论文部分内容阅读
摘 要:随着校园网络规模不断扩大,学校网络节点不断增多,校园网络环境变得更加复杂多变,对网络流量进行监控与分析已成为网络管理的主要办法。本文介绍了开源流量监测工具MRTG(Multi Router Traffic Grapher)的使用方法,并详细讲解了如何在Windows server2003环境下,利用MRTG软件、PERL编译工具、IIS等,部署校园网络流量监控系统,实现了对学校网络出口路由及核心交换机等设备上下行流量的监控。
关键词:网络监控;MRTG;Windows server2003;校园网络管理
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2017)01-0094-03
一、引言
随着校园网络规模不断扩大,学校网络节点不断增多,各类校园应用不断上线,学校数据中心托管主机、虚拟主机等越来越多,校园网络环境变得更加复杂多变,对网络流量进行监控与分析已成为网络管理的主要办法。在此基础上,对流量变化加以分析和研究,才能发现整个校园网络运行的规律,不断提高网络管理水平及处理能力。
二、MRTG简介
MRTG是基于ActivePerl编写、可跨平台使用的开源网络链路流量负载监控软件,它利用SNMP送出带有物件识别码的请求给要查询的网络设备,从而获取设备接口IP、描述、编号及流量等信息,并以PNG或GIF格式图形的HTM文档方式展现给用户,并可以日、周、月等时间单位分别绘出。通常可以在网络的重要节点端口和故障发生频繁的网络设备处进行监控。[1]
MRTG不仅可以对链路流量进行按时统计(通常为5min),还可以对设备性能状况如CPU、内存空闲等进行统计。
三、SNMP简介
SNMP(Simple Network Management Protocol),即简单网络管理协议,是由IETF(Internet Engineeriing Task Force,互联网工程任务组)定义的一套基于SGMP(Simple Gateway Monitor Protocol,简单网关监视协议)的网络管理协议。[2]以SNMP为技术的网络管理系统(NMS)中,管理工作站可以利用SNMP进行远程监控管理网络上所有支持该协议的设备,如计算机工作站、终端、路由器、网络打印机等,可以负责监视设备状态、修改设备配置、接受事件警告等。
四、校园网网络流量监控的部署与实现
通过上述开源MRTG网络链路流量负载监控软件,搭建一个校园网网络流量监控系统,对学校网络出口以及数据中心交换机端口进行流量记录与监控。
1.部署环境
(1)准备Windows server2003主机,同时为发布MRTG输出的HTM流量文件,需要安装IIS,当然也可使用其他的WEB发布软件,这里为了方便,采用Windows server自带的IIS。
(2)安装SNMP协议。在Windows组件中安装SNMP服务,同时添加SNMP的团体名称(community)。在团体名称的设置上,默认为public,但还要考虑网络设备对SNMP团体名称设置的要求。由于本文采用华为交换机作为测试,该品牌交换机团体名称要求8位字符以上。
设置团体名称,一方面可以大大地提供安全行性,同时也提供了IP 筛选功能,可以设置允许发送SNMP消息的主机。[3]如图1所示。同时,在主机防火墙上,还要添加UDP协议(162端口)的例外。
(3)安装ActivePerl包。由于MRTG是基于ActivePerl编写的,因此必须安装ActivePerl。ActivePerl安装简单,默认安装在c盘下即可,目錄为C:\Perl。同时为进行WEB发布,还要创建MRTG的工作目录,这里设置为D:\MRTG。
(4)安装MRTG软件。MRTG软件为完全开源,可在互联网上搜索并下载,解压即可使用。本文采用的版本为2.17.4。安装目录为C:\mrtg。
2.MRTG的配置
(1)创建mrtg.cfg文件。mrtg.cfg文件是用来保存设备各个端口信息的文件,MRTG就是通过读取这个文件将数据制成图表的。
进入mrtg/bin目录下,执行C:\Perl\bin\perlcfgmaker--snmp-options=:::::2[团体名称]@[设备IP地址]> mrtg.cfg命令。其中mrtg.cfg命名可以任意,但文件后缀.cfg不能更改。如图2所示。
其中要注意的是,当下校园网络环境基本实现千兆速率,甚至万兆速率。这里--snmp-option=:::::2参数表示采集时使用SNMPv2版本(64bit),可支持155M以上的大流量,而缺省是SNMPv1(32bit),该版本在流量超过100M后就不准确了。
如果需要同时采集端口描述信息,还需要添加--ifdesc=alias参数。否则默认使用端口号作为图片提示信息。
mrtg.cfg文件默认生成在MRTG的安装目录内,可以手动将该文件拷贝到MRTG工作目录下。同时还需要修改部分参数,否则程序运行将会报错。如图3所示。
其中【WorkDir:d:\mrtg】表示MRTG生成的htm文件目录,也就是MRTG的工作目录,非安装目录。
