.100 //增加该语句，用“IPADDR=”来配置静态 IP 地址

NETMASK=255.255.255.0 //增加该语句，用“NETMASK”来配置子网掩码

GATEWAY=192.168.31.1 //增加该语句，用“GATEWAY=”来配置本机的默认

网关

ONBOOT=yes //此处“yes”表示将上述配置修改为开机启动

配置好网络参数后，重启网络服务，使刚才的配置生效。

#systemctl restart network

（3）配置虚拟机的 DNS 参数

由于本实验中的虚拟机，配置是静态 IP，因此，必须配置 DNS 参数，否则 yum 命令无法正

常工作。Linux 的 DNS 配置信息是在/etc/resolv.conf 文件中。

#vi /etc/resolv.conf

# Generated by NetworkManager

# No nameservers found; try putting DNS servers into your

# ifcfg files in /etc/sysconfig/network-scripts like so:

nameserver 114.114.114.114 // 此处添加 DNS 信息

nameserver 8.8.8.8 //也可添加第 2 台 DNS 服务器信息

（4）测试网络连接效果

#ip add //查看本机 IP 地址

通过 Ping 命令的方式进行访问，若可以访问本地实体主机和互联网，则说明配置的地址起

效。

步骤 3：安装 Cacti 所需的软件包

安装以下所需要的软件包，命令如下：

# yum install httpd php php-mysql php-snmp php-gd net-snmp net-snmp-utils

rrdtool pango rsyslog-mysql

运行上述的命令后，可看到安装加载过程，系统能够从指定的服务器上自动下载相关软件包

并进行安装，见图 18-35，当出现“complete！”时，表明安装成功。


图 18-35 使用 yum 安装 Cacti 所需要的软件包

步骤 4：安装 MySQL

Cacti 监控系统需要用到 Mysql，但由于版权问题，在 CentOS 7 系统中，通过 yum 源无

法正常安装 mysql 的 mysql-sever 文件，因此需要使用 wget 程序从 MySQL 官网下载安装。

（1）安装下载工具 wget

#yum install wget

运行上述的命令后，可看到安装过程，系统能够从指定的服务器上自动下载相关软件包

并进行安装，见图 18-36，当出现“complete！”时，表明安装成功

图 18-36 下载 wget 工具软件 vi

（2）查询 MySQL源安装包

登录 MySQL 官网（http://www.mysql.com），点击【DOWNLOADS】选项，见图 18-37。

图 18-37 登录 MySQL 官网图 18-38 选择 Community 版本

选择【MySQL Yum Repository】，见图 18-39。查询源安装包信息，此处源安装包信息为“mysql57-

community-release-el7-11.noarch.rpm”，见图 18-40。


图 18-39 选择【MySQL Yum Repository】

图 18-40 查看源安装包信息

（3）使用 Wget命令下载 MySQL 源安装包程序

# wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

// 下载 mysql 源安装包

# rpm -ivh mysql57-community-release-el7-11.noarch.rpm

// 安装 mysql 源

# yum repolist enabled | grep mysql

//检查 mysql 源是否安装成功，见图 18-41。

图 18-41 列出包含“mysql”的有效源

（4）安装 mysql-server

# yum install mysql-community-server

//在线安装 mysql-community-server，见图 18-42。

图 18-42 在线安装 mysql-community-server


安装完成后，可以看到图 18-43。

图 18-43 安装 mysql-community-server 完毕

当安装完成后，可查看 mysql 是否安装成功，其命令如下。

# rpm -qa | grep mysql-community

//查看 mysql 是否安装成功，见图 18-44。

图 18-44 查看 mysql-community-serve 是否安装成功

步骤 5：安装配置防火墙

SNMP 的访问是使用 UDP 协议，并通过 161 端口，CentOS 7 系统中默认安装的防火墙为

Firewall 防火墙，默认情况下，防火墙禁止 SNMP 的访问。因此，要想实现 SNMP 的访问，

需要在防火墙上设置允许规则。

由于 firewall 防火墙操作复杂，因此，本实验中使用 IPTables 防火墙，其具体操作步骤如

下。

（1）禁用 Firewall防火墙。

由于在 CentOS 7 系统中默认安装的防火墙为 Firewall 防火墙，为避免防火墙冲突，需要

禁止系统自带防火墙，主要的命令如下。

# systemctl stop firewalld

//禁止 Firewall 防火墙

# systemctl disable firewalld.service

//禁止开机启动 Firewall 防火墙

# systemctl status firewalld

//查看 Firewall 防火墙状态


可通过查看防火墙的状态，判断该防火墙是否被禁用，如图 18-45 所示。

