文/夏凌云

Cacti作為一個開源網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)有較廣泛的應(yīng)用，但是該系統(tǒng)部署較為復(fù)雜，限制了其在國內(nèi)的推廣。CactiEZ作為一個集成了Cacti和一些常用插件的再發(fā)行系統(tǒng)，具有安裝便捷和使用簡單的特點。本文通過對CactiEZ系統(tǒng)進行分析，對CactiEZ的一些內(nèi)部概念進行了闡述，詳細(xì)介紹了CactiEZ常用插件的功能和使用方法，并對CactiEZ的使用進行了總結(jié)。

CactiEZ介紹和基本部署

Cacti軟件基于PHP、MySQL、SNMP和RRDTool，雖然也有Windows版本，但由于效率和穩(wěn)定性原因，一般安裝于Linux操作系統(tǒng)上。如果從頭部署Cacti，需要按順序經(jīng)歷安裝Linux系統(tǒng)，進行apache、MySQL和iptables等系統(tǒng)配置，再安裝Cacti和按需安裝各種插件等繁瑣的過程，期間稍有差錯就有可能導(dǎo)致安裝的失敗。在這里向大家推薦使用CactiEZ（Cacti Easy）來快速部署cacti。

CactiEZ是一個基于CentOS的免費再發(fā)行版本，它其實是一個預(yù)裝好了Cacti和一些常用插件，并重新編譯而成的CentOS操作系統(tǒng)。我們可以直接下載CactiEZ中文版ISO文件后，按安裝CentOS的步驟安裝即可直接使用。在實際安裝過程中，我們在VMware Esx上新建了一個雙CPU，4G內(nèi)存和300GB硬盤的虛擬機，并將CactiEZ的64位ISO文件連接到虛擬機的光驅(qū)直接開始安裝，整個安裝過程自動完成，整個安裝過程僅僅耗時15分鐘左右。

由于是通用再發(fā)行版本系統(tǒng)，我們需要根據(jù)實際情況修改幾個默認(rèn)參數(shù)：

1.安裝后的root密碼為默認(rèn)的CactiEZ，為安全起見，登陸系統(tǒng)第一件事就應(yīng)該是利用“passwd”命令將root密碼改為自定義強密碼；

2.修改“/etc/sysconfig/networkscripts/ifcfg-eth0”文件，配置實際網(wǎng)絡(luò)環(huán)境下的IP地址、掩碼、網(wǎng)關(guān)等等參數(shù)，若有多個網(wǎng)卡接入，需同時按實際需求配置其他網(wǎng)卡，并重啟網(wǎng)卡使之生效；

3.在瀏覽器里輸入配置好的IP地址，打開CactiEZ的登錄頁面，默認(rèn)用戶名和密碼為：“admin/admin”，登錄成功后，按系統(tǒng)提示將admin用戶的密碼改為新的自定義強密碼。

經(jīng)過上述三個步驟，CactiEZ的基本部署已經(jīng)順利完成。

CactiEZ的功能配置和使用

管理員登錄到CactiEZ系統(tǒng)后直接進入控制臺界面，其中的“圖形”、“閾值”、“監(jiān)視器”、“Syslog”和“氣象圖”均為高校網(wǎng)絡(luò)運維管理的常用插件，接下來會對這些功能進行詳細(xì)介紹。

CactiEZ中的常用概念

在CactiEZ中有些常用的概念比較重要，主要有以下這些：

1.主機；2.數(shù)據(jù)源；3.數(shù)據(jù)模板；4.圖形模板；5.主機模板；6.閾值模板。

在已安裝好的CactiEZ中，已經(jīng)集成了很多常用的主機模板和各種數(shù)據(jù)、圖形、閾值模板，基本能滿足日常管理需求。而且系統(tǒng)提供了各種模板的導(dǎo)入導(dǎo)出功能，可以方便導(dǎo)入各種第三方模板來擴展系統(tǒng)。實際使用中，管理員按設(shè)備實際情況添加主機和對

應(yīng)的主機模板即可。

添加主機是指系統(tǒng)中定義某臺主機的具體信息，如主機描述、網(wǎng)絡(luò)地址、主機模板、單獨關(guān)聯(lián)的數(shù)據(jù)和圖形模板、監(jiān)控方式（SNMP或ICMP或兩者兼有）、SNMP參數(shù)等。一旦定義好主機后，Cacti系統(tǒng)將以固定周期（默認(rèn)為5分鐘）對所有主機進行輪詢。

在系統(tǒng)中添加主機的同時，由于一般會采用SNMP協(xié)議采集數(shù)據(jù)，這時就需要被監(jiān)測設(shè)備同時也開啟了SNMP功能，并配置了與CactiEZ主機相符的SNMP參數(shù)才能保證系統(tǒng)的正常數(shù)據(jù)采集。

