Một source hạn chế có thể là một hostname cụ thể hoặcaddress, hoặc một subnet - đại diện như IP / MASK ví dụ10.10.10.0/255.255.255.0, hoặc IP / BITS ví dụ 10.10.10.0/24, hoặcIPv6
Trang 11 Những yêu cầu cần thiết 4
2 Cài đặt trên Unix 4
2.1 Những gói yêu cầu dành cho hệ điều hành RPM-based 4
2.2 Những cổng cho FreeBSD 4
2.3 Cấu hình PHP 4
2.4 Cấu hình Webserver (Apache) 5
2.5 Cấu hình MySQL 6
2.6 Cài đặt và cấu hình Cacti 6
2.7 (Optional) Cài đặt và cấu hình Spine 7
2.8 Áp dụng patches 8
3 Nguyên tắc hoạt động 8
3.1 Data Retrieval 8
3.2 Data Storage 9
3.3 Data Presentation 9
4 Tổng quan về Graph 9
5 Các bước để lập biểu đồ cho hệ thống mạng 10
5.1 Tạo mới một thiết bị 10
5.1.1 Giới thiệu về SNMP 14
5.1.2 Giải thích các option SNMP V3 15
5.2 Tạo biểu đồ 17
6 Biểu đồ minh họa 19
7 Quản lý người dùng 20
7.1 Chỉnh sửa tài khoản người dùng 20
7.2 Tạo mới một tài khoản người dùng 21
7.3 Sao chép một tài khoản người dùng 22
7.4 Kích hoạt, vô hiệu hóa một tài khoản người dùng 23
7.5 Sao chép hàng loạt tài khoản người dùng 24
7.6 Xóa tài khoản người dùng 25
Trang 28 Những phương thức dữ liệu đầu vào 26
8.1 Tạo một phương thức dữ liệu đầu vào 26
8.1.1 Trường dữ liệu đầu vào (Data Input Fields) 27
8.2 Tạo kịch bản làm việc với Cacti 29
9 Truy vấn dữ liệu 29
9.1 Cách tạo một truy vấn dữ liệu 29
9.2 Cú pháp câu lệnh XML truy vấn SNMP 30
9.3 Cú pháp kịch bản truy vấn XML 32
10 Kịch bản dòng lệnh 33
10.1 Xây dựng lại Poller Cache 34
10.2 Đánh chỉ số lại máy chủ 35
10.3 Bảng đầu ra trống poller 37
10.4 Tên được đề nghị áp dụng lại cho biểu đồ 38
10.5 Sao chép người sử dụng Cacti 38
10.6 Thêm thiết bị mới 39
10.6.1 Liệt kê toàn bộ mẫu máy chủ 40
10.6.2 Danh sách các chuỗi 41
10.6.3 Tạo thiết bị mới 41
10.7 Liên kết một truy vấn dữ liệu đến một máy chủ hiện tại 41
10.7.1 Liệt kê toàn bộ máy chủ 42
10.7.2 Liệt kê toàn bộ truy vấn dữ liệu 42
10.7.3 Thêm các truy vấn dữ liệu 42
10.8 Liên kết mẫu biểu đồ cho một máy chủ hiện có 42
10.8.1 Danh sách toàn bộ máy chủ 43
10.8.2 Danh sách toàn bộ các mẫu biểu đồ 43
10.8.3 Thêm các mẫu biểu đồ 43
10.9 Thêm biểu đồ mới 44
10.9.1 Lựa chọn danh sách liên kết mẫu biểu đồ 45
10.9.2 Lựa chọn danh sách liên kết truy vấn dữ liệu 45
10.9.3 Thêm biểu đồ không chỉ số 47
10.9.4 Thêm chỉ số biểu đồ 47
10.10 Thêm các mục vào cây biểu đồ 47
10.10.1 Danh sách các máy chủ 48
Trang 310.10.2 Danh sách cây biểu đồ 48
10.10.3 Danh sách nội dung 49
10.10.4 Danh sách RRAs 49
10.10.5 Danh sách biểu đồ cho máy chủ 49
10.10.6 Thêm vào cây biểu đồ mới 49
10.10.7 Thêm một nút mới cho cây 50
10.10.8 Thêm một nút máy chủ mới cho cây 50
10.10.9 Thêm một nút đồ thị cho cây 50
10.11 Thêm quyền đồ thị 51
10.11.1 Danh sách người sử dụng 51
10.11.2 Danh sách cây đồ thị 51
10.11.3 Danh sách mẫu đồ thị 51
10.11.4 Danh sách đồ thị cho máy chủ 52
10.11.5.Thêm quyền đồ thị cho người sử dụng đặc biệt 52
Trang 41 Những yêu cầu cần thiết
Cacti yêu cầu các phần mềm sau đây được cài đặt trên hệ thống của bạn
• RRDTool 1.0.49 hoặc 1.2.x hoặc hơn
• MySQL 4.1.x hoặc 5.x hoặc hơn
• PHP 4.3.6 hoặc hơn, 5.x hoặc hơn phù hợp với các tính năng tiên tiến
• A Web Server e.g Apache hoặc IIS
2 Cài đặt trên Unix
Hãy chắc chắn rằng, các gói sau đây được cài đặt cho hệ điều hành của bạn Chắc chắn rằnghttpd và mysqld được bắt đầu lúc hệ thống khởi động
