构建网络安全长城之安全设备的管理

　　好了，休息一下，去忙忙别的，等你回来的时候，是不是发现漂亮的走线图（图三）已经形成了？

　　图 三

　　如上图所示，笔者这里的的star（实达）交换机的资料、流量、持续工作时间、最大流量等等都以中文的方式显示出来，可以方便地查询与分析了。

　　这里笔者只以一台获取交换机为例，简单介绍了mrtg的使用方法，其实mrtg更可以监视router、打印机、服务器、甚至ups电源等设备。当您使用mrtg来查看网络中大量设备的流量和负载情况的时候，您才会真正体会到它的方便之处。

　　5、本机信息的监管

　　或许您跟笔者一样，您的这台NMS同时也担任着内网中其他的服务，您也想将该机的CPU、内存和网卡流量都记录下来，方便监视，利用mrtg和snmp服务，我们自己再配合写两个小的shell脚本，就能完成上面的功能了。

　　A.获取本机网卡流量

　　在前面，我们已经安装snmp包，现在让我们来配置/etc/snmp/snmpd.conf文件，使其能配合mrtg很好地工作了。

　　首先，编辑/etc/snmp/snmpd.conf文件：

　　[root@ netserver bin]#vi /etc/snmp/snmpd.conf

　　把下面一行前面的#号去掉：

　　#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

　　把以下语句的语句：

　　access notConfigGroup "" any noauth exact systemview none none

　　改成：

　　access notConfigGroup "" any noauth exact mib2 none none

　　接下来我们启动snmpd服务

　　[root@ netserver bin]#snmpd

　　如果想要每次开机的时候就自动执行snmpd，请

　　[root@ netserver bin]#setup

　　然后将System services下面的snmpd服务打开

　　接下来，我们用与刚才设置交换机相似的步骤来进行。

　　新建立一个目录来存放net相关信息：

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/net

　　[root@ netserver bin]# ./cfgmaker public@你本机的ip ＞ /var/www/html/mrtg/local/net /mrtg.cfg

　　修改自动生成的mrtg.cfg文件（因为和上面的交换机的设置类似，就不解释了）

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/net/mrtg.cfg

　　修改以下几行为（没有的请添加）

　　WorkDir: /var/www/html/mrtg/local/net

　　Options[_]:growright,bits

　　Language:Chinese

　　Refresh: 300

　　WriteExpires: Yes

　　运行mrtg：

　　执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/net/mrtg.cfg

　　这里我们就不生成index.html页面了，等一下自己手工编写一个，将cpu和内存的放在一起，方便查看一些。

　　B.获取本机CPU使用情况

　　新建立一个目录来存放net相关信息：

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/cpu

　　手工编辑一个mrtg.cfg文件：

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/cpu/mrtg.cfg

　　输入以下内容：

　　#/var/www/html/mrtg/local/cpu/mrtg.cfg

　　WorkDir: /var/www/html/mrtg/local/cpu

　　Language:chinese

　　EnableIPv6: no

　　Refresh: 300

　　WriteExpires: Yes

　　Target[CPU]: `/var/www/html/mrtg/local/cpu/cpu.sh` #调用的外部脚本命令的地址，等一下我会给出cpu.sh的代码

　　MaxBytes[CPU]: 100 #限制绘图的最大值,CPU Loading 的最高值就是100%

　　Title[CPU]: CPU Watch #生成的HTML 网页的窗口标题

　　PageTop[CPU]: ＜H1＞ CPU Watch＜/H1＞ #生成的HTML 网页的主标题

　　Options[CPU]: gauge,nopercent,growright

　　Ylegend[CPU]: CPU Loading (%) #图表的Y轴的名称

　　YSize[CPU]: 100 #Y轴的最大值

　　ShortLegend[CPU]: % #定义的标准單位(此处为%)

　　LegendI[CPU]: CPU USER # CPU USER表示用户负载，CPU SYSTEM表示系统负载

　　LegendO[CPU]: CPU SYSTEM #注意，Legend后面是字母I和O，不是数字，mrtg中它们本来是表示Input 和 Output的，这里被我借用了过来的

　　好，接下来让我们写一个获取我们所需要值的脚本文件cpu.sh

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/cpu/cpu.sh

　　脚本内容如下：

　　#!/bin/bash

　　tmp=`sar -u 1 5 | tail -n 1`

　　#上面一句的sar –u 1 5 表示以1秒为单位，连续取5次cpu的负载，这样得到的平均值更加准确一些：

　　cpuuser=`echo $tmp | awk ' {print $3}' `

　　cpusystem=`echo $tmp | awk ' {print $5}' `

　　echo $cpuuser

　　echo $cpusystem

　　echo 0

　　echo 0#因为我没有取当前时间和系统已运行的时间，所以这里取两个0，读者朋友可以试一下取消他们输出的html会变成怎样

　　然后改变cpu.sh的权限为755：

　　[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/cpu/cpu.sh

　　运行mrtg,执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/cpu/mrtg.cfg

　　C.获取本机内存/Swap使用情况

　　与上面一个例子很类似，我给出操作，只解释不同的地方：

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/memory

　　手工编辑一个mrtg.cfg文件：

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/memorty/mrtg.cfg

　　输入以下内容：

　　WorkDir: /var/www/html/mrtg/local/memory

　　Language:chinese

　　EnableIPv6: no

　　Refresh: 300

　　WriteExpires: Yes

　　Target[MEMORY]: `/var/www/html/mrtg/local/memory/memory.sh`

　　MaxBytes[MEMORY]: 100

　　Title[MEMORY]: Memory &Swap Watch

　　PageTop[MEMORY]: ＜H1＞ Memory &Swap Watch＜/H1＞

　　Options[MEMORY]: gauge,growright

　　Ylegend[MEMORY]: Used (%)

　　YSize[MEMORY]: 100

　　ShortLegend[MEMORY]: %

　　LegendI[MEMORY]: Used Memory

　　LegendO[MEMORY]: Used Swap

　　接下来是一个小脚本程序memory.sh：

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/memory/memory.sh