如何使用MRTG监控路由、交换设备
自动开启MRTG
每次启动MRTG都要进入命令行模式输入“perl mrtg -logging=public.log public.cfg”指令,用于启动MRTG读取public.cfg文件中的端口信息然后对设备进行监视。这种方法对于需要24小时监控的设备不太实用。一旦系统因故障重新启动,极有可能造成MRTG不能运行,使监控出现中断。
方法1:自动登录系统启动MRTG程序
该方法就是在Windows 2000中设置自动登录系统,然后将“mrtg.bat”添加到启动组中。
mrtg.bat的内容如下(假设MRTG安装在C:\mrtg目录下,配置文件为public.cfg):
- c:
- cd mrtg
- cd bin
- perl mrtg -logging=public.log public.cfg
方法2:开机脚本法
将mrtg.bat文件添加到系统开机脚本中即可使它随系统启动而运行,从而自动启动MRTG程序。
进入组策略窗口,在“启动属性”对话框中添加mrtg.bat即可。
提示:该方法有一个问题,那就是由于mrtg.bat文件需要实时监控,这样会造成监控机登录时停留在“运行开机脚本”上,而不能正常登录系统。不过我们仍然可以通过其他计算机使用浏览器访问监控机生成的网页,并随时对流量进行查看。要取消开机脚本,可进入安全模式将mrtg.bat从开机脚本中删除。
方法3:系统服务法
把应用程序添加为服务需要Instsrv.exe和Srvany.exe。Instsrv.exe可以给系统安装和删除服务,Srvany.exe可以让程序以服务的方式运行(这两个软件都包含在Windows 2000 Resource Kit里)。假设Perl安装在C:\perl目录,MRTG安装在C:\mrtg目录。
Step1:将Instsrv.exe和Srvany.exe复制到mrtg安装目录的bin目录下(如C:\mrtg\bin)。
Step2:进入命令行模式,在mrtg\bin目录下执行“instsrv mrtg “c:\mrtg\bin\srvany.exe””命令使MRTG成为系统服务。
Step3:配置Srvany,在注册表hkey_lo cal_machine\system\currentcontrolset\servic es\mrtg中添加一个parameters项,并在parameters子键中添加以下项目:application 内容为C:\perl\bin\perl.exe
appdirectory 内容为C:\mrtg\bin
appparameters 内容为
- mrtg -logging=public.log public.cfg
Step4:进入“服务”窗口,找到mrtg服务,将它设置为自动启动后(图2),MRTG即可全天候监视网络流量,即使系统重新启动后程序也将以服务的形式进行加载。
图2
MRTG的安全
最后我们再来谈谈使用MRTG监控流量的安全性问题。
由于MRTG使用了SNMP协议,而SNMP协议发展至今还不是很完善,在一些方面还存在着或多或少的安全问题,所以保证安全和流量监控是“熊掌与鱼”的关系,究竟如何取舍还请各位读者自己决定。
不过,既然我们选择了使用MRTG,也应该在安全上采取一些措施。采用系统默认的认证方式会增加很多危险,所以我们应该修改默认设置,将认证名PUBLIC修改为其他名称,这样才能最大限度地防止黑客的攻击。当然,最好的方法还是使用认证,建议大家在路由器、交换机上使用SNMP V3版本,因为该版本更加安全。
经过这两篇文章的说明,相信大家对MRTG已经非常了解了。合理使用MRTG对流量进行监控会给你的工作带来很大帮助。对于一些中小型企业来说,如果没有专门的经费购买流量监视设备和监控系统,完全可以采用这个免费的MRTG进行流量监视。不用烦琐的配置,你也能完成一些依靠专业设备才能完成的工作。
【编辑推荐】