2.1 Những gói yêu cầu dành cho hệ điều hành RPM-based.
Trang 5Hãy chắc chắn rằng, có support PHP được dụng sẵn hoặc được cài đặt cho các PHPextension modules sau đây:
• mysql (để cấu hình, theo dõi lưu ý bên dưới)
• SNMP (để cấu hình, theo dõi lưu ý bên dưới)
• XML
• Session
• Sockets
• LDAP (được yêu cầu chỉ khi sử dung xác thực LDAP)
• GD (được yêu cầu chỉ cho một vài Plugins)
Bạn có thể chạy lệnh sau đây để có được danh sách của tất cả các module có sẵn của PHP:
php -m
Hãy xác minh, các mô đun được cài đặt và cấu hình một cách chính xác Có một số cách đểlàm như vậy, xin vui lòng tham khảo hướng dẫn cấu hình PHP ở instructions 1 để biết thêm chitiết Chúng ta sẽ tiếp tục sử dụng cách tốt nhất của cấu hình PHP extension modules Hãy tìm file/ etc / php.ini và thực hiện những thay đổi sau đây:
extension_dir = /etc/php.d
Điều này sẽ enable PHP để tìm nhiều chỉ thị cấu hình trong thư mục đó Thay vì trỏ tới / usr /lib / php / modules Trong mỗi trường hợp, bạn nên xác định vị trí Ví dụ: mysql.so trong thưmục đó
Kích hoạt MySQL extension qua /etc/php.d/mysql.ini
; Enable mysql extension module
extension=mysql.so
Kích hoạt SNMP extension via /etc/php.d/snmp.ini
; Enable snmp extension module
Trang 6Nếu bạn đang sử dụng Apache1.3 thì việc cài đặt PHP5 không được khuyến khích.Hãy tìm những file / etc / httpd / conf / httpd.conf hoặc tương đương và thực hiện những thay đổisau đây:
# Load config files from the config directory "/etc/httpd/conf.d".
Include conf.d/*.conf
Bây giờ hãy xác định vị trí các file cấu hình PHP /etc/httpd/conf.d/php.conf
Nếu sử dụng PHP 5, sau đó thêm những dòng lệnh sau:
# PHP is an HTML-embedded scripting language which attempts to make it
# easy for developers to write dynamically generated webpages.
LoadModule php5_module modules/libphp5.so
Đặt mật khẩu cho root user
shell> mysqladmin user=root password somepassword
shell> mysqladmin user=root password reload
2.6 Cài đặt và cấu hình Cacti
1.Giải nén gói tarball
shell> tar xzvf cacti-version.tar.gz
2 Tạo MySQL database:
shell> mysqladmin user=root create cacti
3 Nhập mặc định cacti database:
shell> mysql cacti < cacti.sql
4 Optional: Tạo một username và password MySQL cho Cacti
shell> mysql user=root mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY
’somepassword’;
mysql> flush privileges;
Trang 75 Chỉnh sửa include/config.php , đặc biệt là database type, name, host, user và password chocấu hình Cacti của bạn.
shell> chown -R cactiuser rra/ log/
(Nhập username hợp lệ cho cactiuser, user này sẽ được sử dụng cho bước kế tiếp để thu thập dữliệu.)
7 Nhập một dòng lệnh cho /etc/crontab của bạn tương tự như sau:
*/5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1
Thay thế cactiuser với user hợp lệ quy định trong bước trước.Thay thế / var / www / html / cacti / với đường dẫn Cacti đầy đủ của bạn
8 Trỏ tới web browser của bạn:
http://your-server/cacti/
Truy cập vào với username/password của admin Bạn sẽ được yêu cầu thay đổi password ngaylập tức
2.7 (Optional) Cài đặt và cấu hình Spine
Spine là một công cụ poller rất nhanh được viết trong C Đây là một thay thế option chocmd.php.Nếu bạn quyết định sử dụng, bạn sẽ phải cài đặt nó Nó không đi kèm với cacti
Cách đơn giản nhất là cài đặt spine bằng cách sử dụng rpm hoặc ports Bạn sẽ tìm thấy cácgói cho spine ở các trang chủ của cacti hoặc từ nhà phân phối của bạn
Để biên dịch spine, hãy tải và lưu nó vào bất kỳ nơi nào trong máy của bạn Sau đó, hãy nhậpcác dòng lệnh sau:
Trang 8Giả sử, bạn đã nắm được cách cài đặt spine một cách chính xác, tiếp theo bạn sẽ phải cấuhình cho nó.Các file cấu hình có thể được đặt trong cùng thư mục spine hoặc / etc / Spine.conf.
