淺談Cacti對網絡狀態的監測分析

金天昕

(無錫南洋職業技術學院，江蘇 無錫 214081)

引言

隨著數字化校園建設步伐的加快，校園網絡的規模正在不斷擴大，各種新型網絡問題接踵而至。如果仍然采用傳統的網絡管理方式，將會出現故障清理不及時，并最終導致校園網絡無法正常運行的問題。為了更好地管理校園網絡，需引進更強大的網絡監測軟件，對校園網絡進行實時監控。

1 引進Cacti軟件的意義

一般來說，校園網絡需要經歷相當一段時間的建設，在建設過程中，因教學科研活動的需要，會引進各種不同系統的服務器、多種型號的網絡設備，如果采用專門的硬件監測設備，不僅增加了成本，還可能出現無法通用的現象，甚至會加重網管人員的工作負擔。Cacti軟件的主要功能是用SNMP服務獲取數據，然后用RRDtool儲存和更新數據，當用戶需要查看數據的時候用RRDtool生成圖表呈現給用戶，也可利用email、短信等方式發出異常通知，使用該軟件進行網絡管理具有通用性高、通知及時、成本低、直觀的優點，非常適合學校使用。

2 SNMP簡介

SNMP是目前最常用的環境管理協議，是一個從網絡上的設備收集管理信息的公用通信協議。由于被設計成與協議無關，所以它可以在 IP、IPX、AppleTalk、OSI以及其他用到的傳輸協議上被使用。設備的管理者收集這些信息并記錄在管理信息庫（MIB）中。MIB有公共的格式，所以來自多個廠商的SNMP管理工具可以收集MIB信息，在管理控制臺上呈現給系統管理員。目前，幾乎所有的網絡設備生產廠家都實現了對SNMP的支持。

3 Cacti概述

Cacti是一套基于 PHP、MySQL、SNMP 及RRDtool開發的網絡流量監測圖形分析工具，具有編寫完備、界面簡潔、出眾的可定制性等優點。它為幾乎各種數據提供了一套完整的圖示框架，可用于監測各種各樣的設備，從Linux和Windows服務器，到思科路由器和交換機，凡是能識別SNMP協議的設備都能監測。

雖然Cacti的默認收集方法是簡單網絡管理協議(SNMP)，但本地的Perl或PHP腳本同樣可以使用?？蚣苣軌蜢`活地把數據集合和顯示圖形分成不同對象，那樣便于重新處理、重新組織現有數據，由不同界面來顯示。不但如此，還可以通過點擊拖動操作，輕松選擇圖形的特定時幀和區域，尤其是對好幾年前數據的監測，可有效幫助確定網絡設備或服務器的當前運行狀況是不是完全不規則還是實際上有一定規律性。如果使用面向Cacti的PHP Network Weathermap插件，可以輕松創建顯示網絡設備之間鏈路利用率的實時網絡圖，把鼠標移到網絡鏈路說明內容的上方，圖形就會顯示，讓學校所有網絡管理人員一眼就能了解網絡利用率和鏈路狀況方面的最新情況。Cacti的工作流程如下圖所示：

4 Cacti的使用

關于Cacti軟件的安裝，可參照www.cacti.net上的官方安裝文檔進行安裝即可，在此就不一一贅述了。Cacti軟件安裝完成后，還需對其進行參數設置，方能實現對網絡狀態的監測。具體設置過程如下：

1）首先要配置與網絡狀態相關的SNMP參數，以便Cacti進行數據采集監測；

2）登陸Cacti后，在console頁面下，點擊"Management"-圖像管理和“Devices”-設備管理選項卡，點擊“Add”添加新設備，填寫相關信息（設備名稱和IP地址及之前設置的SNMP 的 community），點擊“Create”保存 信息，如果SNMP連接沒有問題，左上角會出現該服務器的信息，否則會出現“SNMP error”的紅色字樣，此時，需檢查之前的參數是否設置正確以及cacti服務器到網絡設備、路由器是否可達；

3）然后點擊上部的“Create Graphs for this Host”為該設備創建需監測的內容（“Data Query”能根據SNMP信息列出監測項目的信息，可根據需要勾選要監測的項目），點擊“Create”創建選擇的監測內容，已經選擇創建的內容會自動變成灰色并且不能再點選，Cacti會自動創建該監測點的RRD文件（在RRD 文件夾中）、“Data Source”和“graph”條目，這樣端口流量圖形就建好了；

4）監控設備創建成功以后，點擊“Graph Management”可以看到剛才創建的監測點對應的圖像。注意由于Cacti默認每5分鐘到監測服務器上取一次數據，所以剛創建的監測點會出現圖像不能顯示的現象，需要等幾分鐘查看才會正常顯示。

通過生成的圖像，可直觀地觀察到各端口流量的具體情況，包括輸入輸出的當前流量、平均流量和最大流量，并可根據這些情況，對校園內網絡的運行情況進行概括，并對當前網絡設備及結構進行優化調整，保證網絡的高效運行。

通過上圖可知：該端口的上網高峰主要在上午10點到晚上10點。

結束語

通過Cacti軟件實現了對端口流量的實時監測，對突發的流量激增和未知應用的攻擊，如DOS攻擊等能進行及時的防范，保障了網絡安全。另外通過對監測結果的分析，可準確評估網絡的負載能力以及新應用上線對整體網絡應用的影響，實現根據不同用戶的需求提供不同的網絡資源配給，保證任何時候關鍵應用不受阻，對提高新環境下的校園網絡管理水平有著重要的意義。

[1]劉晶，公芳亮.局域網組建、維護與安全監控實戰詳解 [M].北京：人民郵電出版社,2010.01.

[2]遠望圖書部編.網管員實用寶典[M].北京：人民交通出版社，2004.10.

[3]蔣建春，鄧健等.計算機網絡管理理論與實踐教程 [M].北京：北京郵電學院出版社,2008.09.

[4]張勤.開源IT系統及應用架構寶典 系統、工具、案例 [M].北京：人民郵電出版社,2010.06.

[5]柯賡.接入網技術與應用[M].北京：西安電子科技大學出版社，2009.08.