你的位置: LAMP中文网论坛 -> LAMP平台 -> MRTG 配置笔记-监控防火墙流量

MRTG 配置笔记-监控防火墙流量

billjange
billjange

UID
40635 
帖子
80 
积分
184 
在线时间
9 小时 
1# billjange 发表于 2008-07-01 18:28

MRTG 配置笔记-监控防火墙流量

MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,
目前利用MRTG已经开发出了各式各样的统计系统。
本笔记仅针对监控防火墙流量。如有不当之处,望指正

系统环境 :redhat e5
ip地址 192.200.100.8

1 安装前准备
1)需要的软件:
perl
zlib
gd
libpng
apache

2)安装snmp
rpm -ivh  net-snmp-5.3.1-24.el5.i386.rpm
报错,提示缺少一个.so文件,需要先安装
lm_sensors-2.10.0-3.1.i386.rpm

3) 配置SNMP 让他可以配合MRTG工作
编辑/etc/snmp/snmpd.conf
把下面的#号去掉  
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc #在89行  
把下面的语句#在62行  
access notConfigGroup "" any noauth exact systemview none none   
改为:  
access notConfigGroup "" any noauth exact mib2 none none
改完重启一下snmp
Service snmpd restat

2.安装MRTG
  下载 mrtg-2.16.2.tar.gz 至/root
[root@localhost ~]# tar -zxvf mrtg-2.16.2.tar.gz
[root@localhost ~]# cd mrtg-2.16.2
[root@localhost ~]# ./configure  --prefix=/usr/local/mrtg-2  \  #指定安装路径
> --with-gd=/usr/include  \
> --with-gd-lib=/usr/lib  \
> --with-gd-inc=/usr/include  \
> --with-png=/usr/include  \
> --with-zlib=/usr/include
[root@localhost mrtg-2.9.17]# make; make install

安装完成,创建工作目录
[root@localhost mrtg-2.9.17]#mkdir /var/www/html/mrtg (注意,这里和 WWW主页放置地点有关,本机www主页路径为/var/www/html/)

3.设置MRTG
  1)创建一个mrtg配置文件.
[root@localhost ~]# /usr/local/mrtg-2/bin/cfgmaker \
>public@192.200.100.8 #注意,必须为本机或欲监控设备的IP地址#
>-–output=/var/www/html/mrtg/mrtg.cfg

  2)编辑MRTG的配置文件 vi /var/www/html/mrtg/mrtg.cfg
   把WorkDir: /var/www/html/mrtg 加入到配置文件的前面.
   把Options[_]: growright, bits 前面的#删掉.

   3)编译配置文件
     先在/etc/profile 加入两个参数
     LC_ALL=C
     LANGUAGE=on
[root@localhost ~]# env LANG=C /usr/local/mrtg-2/bin/mrtg /var/www/html/mrtg/mrtg.cfg
前面两次会出错,多运行几次就没有问题.
   4)通过mrtg.cfg生成html网页文件

[root@localhost ~]#/usr/local/mrtg-2/bin/indexmaker \
> --output=/var/www/html/mrtg/index.html \
> --title=bachieve.com \ /var/www/html/mrtg/mrtg.cfg
    5)配置,自运行脚本,每五分钟自动运行一次.
在root 下启动 crontab –e 添加计划
     */5 * * * *  env LANG=C /usr/local/mrtg-2/bin/mrtg /var/www/html/mrtg/mrtg.cfg
至此,初步配置成功,通过http://192.200.100.8/mrtg 即可访问,查看本机的流量图



4.监控防火墙

1)登陆防火墙asa5540,开启SNMP功能
telnet 192.200.1.1

asa5540# conf t
\\进入特权配置模式
asa5540(config)#snmp-server community bachieve
\\设置SNMP的团体名为”bachieve”
\\bachieve将成为SNMP的通信密码,一般是网络设备的出厂设置是public
asa5540(config)# snmp-server enable
asa5540(config)# snmp-server contact 5338331@qq.com
\\设置管理者的邮箱地址
asa5540(config)# snmp-server host inside 192.200.100.8
\\设置管理机的IP地址为192.200.100.8
asa5540(config)# snmp-server enable traps
\\启动监控

2)监控端的配置
编辑MRTG的配置文件
vi /var/www/html/mrtg/mrtg.cfg

将 118行至123行"#"去掉,
并将118行 Target[192.200.100.8_3]: 3:public@192.200.100.8:
改为      Target[192.200.100.8_3]: 3:bachieve@192.200.1.1:
120行 MaxBytes[192.200.100.8_3]: 0 改为
      MaxBytes[192.200.100.8_3]: 12500000

修改123行,将<h1>Traffic Analysis for 3 -- monitor.bachieve.com</h1>
改成<h1>Traffic Analysis for 3 -- firewall_5540</h1>



保存,利用indexmaker重新生成index.html网页文件。

      
cndefu
cndefu

UID
45622 
帖子
74 
积分
170 
在线时间
7 小时 
2# cndefu 发表于 2008-07-07 14:49
这种文章太多了,不要乱写原创呀      
billjange
billjange

UID
40635 
帖子
80 
积分
184 
在线时间
9 小时 
3# billjange 发表于 2008-07-14 09:55
这种文章是很多,但真正照着文章去配,你就会发现很多错误,根本无法完成。      
zhxd
zhxd

UID
14275 
帖子
126 
积分
289 
在线时间
22 小时 
4# zhxd 发表于 2008-07-30 11:48
ZG的互联网,大部分就是个剽窃的地方。
你会发现,ZG的互联网上几乎找不到到底哪里才是真正的原创。      
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明