CactiEZ中的插件和功能

1.圖形插件：

圖形插件是Cacti系統(tǒng)的基本插件，為網(wǎng)絡(luò)管理員們提供了最常用的繪圖功能，該功能基于MRTG（多路由器流量繪圖器）以趨勢圖的形式顯示系統(tǒng)采集到的各種設(shè)備狀態(tài)信息，常常用來顯示網(wǎng)絡(luò)設(shè)備端口的流量，服務(wù)器的CPU、內(nèi)存和硬盤的使用率，機房環(huán)境溫度和UPS狀態(tài)等信息。

2.閾值插件：

閾值插件主要用于被監(jiān)控的設(shè)備參數(shù)異常時的提示和報警功能，一般用于設(shè)備端口狀態(tài)（up或down）、帶寬使用率、機房環(huán)境、設(shè)備CPU或硬盤使用率等參數(shù)的監(jiān)控告警。

我校東營校區(qū)數(shù)據(jù)機房使用的是APC公司的Smart-UPS VT 40kVA不間斷電源，其支持SNMP Agent功能，并已在添加在主機列表中使用“APC Smart UPS”的主機模板正常顯示和采集數(shù)據(jù)。為添加其閾值報警功能，我們在“控制臺-閾值模板”界面點擊右上角“添加”按鍵，將出現(xiàn)閾值模板添加向?qū)?，首先需要選擇該閾值模板對應(yīng)的數(shù)據(jù)源模板：“APC ? Input Voltage”，然后進入詳細(xì)設(shè)置頁面，該頁面內(nèi)有以下重要參數(shù)需要設(shè)置：

數(shù)據(jù)字段：與前一步選擇的數(shù)據(jù)模板相關(guān)，某些數(shù)據(jù)模板內(nèi)可能有好幾個字段，需要選擇正確的數(shù)據(jù)源，這里選擇“Input”；

閾值類型：這里選擇“上/下限設(shè)置”；

上限：這里填入“240”，表示電壓正常值的上限為240V；

下限：這里填入“180”，表示電壓正常值的下限為180V；

容忍時長：5分鐘，數(shù)據(jù)源的值高于或低于閾值的容忍時間，超過5分鐘將會觸發(fā)報警。

建立和保存好該閾值模板后，由于已于數(shù)據(jù)模板綁定，當(dāng)為這臺UPS主機添加圖形操作時的“為這個主機添加圖形”頁面下，會有“自動添加閾值”的鏈接，點擊即可為該主機添加輸入電壓的閾值監(jiān)測。該閾值模板也同樣適用于網(wǎng)絡(luò)機房的APC Silcon DP340E不間斷電源監(jiān)測。

當(dāng)有閾值報警被觸發(fā)或恢復(fù)正常后，系統(tǒng)閾值頁面會有高亮顯示來提醒監(jiān)控室值班人員，并利用SMTP協(xié)議對系統(tǒng)設(shè)定的目標(biāo)郵箱發(fā)送報警郵件。

3.監(jiān)視器（Monitor）插件

監(jiān)視器插件的使用很簡單，在添加主機或者修改主機的界面中有一個“監(jiān)視主機”的選項，選擇該選項后，在“監(jiān)視器”頁面上就會顯示該主機的當(dāng)前狀態(tài)。

通過分析發(fā)現(xiàn)韓國與我國在課程設(shè)置上有一些相同之處：①在課程設(shè)置的整體分類上基本類似，可以概括為通識類課程、基礎(chǔ)類課程、專業(yè)課程以及教育類課程；②在課程設(shè)置中都涉及了心理學(xué)、教育學(xué)、教學(xué)設(shè)計方面的課程；③在課程中都根據(jù)不同的方向做了調(diào)整，不同的方向涉及的課程也有所區(qū)別。

在實際使用中，我們發(fā)現(xiàn)監(jiān)控器插件的功能不僅僅局限于內(nèi)部網(wǎng)絡(luò)的監(jiān)測，甚至可以將其擴展到對外部網(wǎng)絡(luò)的健康狀況監(jiān)測。我們可以將各個需要監(jiān)控外部節(jié)點網(wǎng)絡(luò)地址作為主機添加到系統(tǒng)中來進行存活和延時監(jiān)測，此時建立的主機不用選擇數(shù)據(jù)模板，主機存活檢測方法選擇為ICMP并按實際需要設(shè)置檢測超時時間。實際中，我們將校園網(wǎng)每個出口的下一跳IP地址和常用站點域名作為主機進行了監(jiān)測，這樣就能對外部網(wǎng)絡(luò)的健康狀況進行一個簡單的監(jiān)測和告警。

當(dāng)有告警情況出現(xiàn)時，除了在顯示頁面有聲光告警提示，與閾值插件相同的是，監(jiān)視器中主機的告警和恢復(fù)信息也將通過郵件發(fā)送至管理員指定的目標(biāo)郵箱。

