一、如何在路由网络利用MRTG进行网络监控

如何在路由网络利用MRTG进行网络监控：MRTG是一个监控网络链路流量负载的工具软件，通过snmp协议得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，本文讲述的是如何在路由网络利用MRTG进行网络监控

如何在路由网络利用MRTG进行网络监控?

MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件，目前利用MRTG已经开发出了各式各样的统计系统：

1.系统资源负载统计，例如：磁盘空间、CPU负载、内存用量等等

2.Server流量统计，例如：Mail、DNS、Web、BBS、IRC等等

3.网络设备流量统计，例如：防火墙、路由器、交换机等等

4.另类统 计，例如：Modem流量、Login人数、联机游戏人数等等.

MRTG是利用SNMP协议去查询指定有SNMP协议的设备，定时统计其设备的流量或负载，再将统计结果绘成统计图，从统计图上能很容易、直观地就能查出局域网流量或负载.

配置MRTG的具体步骤 (这里以路由器配置为例)

首先在路由器上开起snmp功能.

具体如下：

Telnet 到你的路由器上进入全局配置模式。输入以下命令:

    config)# snmp-server community public RO

(此处不是零

\\设置SNMP的团体名为public

    (config)# snmp-server trap-source FastEthernet0/1 
    
\\以Fa0/1端口为监控源，如果不输，将以设备自身的ROUTER ID作为监控源.(此FastEthernet0/1为路由器的内网段的端口，并不是局端端口)

    (config)# snmp-server contact wank@bis.com.cn 
    
\\设置管理者的邮箱地址

    config)# snmp-server host 172.16.1.10 public 
    
\\设置管理机的IP地址为172.16.1.10，并设置团体名public

    config)# snmp-server enable traps     

\\启动监控

    copy run 
    
\\保存设置

以上就完成路由设备上的所有配置.

AnyView（网络警）网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控；邮件监控、Webmail发送监视、聊天监控、P2P禁止、局域网流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含QQ/MSN/飞信等16类聊天记录内容监视功能；

二、配置SNMP和MRTG：

MRTG是利用SNMP协议去查询指定有SNMP协议的设备，定时统计其设备的流量或负载，再将统计结果绘成统计图，从统计图上能很容易、直观地就能查出流量或负载。本文讲述的是用MRTG在IIS上实现入侵检测功能。

MRTG安装配置

MRTG所需软件

gd、gd-devel、libpng、libpng-deve、libpng、libpng、perl、zlib、zlib-deve、httpd、gcc、net-snmp、mrtg.tar.g

可使用rpm -qa | grep xxx 查看是否安装以上软件包，如果没有安装可使用yum install xxx进行安装。我们的系统已经默认安装了这些包.

Mrtg需要以SNMP服务器为基础.所以我们要先配置SNMP并启动它.

确认系统中安装了以下软件包:

net-snmp-libs

net-snmp

net-snmp-utils

1、 配置SNMP服务

    #vi /etc/snmp/snmpd.conf 
    
去掉如下一行的注释

    view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 
    
在大约55行处添加如下一行

    view systemview included .1.3.6.1.2.1.2 
    
把如下行

    #access notConfigGroup "" any noauth exact systemview none none 
    
改作：

    access notConfigGroup "" any noauth exact mib2 none none 
    
    #com2sec paranoid default public 
    
    com2sec readonly 192.168.1.12/24 public # 192.168.1.12/24 为充许连接的IP和网络,public 为密码 
    
    #service snmpd start 
    
2、安装MRTG

    #tar zxvf mrtg-2.16.2.tar.tar –C ../software 
    
    #./configure --prefix=/usr/local/mrtg 
    
    #make && make install    

3、创建目录

    #mkdir /usr/local/mrtf/etc //用于存放所有每台主机的配置文件 
    
    #mkdir /usr/local/mrtf/html //用于存放mrtg生成的流量图. 
    
