Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 51 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
51
Dung lượng
2,26 MB
Nội dung
1.Những yêu cầu cần thiết 4 2.Cài đặt trên Unix 4 !"# $%&""'()# *+,-# #+,."!"&/"&01 "23 3+,(456 678/+, 96 :0;19 <278/+,(1": =>1?1 8"!: 3.Nguyên tắc hoạt động 8 *) 8 "8&"/ <= *) 8 (8& "@ **) 8 &"!"8 9@ 4.Tổng quan về Graph 9 5. Các bước để lập biểu đồ cho hệ thống mạng 10 3ABCBD88E8FG 3AHI: 6.Biểu đồ minh họa 19 7.Quản lý người dùng 19 :J!K 8LMNOPG :ABCBD88LMNOP :*( Q1BD88LMNOP :#RSA8T/U BD88LMNOP :3( Q1<A88LMNOP* :6V 8LMNOP# 8.Những phương thức dữ liệu đầu vào 25 =ABD81NW8X</3 !"#$%&'()*+,,-./&$012 =ALFM<B//C 9= 9.Truy vấn dữ liệu 28 @Y8ABD88&/+<= @Z1Y1[<V58&/+(@ @*Z1Y1LFM8&/+V5* 10. Kịch bản dòng lệnh 32 GV[\<A<<"& "** G]YJ!^<ABY_*# G*'M& 8&^1<<"&*6 G#N`FY1?<AHI*: G3( Q1NO!K? 9*: G6B8E8FBC*= 34567)89:;:<=> 34+,0?> 34@A8B:> G:5LE8BD88&/+<EBD8BY_8A#G 32567)89:<=3 32567)89 <C$%& 327: <C$%& G=5LE8BaHIBD8BY_# 3+,0)89:<= 3+,0)89:;8D'E 37::;8D'E G@BHIBC# 3>5F,G$,0&76A:;8D'E 3>5F,G$,0&76A <C$%& 3>7:8D'E6H#I0J 3>7:I0J8D'E GGBYB?/[HI#6 33+,0:<=4 33+,0K<8D'E2 33+,09$#2 33+,0LLM02 33+,08D'E:<=2 3347:)K<8D'E: 3327::9N:K< 337::9N:<=:K< 33>7::9N'EBK<> GBbI8F#@ 3+,0#!"0O$P#> 3+,0K<'EB> 3+,0:;'EB3 3+,0'EB:<=3 37:Q<'EB#!"0O$P#'R83 1. Những yêu cầu cần thiết Cacti yêu cầu các phần mềm sau đây được càiđặt trên hệ thống của bạn. • RRDTool 1.0.49 hoặc 1.2.x hoặc hơn. • MySQL 4.1.x hoặc 5.x hoặc hơn. • PHP 4.3.6 hoặc hơn, 5.x hoặc hơn phù hợp với các tính năng tiên tiến. • A Web Server e.g. Apache hoặc IIS 2. Càiđặt trên Unix Hãy chắc chắn rằng, các gói sau đây được càiđặt cho hệ điều hành của bạn. Chắc chắn rằng httpd và mysqld được bắt đầu lúc hệ thống khởi động. 2.1. Những gói yêu cầu dành cho hệ điều hành RPM-based. • httpd • php • php-mysql • php-snmp • mysql • mysql-server • net-snmp 2.2. Những cổng cho FreeBSD • www/apache2 • net/rrdtool • net/net-snmp • www/php4-cgi • lang/php4 (Với support của MySQL và SNMP) • databases/mysql323-server 2.3. Cấuhình PHP Hãy chắc chắn rằng, có support PHP được dụng sẵn hoặc được càiđặt cho các PHP extension modules sau đây: • mysql (để cấu hình, theo dõi lưu ý bên dưới) • SNMP (để cấu hình, theo dõi lưu ý bên dưới) • XML • Session • Sockets • LDAP (được yêu cầu chỉ khi sử dung xác thực LDAP) • GD (được yêu cầu chỉ cho một vài Plugins) Bạn có thể chạy lệnh sau đây để có được danh sách của tất cả các module có sẵn của PHP: Hãy xác minh, các mô đun được càiđặt và cấuhình một cách chính xác. Có một số cách để làm như vậy, xin vui lòng tham khảo hướng dẫncấuhình PHP ở instructions 1 để biết thêm chi tiết. Chúng ta sẽ tiếp tục sử dụng cách tốt nhất của cấuhình PHP extension modules. Hãy tìm file / etc / php.ini và thực hiện những thay đổi sau đây: Điều này sẽ enable PHP để tìm nhiều chỉ thị cấuhình trong thư mục đó. Thay vì trỏ tới / usr / lib / php / modules. Trong mỗi trường hợp, bạn nên xác định vị trí. Ví dụ: mysql.so trong thư mục đó. Kích hoạt MySQL extension qua /etc/php.d/mysql.ini Kích hoạt SNMP extension via /etc/php.d/snmp.ini Nếu sử dụng phiên bản PHP 4.3.5 hoặc thấp hơn thì dung dòng lẹnh sau. Còn nếu sử dụng phiên bản 4.3.6 hoặc cao hơn, bạn nên xóa dòng này nếu có. Nếu bạn muốn cho phép nhập mẫu, bỏ ghi chú dòng sau: 2.4. Cấuhình Webserver (Apache) Nếu bạn đang sử dụng Apache1.3 thì việc càiđặt PHP5 không được khuyến khích. Hãy tìm những file / etc / httpd / conf / httpd.conf hoặc tương đương và thực hiện những thay đổi sau đây: !"