DB_Host 127.0.0.1 or hostname (not localhost)
Hãy truy cập vào các trang web của cacti tại http://www.cacti.net/download_patches.php Nếu
có bất kỳ patch nào được phát hành, bạn sẽ tìm thấy hướng dẫn cài đặt
Ví dụ, bạn sẽ tìm thấy hướng dẫn cài đặt cacti phiên bản 0.8.6j tại đây Đừng áp dụng nhữngpatch phát hành gần đây!
wget
http://www.cacti.net/downloads/patches/0.8.6j/ping_php_version4_snmpgetnext.patch wget http://www.cacti.net/downloads/patches/0.8.6j/tree_console_missing_hosts.patch wget
http://www.cacti.net/downloads/patches/0.8.6j/thumbnail_graphs_not_working.patch wget http://www.cacti.net/downloads/patches/0.8.6j/graph_debug_lockup_fix.patch wget http://www.cacti.net/downloads/patches/0.8.6j/snmpwalk_fix.patch
hoặc tương tự, rất có khả năng quyền truy cập đã sai
3 Nguyên tắc hoạt động
Hoạt động của cacti có thể được chia thành ba giai đoạn như sau:
Trang 9Vì vậy, tất cả các thiết bị có khả năng sử dụng SNMP sẽ có đủ điều kiện để được theo dõi bởicacti.
Sau đó, chúng ta sẽ bàn tới làm thế nào để mở rộng khả năng của cacti để lấy dữ liệu cho cáckịch bản, truy vấn kịch bản và nhiều hơn nữa
3.2 Data Storage
Có rất nhiều phương pháp tiếp cận khác nhau cho giai đoạn này Một số có thể sử dụng cơ sở
dữ liệu (SQL), nhũng tập tin dạng hai chiều khác Cacti sử dụng rrdtool 1 để lưu trữ dữ liệu.RRD là từ viết tắt của Round Robin Database RRD là một hệ thống lưu trữ và hiển thị dữliệu chuỗi thời gian (như là network bandwidth, machine-room temperature, server loadaverage) Nó lưu trữ dữ liệu một cách nhỏ gọn mà không tiêu tốn thời gian, và có thể tạo ra cácbiểu đồ đẹp Điều này sẽ giúp ích cho các yêu cầu về dung lượng
Tương tự như vậy, rrdtool sẽ thực hiện một số nhiệm vụ cụ thể Nó thực hiện hợp nhất để kếthợp các dữ liệu ban đâu để hợp nhất dữ liệu Bằng cách này, lịch sử dữ liệu được nén để tiếtkiệm không gian rrdtool có các chức năng hợp nhất khác nhau: AVERAGE, MAXIMUM,MINIMUM and LAST
3.3 Data Presentation
Một trong những tính năng được đánh giá cao nhất của rrdtool 2 là xây dựng chức năng đồhọa Điều này có ích khi kết hợp với một số web server thông thường Như vậy, có thể truy cậpvào bằng bất kỳ trình duyệt nào
Trang 10Việc lập biểu đồ có thể được thực hiện theo nhiều cách khác nhau Có thể lập một hoặc nhiềuhạng mục trên cùng một biểu đồ Autoscaling được support và logarithmic y-axis rất tốt Bạn cóthể sắp xếp thứ tự các mục và in biểu đồ hiển thị thể hiện đặc điểm như minimum, average,maximum và nhiều hơn nữa.
gì sẽ được hiển thị trên chú giải của biểu đồ
Mỗi biểu đồ và các công cụ biểu đồ đều có thiết lập thông số kiểm soát các khía cạnh khácnhau của biểu đồ May mắn là thông qua việc sử dụng các mẫu biểu đồ, thì không cần thiết phảihiểu được chức năng của từng lĩnh vực để tạo ra các biểu đồ cho mạng của bạn Khi đó bạn đãsẵn sàng đảm nhận nhiệm vụ tạo ra các mẫu biểu đồ cho riêng bạn
