基于CACTI的政务网络监控系统的分析与应用

王剑

摘 要：在政务服务网络的建设中，随着国家信息化战略的发展，已进入一个相对完善的时代。对于应用服务及网络设备的监控要求成为必须。但是受地区经济发展差异的影响，各地信息化资金有限，较难大规模部署网络监控系统。文章主要介绍Cacti的运行流程及在政务网络的监控项目中实现网络及应用服务的监控，通过CACTI的应用，实现免费、安全、高效的监控平台。

关键词：开源软件 CACTI 网络监控

中图分类号：TP393文献标识码：A 文章编号：1672-3791（2016）01（b）-0000-00

1 概述

政务网络通常部署着服务大众的各类平台及交互信息系统，同时整合各机构的信息化资源，并根据国标GB/T 20274《信息系统安全保障评估框架》对信息系统的技术、管理和工程3个方面的能力成熟级别进行评价，最终确定信息系统安全保障能力级别[1]。因此，在采用的监控系统同样需要具有相对应的安全评测级别。CACTI作为开源软件[2]，其源代码对于用户是完全开放的，并且对于它的使用、修改和发行也不受许可证的限制。通过CACTI这一特性，政务信息中心可以完全掌握程序运行情况，在保障安全监管的前提下，发挥监控平台的最大作用，这也是使用CACTI的政务网络监控的优势，同样，它也适应于企业网络。本文重点通过对CACTI的原理和部署，通过对CACTI的原理的分析，以最小的投资，实现安全，灵活的网络监控平台，保障应用的优化和流量的可控。

2 CACTI简介

Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量及其它信息监测图形分析工具。通过php编写的Cacti，将 snmpget获取数据通过 RRDtool绘出图形，显示较好的UI（用户界面），并且设计了非常强大的数据和用户管理功能，实现用户权限的细分机制，如设置是否允许查看树状结构、host以及任何一张图，也可以结合LDAP进行用户验证。Cacti除了基本的 Snmp 流量跟系统信息监控外， 也可外挂脚本及相对应的模板来作出各式各样的监控图。

3 CACTI的工作流程

Cacti主要工作流程是通过snmp服务获取数据，然后用rrdtool储存和更新数据，当需要查看数据的时候用rrdtool生成图表进行呈现。流程如下图1所示：

从图可知，snmp和rrdtool是cacti的关键。Snmp负责数据的收集，rrdtool负责着数据存储和图表的生成。但是snmp抓到数据并不是存储在mysql中，而是使用rrdtool生成的rrd文件（在cacti根目录的rra文件夹下）。rrdtool对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的档案文件（Round Robin Archive），它能够存储的数据笔数在创建时就已经定义，当数据超过数据笔数时，就将最早存储的数据进行清理。

从Cacti的运行框架理解，CACTI完成监控可分为三步操作，分别是：数据收集（Data Retrieval）、数据存储 （Data Storage）、数据展示（ Data Presentation）

3.1 数据收集

Cacti数据收集主要通过轮询器进行。轮询器（poller）是操作系统调度的扩展，如在Linux系统中的Crontab。目前多数设备都支持SNMP协议，如交换机、服务器，路由器等，只要支持SNMP协议的设备，基本都可以被cacti监控。使用轮询器，定时获取snmp信息。

3.2 数据存储

数据存储可使用多种类型的存储，如使用数据库、数据文件等。cacti使用的是环形数据库进行数据存储。RRD是环形数据库（Round Robin Database）的英文缩写，RRD用来存储和显示时间序列数据，如流量带宽、CPU使用率、服务器负载等。RRD工具使用非常紧凑的方式进行数据存储，数据量不会随着时间的推移而增大，而是将原始数据与已整合的数据进行合并，以达到节省历史数据存储空间的目的。因此cacti没有特别的存储需求。

3.3 数据展示

Cacti与通用的web服务器相结合，采用浏览器和服务器架构，并内置RRDTool的模块进行制图，这一特点使其实现在任意平台上使用任意浏览器均可查看监控画面。RRDtool还可以支持数据的分析展示，如将数据信息进行整合和制图展现，展现内容包括：平均（AVERAGE）、最大值（MAXIMUM）、最小值（ MINIMUM）和持续值（LAST）等信息。

4 CACTI的应用

政务网络是在现代计算机、网络通信等技术支撑下，政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的政府行政管理形式。它包含多方面的内容，如政府部门间的信息共建共享、实时信息发布、电子邮件系统、财政管理系统、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。

Cacti以直观，开源，高效，安全等特性，在政务网络中为运维人员提供强大的监控平台。通过对核心交换机上行端口的监控，可以配合基于SloPS 算法实现的Pathload进行深入检测，带宽负载优化；同时也可以配置第三方的监控平台，将监控结果进行整合，比如通过NPC与nagios组织进行监控。

在政务网络中，主要将CACTI部署在中转信息收集器区域，从而在服务管理休息中进行高效的数据收集。对于使用标准SNMP协议的设备，CACTI均能很好的进行数据采集。从而实现低层监测数据的基本分析和应用。

5 结语

通过开源软件CACTI的部署使用，为政府在信息化方面减少资金投入，同时达到了保障应用的高可用性、高稳定性、高连续性的监控。该程序保证所有监控设备及对象的数据图像化展示给运维工程师，在应用分析方面，通过实时的图示，为政务资源的分配和管理提供基础数据。

参考文献

[1]吴世忠，江常青，孙成昊，李华，李静.信息安全保障[M].北京：机械工业出版社，20142.

[2] 王意志.基于DRBD数据热备程序的分析与部署[J].中國高新技术企业，2012，8.

[3] Cacti-The Complete RRDTool-based Graphing Solution. http：//www.cacti.net/