!#"# $"%" Bây giờ hãy xác định vị trí các file cấuhình PHP /etc/httpd/conf.d/php.conf Nếu sử dụng PHP 5, sau đó thêm những dòng lệnh sau: &'&'() !!!*+ "*!*! ),, -&'&* .', .( ."* /$ 2.5. Cấuhình MySQL Đặt mật khẩu cho root user 0** 0* 2.6. Càiđặt và cấuhìnhCacti 1.Giải nén gói tarball. 01"!1 2. Tạo MySQL database: 0 3. Nhập mặc định cacti database: 02 4. Optional: Tạo một username và password MySQL cho Cacti. 0 0 34.5( . 5 % ( 6 $/5($7$/ 89 :*: 0! 5. Chỉnh sửa include/config.php , đặc biệt là database type, name, host, user và password cho cấuhìnhCacti của bạn. ;## ;mặc định## ;## ;## ;*## 6. Thiết lập các điều khoản thích hợp trên các thư mục graph/log của cacti. Bạn nên thực hiện những dòng lệnh này từ bên trong thư mục cacti để thay đổi các quyền. 4 0*4! (Nhập username hợp lệ cho cactiuser, user này sẽ được sử dụng cho bước kế tiếp để thu thập dữ liệu.) 7. Nhập một dòng lệnh cho /etc/crontab của bạn tương tự như sau: %,%%%%***0<0=> Thay thế cactiuser với user hợp lệ quy định trong bước trước. Thay thế / var / www / html / cacti / với đường dẫnCacti đầy đủ của bạn. 8. Trỏ tới web browser của bạn: ? Truy cập vào với username/password của admin. Bạn sẽ được yêu cầu thay đổi password ngay lập tức. 2.7. (Optional) Càiđặt và cấuhình Spine Spine là một công cụ poller rất nhanh được viết trong C. Đây là một thay thế option cho cmd.php.Nếu bạn quyết định sử dụng, bạn sẽ phải càiđặt nó. Nó không đi kèm với cacti. Cách đơn giản nhất là càiđặt spine bằng cách sử dụng rpm hoặc ports. Bạn sẽ tìm thấy các gói cho spine ở các trang chủ của cacti hoặc từ nhà phân phối của bạn. Để biên dịch spine, hãy tải và lưu nó vào bất kỳ nơi nào trong máy của bạn. Sau đó, hãy nhập các dòng lệnh sau: 0 01"@!1")AB 0 0" 0+ 0! 0+ 0+ Giả sử, bạn đã nắm được cách càiđặt spine một cách chính xác, tiếp theo bạn sẽ phải cấuhình cho nó.Các file cấuhình có thể được đặt trong cùng thư mục spine hoặc / etc / Spine.conf. /8'><CDD>@B /8/ /8E /8&* /8&FFDG Những kiểu càiđặt trước phiên bản 0.8.6 không được áp dụng nữa. 2.8. Áp dụng patches. 2 Hãy truy cập vào các trang web của cacti tại http://www.cacti.net/download_patches.php Nếu có bất kỳ patch nào được phát hành, bạn sẽ tìm thấy hướngdẫncài đặt. Ví dụ, bạn sẽ tìm thấy hướngdẫncàiđặtcacti phiên bản 0.8.6j tại đây. Đừng áp dụng những patch phát hành gần đây! *! ?****DHGI!J! *!?****DHGI! *! ?****DHGI!*+! *!?****DHGI!!+ *!?****DHGI*+ >52!J! >52! >52!*+! >52!!+ >52*+ Bạn cần phải áp dụng lại file/folder bảo mật trên những file patch đó Test thật chính xác. Hãy chú ý đừng ngắt cacti khi sử dụng SELinux hoặc sử dụng tập tin bảo mật NTFS. Nếu bạn gặp phải trường hợp: PHP Warning: include_once(./lib/html_tree.php) [<a href=’function.include-once’>function.include-once</afailed để mở stream: Permission denied trong /var/www/cacti/graphs.php ở dòng 33, tham khảo: http://localhost/cacti/graphs.php hoặc tương tự, rất có khả năng quyền truy cập đã sai. 3. Nguyên tắc hoạt động Hoạt động của cacti có thể được chia thành ba giai đoạn