进一步的比较,Server 的流量分析程式,因为资料内容资讯量较大,比较耗费系统资源,因此通常无法提供即时的统计结果,而是设定成一天执行一次(一般状况而言)。Mrtg windows版仅只统计2~4个量,资讯相对较为简略,所以系统资源负荷轻。
Mrtg windows版统计Router流量时,是透过SNMP来取得资讯,由MRTG送出SNMP查询要求给Router,这时候我们称此工作站叫做SNMPAgent,而把Router称为SNMPServer。SNMP查询要求是使用TCP161Port,SNMPServer收到要求后会将要求的资讯以UDP1024以后的Port传送回SNMPAgent。
Mrtg windows版由于每一种Router所支援的功能不同,而且即使是相同功能,也可能是用不同机制开发完成的。因此要让SNMP通讯协定来应付所有Router的需求,必须设计的相当有弹性才行。这个弹性就是MIB模组,MIB模组是Router上所提供功能的定义集合,已尽量涵盖所有Router功能,不足部分仍可由开发Router的厂商自行来制定,以Cisco公司来说,甚至是让不同型号的Router都有自己专用的一组MIB模组。当然MIB模组也涵盖非Router的其他各种网管机制,例如:防火墙、Radius、Novell、各种Server......等等。MIB模组将Router的功能以tree架构来分类,每项功能都有一个功能名称和一个OID号码,与DNS和IP的关系一样,功能名称是给人看的,OID号码则是给机器辨识用的,有些OID可以用来读取状态,有些则只用来当分类项目用,另外还有少数的OID可以设定指定的值。想知道Router的MIB资讯,可以查看购买Router时厂商所附的文件光碟,如果已经找不到该光碟,您也可以直接从该公司网页查询。有一个站台已经将各厂商所支援的MIB表列出来(只有大的分类项,没有详细内容),您也可以参考看看,网址是http://www.ibr.cs.tu-bs.de/cgi-bin/sbrowser.cgi。
要让MRTG能够读取流量资讯,首先必须把Router上的SNMPServer功能打开,如果您要监测学校对外流量,由于学校端是以Router连上ATU-R,所以只要监测Router就可以了,不要去管ATU-R(ATU-R是中华电信租给学校的设备,除非中华电信同意,否则不能在上面做任何调整,以免触犯法律)。
其实学校对外流量已经由市网中心监测了,所以在学校端另行监测没有什么用处。如果利用MRTG来监测各单位的流量,如:电脑教室、各处室......等等,相信对学校来说,更为有用。
首先Telnet到Router上,进入enable指令层。进入config指令层,并以snmp?来查看详细指令语法。这里是以CiscoRouter当范例,如果您购买的Router品牌不一样,从这个步骤以后,都会不太一样,请自行依照Router说明来操作。
我们看到说明里面,community是用来将SNMPEnable。如果还是不知道下一步的做法,可以用snmpcommunity?来查看进一步的说明。
communitystring就是SNMP的连线密码,一般是设成public,如果您不希望别人也来监测您的Router的MIB,可以将此字串改为您自定的密码。当然待会儿设定MRTG时,也要修改。
我们将此密码设定为RO,也就是允许知道密码的人,可以来读取Router上的MIB状态。如果是设定成RW,那就是允许可以设定或重置Router状态,由于MRTG只需要读取,所以只设RO就够用了。
如果您觉得这样还不够安全,还可以指定ACLRule,通常是用编号来表示。ACL主要功能为过滤来源IP,只有特定IP的SNMP要求,Router才会回应,其余的IP来源不予理会。设定方法这里就不详述,请自行参考说明设定。
设定好了以后,先以exit退回到enable指令层,然后以shrun来查看设定是否成功,检查没有问题后,以copyrunstart将设定值备份到flashROM上面,以免停电重开机后,设定值遗失。
文章转载自网管网:http://www.bitscn.com/wb/system/200609/76663.html
【编辑推荐】