5 Các bước để lập biểu đồ cho hệ thống mạng.
Tại thời điểm này, bạn có thể nhận ra rằng lập biểu đồ là ưu điểm lớn nhất của cacti Cacti cónhiều tính năng mạnh mẽ cung cấp lập biểu đồ phức tạp và thu thập dữ liệu Mặc dù có một vàitính năng khá phức tạp nhưng đừng để điều đó ngăn bạn Tuy nhiên, để lập biểu đồ mạng củabạn là việc tương đối đơn giản
Hai phần tiếp theo sẽ phác thảo các bước cơ bản thường được yêu cầu để tạo ra các biểu đồcho hầu hết các thiết bị
5.1 Tạo mới một thiết bị.
Bước đầu tiên để tạo ra các biểu đồ cho mạng là thêm một thiết bị cho mỗi thiết bị mạngtương ứng của bạn Mỗi thiết bị được quy định cụ thể các chi tiết quan trọng như networkhostname, SNMP parameters, và host type
Trang 11Để quản lý các thiết bị trong cacti, click vào Devices menu item Click vào Add để mở mộtform thiết bị mới Hai trường đầu tiên, Description và Hostname là hai lĩnh vực duy nhất yêu cầubạn phải tự điền cho thiết bị Nếu loại host của bạn được định nghĩa theo các mẫu “host templatedropdown”, hãy click lên thanh lựa chọn ở đây Bạn luôn có thể chọn " SNMP-enabled Host"nếu bạn chỉ lập biểu đồ theo dõi lưu lượng truy cập hoặc "Không" nếu bạn không chắc chắn.Điều quan trọng là phải nhớ rằng các mẫu host template mà bạn chọn sẽ không giới hạn bất kỳcấu hình cụ thể nào, nó chỉ cung cấp các cấu hình mặc định cho loại của host.
Bạn vào “New Graphs” rồi vào “Creat new host” để mở được form như hình sau:
Hình 5-1 Adding a New DeviceThông qua bảng sau, ta sẽ hiểu rõ hơn về các trường của thiết bị (Devices)
Bảng 5-1 Định nghĩa các trường của thiết bị
Trang 12Description Đây là trường hiển thị đầu tiên trong danh sách của thiết bị Mô tả
tiêu đề của biểu đồ
Hostname Đây là trường mô tả hostname hoặc là IP address Hostname được
đặt theo tiêu chuẩn quy định như Dynamic Name Services (DNS)
Host Template Host Template là trường chứa danh sách các mẫu biểu đồ liên quan
đến host này
Notes Đây là trường để bạn thêm ghi chú thông tin liên quan đến host
này
Disable Host Loại trừ thăm dò host Đây là trường mô tả một thiết bị không còn
tồn tại nhưng nên giữ nó lại như một tham chiếu
Ping Method Chỉ được áp dụng cho "PING and SNMP" hoặc "PING"
ICMP: Thực hiện ICMP test nếu yêu cầu
UDP: Thực hiện UDP testTCP: Thực hiện TCP test
Ping Port Chỉ được áp dụng cho loại test UDP/TCP PING
Hãy xác định các port được test ở đây Chắc chắn rằng không bịfirewall chặn
Ping Timeout Value Giá trị thời gian Ping đo bằng đơn vị milliseconds
Ping Retry Count Số lần Cacti cố gắng ping đến host trước khị bị failed
Trang 13SNMP Options
SNMP Version Version 1: Sử dụng SNMP Version 1 phiên bản 64bit không được
support cho version nàyVersion 2: Được gọi tắt là SNMP V2c trong hầu hết các tài liệuSNMP
Version 3: SNMP V3, support xác thực “authentication” và mã hóa
“encryption”
SNMP Community SNMP read community for this device
SNMP Port Nhập số port number UDP để sử dụng cho SNMP (mặc định là
161)
SNMP Timeout Thời gian tối đa của Cacti tính theo đơn vị milliseconds để chờ một
phản hổi SNMP (không support cho php-snmp)
Maximum OID’s Per
Option bảo mật cho SNMO V3
SNMP Username Username của SNMP V3
SNMP Password Password của SNMP V3
Chọn MD5 hoặc SHA Mục nhập này mặc định là MD5
Passphrase
Privacy passphrase của SNMP V3
SNMP Privacy Protocol Giao thức bảo mật của SNMP V3 Chọn DES hoặc AES Mục nhập
này mặc định là DES
Trang 14SNMP Context Khi sử dụng View-Based Access Control Model (VACM), nó có
thể chỉ định một ngữ cảnh SNMP khi ánh xạping một communityname tới một security name với chỉ thị com2sec Điều này chophép để xác định mô hình truy cập đặc biệt Nếu sử dụng như mộttham số với mục tiêu cấu hình SNMP, hãy xác định tên kịch bảnđược sử dụng để truy cập vào mục tiêu ở đây
