使用MRTG进行squid流量的限制-其他配置

运维 系统运维
使用MRTG进行squid流量的限制:MRTG是什么?MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件,通过snmp协议得到设备的流量信息。本文讲述的是MRTG其他配置

  使用MRTG进行squid流量的限制

       本文讲述的是 使用MRTG进行squid流量的限制:

       介绍准备MRTG的安装配置lSquid其他配置

配置Http服务加速代理

  1.   httpd_accel_host 202.98.187.17  
  2.  
  3.   httpd_accel_port 80  
  4.  
  5.   httpd_accel_with_proxy on  
  6.  

  (注:如果配置代理和加速服务,必须httpd_accel_with_proxy选项打开。如果需要配置多个加速,可以使用虚拟的概念。)

  1.   snmp_port 3401  
  2.  

  此标记设置snmp_port端口为3401,可以使MRTG监测服务运行状态。

  1.   snmp_access allow aclsnmp localhost  
  2.  
  3.   snmp_access deny all  
  4.  
  5.   snmp_incoming_address 0.0.0.0  
  6.  
  7.   snmp_outgoing_address 0.0.0.0  
  8.  

  以上选项用于配置和MRTG交互信息的Snmp设置。

  1.   digest_generation on  
  2.  
  3.   digest_rebuild period 1 hour  
  4.  
  5.   digest_rewrite_period 1 hour  
  6.  
  7.   digest_swapout_chunk_size 4096 bytes  
  8.  
  9.   digest_rebuild_chunk_percentage 10  
  10.  

  产生缓存摘要,并设置摘要重构所需要的时间及其相关设置,这里采用系统默认设置。缓存摘要使的庞大的缓存内容形成一个微型检索,提高代理性能。


  最后我们进行延迟队列池进行配置

  延迟队列池可以基于一定规则对特定请求数据的进行限制,这样可以防止恶意用户发送非正规数据串攻击服务器。

  以下选项只在必要处进行说明,配置如下:

  1.   delay_pools 1 #定义一个池  
  2.  
  3.   delay_class 1 1 #池为1类型  
  4.  
  5.   delay_access 1 allow all #允许类型1的所有请求访问  
  6.  
  7.   delay_parameters 1 128000/128000 #限制访问的128k/s  
  8.  
  9.   delay_initial_bucket_level 50 #Squid启动时,初始化池所用的带宽数量。  
  10.  

  运行Squid代理服务:

  1.   #squid –z /*创建Squid所使用的缓存目录结构  
  2.  

  如果想在前台运行

  1.   #squid –NCdl  
  2.  

  如果想在后台运行

  1.   #squid  
  2.  

  检查Squid是否运行

  1.   #squid –k check  
  2.  

  lMRTG配置:

  首先测试SNMP服务是否启动:

  1.   #snmpwalk -p 3401 hostname communitystring .1.3.6.1.4.1.3495.1.1  
  2.  

  如果看到如下输出:

 

  1.  enterprises.nlanr.squid.cacheSystem.cacheSysVMsize = 7970816 
  2.  
  3.   enterprises.nlanr.squid.cacheSystem.cacheSysStorage = 2796142 
  4.  
  5.   enterprises.nlanr.squid.cacheSystem.cacheUptime = Timeticks: (766299) 2:07:42.99  
  6.  

  则说明SNMP正常工作。

  按照mrtg.hdl.com的文档,使用cfgmaker和indexmaker就可以生成MRTG所需要的Web发布文件。使用cfgmaker可以创建配置MRTG所需要的配置文件,而Indexmaker则是检索MRTG生成的Web文件,制作一个Index.html。这里,我提供一种更为简洁的办法:

  (感谢Chris提供的mrtg-squid.cfg文件和index.html,可到网上下载这两个文件。)

  修改mrtg-squid.cfg文件选项如下:

  修改 WorkDir 和 LoadMIBs 路径设置

  修改所有出现在文件中的"hostname" 为你实际服务器名字

  修改所有 "chris"字段为你需要的名字和地址

  修改community 字串属性

  这里配置如下:

  1.   WorkDir: /home/www/mrtg/squid  
  2.  
  3.   LoadMIBs: /usr/local/squid/etc/mib.txt  
  4.  

  所有public@hostname修改secrect@proxysvr

  创建/home/www/mrtg/squid这样一个目录。

  1.   #mkdir /home/www/mrtg/squid  
  2.  
  3.   #cd /home/www/mrtg/squid  
  4.  
  5.   #cp /opt/mrtg-squid.cfg .  
  6.  
  7.   #mrtg mrtg-squid.cfg  
  8.  
  9.   #cp /opt/index.html .  
  10.  

  修改/etc/httpd/conf/httpd.conf如下几个选项

  1.   Listen 8000  
  2.  
  3.   Port 8000  
  4.  
  5.   Documentroot /home/www/mrtg/squid  
  6.  

  由于mrtg读取文件需要资源,因为合理设置读取间隔,这里我设置为5分钟:

  1.   crontab –e  
  2.  
  3.   */5 * * * * /usr/local/mrtg-2/bin/mrtg /home/www/mrtg/squid/mrtg-squid.cfg  
  4.  

  这样,我们就建立了一个完善的代理加速访问服务器,通过mrtg的强大监控,可以统计服务器运行时设备运行状态。由于以上软件遵从GNU,因此一种强大而有经济的建站手段。通过认证控制,允许特定用户使用代理服务。而Web加速服务器则成为服务器镜像的方便手段。

【编辑推荐】

FreeBsd下安装和配置MRTG

Mrtg流量监控

如何使用MRTG监控CPU温度

责任编辑:zhaolei 来源: CSDN
相关推荐

2011-03-31 14:28:15

2011-03-31 13:40:48

MRTGsquid流量

2011-03-31 13:40:36

MRTGsquid流量

2011-04-06 11:36:28

MRTG流量

2011-04-01 15:05:45

Redhat配置mrtg

2011-03-31 10:24:15

2011-04-02 08:59:35

MRTG监控

2024-09-23 08:03:59

2011-03-31 15:31:03

2010-06-01 12:51:00

2011-03-30 08:56:43

mrtg流量图

2011-04-06 10:57:14

监控MRTG

2011-03-30 11:30:31

MRTG

2011-03-30 11:31:10

MRTG

2010-05-28 18:57:15

Mrtg配置

2011-04-01 10:19:13

MrtgCISCO安装

2010-01-27 10:01:20

2010-06-01 11:20:39

Mrtg window

2010-06-01 10:32:04

linux Mrtg

2011-04-06 11:36:32

点赞
收藏

51CTO技术栈公众号