4、创建MRTG配置文件

    #/usr/local/mrtg/bin/cfgmaker public@192.168.1.56 --global workdir:/usr/local/mrtg/html --output=192.168.1.56.cfg 
    
    #public为192.168.1.56主机的snmp密码 
    
    #workdir 为mrtg工作目录 
    
    #output 为生成的mrtg文件路径 
    
5、修改MRTG配置文件

    #vi 192.168.1.56.cfg 
    
    #Options[_]: growright, bits前面的#去掉前面的#号 
    
在最后加上

    Options[_]: growright, bits 
    
    Language: gb 
    
    然后wq保存。这样可以让页面显示中文 
    
6、制作首页

    #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/192.168.1.56.cfg如果有多台主机监控，可以使用 
    
    #/usr/local/mrtg/bin/indexmaker --output=/usr/local/mrtg/html/index.html --title="test MRTG on linux" /usr/local/mrtg/etc/*.cfg 
    
    //这样每台主机的监控都在首页上显示 
    
    //output 输入目录为mrtg的网页目录 
    
    //title 为网页标题 
    
    // /usr/local/mrtg/etc/192.168.1.56.cfg 为生成的MRTG文件   

7、启动MRTG

    # env LANG=C /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg 
    
这个命令会输出一些错误信息，一般可以安全忽略，连续执行三次此命令即可。

MRTG生成的web页面是静态的，为了能让其不断的刷新，需要将以上命令添加进crontab

设定任务每3分钟运行一次

    #crontab -e 
    
    */3 * * * * env LANG=C /usr/local/mrtg/bin/mrtg /usr/local/mrtg/etc/192.168.1.56.cfg 
    
8、配置MRTG网页目录

    #vi /etc/httpd/conf/httpd.conf 
    
在文件尾输入

    Alias /mrtg /usr/local/mrtg 
    
    AddDefaultCharset gb2312 # 设置为gb编码,与192.168.1.56.cfg的配置文件编码相同,这样web访问才是中文件显示       
    
    AuthType Basic 
    
    Options None 
    
    AllowOverride None 
    
    Order allow,deny 
    
    Allow from all 
    
    # AuthName "Mrtg Access" 
    
    # AuthUserFile /usr/local/mrtg/etc/htpasswd 也可对目录加入口命令保护 
    
    # Require valid-user    
    
    #service httpd start 
    
客户机配置:

只需要修改snmp配置文件并启动服务

    #vim /etc/snmp/snmpd.conf 
    
去掉如下一行的注释

    view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc 
    
在大约55行处添加如下一行

    view systemview included .1.3.6.1.2.1.2 
    
把如下行

    access notConfigGroup "" any noauth exact systemview none none 
    
改作：
    access notConfigGroup "" any noauth exact mib2 none none 
   
76行左右:

    com2sec readonly 192.168.1.0/24 public 
    
10、测试MRTG监控网络页面

http://localhostip/mrtg

关于mrtg监控网络100M以上流量不准的解决办法及配置实例

    /usr/local/mrtg-2/bin/cfgmaker --global 'WorkDir: /var/www/html/mrtg/test' --global 'Options[_]: bits,growright' --output /etc/mrtg/cfg/test.cfg --snmp-option=:::::2 --ifdesc=alias --no-down snmp值@IP地址 

注：

(1)cfgmaker --snmp-option=:::::2表示采集时使用snmp2(采用64bit),可支持155M以上的大流量,而缺省是snmp1(采用32bit),流量超过100M后就不准确

(2)--no-down 表示不管端口是up还是down,都显示出来,缺省只显示up的端口

(3)--ifdesc=alias 表示将端口描述description作为图片提示语

缺省是--ifdesc=nr 表示interface description uses Interface Number

vi /etc/mrtg/cfg/test.cfg 加入以下

    RunAsDaemon: Yes 
    
    Refresh:300 
    
    //Language: GB2312  

以下连运行三次

    env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/test.cfg 
    
再生成起始文件

    /usr/local/mrtg-2/bin/indexmaker --output=/var/www/html/mrtg/zhonghualuGSR/index.html /etc/mrtg/cfg/test.cfg