4.Syslog插件

利用系統(tǒng)附帶的syslog插件還可以把監(jiān)控主機同時打造成為一臺遠(yuǎn)程日志服務(wù)器。在Unix類系統(tǒng)和網(wǎng)絡(luò)設(shè)備中，syslog或rsyslog服務(wù)被廣泛運用于系統(tǒng)日志的記錄，在沒有配置遠(yuǎn)程日志服務(wù)器的情況下系統(tǒng)日志只能記錄到設(shè)備本地。由于網(wǎng)絡(luò)設(shè)備可能存在于校園的每個角落，因此查看設(shè)備的本地日志對于網(wǎng)絡(luò)管理員來說是非常不方便的，syslog插件剛好為我們解決了這個問題。

系統(tǒng)端的syslog服務(wù)基本上不用配置，只需在 “控制臺-設(shè)置-Syslog”頁面啟用即可，實際使用中真正需要注意的是被監(jiān)控主機，也就是syslog日志發(fā)送端的配置：

(1) 在Unix類操作系統(tǒng)上，一般需要確定其syslog服務(wù)已經(jīng)安裝并正常運行，一般syslog的配置文件路徑為“/etc/syslog.conf”，我們需要通過vi命令將其打開，并在其最下方新增一行命令：

＊.info;mail.none;authpriv.none;cron.none@dycactiez.upc.edu.cn

命令前部分是需要記錄的日志類型，“@”符號后是日志服務(wù)器網(wǎng)絡(luò)地址，可以是域名，也可以直接為IP地址。保存該文件后重啟syslog服務(wù)即可生效；

(2)Syslog在網(wǎng)絡(luò)設(shè)備中的具體配置命令區(qū)別于網(wǎng)絡(luò)廠家，但是都大同小異，下面以H3C交換機配置命令為例：

命令表示，指定202.194.145.42為日志主機，并在日志服務(wù)器上歸類為local4；rfc3164。

當(dāng)被監(jiān)控設(shè)備配置完成后，會將日志發(fā)送到CactiEZ主機上，管理員可以通過“Syslog”頁面查看所有設(shè)備的上傳日志，系統(tǒng)同時支持按主機IP地址、日志時間和日志級別進行記錄篩選。

5.氣象圖（Weathermap）插件

氣象圖插件主要用于繪制和顯示全網(wǎng)拓?fù)洌⒖梢杂貌煌伾珌肀硎炬溌返氖褂寐?，對網(wǎng)絡(luò)管理員來說非常實用。通過氣象圖，網(wǎng)絡(luò)管理員可以輕松檢查主干的運行情況，當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時，通過氣象圖也能輔助管理員快速為故障定位。

點擊氣象圖頁面最下方有個“編輯器”鏈接可以進入氣象圖編輯頁面，新建一個配置文件并進入編輯器頁面后會發(fā)現(xiàn)這個編輯器是一個所見即所得的編輯界面，使用起來比較簡單，主要操作是添加節(jié)點和添加連接。由于已經(jīng)和cacti集成，添加的節(jié)點和連接后只需要選擇其對應(yīng)的數(shù)據(jù)源就能定義節(jié)點和連接的具體顯示內(nèi)容。具體建立氣象圖配置文件的方法可以參見Weathermap官方網(wǎng)站（http://www.network-weathermap.com/）。

不過有一點需要使用者尤其注意，雖然CactiEZ有用戶權(quán)限控制，但是氣象圖插件的編輯器頁面（plugins/weathermap/editor.php）沒有身份驗證功能，因此存在著任意用戶都能打開該頁面并對氣象圖配置文件進行創(chuàng)建、修改和刪除的漏洞。為了避免該漏洞，我們需要在系統(tǒng)apache中對該頁面做IP訪問限制。方法如下：

(1) 編輯apache配置文件：

vi /etc/httpd/conf/httpd.conf

(2) 在配置文件最后加上如下命令，僅允許172.33.90.0/24網(wǎng)管網(wǎng)段訪問editor.php頁面：

Order Deny,Allow

Deny from all

Allow from 172.33.90.0/255.255.255.0

(3) 使用“service httpd restart”命令重啟apache，啟動成功后，編輯器頁面只能通過網(wǎng)管網(wǎng)段IP地址訪問。

通過CactiEZ的部署，網(wǎng)絡(luò)管理員可以快速的搭建一個較為完善的網(wǎng)絡(luò)環(huán)境監(jiān)測和告警平臺，在實際操作中，我們還可以將告警郵件設(shè)置為發(fā)送到支持手機短信提醒的郵箱，這樣一來還能實現(xiàn)在大多數(shù)網(wǎng)絡(luò)故障情況下的手機短信告警。