[ 安裝心得 ] 如何設定 mrtg ﹖
作者﹕網中人 <netman@study-area.org>
-------------
前言﹕
許多朋友都希望能透過一個簡單的途經﹐以獲得網路流量的統計資料。
此一需求可以透過 snmp 和 mrtg 達成。
下面的文章是告訴您如何簡單的在系統上面設定 snmpd 和 mrtg ﹐
不過﹐這裡只是單純的針對網路界面的流量而言的﹐其它的需要您自己研究文件了。
-------------
測試環境﹕
RedHat 7.2
-------------
設定步驟﹕
1) 獲得如下套件﹕
ucd-snmp-4.2.3-1.7.2.3.src.rpm
(ftp://ftp.redhat.com/pub/redhat/linux/updates/7.2/en/os/SRPMS/)
mrtg-2.9.6-6.i386.rpm
(redhat 7.2 第 2 片光碟)
2) 進行安裝﹕
rpm --rebuild ucd-snmp-4.2.3-1.7.2.3.src.rpm
rpm -Fvh /usr/src//usr/src/redhat/RPMS/i386/ucd-snmp-*.rpm
rpm -ivh /mnt/cdrom/RedHat/RPMS/mrtg-2.9.6-6.i386.rpm
3) 編輯 /etc/snmp/snmpd.conf 檔案﹐並找到如下文字(非全部)﹐並修改紅色字體部份﹕
(不要忘記將設定行前面的註解符號也拿掉哦~~)
# --------------------------------------------------
# Here is a commented out example configuration that allows less
# restrictive access.
# YOU SHOULD CHANGE THE "COMMUNITY" TOKEN BELOW TO A NEW KEYWORD ONLY
# KNOWN AT YOUR SITE. YOU *MUST* CHANGE THE NETWORK TOKEN BELOW TO
# SOMETHING REFLECTING YOUR LOCAL NETWORK ADDRESS SPACE.
## sec.name source community
com2sec local localhost netadmin
com2sec mynetwork 192.168.100.0/24 netadmin
## group.name sec.model sec.name
group MyRWGroup v1 local
group MyROGroup v1 mynetwork
#
#group MyRWGroup any otherv3user
#...
## incl/excl subtree mask
view all included .1 80
## -or just the mib2 tree-
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
4)產生 mrtg.cfg 檔﹕
cfgmaker --global 'WorkDir: /var/www/html/mrtg' \
--global 'Options[_]: bits,growright' \
--global 'Language: big5' \
--output /etc/mrtg/mrtg.cfg \
netadmin@your.machine.name
# 註﹕請將 @ 後面的機器名稱改為您的機器名稱。
5) 連續執行 3 次如下命令﹕
mrtg /etc/mrtg/mrtg.cfg
6)產生 index.html ﹕
indexmaker --columns=1 \
--output=/var/www/html/mrtg/index.html \
--title='Traffic Info' \
/etc/mrtg/mrtg.cfg
-------------
檢視成果﹕
1) 只要您有網頁瀏灠器﹐將 URL 至到您的於設 html 目錄下的 mrtg/index.html 就可以了﹐
例如﹕
http://your.machine.name/mrtg/index.html
-------------
一些注意﹕
* 執行任何命令之前﹐請先將 output 檔備份好﹗
* 在執行 cfgmaker 之前﹐可以先用 snmpwalk host_anme community_name 來測試﹐如﹕
snmpwalk your.machine.name netadmin
* 在執行 indexmaker 之前﹐可以手工的修改 mrtg.cfg ﹐以符合您的網頁顯示要求。
基本上﹐您懂 HTML 的話﹐都沒問題。
-------------
後記﹕
透過 snmpd 和 mrtg 的配搭﹐您可以輕易的用 web 界面來掌握最新的統計資料﹐
但因為 snmpd 所提供的資料實在非多﹐請確定 snmpd 的服務不會向未信任網路提供﹐
例如透過 firewall 的設定或修改 snmpd 的設定來達成。
前不久﹐關於 snmpd 程式的嚴重安全漏洞被發現﹐建議您看看如下文章﹕
http://www.cert.org.tw/advisory/200202/TW-CA-2002-012.txt
以決定您需要進行補救的步驟。如果 redhat 的用戶﹐請參考﹕
http://www.redhat.com/support/errata/RHSA-2001-163.html
如果您還希望用 mrtg 收集更多的資訊﹐不妨參考 鳥哥兄 的文章﹕
http://aerosol.ev.ncku.edu.tw/~vbird/safe/04mrtg.html
-------------
最後更新日期﹕
2002/03/26
|