【interval:5】表示每5分钟发送一次监测数据。
【Language:gb】表示htm文件的字符编码,这里采用的是GB2312表示,以便显示中文字符。
(2)生成监控首页htm文件。如图4所示。
需要注意的是,生成的index.htm文件内要声明使用gb2312字符编码,否则汉字将显示为乱码。如图5所示。 (3)运行MRTG。
执行C:\Perl\bin\perl mrtg --logging=res.log d:\mrtg\mrtg.cfg。
通常这一步骤要执行几次:每一次停止后(显示假死状态),可以按ctrl c终止,直到看到提示信息:“Daemonizing MRTG … Do Not close this windows . Or MRTG will die”,表明运行成功。如图6所示。如果关闭该窗口,MRTG将会停止工作。
3.利用IIS发布index.htm
在IIS设置(见图7)中,将MRTG的工作目录(上文中的D:\mrtg)作为站点的主目录,添加index.htm(见图8)作为IIS的默认内容文档,之后可以访问index.htm查看网络设备的流量信息了。同时为了方便我们管理与识别,可利用Dream weaver等网页编辑工具,对index.htm进行编辑。[4]
4.监控多台网络设备
通常情况下,我们网络管理人员需要监控整体校园网络的关键节点和重要设备流量,远不止1台交换设备。对于多台设备的情况,运行较多的cmd窗口和生产多个index.htm文件较为麻烦。对于此类情况,我们采用将多个网络设备的mrtg.cfg文件内容进行合并,从而生产1个index.htm文件的方式。
MRTG系统采集到的端口信息,包括设备信息、端口速率、端口号等,同时还可监控端口的日、周、月、年时间节点流量信息。如图9所示。
五、总结
本文通过在校园网络环境下部署MRTG流量监控系统,可使学校网络管理人员直观地了解到校园網内各节点的流量情况。有利于网络管理人员在第一时间发现异常,及时给予排错和处理。同时,流量监控系统也为网络管理人员提供了合理规划、分配网络带宽的决策依据。[5]
参考文献:
[1]陈贺明.用MRTG监控网络流量[J].科技信息(科学教研),2007(17):106.
[2]黄晓琳.基于MRTG的校园网网络流量监控技术研究[J].科技创新导报,2013(3):2-3.
[3]张永波,尚大影.MRTG在校园网络流量监控中的应用[J].科技信息,2007(1):1-2.
[4]何飞.基于网络流量工程的CERNET主干网性能管理系统[D].北京:清华大学,2001:3-5.
[5]丛锁,吴甘沙,张伟,高传善.网络状态参数监测与MRTG的应用[J].微型电脑应用,2000(4):1-3.
(编辑:王天鹏)
关键词:网络监控;MRTG;Windows server2003;校园网络管理
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2017)01-0094-03
一、引言
随着校园网络规模不断扩大,学校网络节点不断增多,各类校园应用不断上线,学校数据中心托管主机、虚拟主机等越来越多,校园网络环境变得更加复杂多变,对网络流量进行监控与分析已成为网络管理的主要办法。在此基础上,对流量变化加以分析和研究,才能发现整个校园网络运行的规律,不断提高网络管理水平及处理能力。
二、MRTG简介
MRTG是基于ActivePerl编写、可跨平台使用的开源网络链路流量负载监控软件,它利用SNMP送出带有物件识别码的请求给要查询的网络设备,从而获取设备接口IP、描述、编号及流量等信息,并以PNG或GIF格式图形的HTM文档方式展现给用户,并可以日、周、月等时间单位分别绘出。通常可以在网络的重要节点端口和故障发生频繁的网络设备处进行监控。[1]
MRTG不仅可以对链路流量进行按时统计(通常为5min),还可以对设备性能状况如CPU、内存空闲等进行统计。
三、SNMP简介
SNMP(Simple Network Management Protocol),即简单网络管理协议,是由IETF(Internet Engineeriing Task Force,互联网工程任务组)定义的一套基于SGMP(Simple Gateway Monitor Protocol,简单网关监视协议)的网络管理协议。[2]以SNMP为技术的网络管理系统(NMS)中,管理工作站可以利用SNMP进行远程监控管理网络上所有支持该协议的设备,如计算机工作站、终端、路由器、网络打印机等,可以负责监视设备状态、修改设备配置、接受事件警告等。
四、校园网网络流量监控的部署与实现
通过上述开源MRTG网络链路流量负载监控软件,搭建一个校园网网络流量监控系统,对学校网络出口以及数据中心交换机端口进行流量记录与监控。
1.部署环境
(1)准备Windows server2003主机,同时为发布MRTG输出的HTM流量文件,需要安装IIS,当然也可使用其他的WEB发布软件,这里为了方便,采用Windows server自带的IIS。
