SNMP+MRTG 網路流量分析(轉)

SNMP+MRTG 網路流量分析(轉)[@more@]

作者：小蘇子

1、 安裝SNMP

一般版本的FreeBSD系統SNMP存放在 /usr/ports/net/net-snmp下面，但是有的版本不是。有些版本在安裝Package的時候，除了要安裝Net之外，還要安裝Net- mgmt裡面的SNMP，安裝好之後，SNMP就存放在/usr/ports/net-mgmt/net-snmp下面了。下面就是安裝過程：

# cd /usr/ports/net-mgmt/net-snmp #snmp的存放路徑

# make install clean #安裝snmp

# ee /etc/rc.conf

snmpd_enable="YES"

snmpd_flags="-p /var/run/snmpd.pid"

# /etc/netstart

# ee /usr/local/share/snmp/snmpd.conf

rocommunity public

# /usr/local/etc/rc.d/snmpd.sh start #啟動snmp

2、 安裝mrtg

mrtg根據不同的版本存放的位置不同，一般存放在/usr/ports/net/net-snmp下面，這裡介紹的安裝過程種mrtg存放在/usr/ports/net-mgmt/mrtg下面。

# cd /usr/ports/net-mgmt/mrtg #mrtg的存放路徑

# make install clean #安裝mrtg

# cd /home #以下四個命令是建立MRTG

# mkdir http #的WEB目錄，具體目錄可以

# cd http #根據個人的愛好自己設定

# mkdir mrtg

# cd /usr/local/etc/mrtg

# /usr/local/bin/cfgmaker public@192.168.1.100 > mrtg #建立MRTG的cfg檔案

192.168.1.100 ：被監控裝置的地址

mrtg ：是要輸出的檔案

public ：裝置設定檔的共同的名字(community name) 預設是public，

這個可以在/usr/local/share/snmp/snmpd.conf裡面修改

# ee mrtg

WorkDir: /home/http/mrtg #指向已設定的WEB目錄

# /usr/local/bin/indexmaker –-title ‘標題’ --output

/home/http/mrtg/index.html mrtg #生成index.html檔案

# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg #執行mrtg（如果有錯誤，就

多執行幾次）

#ee /etc/crontab #讓mrtg每5分鐘執行一次

*/5 * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg

3、 安裝apache

apache存放在/usr/ports/www/apache2下面

# cd /usr/ports/www/apache2 #apache2的存放地址

# make install clean #安裝apache2

# ee /etc/rc.conf

apache2_enable=”YES”

# /etc/netstart

# ee /usr/local/etc/apache2/httpd.conf #配置虛擬主機

NameVirtualHost *:80

Options Indexes Includes FollowSymlinks

Allow from all #允許訪問

ServerAdmin root@test.com

DocumentRoot /home/http/mrtg

ServerName xxx.xxx.xxx.xxx #安裝mrtg的主機地址

DirectoryIndex index.html #前面生成的index.html

ErrorLog /var/log/xxx.xxx.xxx.xxx-error_log

CustomLog /var/log/xxx.xxx.xxx.xxx-access_log common

# /usr/local/etc/rc.d/apache2.sh start #啟動apache

開啟，就可以看到被監控裝置的網路資訊了。

4、 設定的訪問許可權

監控流量的網頁做好之後，接下來就設定訪問這個網頁的許可權。

1) 修改http.conf ，在和

之間加入一行：

AllowOverride All

意思是在/home/http/mrtg下不同目錄的訪問許可權由該目錄下的.htaccess檔案來控制，而且不同目錄的許可權策略可互相覆蓋

2) 編輯.htaccess 檔案

# cd /home/http/mrtg

# mkdir user #建立存放密碼檔案的資料夾

# ee .htaccess #訪問許可權控制檔案

AuthUserFile /home/http/mrtg/user/pass #使用者密碼資訊存放檔案

AuthType Basic #認證型別為基本型

AuthName "cnseaport"

require valid-user #認證方式

3) 建立使用者

# htpasswd –c /home/http/mrtg/user/pass admin #建立使用者admin

New password: #輸入使用者秘密

Re-type new password: #再次輸入密碼

Adding password for user admin #新增使用者成功資訊

可以建立多個使用者

4) 重新啟動apache，再次訪問，這時應該出現一個

身份認證視窗，你需要輸入使用者名稱和密碼才能訪問這個頁面。