Sau khi lưu lại thiết bị mới, bạn nên quay trở lại để chỉnh sửa cùng với một số thông tin bổsung Nếu bạn đã cấu hình SNMP cho host này bằng cách cung cấp một chuỗi community string,bạn sẽ thấy số liệu thống kê khác nhau được liệt kê ở trên cùng của trang Nếu bạn nhìn thấy
"SNMP error", điều này cho thấy đã có vấn đề giữa Cacti và thiết bị của bạn
Hướng tới cuối trang sẽ có hai addition boxes, dữ liệu truy vấn Associated, và các mẫu biểu
đồ Associated Nếu bạn chọn một host template ở trang trước, có lẽ sẽ có một vài công cụ trongmỗi box Nếu không có gì được liệt kê trong box, bạn sẽ phải kết hợp ít nhất một trong nhữngtruy vấn dữ liệu hoặc host template với thiết bị mới hoặc bạn sẽ không thể tạo ra các biểu đồtrong bước tiếp theo Nếu không có mẫu biểu đồ được sử dụng hoặc truy vấn dữ liệu có sẵn chothiết bị, bạn có thể kiểm tra kho lưu trữ các mẫu Cacti template hoặc tự tạo lấy nếu hiện đangkhông có gì tồn tại
5.1.1 Giới thiệu về SNMP
Version SNMP mà bạn chọn có ảnh hưởng lớn thế nào đến hoạt động của SNMP trong Cacti.Version 1 nên được sử dụng trừ khi bạn có mục đích để lựa chọn version khác Nếu bạn có kếhoạch sử dụng (và support cho thiết bị của bạn) high-speed (64-bit), bạn phải chọn version 2 Bắtđầu với Cacti 0.8.7 version 3 là đã có đầy đủ tính năng rồi
Trong đó cacti lấy thông tin SNMP từ một host có hiệu lực mà trên đó các option liên quanđến SNMP được support Hiện nay có ba loại phương thức truy hồi SNMP trong cactivà đượctrình bày dưới đây
Bảng 5-2: Các loại truy hồi SNMP
External SNMP Được gọi là net-snmp,
snmpwalk và snmpgetnhị phân được cài đặttrên hệ thống cài đặtcủa bạn
Tất cả option củaSNMP
Web interface và PHPpoller (poller.php)
Internal SNMP
(php-snmp)
Sử dụng những chứcnăng SNMP của PHP
Chỉ dùng Version 1 Web interface và PHP
Trang 15Được liên kết lại vớinet-snmp hoặc ucd-snmp tại thời điểmbiên dịch.
(Community và Port) poller (poller.php)
Spine SNMP Liên kết trực tiếp với
net-snmp hoặc snmp và gọi trực tiêpAPI
ucd-Tất cả option củaSNMP
C-Based Poller(Spine)
5.1.2 Giải thích các option SNMP V3
SNMP hỗ trợ tính năng authentication và encryption khi sử dụng giao thức SNMP version 3được biết như View-Based Access Control (VACM) Điều này đòi hỏi rằng thiết bị mục tiêutrong câu hỏi hỗ trợ và được cấu hình để sử dụng SNMP V3 Nói chung, việc cấu hình cácoption V3 là tùy thuộc vào loại thiết bị đích Sau đây là trích dẫn từ snmpd.conf liên quan đếnđịnh nghĩa user
[ SNMPv3 Users
createUser [-e ENGINEID] username (MD5|SHA) authpassphrase [DES|AES]
[privpassphrase]
MD5 và SHA là các loại authentication để sử dụng DES và AES là các giao thức
về tính bảo mật thông tin để sử dụng Nếu mật khẩu riêng (privacy passphrase)không đặc biệt, nó sẽ được giả định là tương tự như authentication passphrase.Lưu ý rằng những user tạo ra sẽ là vô ích, trừ khi chúng cũng được bổ sung vàobảng điều khiển truy cập VACM đã được mô tả ở trên
SHA authentication và DES / AES privacy yêu cầu OpenSSL được cài đặt vàagent được xây dựng với support OpenSSL MD5 authentication có thể được sửdụng mà không cần OpenSSL
Cảnh báo: chiều dài pass phrase tối thiểu là 8 ký tự]
Những chỉ thị VACM được giải thích từ snmpd.conf như sau:
[ VACM Configuration
Sự linh hoạt của VACM có sẵn bằng cách sử dụng bốn cấu hình chỉ thị com2sec, group, view và access Chúng cung cấp cấu hình trực tiếp cho các bảngVACM cơ bản
-com2sec [-Cn CONTEXT] SECNAME SOURCE COMMUNITY
Trang 16Ánh xạ một SNMPv1 hoặc SNMPv2c chuỗi community string tới một tênbảo mật - hoặc từ một phạm vi cụ thể của source address, hoặc trên toàncầu ("mặc định") Một source hạn chế có thể là một hostname cụ thể (hoặcaddress), hoặc một subnet - đại diện như IP / MASK (ví dụ10.10.10.0/255.255.255.0), hoặc IP / BITS (ví dụ 10.10.10.0/24), hoặcIPv6 tương tự.
