使用FreeBSD的SNMP+MRTG網路流量分析(轉)

使用FreeBSD的SNMP+MRTG網路流量分析(轉)[@more@]1安裝SNMP
一般版本的FreeBSD系統SNMP存放在/usr/ports/net/net-snmp下面，但是有的版本不是。有些版本在安裝Package的時候，除了要安裝Net之外，還要安裝Net-mgmt裡面的SNMP，安裝好之後，SNMP就存放在/usr/ports/net-mgmt/net-snmp下面了。下面就是安裝過程：

# cd /usr/ports/net-mgmt/net-snmp #snmp的存放路徑
# make install clean #安裝snmp
# ee /etc/rc.conf
snmpd_enable="YES"
snmpd_flags="-p /var/run/snmpd.pid"
# /etc/netstart
# ee /usr/local/share/snmp/snmpd.conf
rocommunity public

#view systemview included mib2
修改為：
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

access notConfigGroup "" any noauth exact systemview none none
修改為：
access notConfigGroup "" any noauth exact mib2 none none
儲存,重起snmpd

# /usr/local/etc/rc.d/snmpd.sh start #啟動snmp

2、 安裝mrtg
mrtg根據不同的版本存放的位置不同，一般存放在/usr/ports/net/net-snmp下面，這裡介紹的安裝過程種mrtg存放在/usr/ports/net-mgmt/mrtg下面。
# cd /usr/ports/net-mgmt/mrtg #mrtg的存放路徑
# make install clean #安裝mrtg
# cd /home #以下四個命令是建立MRTG
# mkdir http #的WEB目錄，具體目錄可以
# cd http #根據個人的愛好自己設定
# mkdir mrtg
# cd /usr/local/etc/mrtg
# /usr/local/bin/cfgmaker public@192.168.1.100 > mrtg #建立MRTG的cfg檔案
192.168.1.100 ：被監控裝置的地址
mrtg ：是要輸出的檔案
public ：裝置設定檔的共同的名字(community name) 預設是public，
這個可以在/usr/local/share/snmp/snmpd.conf裡面修改
# ee mrtg
WorkDir: /home/http/mrtg #指向已設定的WEB目錄
# /usr/local/bin/indexmaker –-title ‘標題’ --output /home/http/mrtg/index.html mrtg #生成index.html檔案
# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg #執行mrtg（如果有錯誤，就
多執行幾次）
#ee /etc/crontab #讓mrtg每5分鐘執行一次
*/5 * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg

3、 安裝apache
apache存放在/usr/ports/www/apache2下面
# cd /usr/ports/www/apache2 #apache2的存放地址
# make install clean #安裝apache2
# ee /etc/rc.conf
apache2_enable=”YES”
# /etc/netstart
# ee /usr/local/etc/apache2/httpd.conf #配置虛擬主機
NameVirtualHost *:80


Options Indexes Includes FollowSymlinks
Allow from all #允許訪問



ServerAdmin
DocumentRoot /home/http/mrtg
ServerName xxx.xxx.xxx.xxx #安裝mrtg的主機地址
DirectoryIndex index.html #前面生成的index.html
ErrorLog /var/log/xxx.xxx.xxx.xxx-error_log
CustomLog /var/log/xxx.xxx.xxx.xxx-access_log common

# /usr/local/etc/rc.d/apache2.sh start #啟動apache
開啟，就可以看到被監控裝置的網路資訊了。

4、 設定的訪問許可權
監控流量的網頁做好之後，接下來就設定訪問這個網頁的許可權。
1) 修改http.conf ，在和
之間加入一行：
AllowOverride All
意思是在/home/http/mrtg下不同目錄的訪問許可權由該目錄下的.htaccess檔案來控制，而且不同目錄的許可權策略可互相覆蓋
2) 編輯.htaccess 檔案
# cd /home/http/mrtg
# mkdir user #建立存放密碼檔案的資料夾
# ee .htaccess #訪問許可權控制檔案
AuthUserFile /home/http/mrtg/user/pass #使用者密碼資訊存放檔案
AuthType Basic #認證型別為基本型
AuthName "cnseaport"
require valid-user #認證方式
3) 建立使用者
# htpasswd –c /home/http/mrtg/user/pass admin #建立使用者admin
New password: #輸入使用者秘密
Re-type new password: #再次輸入密碼
Adding password for user admin #新增使用者成功資訊
可以建立多個使用者
4) 重新啟動apache，再次訪問，這時應該出現一個
身份認證視窗，你需要輸入使用者名稱和密碼才能訪問這個頁面。