Cacti的基本配置:
Cacti安装完成后,并不能立即进行数据的采集,我们还需要对Cacti服务器和客户端进行配置:
本文讲述的是Linux下如何安装Cacti、Linux下如何配置Cacti、Linux下如何使用Cacti
Cacti端的配置:
Cacti端主要是配置一些应用程序的路径和版本等信息,这些信息非常重要,因为不同版本程序的参数会有差异,有时会让Cacti不能正常工作。
在浏览器上输入:http://IP/cacti
进入cacti的初始配置页面:
在这里我们要输入一些原始的信息:
点击NEXT ->
选择“New Install”,点击NEXT ->
输入Cacti需要用到的程序的绝对路径、版本等信息(如图5),点击“Finish”->
输入原始的用户和密码:admin/admin,点击“login” ->
更改admin用户的密码->
点击 “Save”即可进入Cacti的控制面板。
上述配置必须准确,否则Cacti可能无法正常运行,使用管理员用户登陆后可以在“Settings”面板中进行修改。
配置Net-SNMP:
该配置针对的是被采集端而非Cacti服务端。一般的类UNIX操作系统均安装有Net-SNMP软件包,但不同操作系统,甚至不同的Linux版本的安装路径和配置文件可能都不一样。如无特殊的需求,使用系统自带的SNMP程序即可,请参考该操作系统的使用手册。
下面介绍从源码重新编译Net-SNMP的方法:
从Net-SNMP的官方网站下载***版本的Net-SNMP软件包,解压后进行编译:
- # ./configure –prefix=/usr/snmp –enable-mfd-rewrites –with-default-snmp-version=”2″ –with-sys-contact=”yourname” –with-sys-location=”China” –with-logfile=”/var/log/snmpd.log” –with-persistent-directory=”/var/net-snmp”
- # make && make install
- # mkdir –p /usr/snmp/etc/snmp
- # cp EXAMPLE.conf /usr/snmp/etc/snmp/snmpd.conf
修改/usr/snmp/etc/snmp/snmpd.conf文件的61和62行,配置可以访问改SNMP的网段以及community名称。
比如配置为
- com2sec local localhost public
- com2sec mynetwork 192.168.100.0/24 public
表示允许本地和192.168.100.0/24的主机使用 public 来访问该SNMP服务。
另外上述配置也只是针对SNMP1和SNMPV2版本,如果觉得有需要使用SNMP3请参考SNMP的资料。
配置交换设备:
除了监测每一台服务器的性能参数外,在实际的应用中,我们可能更需要监测交换机或路由器的流量。同样的,我们需要开启交换设备的SNMP功能,让Cacti能取到数据。交换设备一般使用设备厂商自己的SNMP软件,下面以CISCO设备为例进行配置:
- Router>enable
- Password:
- Router#
- Router#configure terminal
- Enter configuration commands, one per line. End
- with CNTL/Z.
- Router(config)#
下面的命令可以创建一个只读的community名称“public”:
- Router(config)#snmp-server community public RO
下面的命令可以创建一个可读写的community名称“private”:
- Router(config)#snmp-server community private RW
退出config模式:
- Router(config)#exit
- Router#
将配置写入NVRAM中::
- Router#write memory
- Building configuration…
- [OK]
- Router#
更详细的配置请参照***一节“资源”中的“How to Configure SNMP Community Strings”链接。
测试SNMP服务
在Cacti服务器上使用命令:
snmpwalk -v 2c -c public 192.168.0.1 if
该命令表示,使用SNMPV2c版本和community 名称 “public”,取服务器(192.168.0.1)的所有interface(网卡)的信息。
如果192.168.0.1的SNMP服务正常,则会返回服务器或交换设备的网卡信息。如果返回错误信息,请检查你的SNMP配置或网络是否正常。
安全
或许有人会说开启了SNMP服务后,服务器和设备会变得不安全了。其实这样的言论可能还停留在多年前对SNMP的看法。其实SNMP最容易被利用的地方不是它的缺陷,而是它默认的查询community——“public”。不负责任的管理员总会留下后门给黑客,这并非软件的错。当前SNMP协议的版本是 SNMP3,该版本改变的之前只使用community进行查询的方式而是采用了用户名和密码验证,大大改善了SNMP的安全性。即使不使用SNMP3版本,也可以在配置文件中限制能访问SNMP服务的网段。
当然,如果你对SNMP还是不放心,可以将SNMP 服务bind在内网IP上。没有内网IP?防火墙、ACL总会用吧?
- Templates
- Graph Templates 、Host Templates和Data Templates 分别是图像模板、主机类型模板和数据模板。这些模板可以导出、导入也可以自己编写,一般无需修改。
- Import/Export
- Import Templates 和Export Templates,对上述模板的导入、导出。我们可以在Cacti的官方网站上找到这些模板,不过需要注意模板对于的Cacti的版本。
- Configuration
Settings ——Cacti的主要配置菜单;
可以在此重新配置对应的程序的路径、版本等信息。也可以配置图像的输出方式(允许ftp)、显示效果、登陆方式(允许使用LDAP)等。
Utilities
System Utilities ——显示Cacti系统的一些cache和log信息,如果log文件太大建议直接到后台查看;
User Management ——用户管理。可以在此添加、删除用户,并对每个用户配置详细的权限;
Logout User ——注销用户。
3、创建监测点
假设被监测的服务器名叫“My_Frest_Host”,IP为192.168.100.1,SNMP的community为public。
进入Cacti的console面板->
点击“Devices”进入设备面板->
点击“Add”添加新设备->
填写要监测服务器的各种信息,其中Host Template请选择“ucd/net SNMP Host”(如图8)->
点击“Create”保存信息,如果SNMP连接没有问题,左上角会出现该服务器的信息,否则会出现“SNMP error”的红色字样->
点击上部的“Create Graphs for this Host ”为该设备创建需监测的内容。监测的内容分两种,“Graph Templates”和“Data Query”(如图9),区别在于“Data Query”能根据SNMP信息列出监测项目的信息。例如Data Query里的“Interface Statistics”可以看到该主机所有网卡的信息,这样我们可以选择需要监测的网卡。点击右侧的正方形选择框勾选上要监测的项目->
点击“Create”创建选择的监测内容,已经选择创建的内容会自动变成灰色并且不能再点选(如图9)。Cacti会自动创建该监测点的rrd文件(在rra文件夹中)、“Data Source”和“graph”条目。创建监测点完毕。
4、查看监测点
点击“Graph Management”可以看到刚才创建的监测点对应的图像,注意由于Cacti默认每5分钟到监测服务器上取一次数据,所以刚创建的监测点会出现图像不能显示的现象,需要等几分钟查看才会正常显示。
为了方便查看,可以将刚才新创建的设备或图像加入到“图像树”上:
点击“Graph Tree”进入“图像树”面板->
点击分支名称或“Add”新的分支->
点击“Add”,添加新的“Tree Items”->
“Tree Item Type”中选择“Host”,“Tree Item Value”的“host”中选择刚才新添加的主机“My_Frest_Host”->
点击“Create”。
这样,我们就可以在“graphs”界面中查看“My_Frest_Host”的所有监测图像了。Linux下如何配置Cacti就介绍到这里了。
本文讲述的是Linux下如何安装Cacti、Linux下如何配置Cacti、Linux下如何使用Cacti
【编辑推荐】