Cùng một chuỗi community string có thể được xác định trong chỉ thị riêngbiệt (có lẽ với những source token khác nhau), và trước tiên là sự kết hợpgiữa source/ community để phù hợp với yêu cầu gửi đến sẽ được lựa chọn.Nguồn gốc của sự kết hợp giữa source/ community cũng có thể ánh xạcùng một tên bảo mật
Nếu một kịch bản được quy định cụ thể (sử dụng -Cn), các chuỗicommunity string sẽ được ánh xạ tới một tên bảo mật trong kịch bảntêncủa SNMPv3 Nếu không kịch bản mặc định ("") sẽ được sử dụng.group GROUP {v1|v2c|usm} SECNAME
Ánh xạ một tên bảo mật (trong quy định của mô hình bảo mật) vào tênmột nhóm Một số chỉ thị nhóm có thể quy định cùng một nhóm tên, chophép một thiết lập truy cập duy nhất để áp dụng cho nhiều user và (hoặc)các chuỗi community string
Lưu ý rằng các nhóm phải được thiết lập cho hai mô hình based riêng biệt –một single com2sec (hoặc tương tự) thông thường sẽđược đi kèm với hai chỉ thị nhóm
community-view VNAME TYPE OID [MASK]
Định nghĩa một tên "view" – một nhánh của tổng thể cây OID Phổ biếnnhất ở đây là một cây con duy nhất, nhưng một số chỉ thị xem có thể đượcđưa ra với cùng một tên, để xây dựng một bộ sưu tập phức tạp hơn củaOIDs TYPE là bao gồm hoặc loại trừ, mà lại có thể định nghĩa dưới mộtcái nhìn phức tạp hơn (ví dụ như bằng cách loại trừ các đối tượng nhạycảm nhất định từ một cây con nếu không thể truy cập)
MASK là một danh sách các octet hex (phân cách bằng "." hoặc ":") vớiviệc set bit cho thấy có subidentifiers phù hợp trong OID Điều này có thểđược sử dụng để xác định bao gồm một hàng cụ thể (hoặc dòng) trong mộtbảng Nếu không quy định, mặc định này sẽ phù hợp với OID chính xác(tất cả các bit được set), do đó viêch xác định một cây con OID là tươngđối đơn giản
access GROUP CONTEXT {any|v1|v2c|usm} LEVEL PREFX READ WRITENOTIFY
Trang 17Ánh xạ từ một nhóm users/communities (với một mô hình bảo mật cụ thể,mức độ bảo mật tối thiểu, và trong một kịch bản cụ thể) một trong ba quanđiểm, tùy thuộc vào yêu cầu đang được xử lý.
LEVEL là một trong những noauth, auth, Priv PREFX quy định cụ thểnhư thế nào kịch bản nên được so sánh với kịch bản của yêu cầu gửi đến.READ, WRITE and NOTIFY quy định cụ thể để được sử dụng cho yêucầu GET *, SET và TRAP / INFORM (mặc dù xem NOTIFY là hiệnkhông được sử dụng) Để truy cập v1, v2c, LEVEL sẽ cần phải đượcnoauth.]
