網路流量監控器mrtg全攻略(轉)

網路流量監控器mrtg全攻略(轉)[@more@]

　　簡介

　　

　　Mrtg(Multi Router Traffic Grapher,MRTG)是一個監控網路鏈路流量負載的工具軟體， 它透過snmp協議從裝置得到裝置的流量資訊，並將流量負載以包含PNG格式的圖形的HTML 文件方式顯示給使用者，以非常直觀的形式顯示流量負載(可以在網站http:// 得到mrtg的輸出結果示例)。

　　

　　

　　

　　關於mrtg的最詳細的資訊可以從~oetiker/webtools/mrtg得 到。

　　

　　mrtg具有以下特色：

　　

　　可移植性：目前可以執行在大多數Unix系統和Windows NT之上。

　　原始碼開放：Mrtg是用perl編寫的，原始碼完全開放。

　　高可移植性的SNMP支援：Mrtg採用了Simon Leinen編寫的具有高可移植性的SNMP實現模 塊，從而不依賴於作業系統的SNMP模組支援。

　　支援SNMPv2c：MRTG可以讀取SNMPv2c的64位的記數器，從而大大減少了記數器迴轉次數。

　　可靠的介面標識：被監控的裝置的介面可以以IP地址、裝置描述、SNMP對介面的編號及 Mac地址來標識。

　　常量大小的日誌檔案：MRTG的日誌不會變大，因為這裡使用了獨特的資料合併演算法。

　　自動配置功能：MRTG自身有配置工具套件，使得配置過程非常簡單。

　　效能：時間敏感的部分使用C程式碼編寫，因此具有很好的效能。

　　PNG格式圖形：圖形採用GD庫直接產生PNG格式。

　　可定製性：MRTG產生的web頁面是完全可以定製的。

　　mrtg的主頁是，可以從這裡下載軟體。

　　

　　Mrtg相容性

　　

　　mrtg軟體可以執行在以下的作業系統上：

　　

　　Linux 1.2.x, 2.0.x, 2.2.x, 2.4.x (Intel and Alpha and Sparc and PowerPC)

　　Linux MIPS, Linux S/390

　　SunOS 4.1.3

　　Solaris 2.4, 2.5, 2.5.1, 2.6, 7, 8

　　AIX 4.1.4, 4.2.0.0, 4.3.2

　　HPUX 9,10,11

　　WindowsNT 3.51, 4.0, 2k, XP

　　IRIX 5.3, 6.2

　　BSDI BSD/OS 2.1, 4.x, 3.1

　　NetBSD 1.5.x

　　FreeBSD 2.1.x, 2.2.x, 3.1, 3.4, 4.x

　　OpenBSD 2.x

　　Digital Unix 4.0

　　SCO Open Server 5.0

　　Reliant UNIX

　　NeXTStep 3.3

　　OpenStep 4.2

　　Mac OS X 10.1

　　And about and other sensible Unix

　　

　　可以透過mrtg監控的裝置(目前市場上絕大多數產品都支援SNMP協議，只要支援SNMP協議 的裝置就都可以使用MRTG來監控)：

　　

　　3Com NETBuilders, LANplex 6012 and 2500

　　3Com etherswitches and hubs

　　3Com Linkswitch 1000 1100 3300

　　3Com Superstack II switch 3900, 3300 MX

　　3Com 812 ADSL Router

　　Alantec powerhub 7000

　　Allied Telesyn - 8224XL and 8324XL 24 port managed switches

　　Annex terminal server

　　Asante Hub

　　Ascend (Lucent) Max 600, [24]00x, Pipeline 50, TNT, APX-8000, MAX-6000

　　Alcatel (Assured Access) x1600, OmniSR9, OmniCore 5022

　　AT&T Wave Point, Lan

　　BayNetworks (Wellfleet) 7.80 and up, BayStack 350T, Instant Internet, see Nortel

　　BreezeCom AP,SA

　　Cabletron ESX-820 Etherswitch, Smartswitch 2000,6000 and router

　　Centillion Token Ring SpeedSwtich 100 (IBM 8251 Token Ring Switch)

　　About every Cisco Kit there is ...

　　CentreCOM 8116

　　Compatible Systems

　　DECBridge 620, DEC 900EF, 900EE, Gigaswitch

　　ELSA Lancom L 11 (Wireless Router)

　　Enterasys Matrix E5, VH-4802 and VH-2402S Switche

　　Ericsson Tirgis Series RAS Servers

　　Extreme Networks -- Blackdiamond 6808 & Alpine 3808 Layer 3 Switches

　　Fore ASX200 ATM

　　FlowPoint 2200 ATM/DSL Router

　　Formula 8200 series

　　Foundry BigIron 8000 Gigabit, FastIron Switch, ServerIron Switch

　　Cable Modems from Lancity, Terayon and DOCSIS

　　HP - network interfaces, disks, database Informix

　　HP AdvanceStack/Procurve Switch 2000 and 2524, AdvanceStack Switch 200

　　HP Procurve Switches , model 4000m, 2424m and 2400m

　　IBM 8260 swtich (with 155MB ATM blades installed), IBM 2210 ISDN Routers.

