吴淑泉
(山西省财政税务专科学校实训中心,山西 太原 030024)
基于CactiEZ的高校网络管理与监控应用研究
吴淑泉
(山西省财政税务专科学校实训中心,山西 太原 030024)
摘要:利用CactiEZ构建了以LAMP为平台的高校网络管理与监控系统,通过SNMP实现对被监测设备的数据采集。同时利用网络气象图插件WeatherMap可绘制动态网络拓扑图,实现了流量负载的实时有效监控。利用监视器插件Monitor并配合邮件及报警阀值等功能设定,当网络设备宕机时可自动启动系统、邮箱及手机联动报警,实现了高校网络设备的全天候实时管理与监控。
关键词:CactiEZ;管理;监控;SNMP;报警
随着高校网络节点及接入设备的不断升级及增加,网络的有效管理与监控越来越重要,如何主动的发现网络问题并予以及时解决是困扰许多网络管理人员的问题。开源CacaiEZ可以较好的实现校园网络实时监控与报警,而且它透明度更高、开发模式更强,高校的网管人员可以自由获取源代码,然后根据本校的网络架构进行应用及改进。
1CactiEZ系统架构
CactiEZ是一款在CentOS基础上建立并定制的cacti开源管理与监控系统[1],通过调用SNMP(简单网络管理协议)取得网络设备的监控信息,然后将已记录的数据信息汇集,最后使用RRDtool(轮询数据库工具)进行绘图,最终以web图形显示到终端供用户浏览查看。
图1 CactiEZ系统架构
2被监控网络设备的SNMP配置
2.1被监控交换机SNMP配置
(以我校目前使用的思科、华为交换机为例,其他类型交换机可参考官方配置手册)
2.1.1思科交换机snmp配置
enable//输入口令进入特权模式
configure terminal//进入全局配置模式
snmp-server community sxczro RO//设置CISCO SNMP只读团体名为sxczro
snmp-server enable traps//启动监控并允许发送SNMP Trap
exit//退出全局配置模式
copy run start或者write memory//保存配置
2.1.2华为交换机snmp配置
snmp-agent//启动snmp-agent服务
snmp-agent community read sxczro//设置华为SNMP只读团体名为sxczro
snmp-agent sys-info version v2c//设置华为交换机支持的SNMP协议,有v1、v2c、v3三个版本,如果不确定,可以设为all。
snmp-agent trap enable//启动监控并允许发送SNMP Trap
配置时要注意,SNMP只读团体名不要设置为public,建议设置为较为安全的密码,同时出于网络安全的考虑不要设置RW可读写团体名。
2.2被监控Unix主机配置
1) 安装net-snmp,以CentOS为例:执行“yum-y install net-snmp”命令实现安装[2]。
2) 用vi编辑器修改配置文件/etc/snmp/snmpd.conf,将com2sec notConfigUser default public中default改为监控系统Ip地址,public则改为对应只读团体名后保存并退出。
3) 开启被监控Unix服务器的snmpd服务:# service snmpd start。
4) 将snmpd服务设置为开机自启动:# chkconfig snmpd on。
5) 测试验证:#snmpwalk -v 2c -c 只读团体名 被监控主机ip。
2.3被监控Windows主机配置
要实现对Windows主机的监控,我们需在被监控的Windows主机上安装“简单网络管理协议”(SNMP)并配置好相关参数,详细步骤为:依次点击[控制面板]-[添加或删除程序]-[ 添加/删除Windows组件]-[管理和监视工具],这时放入系统安装光盘或定位已解压的的系统镜像就会安装好snmp。
执行“services.msc”打开服务, 修改“SNMP Service”的安全选项中的权限为只读的“团体名称”,同时要使其与CactiEZ中添加主机时要填写的snmp团体名称对应。
3添加相应的被监控网络设备
在CactiEZ管理界面添加主机,按照如下步骤配置:先为主机选一个易于记忆或识别的描述,接着添加主机名[3](主机名既可以是该主机的完整主机名也可以是IP地址),然后选中监视主机选项,存活状态检测选择为snmp,接着选择对应snmp版本和团体名,端口为udp161,其他则为默认,最后点击添加即可。添加主机完成后,根据监控需求为主机添加相应的图形,点击 “监视器”按钮即可查看主机状态,如为绿色图标则表示连接正常。
4CactiEZ报警功能设置
4.1邮件报警
要启动邮件报警功能,必须使CactiEZ服务器有访问网络的权限且能够对域名做出解析。我们用网易邮件来实现报警为例:登录CactiEZ管理界面,选择[配置]-[设置],然后选择[邮件/域名解析],修改配置邮件服务为smtp,sendmail路径为/usr/sbin/sendmail,smtp服务主机名为smtp.163.com,端口25并填写好测试邮件帐户相关信息设置,最后点击保存完成设置。
点击[发送一份测试邮件],系统就会以SMTP方式向所设置邮箱发送测试邮件,并显示状态为成功,同时打开163邮箱也会收到相应邮件。
图2 CactiEZ系统SMTP邮件测试图
4.2手机报警
