河南中医药大学：《网络运维管理》实验指导【2019级信管】网络运维管理-实验13-基于Cacti搭建运维监控系统.pdf_大学文库

《网络运维管理》/实验十三:基于 Cact i搭建运维监控系统《网络运维管理》——实验指导书实验十三:基于Caci搭建运维监控系统实验简介 Cacti是一套网络流量监控图形分析工具。本实验通过 irtualBox创建虚拟机并安装 Cacti监控系统,实现对本地操作系统的监控。二、实验目的 1、掌握在 Centos系统中安装 Cacti监控系统的方法; 2、掌握 Cacti的配置方法 3、掌握在 Cacti系统中添加监控的方法 4、掌握查看 Cacti监控数据的方法。三、实验理论 l、 RRDTool (1)什么是 RRDTool RRDTool是一个强大的绘图引擎。它是一套软件,包含: ①存储:把近期的原始采集数据+统计分类的数据存在『a文件中 ②统计:分类统计功能 ③操作:数据读写,从『a文件中 ④绘图:绘图工具其中,RRD的含义是 Round robin database,环形数据库。 Round robin是一种存储数据的方式,使用固定大小的空间来存储数据,并有一个指针指向最新的数据的位置。RRD可以使监控采集的数据循环更新。 (1)什么是Cact cac是一套基于PHP、 MySQL、SNMP及 RRDToOl开发的网络流量监测图形分析工具。 (2) Cacti的工作原理 cac通过 snmpget来获取数据,使用 RRDTool绘制监控数据图形, 在 Cacti监控体系中,将业务数据(即监控采集的数据)和系统数据(例如账号密码、受监控设备的基本配置信息等)分开存放。业务数据放置在 RRDTool的数据文件中,系统数据放置在 MySQL/Mariadb数据库中 Cact的架构如图13-0-1所示。在构架的过程中,安装 Net-SNMP软件,作用是采集数据:安装 RRDtool软件,作用是为了存储采集到的数据以及画图;安装 MySQL/Mariadb数据库,作用是保存模板,以及査找某条数据 Cacti网络监控系统的工作过程如图13-0-1所示。Caci网络监控系统架构完成后,监控系统会定时采集被监控设备的信息数据,然后对这些数据进行存储,当用户需要查看某台监控设备的河南中医药大学信息技术学院|网络与信息系统科研工作室第1页

《网络运维管理》 / 实验十三：基于 Cacti 搭建运维监控系统河南中医药大学信息技术学院 | 网络与信息系统科研工作室第1页《网络运维管理》—— 实验指导书实验十三：基于 Cacti 搭建运维监控系统一、实验简介 Cacti 是一套网络流量监控图形分析工具。本实验通过 VirtualBox 创建虚拟机并安装 Cacti 监控系统，实现对本地操作系统的监控。二、实验目的 1、掌握在 Centos 系统中安装 Cacti 监控系统的方法； 2、掌握 Cacti 的配置方法； 3、掌握在 Cacti 系统中添加监控的方法； 4、掌握查看 Cacti 监控数据的方法。三、实验理论 1、RRDTool （1）什么是 RRDTool RRDTool 是一个强大的绘图引擎。它是一套软件，包含： ① 存储：把近期的原始采集数据+统计分类的数据存在 rra 文件中 ② 统计：分类统计功能 ③ 操作：数据读写，从 rra 文件中， ④ 绘图：绘图工具其中，RRD 的含义是 Round Robin Database，环形数据库。Round Robin 是一种存储数据的方式，使用固定大小的空间来存储数据，并有一个指针指向最新的数据的位置。RRD 可以使监控采集的数据循环更新。 2、Cacti （1）什么是 Cacti Cacti 是一套基于 PHP、MySQL、SNMP 及 RRDTool 开发的网络流量监测图形分析工具。（2）Cacti 的工作原理 Cacti 通过 snmpget 来获取数据，使用 RRDTool 绘制监控数据图形。在 Cacti 监控体系中，将业务数据（即监控采集的数据）和系统数据（例如账号密码、受监控设备的基本配置信息等）分开存放。业务数据放置在 RRDTool 的数据文件中，系统数据放置在 MySQL/Mariadb 数据库中。 Cacti 的架构如图 13-0-1 所示。在构架的过程中，安装 Net-SNMP 软件，作用是采集数据；安装 RRDtool 软件，作用是为了存储采集到的数据以及画图；安装 MySQL/Mariadb 数据库，作用是保存模板，以及查找某条数据。 Cacti 网络监控系统的工作过程如图 13-0-1 所示。Cacti 网络监控系统架构完成后，监控系统会定时采集被监控设备的信息数据，然后对这些数据进行存储，当用户需要查看某台监控设备的