như sau: Hình 5-1: Nguyên tắc hoạt động 3.1. Data Retrieval Giai đoạn đầu tiên là lấy dữ liệu. Cacti sẽ thực hiện bằng cách sử dụng Poller. Poller được thi hành từ việc lập lịch hoạt động của hệ thống, ví dụ như crontab hệ điều hành Unix. Trong thời đại CNTT hiện nay, bạn đang làm việc với rất nhiều thiết bị đa chủng loại, ví dụ như servers, network equipment, appliances và các loại tương tự. Để lấy dữ liệu bằng cách truy cập từ xa targets / hosts, cacti chủ yếu sử dụng Simple Network Management Protocol SNMP. Vì vậy, tất cả các thiết bị có khả năng sử dụng SNMP sẽ có đủ điều kiện để được theo dõi bởi cacti. Sau đó, chúng ta sẽ bàn tới làm thế nào để mở rộng khả năng của cacti để lấy dữ liệu cho các kịch bản, truy vấn kịch bản và nhiều hơn nữa. 3.2. Data Storage Có rất nhiều phương pháp tiếp cận khác nhau cho giai đoạn này. Một số có thể sử dụng cơ sở dữ liệu (SQL), nhũng tập tin dạng hai chiều khác. Cacti sử dụng rrdtool 1 để lưu trữ dữ liệu. RRD là từ viết tắt của Round Robin Database. RRD là một hệ thống lưu trữ và hiển thị dữ liệu chuỗi thời gian (như là network bandwidth, machine-room temperature, server load average). Nó lưu trữ dữ liệu một cách nhỏ gọn mà không tiêu tốn thời gian, và có thể tạo ra các biểu đồ đẹp. Điều này sẽ giúp ích cho các yêu cầu về dung lượng. Tương tự như vậy, rrdtool sẽ thực hiện một số nhiệm vụ cụ thể. Nó thực hiện hợp nhất để kết hợp các dữ liệu ban đâu để hợp nhất dữ liệu. Bằng cách này, lịch sử dữ liệu được nén để tiết kiệm không gian. rrdtool có các chức năng hợp nhất khác nhau: AVERAGE, MAXIMUM, MINIMUM and LAST. 3.3. Data Presentation Một trong những tính năng được đánh giá cao nhất của rrdtool 2 là xây dựng chức năng đồ họa. Điều này có ích khi kết hợp với một số web server thông thường. Như vậy, có thể truy cập vào bằng bất kỳ trình duyệt nào. Việc lập biểu đồ có thể được thực hiện theo nhiều cách khác nhau. Có thể lập một hoặc nhiều hạng mục trên cùng một biểu đồ. Autoscaling được support và logarithmic y-axis rất tốt. Bạn có thể sắp xếp thứ tự các mục và in biểu đồ hiển thị thể hiện đặc điểm như minimum, average, maximum và nhiều hơn nữa. 4. Tổng quan về Graph Hầu như tất cả mọi thứ trong cacti đều liên quan đến biểu đồ.Tại bất kỳ thời điểm nào, bạn có thể liệt kê tất cả các biểu đồ có sẵn bằng cách nhấn vào menu Graph Management. Mặc dù có thể tự tạo ra các biểu đồ thông qua màn hình này, nhưng người dùng mới phải thực hiện theo các hướngdẫn được cung cấp trong chương tiếp theo cho việc tạo ra các biểu đồ mới trong cacti. Đối với người dùng đã quen thuộc với rrdtool 1, bạn sẽ lập tức nắm được biểu đồ trong cacti thông qua mô hình biểu đồ rrdtool. Đây là một bước đột phá kể từ khi cacti cung cấp một giao diện người dùng thân thiện với rrdtool mà không yêu cầu người sử dụng phải hiểu rrdtool làm việc ra sao. Với cơ chế này, mỗi biểu đồ trong cacti đều được càiđăt và có ít nhất một công cụ biểu đồ liên kết với nó. Trong khi các thiết lập biểu đồ xác định các tính chất tổng thể của một > biểu đồ, các công cụ biểu đồ xác định các dữ liệu được thể hiện trên biểu đồ. Vì vậy, các công cụ biểu đồ xác định dữ liệu để hiển thị và làm thế nào để nó hiển thị, và cũng có thể xác định những gì sẽ được hiển thị trên chú giải của biểu