图 18-45 查看 Firewall 防火墙状态

（2）安装 IPTables防火墙

下载并安装 IPTables 防火墙及防火墙服务，主要命令如下。

# yum install iptables iptables-services

//下载并安装 IPTables 防火墙及服务

安装成功后，系统会给出提示，见图 18-46。

图 18-46 成功安装 iptables 防火墙

（3）配置防火墙，添加防火墙规则

安装成功 iptables 后，在 /etc/sysconfig 目录中会生成 iptables 文件，编辑该文件，设置

iptables 防火墙规则。主要配置如下所示。

# vi /etc/sysconfig/iptables

//打开 IPTables 防火墙的配置文件

-A INPUT –p udp -m state -–state NEW –m udp –-dport 161 –j ACCEPT

//添加 161 端口通过防火墙的规则

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

//添加允许 80 端口通过防火墙的规则


修改的配置文件结果如图 18-47 所示。添加规则完成后，在配置文件中输入“：wq”，点

击回车，保存规则并退出。

图 18-47 在 iptables 防火墙配置文件中添加规则

注意：防火墙规则的顺序，顺序不对，规则不起作用。

步骤 6：重启相关服务

经过上述的配置之后，需要重启相关服务，使配置生效，具体命令如下。

#systemctl restart httpd.service //重启 HTTP 服务

#systemctl enable httpd.service //配置 HTTP 服务开机启动

#systemctl restart mysqld.service //重启 MYSQL 服务

#systemctl enable mysqld.service //配置 MYSQL 服务开机启动

#systemctl restart snmpd.service //重启 SNMP 服务

# systemctl enable snmpd.service //配置 SNMP 服务开机启动

# systemctl restart iptables.service //重启 IPTables 防火墙

# systemctl enable iptables.service //配置 IPTables 防火墙开机启动

步骤 7：创建 MySQL 数据库并进行配置

在 Cacti 监控体系中，将业务数据（即监控采集的数据）和系统数据（例如账号密码、受

监控设备的基本配置信息，像共同体名称等）分开存放。业务数据放置在 rrdtool 的数据文件

（rrd：round robin database）中，系统数据放置在 MySQL 数据库中。

本步骤在 MySQL 中创建一个数据库，用来存放 Cacti 的系统数据。

（1）查找临时密码

在安装 mysql server 服务时，MySQL 会为 root 账号生成一个临时密码，在首次进入

MySQL 时，必须输入该密码。该密码可在/var/log/mysqld.log 文件中查到，见图 18-48，可以

看到，此处 root 账号的临时密码是“>Hny+giS)5D>”。注意，该密码是随机的。


图 18-48 在 mysqld.log 文件中查找 root 账号的临时密码

注意：由于该文件内容太多，不便查找。可通过以下两种方法：

1.打开该文件，在非编辑状态下，输入“/password”回车，则光标会定位在第一个

“password”处，见图 18-49，按“n”定位在下一个“password”。

2.使用# cat /var/log/mysqld.log | grep password 命令

图 18-49 在文档中查找定位“password”

（2）设置登录 MySQL的新密码=ePg5Rx/iyH4

利用 root 账户的临时密码进入 MySQL，出于安全的考虑，在进入 MySQL 后，必须首先更改

root 账户登录 MySQL 的密码。命令如下

# mysql -uroot -p

//进入 mysql 数据库， -u 启动 mysql 客户端，用 root 账号，此处要输入临时密码。

mysql>set password for ‘root’@’localhost’ = password(‘xcg#cactiDB2018’);

//将 root 账户登录 MySQL 的密码改为 xcg#cactiDB2018

mysql>

更改 root 账户登录 MySQL 的密码，还可以使用

mysql>alter user ‘root’@’localhost’ identified by ‘xcg#cactiDB2018’;

注意：在设置 MySQL登录密码时，要注意密码设置的安全要求，包括：

1. 必须包含大小写字母；

2. 必须包含特殊符号，例如#；

3. 必须包含数字；

如果设置的密码不符合安全性要求，会给出错误提示，见图 18-50。

图 18-50 设置的 MySQL 密码“xcg123”不符合安全要求


（3）创建 MySQL数据库并设置新账号

mysql > create database xcgcacti;

//创建一个名为 xcgcacti 的数据库，名字可以更改。；

mysql > grant all on xcgcacti.* to ‘xcg’@’localhost’ identified by 'xcg#cactiDB123';

//授权 xcg 账号可以管理名为 xcgcacti.*的所有数据库，其登录 MySQL 的密码为

//xcg#cactiDB123。若 xcg 账号未创建，则同时创建该账号。

Mysql > flush privileges;