Ví dụ, định nghĩa sau đây trong cấu hình snmpd tạo ra một tập hợp các định nghĩa để sử dụngvới SNMP V3
Khi thêm công cụ này cho cấu hình snmp của bạn, hãy nhớ để khởi động lại các agent Kiểmtra thiết lập này bằng cách sử dụng
shell>snmpwalk -v 3 -a MD5 -A myauthpass -x DES \
-X myprivpass -u gandalf -l authpriv localhost interface
IF-MIB::ifDescr.2 = STRING: irda0
IF-MIB::ifDescr.3 = STRING: eth0
Trang 18IF-MIB::ifType.1 = INTEGER: softwareLoopback(24)
IF-MIB::ifType.2 = INTEGER: other(1)
IF-MIB::ifType.3 = INTEGER: ethernetCsmacd(6)
5.2 Tạo biểu đồ
Bây giờ bạn đã tạo ra một số thiết bị, tiếp theolà tạo ra các biểu đồ cho các thiết bị này Đểlàm điều này, chọn tùy chọn New Graphs nhóm Creat Nếu bạn vẫn còn ở màn hình thiết bịchỉnh sửa, chọn Create Graphs for this host để thấy một màn hình tương tự như hình ảnh dướiđây
Hình 5-2 Tạo biểu đồCác trình đơn thả xuống có chứa mỗi thiết bị được sử dụng để lựa chọn các host mà bạnmuốn tạo biểu đồ mới cho nó Các khái niệm cơ bản của trang này rất đơn giản, kiểm tra trongmỗi hàng mà bạn muốn tạo ra một biểu đồ và nhấn Create
Nếu bạn đang tạo ra các biểu đồ từ bên trong box "Data Query", có một số lưu ý phải để tâm.Đầu tiên là bạn có thể gặp phải tình huống như hình ở trên với “SNMP - Interface Statistics” đểtruy vấn dữ liệu Nếu điều này xảy ra, bạn có thể muốn tham khảo ý kiến của phần “debuggingdata queries” để xem lý do tại sao truy vấn dữ liệu của bạn không trả lại bất kỳ kết quả Ngoài ra,
Trang 19bạn có thể thấy một "Select a graph type" box thả xuống theo một số box truy vấn dữ liệu Thayđổi giá trị của box thả xuống ảnh hưởng đến loại cacti của biểu đồ sẽ thực hiện sau khi nhấn vàonút Create Cacti chỉ hiển thị box thả xuống này khi có nhiều hơn một loại để lựa chọn, vì vậy nó
có thể không được hiển thị trong tất cả các trường hợp
Một khi bạn đã lựa chọn các biểu đồ mà bạn muốn tạo ra, chỉ cần nhấp vào nút Create ở phíadưới của trang Bạn sẽ được đưa đến một trang mới cho phép bạn xác định thêm thông tin về cácbiểu đồ mà bạn muốn tạo Bạn có thể thấy các trường ở đây không phải là một phần của mỗitemplate, nếu không giá trị sẽ tự động xuất phát từ mẫu Khi tất cả các giá trị trên trang này đượcđiền đúng, nhấp vào nút Create một lần cuối cùng để tạo ra các biểu đồ của bạn Nếu bạn muốnchỉnh sửa hoặc xóa các biểu đồ của bạn sau khi chúng đã được tạo ra, sử dụng mục “GraphManagement” trên menu Tương tự như vậy, “Data Source menu item” cho phép bạn quản lý cácnguồn dữ liệu của bạn trong cacti
6 Biểu đồ minh họa
Cách tạo một biểu đồ:
- Để tạo một biểu đầu tiên ta chọn Graph Trees sau đó kích chọn chức năng Add trên thanhtiêu đề, hệ thống sẽ chuyển đến một trang mới ở đây bạn phải điền các thông tin liêu qua đếnbiểu đồ như: thư mục cha, tên, kiểu, phân loại…
- Định nghĩa Type Sorting:
+ Name: Nhập tên của cây, thứ tự sẽ được sắp xếp theo vần alphabeta
+ Sorting Type: Bạn cũng có thể thay đổi thứ tự sắp xếp với các tùy chọn như sau:
Manual Ordering (No Sorting) với định dạng: i.e 1, Ab, ab
Natural Ordering với định dạng là: ie ab1, ab2, ab7, ab10, ab20
Numeric Ordering với định dạng là: i.e 01, 02, 4, 04
- Khi bạn nhập tên rồi ấn phím chức năng Create để tiếp tục hệ thống sẽ chuyển đến một trangmới có giao diện như sau:
Trang 20- Để bắt đầu thêm các mục vào cây kích nút add trong hộp Tree Items Hiện tại có ba loại khácnhau là: header, graph hoặc host Từ đó bạn chỉ cần chọn kiểu mình muốn sau đó nhấnCreate để tạo cây thư mục mới Nhấn vào liên kết Add ở phía bên phải để bổ sung thêm mụcmới cho cây, bạn cũng có thể thay đổi nhánh bất kỳ của cây bằng cách thay đổi thư mục gốctrong phần Parent Item.
- Lưu ý nút “++” và “ ” sẽ giúp bạn quản lý thêm bớt các cây của mình
7 Quản lý người dùng
Ngoài việc đưa ra những công cụ quản lý biểu đồ Cacti còn cho phép bạn thiết lập và quản
lý người dùng Mỗi người dùng có thể được thiết lập với những quyền hạn khác nhau
Trang 217.1 Chỉnh sửa tài khoản người dùng
Để chỉnh sửa tài khoản người dùng bạn chọn mục User Management trong mục Utilities trênCacti Khi đó màn xuất hiện màn hình quản lý người dùng bạn chọn user muốn chỉnh sửa Bạn sẽthấy xuất hiện một màn hình có giao diện như sau:
Trang 22Ở mức tối thiều bạn phải thiết lập tên, mật khẩu người dùng Mỗi trường của người dùng sẽđược mô tả chi tiết bởi bảng sau:
User Name Trường này chứa thông tin tên đăng nhập của người dùng
Full Name Bạn có thể sử dụng trường này để mô tả thông tin chi tiết hơn của
người dùng Nó hiển thị trong trang quản lý người dùng
Password Mật khẩu đăng nhập của người dùng
Account Options Thiết lập các tùy chọn tài khoản người dùng
Graph Options Thiết lập các tùy chọn biểu đồ cho mỗi người dùng
Login Options Các tùy chọn khi người dùng đăng nhập như: Hiển thị màn hình giao
diện điều khiển mặc định, hiển thị biểu đồ mặc định…
Authentication
Realm Sử dụng khi bạn xác thực LDAP hoặc xác thực web cơ bản.
