CactiEZ Documentation.docx
《CactiEZ Documentation.docx》由会员分享,可在线阅读,更多相关《CactiEZ Documentation.docx(10页珍藏版)》请在冰豆网上搜索。
CactiEZDocumentation
CactiEZv0.404Documentation(2008-12-14更新)
Introduction
Installation
LoginInfo
TipsandHints
Introduction
CactiEZisthefastestpossiblewaytogetupandrunningwithCacti.CactiEZisanauto-installingCDbasedonCentOS5.2∞.ThediskisacompletelyremasteredCD(fromthe1DVDversion,nottheServerCD)andstrippeddowntothebareessentials(noGUI).TheCDweighsinatroughly468Megs,andinstalledisroughly793Megs.Atonly436packages,itstillincludesapreconfiguredfirewall(onlyallowinghttp,https,ssh,webmin,andremoteSyslog).
∙Net-SNMP∞(5.x)
∙RRDTool∞(1.2)
∙webmin∞
∙eAccelerator∞(0.9.5-beta2)
∙Cacti(0.8.7b)withlatestpatches
∙CactiD(0.8.7a)
∙PluginArchitecturewiththefollowingplugins
oDiscovery
oMactrack
oMonitor
oRRDCleaner
oSyslog(Haloe)
oThold
oTools(Updatedto0.3)
oUpdate
oWeathermap(Updatedto0.95b)
∙Apileoftemplates
Everythingispreconfiguredandcompletelyworkingaftertheinitialinstall.ThisallrequiresZEROinputfromtheuserexceptinsertingtheCD.ThisshouldmakeitveryeasyforanyonetotestoutCacti,ortoevendeployCactiintheirenviromentwithoutthehasslesthatcomewithconfiguringCactiandtheservicesthatitrequires.
Installation
安装仅需敲一下回车键即可。
Tips/Hints
Networking(配置网络参数)
系统首次安装完毕,默认启用DHCP,soifthatisn'tgoingtoworkinyoursetup,youwillhavetomodifyityourself.Youcanusethecommand
setup
setup命令提供了简单的图形化配置界面,可以对网卡进行IP地址、掩码和网关的设定。
存盘退出,并执行以下命令使配置生效:
servicenetworkrestart
然后配置DNS服务器地址,编辑/etc/resolv.conf文件:
vi/etc/resolv.conf
加入以下行,一行表示一个DNS服务器地址
nameserver221.12.1.228
nameserver221.12.33.228
SynchingtheTime(同步系统时间)
Afterfirstbootyouwillwanttoissuethecommand:
ntpdate-u0.pool.ntp.org
severaltimestosynchronizeyourtime.NTPissettorunonstartuptokeepyourclocksynchronized,butitwillnotupdateproperlyifyourhardwareclockiswayoff.
Changingtherootpassword(修改root口令,重要!
请务必使用强口令。
)
Youwillalsowanttochangethedefaultrootpassword,asitsveryinsecureifyouweretoleavetheserverinternetaccessible.
修改root口令:
passwdroot
新口令:
_________________(切记)
FTPisnotenabled(配置FTP服务,系统默认已经安装vsftpd,但没有开启)
需要开启FTP服务请参照如下步骤:
ftpserver不允许root用户直接连接,启动ftpserver前需要给系统添加一个普通用户帐号,使用useradd命令:
useraddusername1
passwdusername1
开启ftp服务:
servicevsftpdstart
系统默认不开放ftp服务端口,需要修改iptables的防火墙规则使外部客户机可以访问服务器的tcp21端口,推荐使用Webmin通过http页面设置(https:
//server_ip:
10000),或使用“setup”命令。
如果希望系统自动运行ftp服务,可以将vsftpd加入自动启动(注意:
此举会降低系统安全性):
chkconfigvsftpdon
NightlyUpdates(关闭系统自动更新,可选)
YumissettorunautomaticallyeverynightinordertokeepyourCentOSinstallupdatedwiththelatestsecuritypatches.Thismaycausedifferentissueswhenpackagesareupdated,andyoucannolongeraccesstheresourceuntiltheproperservicesarerebooted(ex:
MySQL).Ifthisbecomesanissue,thenyoucandisablethenightlyYumupdatebyissueingthesecommands.
serviceyumstop
chkconfigyumoff
AlternateKeyboards(不必要)
Bydefault,CactiEZissettousetheqwertykeyboardlayout.Thisofcoursecaneasilybechangedbyinstallinganextrapackage.Justrunthese2simplecommands(yourCactiservermustbeabletoaccesstheinternet)andyouwillbeabletochangeyourkeyboardlayoutthroughatextGUI
yuminstallsystem-config-keyboard
system-config-keyboard
ChangingtheTimezone(修改时区设置,系统默认已经设为“亚洲-上海”)
Youcanchangethetimezonetoyourlocaltimezonein2ways,youcaneitherusewebmintomodifythetimezone,orbyinstallingasimpletextGUItoallowyoutodoit.
