网络流量监控的利器——MRTG
一 MRTG的简要介绍
Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件, 它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。
作为目前最为通用的网络流量监控软件, MRTG具有以下特点:
可移植性: 目前可以运行在大多数 Unix系统和Windows2000、windows xp之上。
源码开放: Mrtg是用perl编写的,源代码完全开放。
高可移植性的 SNMP支持: Mrtg采用了Simon Leinen编写的具有高可移植性的SNMP实现模 块,从而不依赖于操作系统的SNMP模块支持。
支持 SNMPv2c: MRTG可以读取SNMPv2c的64位的记数器,从而大大减少了记数器回转次数。
可靠的接口标识: 被监控的设备的接口可以以 IP地址、设备描述、SNMP对接口的编号及 Mac地址来标识。
常量大小的日志文件: MRTG的日志不会变大,因为这里使用了独特的数据合并算法。
自动配置功能: MRTG自身有配置工具套件,使得配置过程非常简单。
性能:时间敏感的部分使用C代码编写,因此具有很好的性能。
PNG格式图形: 图形采用 GD库直接产生PNG格式。
可定制性: MRTG产生的web页面是完全可以定制的。
二、 MRTG在我们工作中的具体应用
我们单位是中国科技网成都网管中心,平时承担着网络的监控任务,由于我们缺乏高端的网络测试仪以及网络监控硬件设备,当各个所的的网络状况发生异常时常常不能及时获知。因此我们更多的将MRTG应用到了网络状况的监控中,并取得了很不错的效果,具体谈谈使用感受以及成功的案例。
• MRTG配置非常简单,在WINDOWS下使用时,只需要安装PERL(FOR WINDOWS)后,再进行简单配置并生成各监控端口的配置文件即可24小时连续运行MRTG监控程序,基于此我们建议一定要将MRTG安装在不关机的服务器上,以保证监控数据的连续性;
• 上面已经谈到由于 MRTG使用了独特的数据合并算法,MRTG的日志不会变大。这一点在实际应用确实是非常重要,我们有很深的感受。由于工作中一些特殊的需要,我们常常对路由器的日志也进行专门的收集和处理,路由器的日志容量增长就非常快,一天的数据量就会达到一个G,这么大的数据量随着时间的增长更会成为一个很难处理的问题,因此MRTG的处理方式确实非常独到并具有其优势;
• MRTG的可移植性强,只要已经生成配置文件,则这些配置文件可以在任何机器上使用,即使操作系统不同也不影响配置文件的使用,相应的日志文件也可以很好的进行移植,当监控服务器发生崩溃时也基本能保证监控数据的连续性;
• MRTG的监控必须知道路由器的SNMP字符串,默认的SNMP字符串都是PUBLIC,建议大家一定要把它改了,否则任何人都可以监控你的网络流量了,此外就是MRTG不但可以监控路由器,还可以监控操作系统支持SNMP协议的服务器,这样,可以将监控范围扩展到一些重要的服务器;
• 成功的案例:一次从 MRTG的监控页面上我们清楚地看到某所的流量持续达到该所带宽的极限,明显不正常,立即通知该所网管,并结合路由器的日志文件进行详细分析,很快锁定了遭木马的机器,并将问题解决。
以上就是关于 MRTG的一些简要介绍和使用心得,欢迎各位同仁交流指教。
【编辑推荐】