//更新数据权限使创建的数据库管理账号起效

mysql > exit

//创建完成退出

注意：

1. 此处也可以不用新建数据库账号密码，直接使用 root 账号也可进行相关操作。

2. root 账号可以管理操作 MySQL中的所有数据库，但是，为了提高安全性，可以不用 root

账号直接操作数据库，而是创建新用户，并授权其操作某数据库，且只能操作该数据

库，无权访问其他数据库，以此提高安全性。

3. mysql>drop database 数据库名； // 该命令可删除数据库

MySQL 创建账号并授权、取消账号

1.create user '[用户名称]'@'%' identified by '[用户密码]';--创建用户

密码 8 位以上，包括：大写字母、小写字母、数字、特殊字符

%：匹配所有主机，该地方还可以设置成‘localhost’，代表只能本地访问，例如 root 账

户默认为‘localhost‘

2. grant select,insert,update,delete,create on [数据库名称].* to [用户名称];--用户

授权数据库

*代表整个数据库

3．flush privileges ;--立即启用修改

4. revoke all on *.* from tester;--取消用户所有数据库（表）的所有权限

5. delete from mysql.user where user='tester';--删除用户

6. drop database [schema 名称|数据库名称];--删除数据库

7. delete * from time_zone_name; --从当前打开的数据库中，删除表

time_zone_name 中的内容。

任务 6：安装 Cacti 系统，并进行基础配置

任务描述：

在虚拟机 Cacti（安装 CentOS7）上安装 Cacti 系统，并配置 Mysql数据

库，设置监控数据的采集计划。

步骤 1：下载 Cacti 软件包

（1）从 Cacti 官网上下载 cacti 软件包

Cacti 软件包无法通过 yum 在线安装，必须到 Cacti 官方网站（https://www.cacti.net/）下

载。先下载到本地实体主机，然后从本地实体主机复制到虚拟机 cacti 上。


在本地实体主机上登录 Cacti 官方网站，见图 18-51。点击左侧列表中【Downloads】中的

【Cacti】选项，可看到 cacti 目前最新版本是 1.1.34，点击“Linux/Unix in tar.gz format”，下载，

见图 18-52。

图 18-51 登录 cacti 官方网站图 18-52 下载 Cacti 软件包

（2）利用 WinSCP 软件将 cacti 软件包上传到虚拟机 Cacti上

在本地实体主机上，可从互联网下载并安装 WinSCP 软件。

WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。

它的主要功能就是在本地与远程计算机间安全的复制文件。WinSCP 也可以链接其他系统，比如

Linux 系统。过程如下：

① 运行 WinSCP，填入要访问的主机地址（即虚拟机 cacti 的地址）192.168.31.100，【用户

名】是“root”，【密码】填入 CentOS 系统的登录密码，然后点击【登录】，见图 18-53。

图 18-53 通过 WinSCP 登录虚拟机 Cacti

②在左侧窗口中，找到下载到本地实体主机上的 cacti-1.1.34.tar.gz 软件包，然后单击右键，

上传至虚拟机 Cacti 的 /var/www/html 文件夹中，见图 18-54。上传后，可关闭 WinSCP 软件。


图 18-54 将本地机上 Cacti 软件包上传至虚拟机指定目录

步骤 2：解压缩 cacti 软件包

在虚拟机 cacti 上，将 cacti 软件包解压缩在 /var/www/html 文件夹中。命令如下：

# cd /var/www/html/

//进入目标目录

# ls

//查看该目录下的内容

# tar -zxvf cacti-1.1.34.tar.gz

//解压 cacti 软件包，见图 18-55。

图 18-55 解压缩 Cacti 软件包图 18-56 查看解压缩后的文件夹

解压缩完成后，使用 ls 命令查看，可看到 /var/www/html 目录下，多了一个 cacti-1.1.34

文件夹，见图 18-56。

使用 mv 命令将该文件夹更名为 cacti。命令如下：

#mv cacti-1.1.34 cacti

步骤 3：导入 MySQL 数据库。

（1）导入数据库 xcgcacti

前面在 MySQL 中建立的数据库 xcgcacti 是空的，下面将/var/www/html/cacti 目录中的

cacti.sql 中的数据恢复到 xcgcacti 的数据库中，具体操作命令如下：

#mysql -uroot -p xcgcacti < /var/www/html/cacti/cacti.sql

//使用 root 账号，将 cacti.sql 文件中的数据导入到 mysql 的 xcgcacti 的数据库中。

注意：

1. cacti.sql 文件包含一系列 mysql 操作语句，通过上述命令，实际上是对数据库

xcgcacti 进行了一系列操作，在 xcgcacti中建立了 cacti监控系统所需要的数据表

2. 此处必须用 root账号进行操作，否则会出错，见图 18-57。

3. 将 cacti 中的数据表导入到 mysql 的数据库中时，在老版本（5.5）的 mysql 中，在

上述命令的-p 参数后面需要加上 MySQL账号的密码，但在 5.5 以后的版本中，在此命

令中-p参数后面不能写入 MySQL 账号的密码。否则导入数据表出错。

图 18-57 使用 xcg 账号导入 cacti 数据库时出错，缺少权限


（2）查看导入结果

登录 MySQL，查看数据库 xcgcacti 中数据表情况，若存在数据表则证明导入数据表操作成

功，其命令如下。

# mysql –uxcg –p

Enter password: //输入密码（此处是 xcg#cactiDB123），进入数据库中

mysql > use xcgcacti; //进入 cacti 的数据库中

mysql > show tables; //显示该数据库中的所有数据表,见图 18-58

mysql>exit

图 18-58 数据库 xcgcacti 中的数据表（部分）

步骤 4：修改 Cacti 的配置文件。

进入 cacti 的安装程序目录，修改配置文件，具体操作命令如下。

# cd /var/www/html/cacti/include/

//进入目标目录下

# vi config.php

//修改配置 cacti 系统的配置文件 config.php

在该配置文件中修改以下字段的内容，将字段值修改如下所示。

$database_type = "mysql";

$database_default = "xcgcacti"; //使用的数据库名称为 xcgcacti

$database_hostname = "localhost";

$database_username = "xcg"; //数据库的用户账号为 xcg

$database_password = "xcg#cactiDB123"; //设置 xcg 账号的密码

$database_port = "3306";

$database_ssl = false;

……

$url_path = "/cacti/";