system-config-date
InstallingaGraphicalEnvironment(安装图形环境。
不必要)
CactiEZismeanttobeaserver,andthefewertheresourcestheserverusesforbackgroundprocesses,thebetter.Ifyouabsolutelyhavetohaveagraphicalenvironment,youcaneasilyinstallonewiththiscommand(thisshouldbealloneline).
yumgroupinstall"XWindowSystem""KDE(KDesktopEnvironment)"
关闭不必要的插件(可选)
编辑global.php文件,在不用的插件前添加注释符。
vi/var/www/html/include/global.php
……
$plugins[]='boost';
$plugins[]='monitor';
//$plugins[]='discovery';
$plugins[]='tools';
$plugins[]='syslog';
//$plugins[]='mactrack';
……
安装后的全局设置
一、导入图形模板:
Console->HostTemplates选择“Add”,导入准备好的模板文件
二、修改图形参数:
Console->CactiSettings选择“Visual”,修改以下参数(经验值):
GraphManagement部分
“MaximumTitleLength”改成“120”
DataQueries部分
“MaximumFieldLength”改成“50”
GraphCreation部分
“DefaultDropdownSelector”改成“ByTemplate/DataQuery”
“DataQueryGraphRows”改成“50”
DataSources部分
“RowsPerPage”改成“50”
“MaximumTitleLength”改成“120”
LogManagement部分
“DefaultLogFileTailLines”改成“100Lines”
“LogFileTailRefresh”改成“30Seconds”
SyslogEvents部分
“RowsPerPage”改成“50”
三、优化cacti遍历的性能:
Console->CactiSettings选择“Poller”,修改以下参数(经验值):
“MaximumConcurrentPollerProcesses”改成“4”
“MaximumThreadsperProcess”改成“4”
三、给系统添加浏览用户
在“Console->UserManagement”点击“Add”。
根据需要给定权限。
四、建议关闭“guest”用户
创建流量图
一、添加被监控设备
Console->Devices,选择“Add”添加一个被监控设备。
注意只能填写英文。
华为的设备只能用snmpversion1,其他版本的snmp会死机。
将“MonitorHost”勾上,就可以在monitor屏幕选项卡中看到网元。
填好表单以后点“Create”创建。
看到“SaveSuccessful.”以后表示网元添加成功。
二、创建端口流量图
设备添加成功后自动进入设备详细配置视图;也可以通过Console->Devices菜单选择对应的设备。
点击页面右上角的“*CreateGraphsforthisHost”为这个设备创建流量图。
勾选指定的端口,选择合适的图形模板,创建流量图。
这里注意,100M以下的端口选择“user-Traffic-120-600bitwithtotal”图形模板;100M以上的端口应选择“user-Traffic-120-600bitwithtotal(64bitcounters)”图形模板,否则当流量超过125M,流量图绘制将不正确。
根据不同的设备可以添加非流量的监控图形,如BRAS的IP地址池、设备CPU占用率等。
Cacti可以自定义模板以扩展能被监控的设备类型。
三、对指定流量图添加threshold
选择菜单上的“Console->DataSources”,在“Host:
”中找到刚才添加的设备。
在列表中找到需要设置threshold的数据源(例如:
上联端口、CPU占用率等),点击“TemplateName”字段上的超链接,即进入threshold设定页面。
一个数据源可能有多个物理量,例如端口流量有“traffic_in”和“traffic_out”两个。
每个物理量用一个选项卡页面表示。
在“HighThreshold”中填入触发告警上限值,在“LowThreshold”中填入触发告警下限值,点击页面右下角的“save”按钮保存(注意每一个选项卡页面都要保存一下)。
注意流量的数据单位是字节(byte)。
四、将设备关联到树视图中
在Console->Devices菜单中找到刚才创建的设备,勾选后在“Chooseanaction:
”下拉列表中找到“Placeonatree(xxxxxx)”条目,选择合适的branch点“yes”确认。
然后就可以在树视图中找到该设备。
提示:
规划合理的树结构,可以使我们的监控任务井然有序,方便管理人员查找监控设备。
可以在“Console->GraphTrees”菜单中管理树结构;单独的设备或单独的图形都可以被关联到树视图上,而且同一个设备或图形可以被关联到不同的树分支上。
五、更改流量图的排序方式(可选)
在“Console->GraphTrees”中找到指定的设备(Host),并点击设备名称的超链接进入“TreeItems”页面,在“GraphGroupingStyle”下拉框中选择“DataQueryIndex”,点“save”保存。
设定此功能可以让流量图形以端口索引顺序排序,方便管理员查找端口。
(默认是以端口名称排序)
六、维护设备流量图
网络设备运行一段时间以后,端口使用情况会发生变化,有些端口会新增,有些端口会关闭。
对于关闭的端口,可以简单地删除相应的流量图(建议将关联的数据源一同删除,以节约硬盘空间),对于新增的端口需做如下操作:
打开指定设备的管理页面“Console->Devices->(Edit)”,在“1)SNMP-InterfaceStatistics”这一行的右边找到一个绿色的小圆圈并点击它。