　　Intel switches (details) -- 510T, Intel Gigabit Server adapter

　　IMV Victron NetPro 3000 UPS

　　Kentrox Pacesetter Pro

　　Lantronix Bridge

　　Lucent/Xedia Access PointT 450, 1000

　　Livingston (Lucent) IRX 3.2.1R, IRX 114, PM2E(R) PM3-2E OR-U

　　Motorola 6560 Regional Node, SB3100 CableModem, 320, 6430 and 6455 routers

　　Morningstar terminal servers/routers

　　MGE (Merlin Gerin) UPSes (details)

　　Network Appliance

　　Netopia R7100C SDSL

　　Netscreen 5 / 10 / 100

　　Nortel Networks, Bay Routers BCN, BLN, ASN, ARN, AN, Passport 1k and Passport 8k3 series L3 switches, BayStack 450 L2 switches.

　　Nortel Networks, Accelar L3 Switches

　　Nokia IP 330/440/650

　　Nbase ethernet switch

　　Novell 3.11, 4.11

　　Rmon probes

　　SGI-Server (Irix 5.3)

　　Any server server running HP-UX, Ultrix, Solaris, SunOS, OSF, NetBSD, FreeBSD, BSDi, Linux, AIX, OpenBSD, Irix or even Windows operating systems (badly), when using NET-SNMP (former UCD-SNMP).

　　Apple Mac (An snmp service is included on the OS CD >= 8.5 )

　　Shiva Accesport

　　Solaris Server

　　Squid Web cache

　　US-Robotics Total Control Modemracks

　　Wellfleet (later Bay Networks): see Nortel routers

　　WaveWireless SpeedLan 8x00 RF Routers

　　WinNT, MS Proxy

　　Xylan (today Alcatel) 4024C 24port 10/100 OmniStack Switch, 9k devices, including ATM links.

　　Yamaha rt100i

　　Zyxel Prestige P310, 153X, 642.

　　不支援mrtg的裝置：

　　D-Link switches (details)

　　

　　SNMP簡介

　　

　　一個網路管理系統一般要包含以下幾個元素：①若干個(可能很多個)需要被管理的網路設 備節點，如路由器、伺服器等裝置，每個節點上都執行著一個稱為裝置代理(agent)的應 用程式，其實現對被管理裝置的各種被管理物件的資訊如流量等的蒐集和對這些被管物件 的訪問的支援；②至少一個管理工作站，該管理站執行著管理平臺應用系統，實現為管理 員提供對被管裝置的視覺化的圖形介面，從而使管理員可以方便的進行管理；③一個管理 協議，用來定義裝置代理和管理工作站之間管理資訊傳送的規程。其中管理協議的操作是 在管理框架下進行的，管理框架定義了和安全相關的認證,授權,訪問控制和加密策略等各 種安全防護框架。

　　

　　在執行TCP/IP協議的網際網路環境中，管理協議標準是簡單網路管理協議(Simple Network Management Protocol,SNMP)，其定義了傳送管理資訊的協議訊息格式及管理站和裝置代 理相互之間進行訊息傳送的規程。

　　

　　出於業界對網路管理協議標準化的迫切要求的驅動，IETF於1990釋出了SNMPv1的正式RFC 文件；其設計思想重點放在保證協議的簡單性、靈活性和可擴充套件性上，並希望把SNMP作為 一個過渡性的網管協議來作為實現對互連的網路裝置進行管理時遵循的標準，待OSI的網 絡管理協議―CMIP的開發、實現和標準化成熟和完善到可以在業界推廣之後，再用CMIP來 替換SNMP。但是由於各種的原因，CMIP並沒有替代SNMP，而SNMP發展為業界的標準。

　　

　　SNMP一共發展有3個主版本，分別為SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分為若干個 子版本，其中SNMPv2c應用最為廣泛:

　　

　　SNMPv1: 是第一個正式協議版本，在RFC1155-RFC1158中定義，該版本採用了基於共同體 名的安全機制；

　　SNMPv2c: 這個版本被稱為基於共同體名的SNMPv2，使用基於共同體名的安全機制和 SNMPv2p做出的協議操作方面的擴充，由RFC1901-RFC1906定義；

　　SNMPv3: 該協議版本採用基於使用者的安全機制，其安全機制是在SNMPv2u和SNMPv2*基礎上 進行大量的評議以後進行了更新，並且對協議機的邏輯功能模組的進行了劃分而保證了良 好的可擴充性，由RFC2271-RFC2275所定義。

　　

　　執行SNMP管理系統的原理及SNMP協議

　　

　　使用SNMP協議的網路管理系統管理結構工作一般包括：管理程式透過定時向各個裝置的設 備代理程式傳送查詢請求訊息(以輪詢方式)，來跟蹤各個裝置的狀態；而當裝置出現異常 事件如裝置冷啟動等時，裝置代理程式主動向管理程式傳送陷阱訊息，彙報出現的異常事 件。這些輪詢訊息和陷阱訊息的傳送和接受規程及其格式定義都是由SNMP協議定義的；而 被管理裝置將其各種管理物件的資訊都存放在一個稱為管理資訊庫（Management Information Base）庫結構中。

　　

　　其中SNMP協議是執行在UDP協議之上，它利用的是UDP協議的161/162埠。其中161埠被 裝置代理監聽，等待接受管理者程式傳送的管理資訊查詢請求訊息；162埠由管理者進 程監聽等待裝置代理程式傳送的異常事件報告陷阱訊息，如Trap。

　　

　　裝置的所有的需要被管理的資訊被看作一個各種被管理物件的集合，這些被管理物件由 OSI定義在一個被稱作管理資訊庫(Management Information Base,MIB)的虛擬的資訊庫 中。