đồ. Mỗi biểu đồ và các công cụ biểu đồ đều có thiết lập thông số kiểm soát các khía cạnh khác nhau của biểu đồ. May mắn là thông qua việc sử dụng các mẫu biểu đồ, thì không cần thiết phải hiểu được chức năng của từng lĩnh vực để tạo ra các biểu đồ cho mạng của bạn. Khi đó bạn đã sẵn sàng đảm nhận nhiệm vụ tạo ra các mẫu biểu đồ cho riêng bạn. 5. Các bước để lập biểu đồ cho hệ thống mạng. Tại thời điểm này, bạn có thể nhận ra rằng lập biểu đồ là ưu điểm lớn nhất của cacti. Cacti có nhiều tính năng mạnh mẽ cung cấp lập biểu đồ phức tạp và thu thập dữ liệu. Mặc dù có một vài tính năng khá phức tạp nhưng đừng để điều đó ngăn bạn. Tuy nhiên, để lập biểu đồ mạng của bạn là việc tương đối đơn giản. Hai phần tiếp theo sẽ phác thảo các bước cơ bản thường được yêu cầu để tạo ra các biểu đồ cho hầu hết các thiết bị. 5.1. Tạo mới một thiết bị. Bước đầu tiên để tạo ra các biểu đồ cho mạng là thêm một thiết bị cho mỗi thiết bị mạng tương ứng của bạn. Mỗi thiết bị được quy định cụ thể các chi tiết quan trọng như network hostname, SNMP parameters, và host type. Để quản lý các thiết bị trong cacti, click vào Devices menu item. Click vào Add để mở một form thiết bị mới. Hai trường đầu tiên, Description và Hostname là hai lĩnh vực duy nhất yêu cầu bạn phải tự điền cho thiết bị. Nếu loại host của bạn được định nghĩa theo các mẫu “host template dropdown”, hãy click lên thanh lựa chọn ở đây. Bạn luôn có thể chọn " SNMP-enabled Host" nếu bạn chỉ lập biểu đồ theo dõi lưu lượng truy cập hoặc "Không" nếu bạn không chắc chắn. Điều quan trọng là phải nhớ rằng các mẫu host template mà bạn chọn sẽ không giới hạn bất kỳ cấuhình cụ thể nào, nó chỉ cung cấp các cấuhình mặc định cho loại của host. Bạn vào “New Graphs” rồi vào “Creat new host” để mở được form như hình sau: 3 [...]... theo Ở đây bạn chọn nút Save như mà hình để để hoàn tất công việc 8.2 Tạo kịch bản làm việc với Cacti Cách đơn giản để mở rộng chức năng thu thập dữ liệu của Cacti là thông qua các kịch bản bên ngoài Cacti đi kèm với một số kịch bản đặt trong thư mục scripts/ Những kịch bản được sử dụng bởi các phương thức nhập liệu được thể hiện trong một càiđặt mới của Cacti Để Cacti có thể gọi mọi kịch bản từ bên... ở phía bên phải để bổ sung thêm mục mới cho cây, bạn cũng có thể thay đổi nhánh bất kỳ của cây bằng cách thay đổi thư mục gốc trong phần Parent Item Lưu ý nút “++” và “ ” sẽ giúp bạn quản lý thêm bớt các cây của mình 7 Quản lý người dùng 19 Ngoài việc đưa ra những công cụ quản lý biểu đồCacti còn cho phép bạn thiết lập và quản lý người dùng Mỗi người dùng có thể được thiết lập với những quyền hạn... IF-MIB::ifType.3 = INTEGER: ethernetCsmacd(6) 5.2 Tạo biểu đồ Bây giờ bạn đã tạo ra một số thiết bị, tiếp theolà tạo ra các biểu đồ cho các thiết bị này Để làm điều này, chọn tùy chọn New Graphs nhóm Creat Nếu bạn vẫn còn ở màn hình thiết bị chỉnh sửa, chọn Create Graphs for this host để thấy một màn hình tương tự như hình ảnh dưới đây 17 Hình 5-2 Tạo biểu đồ Các trình đơn thả xuống có chứa mỗi thiết bị được... giá trị duy nhất cho một tên trường và giá trị chỉ số query-> arg_num_indexes Nhập các đối số thông qua các kịch bản để xác định tổng số lượng các chỉ số có sẵn query-> output_delimeter Nhập một ký tự được sử dụng để