这个操作会刷新端口信息的列表。
刷新以后,给新端口创建流量图即可。
插件的使用
一、Thold
这个插件是用于管理告警门限的,使用起来比较简单。
只要在“Console->DataSources”找到指定的数据源,点击“TemplateName”字段上的超链接,即进入threshold设定页面。
二、Monitor
这个插件可以监控设备的在线状态,一共有四种状态:
三、Weathermap
用于绘制漂亮的网络监控拓扑图,其好处是可以在图形上实施反映各条链路的流量状况。
绘制图形在“Console->WeathermapManagement”。
建立网元的基本步骤:
1、添加节点:
addnode
2、配置节点属性。
包括名称、网元图标、关联图形数据源等
3、添加链路:
addlink
4、配置链路属性。
包括起/终结点、链路带宽、关联数据源等
四、Syslogs
Syslogs是一个方便检索、查看和清理log日志的工具。
CactiEZ默认安装的时候已经开启syslogd服务,可以当作日志采集服务器使用(UDP514)。
只要在路由器或者交换机上配置相应的日志传递指令,就可以自动收集这些设备的日志。
由于网络设备本身的log缓存有限,所以通过日志服务器收集设备日志是一个很好的主意。
华为交换机:
info-centerloghostsourceVlan-interface69指定log日志发送接口
info-centerloghostX.X.X.XlanguageenglishX.X.X.X就是CactiEZ服务器的地址
info-centertimestamploghostnone
Cisco路由器:
loggingsource-interfaceFastEthernet0/0指定log日志发送端口,如果有loopback,建议使用loopback。
loggingX.X.X.XX.X.X.X就是CactiEZ服务器的地址
五、Aggregate
Aggregate是一个创建合并图形的工具,可以方便地把现有的多个图形合并到一张图中,并改变数据描绘的方式。
例如将某台设备上连的多条链路流量图合并到一张图形中,可以方便直观地表现整体的流量情况。
启用Aggregate的方法:
1、保证当前的用户有“PluginManagement”的管理权限(在UserManagement中设定)。
2、在“PluginManagement”页面中的“Uninstall”选项卡中找到“aggregate”模块,并点击“Install”安装。
3、安装后可以在“Installed”选项卡中找到该模块,点击“Enable”即可启用。
创建图形的方法:
在“GraphManagement”中选择需要合并的图形,在下拉选框中选择“CreateAggregateGraph”并“Go”。
注意:
只有在同一页面中列出的图形才可以合并,对于同一台设备的图形如果一页列不完整,请修改“Visual”配置中“GraphManagement”部分的“RowsPerPage”值。
备份和恢复
备份:
系统在/var/www/backups/里存有每天自动备份的副本,形成这些备份的脚本在/var/www/backup.sh,主要执行的任务是导出mysql数据库里cacti和syslog两个库,并压缩保存整个/var/www/html/文件夹(里面包括cacti整个系统及插件的文件以及所有图形的RRAs数据文件)。
备份脚本每天执行并自动清除5天前的备份。
建议有条件的话,定期将备份文件上传到其他ftp文件服务器,以备不测。
恢复:
将备份文件解压缩,把html文件全部恢复到原位置,重新创建cacti和syslog两个数据库,将原来备份出来的库内容导回去。
(要注意数据库和文件夹的权限设置)
chown-Rapache:
apache/var/www/html/
/usr/bin/mysqladmin--user=rootcreatecacti
/usr/bin/mysqladmin--user=rootcreatesyslog
mysql-e"GRANTALLONcacti.*TOcactiuser@localhostIDENTIFIEDBY'CactiMadeEZ'"
mysql-e"GRANTALLONsyslog.*TOcactiuser@localhostIDENTIFIEDBY'CactiMadeEZ'"
具体何以参看安装光盘中ks.cfg脚本的内容。
疑难问题
一、Cacti不能刷新图形,poller.php脚本不工作,停止采集数据。
可以尝试执行命令:
php/var/www/html/poller.php--force
如果看到类似:
[root@localhostlib]#php/var/www/html/poller.php--force
OKu:
0.00s:
0.01r:
1.08
OKu:
0.00s:
0.01r:
1.08
……
12/03/200802:
52:
53PM-SYSTEMSTATS:
Time:
1.2321Method:
spineProcesses:
1Threads:
1Hosts:
2HostsPerProcess:
2DataSources:
7RRDsProcessed:
7
OKu:
0.01s:
0.07r:
1.17
……
OKu:
0.01s:
0.32r:
1.44
这样的显示就表示正常了。
否则会有出错提示。
LoginInformation(安装初始化以后,一些有用的信息)
Someusefulinfoyouwillneed.
TologintotheOS(youwillwanttochangethis)
user:
root
pass:
CactiEZ
Tologintocacti(itpromptstochangethis)
user:
admin
pass:
admin
Gettowebminat(requirestherootuser/pass)
https:
//server_ip:
10000
安全及其他
远程管理服务器推荐使用SecureCRT作为终端登录工具。
Webmin也提供了很友好的linux配置界面。
建议在Webmin中将linux防火墙部分的配置作一下调整,限制ssh和https服务访问的源地址范围,以减少互联网上暴力破解攻击的可能性:
升级会员 