科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道构建网络安全长城:安全设备的管理(4)

构建网络安全长城:安全设备的管理(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为一个优秀的网管,不仅要对来自内外的入侵活动随时监控,而且要对自己内部的网络设备的使用情况保持关注。

作者:51CTO.COM 2007年11月6日

关键字: 防火墙 网络 安全设备 NMS

  • 评论
  • 分享微博
  • 分享邮件

  为图方面,我以上使用的cfgmaker没有带参数,因此默认生成的mrtg.cfg中并不太完美,我们来手工修改得更适合一些:

  [root@ netserver bin]#vi /var/www/html/mrtg/switch100/mrtg.cfg

  修改以下几行为(没有的请添加)

  WorkDir: /var/www/html/mrtg/switch100/

  Options[_]:growright,bits #默认的mrtg图表是以左方为坐标轴,加上这句以换成我们习惯的右上坐标系。

  Language:chinese #这里有不少站推荐用GB2312但我发现chinese更完美一些。

  Refresh: 300 #表示每300秒自动刷新客户的浏览器一次,至于为什么是300秒呢?因为snmp访问的时候是需要网络设备传输资料的,会消耗网络设备的资源,因此如果时间定得太短,会让网络设备的传输受到影响;而如果时间间隔太长,又不能比较准确地反映出网络设备的即时流量。而且一般来说,在检测到5分钟内的数据中如果存在平均的网络流量超过最大流量的75%,就说明在这5分钟内,有一些瞬间的流量是达到上限了的。因此只要每5分钟抓取一次流量,就可以根据网络公式来分析网络设备的负载情况了。

  WriteExpires: Yes

  WithPeak[_]: ym

  C.运行mrtg

  执行以下命令3次(前两次会提示一些警告信息,不用理会)

  [root@ netserver bin]#./mrtg /var/www/html/mrtg/switch100/mrtg.cfg

  之后会发现在/var/www/html/mrtg/switch100/ 目录下生成了很多文件html和png文件(前提当然是你这个网络设备是要运行着的咯)

  接下来生成主页面index.htm

  [root@ netserver bin]#./indexmaker --title='楼宇交换机统计' --output='/var/www/html/mrtg/switch100/index.htm' /var/www/html/mrtg/switch100/mrtg.cfg

  以上的命令中 –-title表示的是生成的html的标题,--output表示输出的文件名。

  好了,现在打开 http://你的ip/mrtg/switch100/ 目录,应该就能看到(图二)所示的画面了。

  

  

  

  图 二

  啊~~为什么我的页面上没有你这样的流量走线呢??别急。我不是说过么,我们是需要每5分钟抓一次流量来形成走线图的,也就是说,要将mrtg命令每5分钟执行一次。那不是很麻烦?不用,linux中,我们使用crontabs就能很容易做到这点了。(请在服务中,将crond服务打开)

  [root@ netserver bin]# crontab –e

  然后添加任务,输入下面一行:

  5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg > /dev/null 2>&1(请写成一行,并且空格的地方只能空一格,不可以多空格)

  如上图所示,笔者这里的的star(实达)交换机的资料、流量、持续工作时间、最大流量等等都以中文的方式显示出来,可以方便地查询与分析了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章