//修改 cacti 的路径，由于前面操作已经将 cacti 系统解压缩在/var/www/html 文件夹

中，且 cacti 系统的文件夹名也改为 cacti，因此此处的路径不需要进行改变

步骤 5：修改目录文件的权限

设置 cacti 目录下 rra 和 log 两个目录中文件的权限，将目录权限设置为 755，具体操作命令如

下。

# cd /var/www/html/cacti/

//进入 cacti 目标目录

# chmod -R 755 rra/


//改变 rra 目录文件的权限，R 必须大写，表示该目录下所有内容都被赋予该权限

# chmod -R 755 log/

//改变 log 目录文件的权限

//权限设置完成后，可通过以下命令查看是否生效。

# cd /var/www/html/cacti/

//进入 cacti 的文件夹下

# ls –l |more

//分页显示 cacti 下的所有文件目录及权限

drwxr-xr-x. 2 demo users 38 11 月 22 14:33 log

drwxr-xr-x. 2 demo users 4096 11 月 23 01:30 rra

//表示这个两个文件目录的属主拥有读、写、执行权限，同一组用户和其他用户只有读和执

行的权限，没有写的权限。

步骤 6：设置数据采集的任务计划。

在/etc/crontab 目录文件中添加 Cacti 数据采集的任务计划，具体操作命令如下。

# vi /etc/crontab

//增加下述内容

*/5 * * * * root /usr/bin/php /var/www/html/cacti/poller.php

//Cacti 每五分钟采集一次数据 */5 表示取模运算，每次整数值变动，计算一次；

root 表示执行该命令的账号，/usr/bin/php 表示要执行的命令是 php，php 命令执行的

php 程序是/var/www/html/cacti/poller.php

注意：

1. 默认 Cacti是每隔五分钟采集一次数据，并存放到 rra目录下的 rrd文件中；

2. 此处不能将*/5 * * * *写成 5 * * * *，因为后者表示每个小时的第 5 分钟；

步骤 7：重启相关服务。

# systemctl restart httpd.service

# systemctl enable httpd

//重启 http 服务，使可通过 Web 访问 cacti 并设置开机启动

# systemctl restart snmpd.service

# systemctl enable snmpd

//重启 snmp 服务，使系统可采集数据并设置开机启动

# systemctl restart mysqld.service

# systemctl enable mysqld.service //重启 mysql 服务，并设置开机启动

步骤 8：测试网络监控效果

通过下面的命令，测试虚拟机 Cacti 通过 SNMP 监控虚拟机 Computer_1 和 Computer_2

的效果。结果见图 18-59，说明能够正常获取。

#snmpget -v 2c -c My_Cacti 192.168.31.50 .1.3.6.1.2.1.1.1.0

//获取 Computer_1（CentOS7 系统）的系统基本信息，其共同体名为 My_Cacti；

#snmpget -v 2c -c My_Windows 192.168.31.51 .1.3.6.1.2.1.1.1.0

//获取 Computer_2（Windows 系统）的系统基本信息，其共同体名为 My_Windows；


图 18-59 Cacti 主机获取被监控主机的系统基本信息

任务 7：以 Web 方式访问 Cacti 系统，修改相关配置

任务描述：

以 Web方式访问 Cacti系统，根据提示，修改各种配置，直至出现 Cacti

登录界面。

在本地实体主机上，在浏览器中输入 Cacti 系统的 Web 访问地址 http://192.168.31.100/cacti，

可以看到图 18-60 所示的界面。选中【Accept GPL License Agreement】→【Next】。

图 18-60 Cacti 安装向导，接受 GPL 许可

在接下来的页面中可以看到，Cacti 的配置中还有许多不正确的地方，例如 MySQL 的时区设

置不正确、一些必要的 PHP 组件尚未安装、MySQL 系统的参数设置不正确等等。这些错误的地

方都用红色字体进行了标识和说明。不仅如此，在本页面的最下面，【Next】按钮是灰色的，见图

18-61，无法进行下一步操作。必须将这些有问题的地方全部修改正确，然后才能进行下一步操

作。

图 18-61 【Next】按钮为灰色，无法进行下一步操作

接下来，我们需要再次回到虚拟机 Cacti 上，针对本页面中提出的问题，逐一进行解决。


步骤 1：解决【Cacti Installation Wizard】中的问题

在【Cacti Installation Wizard】中有两个问题，一是 MySQL 时区（TimeZone）设置不正确，

二是 PHP 时区（Timezone）设置不正确，见图 18-62。

图 18-62 MySQL 和 PHP 的时区设置不正确

（1）配置 MySQL时区

从图 18-62 中的错误说明中看出，MySQL 的时区数据库（TimeZone）尚未填充。

回到虚拟机 Cacti 上，操作如下命令：

#mysql -uroot -p

//输入 root 账号密码，进入 MySQL

mysql>use mysql;

//打开名为 mysql 的数据库；

mysql>select * from time_zone_name;

//显示当前数据库（mysql）中的数据表 time_zone_name 的内容。

可以看到数据表 time_zone_name 是空的，见图 18-63。

图 18-63 查看数据库 mysql 中名为 time_zone_name 的表的内容

在虚拟机 Cacti 上，使用如下命令配置 MySQL 的时区

#mysql_tzinfo_to_sql /usr/share/zoneinfo/Asia/Shanghai Shanghai | mysql -u root -p

mysql

Enter password：

//设置 MySQL 时区，此处要输入 root 账号的密码，操作如图 18-64 所示。

图 18-64 设置 MySQL 时区的操作

注意：在 cacti-1.1.34 版本中，还需要前期创建的 mysql 用户 xcg，对“mysql”数据库


有“select”权限，见图 18-65。此时，还需要以 root账号进入 MySQL，赋予 xcg 账号对

“mysql”数据库的“select”权限，命令如下

mysql> grant select on mysql.* to 'xcg'@'localhost';

