构建网络安全长城:安全设备的管理(3)

　　MRTG: http://www.mrtg.org 这就是我们的主角了。它有rpm包和源程序包两种，按理在RedHat上用rpm包的方便快捷，但是我在安装后使用过程中生成index那里遇到错误，而使用源程序包的时候没有发生这样的情况，因此，我们这里仍然选用源程序包来安装。目前最新的版本为2.10.5版本的，在 http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/mrtg-2.10.5.tar.gz 这里可以下载。

　　SYSSAR:通过它可以方便地获得CPU和内存等资源的使用情况，RH9自带它，安装的时候记得选上就好；

　　lm_sensors: 通过它可以方便地获得主板上CPU和系统等资源电压/风扇转动速度和温度的情况，RH9自带它，安装的时候记得选上就好；

　　1、登陆:

　　请确保您在进行以下操作的时候以下的操作具有root权限

　　2、下载软件：

　　先新建立一个目录

　　[root@netserver home]# cd /root

　　[root@netserver root]# mkdir nms

　　[root@netserver root]# cd nms

　　[root@netserver nms]# wget http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/mrtg-2.10.5.tar.gz

　　3、安装软件

　　[root@netserver nms]# tar vzxf mrtg-2.10.5.tar.gz

　　[root@netserver nms]# cd mrtg-2.10.5

　　[root@netserver mrtg-2.10.5]#./configure--prefix=/usr/local/mrtg --with-gd=/usr/include --with-gd-lib=/usr/lib --with-gd-inc=/usr/include --with-png=/usr/include --with-zlib=/usr/include (其中以上几个参数中—prefix表示安装目录，--with表示相关的库文件和头文件从相应的目录去寻找，以上写成一行)

　　[root@netserver mrtg-2.10.5]#make;make install

　　好，完成了以上几步，我们就已经把mrtg安装到了/usr/local/mrtg目录下了。

　　4、配置MRTG

　　mrtg可以同时为多个设备生成图表，此处为方便示范，我以获取内网中的一台192.168.100.1的交换机的资料为例。

　　A.在www服务的目录中建立mrtg目录，

　　[root@netserver mrtg-2.10.5]#mkdir –p /var/www/html/mrtg/switch100

　　以上-p参数，可以方便地建立多级目录（即上级目录不存在的情况下，可以连上级目录和该目录一起创立）我使用的RedHat默认安装的apache,所以WWW主页的放置地点为/var/www/html，请按照你的系统来设定，由于我们内网中可能存在多台需要管理的机器，因此我在mrtg目录下又单独建立了一个switch100目录(因为交换机的ip的c段为100)以方便管理。

　　[root@netserver mrtg-2.10.5] #cp images/* /var/www/html/mrtg/switch100

　　(由于mrtg是免费软件，作者在它的作品上打打广告当然我们也应该高高兴兴地接受，所以把图片copy过来吧)

　　B.配置好关于获取交换机的cfg，并生成页面

　　[root@ netserver mrtg-2.10.5]# cd /usr/local/mrtg/bin

　　[root@ netserver bin]# ./cfgmaker public@192.168.100.1 ＞ /var/www/html/mrtg/switch100/mrtg.cfg

　　以上这句中，public@192.168.100.1表示我们以SNMP协议获取162.168.100.1这个交换机资料的时候使用public这个通信字符串（一般来说，网络设备出厂的时默认以public作为只读权限和private作为读/写权限，具体情况请根据您的网络设备设置进行改进）