构建网络安全长城:安全设备的管理(4)

　　为图方面，我以上使用的cfgmaker没有带参数，因此默认生成的mrtg.cfg中并不太完美，我们来手工修改得更适合一些：

　　[root@ netserver bin]#vi /var/www/html/mrtg/switch100/mrtg.cfg

　　修改以下几行为（没有的请添加）

　　WorkDir: /var/www/html/mrtg/switch100/

　　Options[_]:growright,bits #默认的mrtg图表是以左方为坐标轴，加上这句以换成我们习惯的右上坐标系。

　　Language:chinese #这里有不少站推荐用GB2312但我发现chinese更完美一些。

　　Refresh: 300 #表示每300秒自动刷新客户的浏览器一次，至于为什么是300秒呢？因为snmp访问的时候是需要网络设备传输资料的，会消耗网络设备的资源，因此如果时间定得太短，会让网络设备的传输受到影响；而如果时间间隔太长，又不能比较准确地反映出网络设备的即时流量。而且一般来说，在检测到5分钟内的数据中如果存在平均的网络流量超过最大流量的75%，就说明在这5分钟内，有一些瞬间的流量是达到上限了的。因此只要每5分钟抓取一次流量，就可以根据网络公式来分析网络设备的负载情况了。

　　WriteExpires: Yes

　　WithPeak[_]: ym

　　C.运行mrtg

　　执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/switch100/mrtg.cfg

　　之后会发现在/var/www/html/mrtg/switch100/ 目录下生成了很多文件html和png文件（前提当然是你这个网络设备是要运行着的咯）

　　接下来生成主页面index.htm

　　[root@ netserver bin]#./indexmaker --title='楼宇交换机统计' --output='/var/www/html/mrtg/switch100/index.htm' /var/www/html/mrtg/switch100/mrtg.cfg

　　以上的命令中 –-title表示的是生成的html的标题，--output表示输出的文件名。

　　好了，现在打开 http://你的ip/mrtg/switch100/ 目录，应该就能看到（图二）所示的画面了。

　　图 二

　　啊~~为什么我的页面上没有你这样的流量走线呢？？别急。我不是说过么，我们是需要每5分钟抓一次流量来形成走线图的，也就是说，要将mrtg命令每5分钟执行一次。那不是很麻烦？不用，linux中，我们使用crontabs就能很容易做到这点了。（请在服务中，将crond服务打开）

　　[root@ netserver bin]# crontab –e

　　然后添加任务，输入下面一行：

　　5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg ＞ /dev/null 2＞&1（请写成一行，并且空格的地方只能空一格，不可以多空格）

　　如上图所示，笔者这里的的star（实达）交换机的资料、流量、持续工作时间、最大流量等等都以中文的方式显示出来，可以方便地查询与分析了。