图 18-65 错误提示：cacti 数据库账号对数据库 mysql 缺少“select”权限

（2）配置 PHP 时区

在虚拟机 Cacti 上，配置 /etc/php.ini 文件。命令如下：

#vi /etc/php.ini

// 编辑/etc/php.ini 文件

date.timezone = Asia/Shanghai

// 找到 date.timezone 参数，并将时区设置为“Asia/Shanghai”，见图 18-66。

图 18-66 在 php.ini 文件中设置 PHP 时区值

（3）重启相关服务

#systemctl restart mysqld //重启 MySQL 服务

#systemctl restart httpd //重启 http 服务

（4）查看配置结果

在本地实体主机上，刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti，可以看

到【Cacti Installation Wizard】中的问题已经解决，见图 18-67。

图 18-67 【Cacti Installation Wizard】中的问题已经解决


步骤 2：解决【Required PHP Modules】中的问题

在【Required PHP Modules】中，有一些必须要安装的 PHP 组件没有被安装，例如“posix”、

“ldap”、“mbstring”，见图 18-68。

接下来，需要在虚拟机 Cacti 上操作，安装所缺少的 PHP 组件。

图 18-68 没有安装的 PHP 组件

（1）安装所缺少的 PHP 组件

#yum install php-process // 安装 posix 组件

#yum install php-ldap // 安装 ldap 组件

#yum install php-mbstring // 安装 mbstring 组件

#systemctl restart httpd //重启 http 服务

（2）查看安装结果

在本地实体主机上，刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti，可

以看到【Required PHP Modules】中的问题已经解决，见图 18-69。

图 18-69 【Required PHP Modules】中的问题已经解决

步骤 3：解决【Recommended MySQL System Variable Settings】中的问题

在【Recommended MySQL System Variable Settings】中，有一些 MySQL 的参数值设置的

不正确，【Current Value】（当前值）与【Recommended Value】（推荐值）不同，例如 20-70 图

所示。


图 18-70 【Recommended MySQL System Variable Settings】中的参数设置有问题

在图 18-70 上部，可以看出要对 MySQL 进行调整，修改 /etc/my.cnf 文档，并且许多修改完

成后需要重启 MySQL，见图 18-71。

图 18-71 提示：MySQL Tuning（/etc/my.cnf），修改 MySQL 参数

（1）编辑/etc/my.cnf 文件

#vi /etc/my.cnf //配置 MySQL 参数文件

#结合页面上提示的参数问题，作如下修改，见图 18-72

[mysqld]

