构建网络安全长城:安全设备的管理(2)

　　图一

　　如上图所示，我们在一台NMS上就能通过SNMP来获取各个网络设备的情况了。再也不用疲于奔波了。

　　在介绍了这么多令各位网管激动兴奋的特性后，就让我们一起来亲手塑造一位这样优秀的网络检测官NMS吧！

　　上面有提到过HP的OpenView和Nortel Networks的Optivity Network Management System，还有Cisco Works以及华为公司的网管软件等都能满足我们的需要，但以上都是商业产品，在没有足够经费的情况下(事实上对公司BOSS而言，网络部门都属于只出不进的烧钱部门，因此要经费是很困难的)，我个人采用Multi Router Traffic Grapher（MRTG）这个免费软件构造了一个满足自己需要的NMS，下面与大家分享构造过程。（事实上，用免费产品经过自己的修改优化大多能取得比商业软件更好的效果。不少免费软件的质量与商业产品相比毫不逊色，如Apache、Sendmail、Bind等等）。

　　实现原理：利用SNMP服务，每隔一定时间从网络设备上取得它们当前的工作情况，利用mrtg制作成图表反映出来。由于需要记录长期以来的工作情况，所以还需要将以前的记录保存，每隔一段时间取出的数据加以汇总进行数据分析和绘图工作（当然，这些都让mrtg这个软件替我们代劳了，我们什么都不用做的，只需要打开浏览器访问查看就行了）

　　下面是我们构建NMS所需要的程序和它的主页地址：

　　操作系统：首先是对操作系统的选择，目前MRTG可以运行于WINNT平台和UNIX两种平台上。由于NMS主要是起对各个网络设备的流量、工作负载等情况的持续跟踪，因此对操作系统的稳定性要求比较高。因为笔者就个人使用经历中接触到的Unix/Linux操作系统在稳定性方面更好一些。因此我们还是继续采用RedHat 9.0 作为操作系统，关于安装它的方法很简单，遇到问题可以在www.redhat.com上寻求帮助（记得在安装的时候一定要安装上snmp、HTTP、crontabs 、PERL、zlib、gd、libpng这几个软件包；其中snmp是为了和自己、以及其他网络设备通信取得其资料、crontabs是为了定时执行mrtg命令，跟windows下的任务计划很类似，http、perl、zlib、gd和libpng都是mrtg所需要的）