(2)安装SNMP协议。在Windows组件中安装SNMP服务,同时添加SNMP的团体名称(community)。在团体名称的设置上,默认为public,但还要考虑网络设备对SNMP团体名称设置的要求。由于本文采用华为交换机作为测试,该品牌交换机团体名称要求8位字符以上。
设置团体名称,一方面可以大大地提供安全行性,同时也提供了IP 筛选功能,可以设置允许发送SNMP消息的主机。[3]如图1所示。同时,在主机防火墙上,还要添加UDP协议(162端口)的例外。
(3)安装ActivePerl包。由于MRTG是基于ActivePerl编写的,因此必须安装ActivePerl。ActivePerl安装简单,默认安装在c盘下即可,目錄为C:\Perl。同时为进行WEB发布,还要创建MRTG的工作目录,这里设置为D:\MRTG。
(4)安装MRTG软件。MRTG软件为完全开源,可在互联网上搜索并下载,解压即可使用。本文采用的版本为2.17.4。安装目录为C:\mrtg。
2.MRTG的配置
(1)创建mrtg.cfg文件。mrtg.cfg文件是用来保存设备各个端口信息的文件,MRTG就是通过读取这个文件将数据制成图表的。
进入mrtg/bin目录下,执行C:\Perl\bin\perlcfgmaker--snmp-options=:::::2[团体名称]@[设备IP地址]> mrtg.cfg命令。其中mrtg.cfg命名可以任意,但文件后缀.cfg不能更改。如图2所示。
其中要注意的是,当下校园网络环境基本实现千兆速率,甚至万兆速率。这里--snmp-option=:::::2参数表示采集时使用SNMPv2版本(64bit),可支持155M以上的大流量,而缺省是SNMPv1(32bit),该版本在流量超过100M后就不准确了。
如果需要同时采集端口描述信息,还需要添加--ifdesc=alias参数。否则默认使用端口号作为图片提示信息。
mrtg.cfg文件默认生成在MRTG的安装目录内,可以手动将该文件拷贝到MRTG工作目录下。同时还需要修改部分参数,否则程序运行将会报错。如图3所示。
其中【WorkDir:d:\mrtg】表示MRTG生成的htm文件目录,也就是MRTG的工作目录,非安装目录。
【interval:5】表示每5分钟发送一次监测数据。
【Language:gb】表示htm文件的字符编码,这里采用的是GB2312表示,以便显示中文字符。
(2)生成监控首页htm文件。如图4所示。
需要注意的是,生成的index.htm文件内要声明使用gb2312字符编码,否则汉字将显示为乱码。如图5所示。 (3)运行MRTG。
执行C:\Perl\bin\perl mrtg --logging=res.log d:\mrtg\mrtg.cfg。
通常这一步骤要执行几次:每一次停止后(显示假死状态),可以按ctrl c终止,直到看到提示信息:“Daemonizing MRTG … Do Not close this windows . Or MRTG will die”,表明运行成功。如图6所示。如果关闭该窗口,MRTG将会停止工作。
3.利用IIS发布index.htm
在IIS设置(见图7)中,将MRTG的工作目录(上文中的D:\mrtg)作为站点的主目录,添加index.htm(见图8)作为IIS的默认内容文档,之后可以访问index.htm查看网络设备的流量信息了。同时为了方便我们管理与识别,可利用Dream weaver等网页编辑工具,对index.htm进行编辑。[4]
4.监控多台网络设备
通常情况下,我们网络管理人员需要监控整体校园网络的关键节点和重要设备流量,远不止1台交换设备。对于多台设备的情况,运行较多的cmd窗口和生产多个index.htm文件较为麻烦。对于此类情况,我们采用将多个网络设备的mrtg.cfg文件内容进行合并,从而生产1个index.htm文件的方式。
MRTG系统采集到的端口信息,包括设备信息、端口速率、端口号等,同时还可监控端口的日、周、月、年时间节点流量信息。如图9所示。
五、总结
本文通过在校园网络环境下部署MRTG流量监控系统,可使学校网络管理人员直观地了解到校园網内各节点的流量情况。有利于网络管理人员在第一时间发现异常,及时给予排错和处理。同时,流量监控系统也为网络管理人员提供了合理规划、分配网络带宽的决策依据。[5]
参考文献:
[1]陈贺明.用MRTG监控网络流量[J].科技信息(科学教研),2007(17):106.
[2]黄晓琳.基于MRTG的校园网网络流量监控技术研究[J].科技创新导报,2013(3):2-3.
[3]张永波,尚大影.MRTG在校园网络流量监控中的应用[J].科技信息,2007(1):1-2.
[4]何飞.基于网络流量工程的CERNET主干网性能管理系统[D].北京:清华大学,2001:3-5.
[5]丛锁,吴甘沙,张伟,高传善.网络状态参数监测与MRTG的应用[J].微型电脑应用,2000(4):1-3.
(编辑:王天鹏)