科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道构建网络安全长城之安全设备的管理

构建网络安全长城之安全设备的管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着网络建设的扩大,或许我们的网络内部已经有了几个路由器、一个核心交换机、四五个汇聚层交换机、数十个接入交换机,那么 我们怎么样来及时检测它们的工作情况呢?

作者:中国IT实验室 2007年8月14日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

然后改变fan.sh的权限为755:

[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/fan/fan.sh

运行mrtg,执行以下命令3次(前两次会提示一些警告信息,不用理会)

[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/fan/mrtg.cfg

  

F.获取本机CPU和系统温度情况

(基本和上面相似,只有mrtg.cfg和sh脚本文件不同,所以不解释)

[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/temp

[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/mrtg.cfg

输入以下内容:

WorkDir: /var/www/html/mrtg/local/temp

Language:chinese

Refresh: 300

WriteExpires: Yes

Target[TEMP]: `/var/www/html/mrtg/local/temp/temp.sh`

MaxBytes[TEMP]: 60

Title[TEMP]: CPU &SYS Temperature Watch

PageTop[TEMP]: <H1> CPU &SYS Temperature Watch </H1>

Options[TEMP]: gauge,growright

Ylegend[TEMP]: Temperature (C)

YSize[TEMP]: 100

ShortLegend[TEMP]: C

LegendI[TEMP]: CPU Temperature

LegendO[TEMP]: SYS Temperature

接下来是一个小脚本程序temp.sh:

[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/temp.sh

脚本内容如下:

#!/bin/bash

sensors > temp.temp

expr substr "`grep 'CPU Temp' temp.temp | awk ' {print $3}'`" 2 4

expr substr "`grep 'SYS Temp' temp.temp | awk ' {print $3}'`" 2 4

echo 0

echo 0

然后改变temp.sh的权限为755:

[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/temp/temp.sh

运行mrtg,执行以下命令3次(前两次会提示一些警告信息,不用理会)

[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/temp/mrtg.cfg

G设置定时执行和写个简单的主页面:

[root@ netserver bin]# crontab –e

然后添加任务,输入下面几行:

5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg > /dev/null 2>&1(以上为一行,这是我们刚才添加的管理交换机的)

2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/net/mrtg.cfg > /dev/null 2>&1(以上为一行)

3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/cpu/mrtg.cfg > /dev/null 2>&1(以上为一行)

4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/memory/mrtg.cfg > /dev/null 2>&1(以上为一行)

2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/vol/mrtg.cfg > /dev/null 2>&1(以上为一行)

3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/fan/mrtg.cfg > /dev/null 2>&1(以上为一行)

4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/temp/mrtg.cfg > /dev/null 2>&1(以上为一行)

好了,这样我们就把本机的网卡、CPU、内存和Swap每5分钟采样一次,制作成图表方便监管了。

最后,让我们写一个简单的html,将几者放到一起。

[root@ netserver bin]#vi /var/www/html/mrtg/local/index.html

代码如下:

<HTML>

<HEAD>

<TITLE>信息统计</TITLE>

<META HTTP-EQUIV="Refresh" CONTENT="300">

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

<META HTTP-EQUIV="Cache-Control" content="no-cache">

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">

</HEAD>

<BODY BGCOLOR="#ffffff">

<H1>信息统计</H1>

<B>今日CPU运行情况</B><BR>

<A HREF=cpu/cpu.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

 SRC="cpu/cpu-day.png" ALT="day"></A>

<p>

<B>今日网卡运行情况</B><BR>

<A HREF=net/net.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

 SRC="net/net-day.png" ALT="day"></A>

<p>

<B>今日内存&Swap运行情况</B><BR>

<A HREF=memory/memory.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

SRC="memory/memory-day.png" ALT="day"></A>

<p>

<B>今日主板CPU &I/O电压情况</B><BR>

<A HREF=vol/vol.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

SRC="vol/vol-day.png" ALT="day"></A>

<p>

<B>今日主板CPU &P/S风扇情况</B><BR>

<A HREF=fan/fan.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

 SRC="fan/fan-day.png" ALT="day"></A>

<p>

<B>今日主板CPU &SYSTEM温度情况</B><BR>

<A HREF=temp/temp.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

 SRC="temp/temp-day.png" ALT="day"></A>

<p>

</BODY>

</HTML>

怎么样?是不是很一目了然?高兴之余,不禁想到,如果是通过web方式能查看,那不是除了管理者之外,其他的用户也能获取到这些信息么?事实上,当网络设备开放着snmp的时候,除非在设备上进行ip限制,否则是无法阻止内网用户查看网络设备信息的。不过如果只是不想让其他用户访问我们的mrtg图表倒是能很简单地就做到。

[root@ netserver bin]# mkdir /var/www/passwords

[root@ netserver bin]# htpasswd -c /var/www/passwords/passwords mrtg

(这句命令中最后的mrtg是用户名,当然你也可以改成你喜欢的,记得要和我们等一下修改的apache中的httpd.conf要配套哟)

接着会要你输入密码,小心输入就是了。

好了,接着修改我们的apache的设置。

[root@ netserver bin]#vi /etc/httpd/conf/httpd.conf

将下面一段插入:

<Directory "/var/www/html/mrtg"> #我们所要限制的访问目录的真实地址

AuthType Basic #验证类型

AuthName "MRTG" #验证窗口的名字

AuthUserFile /var/www/passwords/passwords #存放用户名和密码的文件

Require user mrtg #用户名,这里要和上面的命令行那里设置的用户名一致

</Directory>

保存后,使用命令重新启动Apache:

[root@ netserver bin]# service httpd restart

好,再输入刚才的地址,怎么样?是不是要输入用户名和密码才能进去了?

Ok,我们的检测管已经屹立在网络长城之上了,我们的网络设备的运行情况它都会记录下来,以供我们分析。事实上如果结合脚本程序,还能做到及时反映ftp空间使用容量、在线人数、待发邮件数量等等有针对性的服务。Mrtg是一个好用而强大的工具,是我们网管人员的好助手。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章