在科技高速发展的今天,“让技术走进学校,更好地服务于教育教学”显得尤为重要。学校的信息化建设需要先进的技术,负责或实践这些技术的教师需要开拓视野,需要集思广益,进而结合本区域或本学校的具体情况以高效、节耗的技术促进学校的信息化建设。“校园技术攻略”将围绕上述内容,为读者提供指导、帮助及适时交流。
　　鉴于学校信息化进程不断加快,打造安全高效的校园网络环境是校领导及网络管理人员所迫切期待的。及时了解网络的运行情况,以判断网络是否处于安全状态,如果仅由网络管理人员逐一人工核实,费时低效,而有了MRTG的协助,这个工作做起来就相当容易了。
　　
　　MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的开源软件,它可以从所有运行SNMP协议的设备上(包括服务器、路由器、交换机等)抓取信息,并自动生成包含PNG图像格式的HTML文档,通过HTTP方式显示给用户,以非常直观的形式显示流量负载,而且耗用的系统资源小,是一款应用非常广泛的网络流量统计工具。笔者就所在学校的实际情况,谈一谈如何使用MRTG-2.16.2来监控中心交换机每个端口的流量。
　　● 基础配置工作
　　考虑到目前很多人员对于Linux平台不熟悉,现用Windows 2003 Server IIS6服务器(IP地址:192.168.1.10)作为MRTG-2.16.2的搭载环境,并安装好SNMP组件(因为安全漏洞方面的原因,通常SNMP是一个建议关闭的协议,所以Windows 2003缺省是没有安装的)。
　　SNMP协议需从控制面板的“添加删除程序”中“添加Windows组件”进行选择安装,安装过程中会提示要插入Windows 2003安装光盘。需要管理的是一台H3C 7500的三层交换机,通过超级终端登录交换机,配置交换机管理IP地址,IP地址为:192.168.1.1。
　　sy
　　[SwitchA]vlan 2
　　[SwitchA-vlan2]port Ethernet 1/0/1
　　[SwitchA-vlan2]quit
　　[SwitchA]management-vlan 2
　　[SwitchA]interface vlan 2
　　[SwitchA-Vlan-interface2]ip address 192.168.1.1
　　配置交换机SNMP协议,并添加团体名称(H3C交换机SNMP协议默认状态是未开启服务)。
　　sy
　　[SwitchA]snmp-agent
　　[SwitchA]snmp-agent sys-info all
　　[SwitchA]snmp-agent sys-info contace abc@126.com
　　[SwitchA]snmp-agent community read public
　　[SwitchA]snmp-agent community write private(划横线部分可根据个人情况进行修改,一般团体名称不建议使用默认名称,以防止黑客的监听。)
　　注:交换机配置好后,一定要记得存入Flash中。
　　● 下载安装相关软件
　　1.下载Windows版本的Perl编译程序并安装。由于MRTG是使用Perl语言编写的,所以在Windows环境中需要先配置Perl环境。下载地址为http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.819-MSWin32-x86-267479.msi。Perl直接安装即可,一般安装在c:perl,如果在对话框中能看到.plt和.plx,说明安装成功。有时还需在系统环境变量PATH中加入c:perlin。
　　2.下载Windows版本的MRTG并安装。下载地址为http://www.onlinedown.net/soft/15898.htm,将RAR包解压至d:mrtg。
　　● 配置与调试
　　1.配置MRTG目录。在C:Inetpubwwwroot目录下建立MRTG目录,并将C:Inetpubwwwrootmrtg作为存放被采集设备配置文件的文件夹。
　　2.生成H3C 7500的MRTG采集配置文件。
　　①运行CMD,进入DOS模式;
　　②d:>cdmrtgin进入刚才解压的MRTG目录;
　　③使用perl mrtg命令测试MRTG是否正确;
　　④执行命令行。
　　d:mrtgin>perl cfgmaker public@192.168.1.1 --global "WorkDir: C:Inetpubwwwrootmrtg" --output C:Inetpubwwwrootmrtgmrtg.cfg
　　3.修改H3C的mrtg采集配置文件。编辑C:Inetpubwwwrootmrtgmrtg.cfg文件。
　　RunAsDaemon: yes
　　Interval:5
　　表示允许程序及配置文件后台运行,并且使MRTG每5分钟自动去获取一次SNMP的数据及更新网络流量图形。加入Options[_]: growright, bits,表示采集的流量信息使用bits进行表示,也可以使用bytes进行表示。加入Language: GB2312,表示使用中文生成MRTG结果信息文件。
　　4.开始生成流量图及配置文件。
　　在命令模式下进入d:mrtgin:
　　 d:mrtgin>perl mrtgC:Inetpubwwwrootmrtgmrtg.cfg
　　命令成功执行完成后,将会在我们前一个命令所指定的Web目录里面生成以“IP 端口”命名的网页和一些PNG格式的图像,这些图像就是网络当时的流量图,从中可以直接查看网络运行是否正常,但需要自动运行一段时间后才能有图像显现。
　　5.生成Web索引页面。当需要同时监控的设备多于一个或设备的接口多于一个时,将会涉及生成了多个配置文件,这样查看起来比较困难,这时就要使用indexmaker命令将多个数据收集起来做成一个文件。
　　执行如下命令:
　　d:MRTGBIN> perl indexmaker C:Inetpubwwwrootmrtgmrtg.cfg >C:Inetpubwwwrootmrtgindex.htm
　　6.使MRTG成为Windows的服务。为了使系统在每次开机后,MRTG能自动运行,还需要在监控主机上进行一些设置。
　　(1)修改注册表。创建一个文本文件,在文件中写入以下内容,并保存为mrtg.reg文件:
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRTGParameters]
　　 "Application"="c:perlbinwperl.exe"
　　"AppParameters"="d:mrtgbinmrtg --logging=eventlog d:mrtgbinmrtg.cfg"
　　 "AppDirectory"="d:mrtgbin"
　　(2)安装服务。SERANY.exe和INSTSRV.exe这两个程序是Windows自带的工具软件。它们可以把任何一个Windows的应用程序安装成为Windows的一个服务。把SERANY.exe复制到MRTG的安装目录下,键入以下命令:instsrv MRTG d:mrtginsrvany.exe。双击mrtg.reg文件,把相关信息注册到注册表中。在“控制面板→管理工具→Services”下运行名为MRTG的服务即可。
　　此时,MRTG已经可以正常运行了,并且会给我们提供每5分钟的流量图、每日流量图、每周流量图、每月流量图、每年流量图。但为了使我们可以在校园网的任何计算机上都能查看到网络流量情况,还需要进一步的设置。
　　7.配置Web服务器。建立一个虚拟目录http://localhost/mrtg/指向到C:Inetpubwwwrootmrtg,或直接把MRTG目录设为默认页面。这样我们在学校的任何一台计算机上输入192.168.1.10都可以查看到交换机上各端口和各VLAN上的流量了。
　　8.美化网页界面。通过修改mrtg.cfg中每个端口的Title、PageTop信息来指定每个端口流量信息页面的标题和其他的一些信息(每次修改之前最好备份一下mrtg.cfg文件),也可以使用Dreamwaver CS等网页制作软件修改index.html文件及各个网页来改变页面的显示(参考链接:http://mrtg.baoan.net.cn)。