phân cách các giá trị đầu ra query->index_order Phiên bản Cacti 0.8.6 sẽ cố gắng tìm một trường tốt nhất cho việc dựa vào chỉ số để tìm kiếm không cho giá trị Null Nếu được chỉ định Cacti. .. ngữ cảnh SNMP khi ánh xạping một community name tới một security name với chỉ thị com2sec Điều này cho phép để xác định mô hình truy cập đặc biệt Nếu sử dụng như một tham số với mục tiêu cấuhình SNMP, hãy xác định tên kịch bản được sử dụng để truy cập vào mục tiêu ở đây Sau khi lưu lại thiết bị mới, bạn nên quay trở lại để chỉnh sửa cùng với một số thông tin bổ sung Nếu bạn đã cấuhình SNMP cho host... yêu cầu OpenSSL được cài đặt và agent được xây dựng với support OpenSSL MD5 authentication có thể được sử dụng mà không cần OpenSSL Cảnh báo: chiều dài pass phrase tối thiểu là 8 ký tự] Những chỉ thị VACM được giải thích từ snmpd.conf như sau: [ VACM Configuration Sự linh hoạt của VACM có sẵn bằng cách sử dụng bốn cấuhình chỉ thị com2sec, group, view và access Chúng cung cấp cấu hình trực tiếp cho các... /var/www/html /Cacti/ rra/localhost_load_1min_5.rrd Localhost Logged in Users Script: /usr/bin/perl /var/www/html /Cacti/ scripts/unix_users.pl RRD: /var/www/html /Cacti/ rra/localhost_users_6.rrd Localhost Memory Free Script: /usr/bin/perl /var/www/html /Cacti/ scripts/linux_memory.pl MemFree: RRD: /var/www/html /Cacti/ rra/localhost_mem_buffers_3.rrd Localhost Memory Free Swap Script: /usr/bin/perl /var/www/html /Cacti/ scripts/linux_memory.pl... giao thức SNMP version 3 được biết như View-Based Access Control (VACM) Điều này đòi hỏi rằng thiết bị mục tiêu trong câu hỏi hỗ trợ và được cấu hình để sử dụng SNMP V3 Nói chung, việc cấu hình các option V3 là tùy thuộc vào loại thiết bị đích Sau đây là trích dẫn từ snmpd.conf liên quan đến định nghĩa user [ SNMPv3 Users createUser [-e ENGINEID] username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]... khoản người dùng, bạn kích chọn nút yes để hoàn tất công việc 7.5 Sao chép hàng loạt tài khoản người dùng Việc sao chép hàng loạt tài khoản người dùng giúp cho người quảntrịCacti bảo vệ các tài khoản người dùng Bởi vì Cacti chưa hỗ trợ quản lý nhóm tài khoản người dùng nên việc sao chép này là một điều quan trọng để cập nhật một cách hàng loạt 23 Để sao chép hàng loạt tài khoản người dùng bạn chọn... type" box thả xuống theo một số box truy vấn dữ liệu Thay đổi giá trị của box thả xuống ảnh hưởng đến loại cacti của biểu đồ sẽ thực hiện sau khi nhấn vào nút Create Cacti chỉ hiển thị box thả xuống này khi có nhiều hơn một loại để lựa chọn, vì vậy nó có thể không được hiển thị trong tất cả các trường hợp Một khi bạn đã lựa chọn các biểu đồ mà bạn muốn tạo ra, chỉ cần nhấp vào nút Create ở phía dưới của . http://www .cacti. net/download_patches.php Nếu có bất kỳ patch nào được phát hành, bạn sẽ tìm thấy hướng dẫn cài đặt. Ví dụ, bạn sẽ tìm thấy hướng dẫn cài đặt cacti phiên bản 0.8.6j tại đây. Đừng áp dụng những patch phát hành. PHP: Hãy xác minh, các mô đun được cài đặt và cấu hình một cách chính xác. Có một số cách để làm như vậy, xin vui lòng tham khảo hướng dẫn cấu hình PHP ở instructions 1 để biết thêm chi tiết ),, -&'&* .', .( ."* /$ 2.5. Cấu hình MySQL Đặt mật khẩu cho root user 0** 0* 2.6. Cài đặt và cấu hình Cacti 1.Giải