character-set-server=utf8mb4 // 默认的内部操作字符集，注意是 -，不是 _

collation-server=utf8mb4_unicode_ci

max_heap_table_size=24M

max_allowed_packet=16777216

tmp_table_size=64M

join_buffer_size=64M

innodb_doublewrite=OFF

innodb_flush_log_at_timeout=3

innodb_read_io_threads=32

innodb_write_io_threads=16


图 18-72 修改/etc/my.cnf 文件

（2）重启 MySQL服务

#systemctl restart mysqld

（3）查看修改结果

在本地实体主机上，刷新 Cacti 系统的 Web 访问地址页面 http://192.168.31.100/cacti，可

以看到【Recommended MySQL System Variable Settings】中的问题已经解决，见图 18-73。

图 18-73 MySQL 系统参数修改后的结果

步骤 4：选择安装类型

在图 18-74 所示的【Installation Type】界面中，选择默认项，然后点击【下一步】。


图 18-74 选择默认的安装类型

步骤 5：路径设置

在图 18-75 所示的【Critical Binary Locations and Versions】界面中，直接点击【下一步】。

图 18-75 路径设置界面

步骤 6：目录权限检查

接下来，可以看到【Directory Permission Checks】配置界面，要求对某些目录有“写”的权

限。见图 18-76。


图 18-76 权限检查界面

阅读下方的提示，要求 Webserver 对目录有读和写的权限，并给出了操作案例。不仅如

此，还要求对于运行 SELINUX 的用户，要确认具有正确的权限或使用“setenforce 0”命令临

时关闭 SELINUX。见图 18-77。

图 18-77 操作提示

（1）设置目录的权限

将指定目录的属主和属组改成 Apache，使其对目录有读和写的权限。

chown -R apache.apache /var/www/html/cacti/resource

chown -R apache.apache /var/www/html/cacti/scripts

chown -R apache.apache /var/www/html/cacti/log

chown -R apache.apache /var/www/html/cacti/cache/boost

chown -R apache.apache /var/www/html/cacti/cache/mibcache

chown -R apache.apache /var/www/html/cacti/cache/realtime

chown -R apache.apache /var/www/html/cacti/cache/spikekill

在实体机的浏览器上刷新后，可以看到依然提示需要“写”权限。这是因为 SELINUX 还需要配置。

（2）关闭 SELinux

在 Fedora 和 RHEL 系统中，SELINUX 配置文件位于 /etc/selinux/config。将其中

的 SELINUX 选项更改为 disabled，然后重启系统，即可关闭 SELINUX。

#vi /etc/selinux/config

……

SELINUX=disabled // 将 SELINUX 的值改为 disabled

……

// 保存退出后，用 reboot 重启系统，可以看到相关目录的权限已经改过来了，见图 18-78

图 18-78 指定目录的权限已经改过来了


关于 ENLINUX

SELinux 是运行于常规 Linux 安全工具之上的一系列附加安全限制措施。相比

Linux 核心所提供的典型配置，SELinux 能够给系统管理员提供更加精细化的控制操作。

但是有时候它也会让人很头大。比如，在有 SELinux 启用的情况下，访问服务器上的

Apache 服务可能会出现 403 错误。即使将 Apache 的运行权限设置到最高也不行。

SELinux可设置三种参数值：

