构建网络安全长城:安全设备的管理(5)

　　这里笔者只以一台获取交换机为例，简单介绍了mrtg的使用方法，其实mrtg更可以监视router、打印机、服务器、甚至ups电源等设备。当您使用mrtg来查看网络中大量设备的流量和负载情况的时候，您才会真正体会到它的方便之处。

　　5、本机信息的监管

　　或许您跟笔者一样，您的这台NMS同时也担任着内网中其他的服务，您也想将该机的CPU、内存和网卡流量都记录下来，方便监视，利用mrtg和snmp服务，我们自己再配合写两个小的shell脚本，就能完成上面的功能了。

　　A.获取本机网卡流量

　　在前面，我们已经安装snmp包，现在让我们来配置/etc/snmp/snmpd.conf文件，使其能配合mrtg很好地工作了。

　　首先，编辑/etc/snmp/snmpd.conf文件：

　　[root@ netserver bin]#vi /etc/snmp/snmpd.conf

　　把下面一行前面的#号去掉：

　　#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

　　把以下语句的语句：

　　access notConfigGroup "" any noauth exact systemview none none

　　改成：

　　access notConfigGroup "" any noauth exact mib2 none none

　　接下来我们启动snmpd服务

　　[root@ netserver bin]#snmpd

　　如果想要每次开机的时候就自动执行snmpd，请

　　[root@ netserver bin]#setup

　　然后将System services下面的snmpd服务打开

　　接下来，我们用与刚才设置交换机相似的步骤来进行。

　　新建立一个目录来存放net相关信息：

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/net

　　[root@ netserver bin]# ./cfgmaker public@你本机的ip ＞ /var/www/html/mrtg/local/net /mrtg.cfg

　　修改自动生成的mrtg.cfg文件（因为和上面的交换机的设置类似，就不解释了）

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/net/mrtg.cfg

　　修改以下几行为（没有的请添加）

　　WorkDir: /var/www/html/mrtg/local/net

　　Options[_]:growright,bits

　　Language:Chinese

　　Refresh: 300

　　WriteExpires: Yes

　　运行mrtg：

　　执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/net/mrtg.cfg

　　这里我们就不生成index.html页面了，等一下自己手工编写一个，将cpu和内存的放在一起，方便查看一些。

　　B.获取本机CPU使用情况

　　新建立一个目录来存放net相关信息：

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/cpu

　　手工编辑一个mrtg.cfg文件：

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/cpu/mrtg.cfg

　　输入以下内容：

　　#/var/www/html/mrtg/local/cpu/mrtg.cfg

　　WorkDir: /var/www/html/mrtg/local/cpu

　　Language:chinese

　　EnableIPv6: no

　　Refresh: 300

　　WriteExpires: Yes

　　Target[CPU]: `/var/www/html/mrtg/local/cpu/cpu.sh` #调用的外部脚本命令的地址，等一下我会给出cpu.sh的代码

　　MaxBytes[CPU]: 100 #限制绘图的最大值,CPU Loading 的最高值就是100%

　　Title[CPU]: CPU Watch #生成的HTML 网页的窗口标题

　　PageTop[CPU]: ＜H1＞ CPU Watch＜/H1＞ #生成的HTML 网页的主标题

　　Options[CPU]: gauge,nopercent,growright

　　Ylegend[CPU]: CPU Loading (%) #图表的Y轴的名称

　　YSize[CPU]: 100 #Y轴的最大值

　　ShortLegend[CPU]: % #定义的标准單位(此处为%)

　　LegendI[CPU]: CPU USER # CPU USER表示用户负载，CPU SYSTEM表示系统负载