《使用MRTG实时流量监测.doc》由会员分享,可在线阅读,更多相关《使用MRTG实时流量监测.doc(13页珍藏版)》请在金锄头文库上搜索。
1、第18章 网络流量分析与故障诊断网络中由于线路及设备非常多,因此难免产生各种各样的故障。但故障发生时一般又非常难以判断。因此,作为网络管理员,应当学会检查和定位网络故障。导致网络故障的原因非常多,网络链路、硬件配置、网络协议及服务器故障等。在检查和定位网络故障时,首先应认真地考虑一下可能出现故障的原因,以及应当从哪里开始着手,逐步进行追踪和排除,直至最后恢复网络的畅通。本章技术要点: 使用MRTG检查流量; 使用Sniffer分析网络流量; 使用Qcheck测试网络; 故障的诊断与排除。18.1 网络流量监控与分析网络中往往会传输各种各样的数据,如果不加限制,不仅超额的网络流量会导致设备反应变
2、慢,甚至瘫痪,而且一些非法数据还会破坏计算机系统,产生更多恶意流量。因此,当网络发生异常时,应及时使用一些测试软件进行监控分析。18.1.1 使用MRTG实时流量监测(MRTG简介)MRTG用于对网络流量进行实时监测,可以及时了解服务器和交换机的流量,防止因流量过大而导致服务器瘫痪或网络拥塞。1. MRTG简介MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件, 它通过SNMP协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。作为目前最为通用的网络流量监控软件,MRTG具有
3、以下特点:可移植性 可以运行在大多数Linux/Unix系统和Windows2000/XP/2003系统上。源码开放 MRTG是用perl编写的,源代码完全开放。高可移植性的SNMP支持 MRTG采用了Simon Leinen编写的具有高可移植性的SNMP实现模块,从而不依赖于操作系统的SNMP模块支持。支持 SNMPv2c MRTG可以读取SNMPv2c的64bit的记数器,从而大大减少了记数器回转次数。可靠的端口标识 被监控的设备的端口可以以 IP地址、设备描述、SNMP对端口的编号及MAC地址来标识。常量大小的日志文件 MRTG的日志不会变大,因为这里使用了独特的数据合并算法。自动配置功
4、能 MRTG自身具有配置工具套件,使得配置过程非常简单。性能 时间敏感的部分使用C代码编写,因此具有很好的性能。PNG格式图形 图形采用GD库直接产生PNG格式。可定制性 MRTG产生的Web页面是完全可以定制的。18.1.1 使用MRTG实时流量监测(准备工作)2. 准备工作若欲使用MRTG实现网络设备和服务器的流量监控,必须先做好以下准备工作。(1)安装Web服务在监控计算机上安装并启用Web服务,例如IIS、Apache等,具体操作可参见前面相关内容,这里不再赘述。(2)安装ActivePerl在监控计算机上下载并安装Windows版本的Perl编译程序。由于MRTG是使用Perl语言编
5、写的,所以,在Windows环境中需要先来配置Perl环境。Perl可以从其官方网站(http:/ “添加/编辑应用程序扩展名映射”对话框(点击查看大图)图18-2 “添加/编辑筛选器属性”对话框(3)启用服务器上的SNMP服务若欲借助网络管理软件实现对网络设备和服务器的远程管理与监视,必须在网络设备和服务器上启用SNMP服务。可在“Windows组件向导”选择“简单网络管理协议(SNMP)”组件并进行安装。(4)配置网络设备的SNMP服务下面,我们以Cisco交换机为例,介绍一下如何启用网络设备的SNMP服务。具体操作步骤如下。18.1.1 使用MRTG实时流量监测(监控计算机上的MRTG配
6、置)3. 监控计算机上的MRTG配置服务器与交换机的监控的配置基本相同。下面,我们以对Cisco Catalyst交换机的监控为例。本例中,欲监测的设备的SNMP字符串是public,SNMP管理IP地址是172.16.100.4 172.16.100.25。具体操作步骤如下。(点击查看大图)图18-3 显示MRTG信息(点击查看大图)图18-4 显示交换机各端口流量信息当欲监视的设备为交换机时,可以通过修改.cfg中每个端口的Title、PageTop信息来指定每个端口流量信息页面的标题,也可以修改.cfg中其他的一些信息,或者修改index.html文件来改变页面的显示,如图18-5所示。单击某个端口图标,可以显示该端口每日、每周、每月和每年的流量统计与分析,如图18-6所示。(点击查看大图)图18-5 监控交换机(点击查看大图)图18-6 显示端口流量统计与分析