7.2 Tạo mới một tài khoản người dùng
Để tạo mới một tài khoản người dùng bạn chọn mục User Management ở dưới mục Utilitiestrong Cacti Sau đó vào trang quản lý người dùng bạn kích chọn chức năng Add màn hình sẽchuyển sang một trang mới với giao diện như sau:
Trang 23Để tạo một tài khoản người dùng mới bạn phải điền các thông tin hệ thống yêu cầu như: tênđăng nhập, mật khẩu và các tùy chọn Cuối cùng kích chọn nút create là bạn đã tạo thành côngmột tài khoản người dùng.
7.3 Sao chép một tài khoản người dùng
Để sao chép một tài khoản người dùng mới bạn chọn User Management Màn hình giao diệnxuất hiện như trên sau đó bạn chọn tài khoản muốn sao chép, trong tùy chọn Choose an actionchọn Copy và kích chọn nút go hệ thống sẽ chuyển đến một giao diện như sau:
Ở đây bạn điền các thông tin mà hệ thống yêu cầu sau đó kích chọn nút yes để hoàn thànhquá trình sao chép một tài khoản người dùng
Trang 247.4 Kích hoạt, vô hiệu hóa một tài khoản người dùng
Để kích hoạt hoặc vô hiệu hóa tài khoản người dùng bạn chọn User Management trong Cacti.Sau đó màn hình sẽ chuyển đến trang giao diện như trên, bạn hãy chọn một tài khoản muốn kíchhoạt hoặc vô hiệu hóa và chọn nút go để tiếp tục
Một cửa giao diện mới hiện ra yêu cầu bạn xác nhận việc kích hoạt hoặc vô hiệu hóa một tàikhoản người dùng, bạn kích chọn nút yes để hoàn tất công việc
7.5 Sao chép hàng loạt tài khoản người dùng
Trang 25Việc sao chép hàng loạt tài khoản người dùng giúp cho người quản trị Cacti bảo vệ các tàikhoản người dùng Bởi vì Cacti chưa hỗ trợ quản lý nhóm tài khoản người dùng nên việc saochép này là một điều quan trọng để cập nhật một cách hàng loạt
Để sao chép hàng loạt tài khoản người dùng bạn chọn User Management hệ thống chuyểnđến một trang giao diện như trên, chọn tài khoản muốn sao chép sau đó chọn chức năng "BatchCopy" và kích chọn nút Go để tiếp tục
Bạn chọn Template User và kích chọn yes để hoàn tất quá trình sao chép
7.6 Xóa tài khoản người dùng
Trang 26Để xóa một tài khoản người dùng bạn chọn UserManagement trong Cacti, một giao diệnmới hiện ra như trên, bạn hãy chọn tài khoản người dùng muốn xóa và chọn chức năng Deleterồi kích chọn nút Go
Ở đây bạn xác nhận lại thông tin bằng cách kích chọn nút yes để hoàn tất quá trình xóa mộttài khoản đã được chọn ở trên
8 Những phương thức dữ liệu đầu vào
Phương thức dữ dữ liệu đầu vào cho phép Cacti lấy dữ liệu từ nguồn và đưa ra biểu đồ Cónhiều phương thức khác nhau để cho Cacti lấy dữ liệu, nhưng phổ biến nhất vẫn là dùng giaothức SNMP
8.1 Tạo một phương thức dữ liệu đầu vào.
Trang 27Để tạo ra một phương thức dữ liệu đầu vào mới bạn chọn Data Input Methods trong Cacti hệthống sẽ chuyển đến một giao diện như trên, bạn kích chọn nút add bên phía tay phải.
Ở đây bạn hãy điền các thông tin mà hệ thống yêu cầu như:
+ Name: Tên này được Cacti sử dụng để xác định phương thức cho dữ liệu đầu vào.+ Input Type: Các tùy chọn của phương thức dữ liệu đầu vào bao gồm:Script/Command, SNMP, SNMP Query, và Script Query
+ Input String: Trường này được sử dụng khi các loại dữ liễu đầu vào được thiết lập làScript/Command
Cuối cùng bạn kích chọn nút create một giao diện mới hiện ra bạn chọn nút save để hoàn tấtcông việc