# enforcing - 强制执行 SELinux的安全措施；

# permissive – “许可模式”，仅仅记录警告信息，而不是直接对操作采取禁止措施。

# disabled – 不使用 SELinux；

（1）查询 SELinux 的运行情况

#getenforce //可得到 SELinux 的运行模式。

（2）暂时关闭 SELinux 服务

如果在访问自己的服务器上的 Apache 服务时遇到莫名其妙的无法打开的问题，而此时

Apache 服务又确定是运行良好的，可以暂时关闭 SELinux 来做个测试，看问题是否是由

SELinux 的相关设置造成。

要暂时关闭 SELinux 服务，需要具有 root 权限。

在 CentOS 7 中，可以执行，

#setenforce 0

来临时将 SELinux 的模式（Mode）设置为 Permissive，就相当于让它继续处于运行状态，

监控和记录信息，但是不采取任何拦截动作，也就相当于临时禁用 SELinux 了。但是重

启系统后就会恢复到原来的状态。

还可以随时将它恢复，或者临时启用，

#setenforce 1

在 CentOS 6.7 及以前版本，还可以在 root 登录的时候运行下面的命令：

echo 0 > /selinux/enforce 这样就会暂时性的关闭 SELinux，使用命令重新开启或者重起系统之后就会恢复。如果要

重新开启，只需要再运行下述命令：

echo 1 > /selinux/enforce 上述命令是通过修改配置文件 /selinux/enforce 的内容为 ‘1’ 或者 ‘0’ 来启用或

者关闭 SELinux 服务的。

配置 SELinux 记录警告而不是禁止未经批准的操作

如果不想直接关闭 SELinux，还可以修改配置参数，使其仅仅记录警告信息，而不是直接

对操作采取禁止措施。这就是所谓的“许可模式（permissive mode）”。

将 SELinux 更改为许可模式需要修改配置文件。在 Fedora 和 RHEL 系统中，配置文件位

于 /etc/selinux/config。将其中的 SELINUX 选项更改为 permissive，如下所示：

SELINUX=permissive 值得注意的是，这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统，

建议使用前一方式暂时关闭 SELinux 服务。

或者如果不想打开编辑配置文件，也可以直接修改，

sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

（3）彻底关闭 SELinux

要彻底禁用 SELinux，编辑/etc/selinux/config 文件，将 SELINUX 选项设置为 disabled ，

如：


SELINUX=disabled 当然也需要重起系统来使该配置生效。

步骤 7：安装模板

这一步非常重要！

选中全部模板！将 Cacti 默认提供的模板全部选中（如图 18-79 所示），后期在对设备进

行监控时，需要选择此处安装的模板，实现对监控结果的展示。

选完模板后，单击【下一步】按钮，此时 cacti 全部安装配置完毕，进入登录界面。

图 18-79 选中全部模板

步骤 8：更改登录密码

首次登录 cacti 时，账号是 amdin，密码是 admin。登录后，系统会首先要求更改登录密

码，见图 18-80。

注意，新设置的密码有强度要求

1. 至少是 8 位；

2. 必须包含数字、大小写字母、至少一个特殊符号（例如 #）

图 18-80 设置新密码


任务 8：添加被监控设备 Computer_1，并进行配置

任务描述：

以 Web方式登录 Cacti系统，并在系统中添加被监控的设备，即虚拟机

Computer_1，设置监控指标，查看分析监控结果。

步骤 1：添加被监控设备

（1）打开添加设备页面

在本地实体机上，通过浏览器登录 Cacti，在【console】标签页中，点击【设备】，然后点击

右侧窗口上方的【+】，见图 18-81。

图 18-81 添加设备

（2）设置【一般设备选项】参数

其中的参数设置，如图 18-82 所示。

图 18-82 填写被监控设备的一般选项信息

【描述】——用户自定义设备描述信息

【主机名】——填写被监控设备的 IP 地址

【Poller Association】——默认参数

【Device Site Association】——默认参数

【设备模板】——由于此处被监控设备是 Linux 系统，因此选择“Local Linux Machine”