登录CactiEZ控制台,选择[配置]-[设置],然后选择[报警/阀值],在[默认报警选项]中勾选[主机宕机通知],然后在[主机宕机通知邮件]中填写你的手机号@139.com,接着在邮件选项的发件人地址中填写原来的163电子邮箱,这样当网络设备宕机时会发送邮件到163电子邮箱,同时163电子邮箱会将宕机邮件转发至139手机邮箱,相应的通知内容也会以短信的方式发送至你的手机,这样 163电子邮箱、139手机邮箱以及你的手机会同时接收到报警内容,实现了三者报警联动。
5管理被监控网络设备
以前我校的网络出现故障后,网络管理人员不能及时得到故障信息,基本上都是在收到上网用户反馈后才开始检查设备排除故障,在安装部署了CactiEZ之后,网络管理人员不再需要每天登陆设备检查运行状态,当网络设备宕机时,监控系统会发出报警声音,监控界面会显示宕机的主机地址、位置、联系人及联系方式等相关信息;如果您已设置好相关邮件及报警阀值中的手机邮箱绑定,你也会收到邮件报警,同时手机会收到相应的报警信息。 当被监控设备恢复以后,也会收到相关提醒,极大的减轻了网管员对校园网络设备的监控工作量。(下图为当有网络设备发生故障时监控系统监视器Monitor界面显示图)。
图3 CactiEZ系统监视器实时监控
6气象图插件应用
用VISIO绘制的网络结构拓扑图是静态的图片,而我们用气象图插件绘制出的网络结构拓扑图是动态的,并且可以比较直观的实时监控各链路之间的流量负载。以我校为例,从下图可看出我校家属楼和学生公寓的网络流量达到了最高值,此时中间连接的线路呈红色,这表示流量负载达到了85%~100%,带宽基本撑满,报警阀值也启动了报警信息,此时还能观察到对应交换机CPU利用率都超过了90%,而报告厅由于没有会议,基本无流量,中间连接的线路呈白色,这时就可以根据情况合理调整带宽从而解决高峰期上网时网络带宽不均衡的状况[4]。(下图为网络气象图Weathermap的实际运行效果)
图4 CactiEZ系统网络气象图运行效果
7CactiEZ监控系统登录密码重置
在管理与监控过程中有时候会存在登录密码忘记的情况,可是CactiEZ的WEB管理界面没有密码找回功能,这时我们可以用root权限登录系统然后使用Mysql来重置管理密码,具体操作步骤为:
mysql -u root -p
mysql> show databases;
mysql> use cacti;
mysql> select * from user_auth;
mysql> update user_auth set password=md5("sxczcactiez") where id='1';
执行完上述命令后新的web登录密码就被修改为sxczcactiez。
8总结
通过CactiEZ的安装部署应用,不但实现了高校网络流量的实时管理与监控,而且在网络故障发生后网管员会即时得到相应设备的宕机信息并做出迅速处理。CactiEZ还有许多开源的插件及应用有待我们去研究和探讨,我们相信开源软件在高校的应用会越来越广泛。
参考文献
[1]孙银雪,董贺.CactiEZ监控系统在高校网络管理中的应用[J].吉林师范大学学报(自然科学版),2015(2):135-138.
[2]王明昊.利用CactiEZ实现Linux服务器的监控[J].价值工程,2013(5):242-243.
[3]夏凌云.利用CactiEZ部署网络环境监控和告警系统[J].中国教育网络,2013(11):77-78.
[4]李刚,王志飞.CactiEZ流量监控系统在校园网络中的应用[J].辽宁师专学报(自然科学版),2012,14(3):22-24.
收稿日期:2015-12-18
作者简介:吴淑泉(1978- ),男,山西阳城人,工程师,大学本科,研究方向:电教实验、计算机网络。
文章编号:1674- 4578(2016)02- 0083- 03
中图分类号:TP393
文献标识码:A
The Research on Campus Network Management and Monitoring Application Based on CactiEZ
Wu Shuquan
(ShanxiFinanceandTaxationCollege,TaiyuanShanxi030024,China)
Abstract:In this essay, the campus network management and monitoring system on LAMP platform is built with CactiEZ. The system achieves data acquisition of the monitored equipment through SNMP. At the same time, it can draw the dynamic network topology graph by using the plug-in “WeatherMap” and realize the real-time monitoring on traffic load. The purpose of using plug-in “Monitor”, email and alarm threshold is to automatically start the system, email and mobile phone linkage alarm when the downtime of network device. Consequently, all-weather real-time management and monitoring of the campus network device is achieved.
Key words:CactiEZ; management; mointor; snmp; alarm