【采集线程数】——此处选择默认


（3）设置【SNMP的选项】参数

在【SNMP 的选项】中，设置如图 18-83 所示

图 18-83 填写被监控设备的 SNMP 选项信息

注意：此处的【SNMP 的团体名】中，要填写被监控设备的 SNMP 服务中，所设置的共同体

名称（此处为 My_Cacti），其他选项可采用默认选项。

（4）设置【Availability / Reachability Options】参数

在【Availability / Reachability Options】选项中，要设置 Cacti 用何种方法去轮询被监控设

备，可以选择默认值，如图 18-84 所示。

图 18-84 设置 Cacti 用何种方法去轮询被监控设备

（5）创建设备

点击右下角的【创建】按钮，在页面下方可以看到该设备所用到的图形模板信息以及关

联数据信息，见图 18-85，点击【保存】。

图 18-85 页面下方出现关联图形模板信息


注意：图 18-85中，通过【添加图片模板】选项，可以添加参数模板。

在页面上方，可以看到出现所添加设备的 SNMP 信息，见图 18-86，表示添加设备成功。

图 18-86 页面上方出现所添加设备的 SNMP 信息

步骤 2：为所添加设备创建图表

Cacti 可以将监控到数据，以图表的形式展示。接下来，要为刚才添加的设备，创建图表。注

意，所创建的图表，是根据该设备所选择的模板而定的。

（1）打开创建图表页面

点击图 18-86 右上方的【Create Graphs for this Device】，打开创建图表页面，见图 18-87。

图 18-87 创建图表的页面

（2）选择要创建的图形模板

创建图表页面中，会列出多个参数对应的图形模板，例如 CPU、硬盘、内存、网卡等，用户

可根据自身需要，选择要创建的图形模板，见图 18-88。每个图形模板对应一个监控参数，选择好

以后，单击【创建】。


图 18-88 选择要创建的图形模板

（3）选择图形模板的颜色

接下来选择图形模板的颜色，可以选择默认值，然后单击【创建】，见图 18-89。

至此，图表创建完成

图 18-89 选择图形模板的颜色

步骤 3：将设备添加到图形树（tree）中

（1）选择要添加到图形树中的设备

见图 18-90。在【console】标签页中，点击左侧的【设备】，在右侧窗口中，选中要添加

到图形树中的设备（Computer-1），然后在下面的下拉选项中选中【Place on a Tree （Default

Tree）】，然后点击【Go】按钮。


图 18-90 选择要添加到图形树中的设备

（2）查看图形树

见图 18-91，点击页面上方的【grahps】标签，打开图表页面，点击左侧列表中的设备，则在

右边窗口中会显示出该设备各监控参数的图表。对于刚添加的设备，由于尚未有监控数据，因此

图表上显示默认的仙人掌图案（见图 18-92），几分钟后，即可显示图表信息。

图 18-91 打开图表页面图 18-92 初始图表页面

（3）调整监控时间区间

见图 20-93，通过调整监控的时间区间，可以更清晰地分析图表信息。

图 18-93 调整监控时间区间


步骤 4：删除已添加的被监控设备

见图 18-94，如果想删除已经添加的被监控设备，例如 Computer-1，可以在【console】

标签页中，点击【设备】，在右侧窗口中选中要删除的设备，然后在下面的下拉选项中选择

【删除】，点击【Go】即可。

图 18-94 删除已添加的被监控设备

任务 9：添加被监控设备 Computer_2，并进行配置

任务描述：

以 Web方式登录 Cacti系统，并在系统中添加被监控的设备，即虚拟机

Computer_2，设置监控指标，查看分析监控结果。

步骤 1：添加被监控设备

（1）添加设备并填写设备信息

在本地实体机上，通过浏览器登录 Cacti，在【console】标签页中，点击【设备】，然后

点击右侧窗口上方的【+】。在新设备页面中填写相关信息，见图 18-95。

图 18-95 填写 Computer-2 的设备信息


（2）保存图形模板

在页面下方，点击【保存】，保存图形模板，见图 18-96。

图 18-96 保存图形模板

步骤 2：为所添加设备创建图表

（1）选择图形模板

点击页面右上方的【Create Graphs for this Device】，打开创建图表页面，选择要创建的图形模

板，见图 18-97、20-98。

图 18-97 选择要创建的图表


图 18-98 选择网卡的图形模板

选择好以后，单击【创建】。

（2）选择图表颜色

见图 18-99，选择图表颜色，然后单击【创建】

图 18-99 选择图形模板的颜色

步骤 3：将设备添加到图形树（tree）中

（1）选择要添加到图形树中的设备

见图 18-100，在【console】标签页中，将 Computer-2 添加到图形树中。

图 18-100 将 Computer-2 添加到图形树中


（2）查看图形树

见图 18-101，左侧的设备列表中，可以看到有两台设备，分别是 Computer-1 和 Computer-2。

点击 Computer-2，右侧窗口会显示监控图表。

图 18-101 查看 Computer-2 的监控结果

九、实验分析

1、Cacti 系统由哪些部分组成，各有什么作用？

2、Cacti 中的图形模板有什么用？

实验...

Documents

Transcript of 实验...