《网络运维管理》/实验十三:基于￠acti搭建运维监控系统任务3:安装部署 Cacti 任务描述配置虚拟机 Centos7(已安装Cent0s7操作系统)的网络IP地址,使其能够访问互联网,然后在线安装 Cacti。步骤1:配置 Cacti服务器(虚拟机)的I地址参数注意本任务中, Cacti服务器要保证两点:一是可以上网,实现在线安装 Cacti;二是能够与本地实体主机相互访问,从而使Cact可以监控本地主机。 (1)方式一:自动获取若本地实体机是通过DHCP方式获取IP地址等参数,则将虚拟机的网卡设置为“桥接”后也会自动获取P地址、子网掩码、默认网关、DNS服务器等参数;可通过“ ip addr”命令査看IP地址的获取结果 (2)方式二:手工配置若本地实体主机通过配置静态IP地址上网,则将虚拟机的网卡设置为“桥接”后,还需要手动方式给虚拟机配置P地址、子网掩码、默认网关、DNS服务器地址。配置I地址时,可通过修改网卡配置文件(例如 ifcfg-enpOs3)来实现根据任务1中的规划,将虚拟机网卡P地址的获得方式改为静态,IP地址设置为 7220.1.15/24,网关为17220.1.1,DNS地址为114114.114.114,并配置修改为开机启动具体的P地址配置,学生可根据具体的实验环境改动。步骤2:重启网络服务重启网络服务,使步骤1对网卡配置文件的修改生效。具体过程略。步骤3:部署LAMP环境 (1)什么是LAMP环境 LAMP是 Linux Apache MySQL PHP的缩写,即把 Apache、 MySQL/ Mariadb以及PHP安装在 Linuκ系统上,组成一个环境来运行PHP脚本语言。 LAMP环境是当前极为流行的搭建动态网站的开源软件系统,拥有良好的稳定性及兼容性。而且随着开源软件的蓬勃发展,越来越多的企业和个人选择在LAMP开发平台上搭建自己的网站 (2)安装LAMP环境所用命令如下 #yum-yinstallhttpdphpmariadb-server 安装过程会显示如图13-3-1、13-3-2、13-3-3的画面河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验十三：基于 Cacti 搭建运维监控系统河南中医药大学信息技术学院 | 网络与信息系统科研工作室第5页任务 3：安装部署 Cacti 任务描述：配置虚拟机 Centos7（已安装 CentOS 7 操作系统）的网络 IP 地址，使其能够访问互联网，然后在线安装 Cacti。步骤 1：配置 Cacti 服务器（虚拟机）的 IP 地址参数注意：本任务中，Cacti 服务器要保证两点：一是可以上网，实现在线安装 Cacti；二是能够与本地实体主机相互访问，从而使 Cacti 可以监控本地主机。（1）方式一：自动获取若本地实体机是通过 DHCP 方式获取 IP 地址等参数，则将虚拟机的网卡设置为“桥接”后，也会自动获取 IP 地址、子网掩码、默认网关、DNS 服务器等参数；可通过“ip addr”命令查看 IP 地址的获取结果。（2）方式二：手工配置若本地实体主机通过配置静态 IP 地址上网，则将虚拟机的网卡设置为“桥接”后，还需要手动方式给虚拟机配置 IP 地址、子网掩码、默认网关、DNS 服务器地址。配置 IP 地址时，可通过修改网卡配置文件（例如 ifcfg-enp0s3）来实现。根据任务 1 中的规划，将虚拟机网卡 IP 地址的获得方式改为静态，IP 地址设置为 172.20.1.15/24，网关为 172.20.1.1，DNS 地址为 114.114.114.114，并配置修改为开机启动。注意：具体的 IP 地址配置，学生可根据具体的实验环境改动。步骤 2：重启网络服务重启网络服务，使步骤 1 对网卡配置文件的修改生效。具体过程略。步骤 3：部署 LAMP 环境（1）什么是 LAMP 环境 LAMP 是 Linux Apache MySQL PHP 的缩写，即把 Apache、MySQL/Mariadb 以及 PHP 安装在 Linux 系统上，组成一个环境来运行 PHP 脚本语言。 LAMP 环境是当前极为流行的搭建动态网站的开源软件系统，拥有良好的稳定性及兼容性。而且随着开源软件的蓬勃发展，越来越多的企业和个人选择在 LAMP 开发平台上搭建自己的网站。（2）安装 LAMP 环境所用命令如下： # yum –y install httpd php mariadb-server 安装过程会显示如图 13-3-1、13-3-2、13-3-3 的画面

《网络运维管理》 / 实验十三：基于 Cacti 搭建运维监控系统河南中医药大学信息技术学院 | 网络与信息系统科研工作室第8页（1）关闭 SELinux 所用命令如下： # 关闭 SELinux # setenforce 0 # 查看当前 SELinux 状态 # getenforec # 修改 SELinux 配置文件 # vi /etc/selinux/conf # 将 SELINUX=enforcing 修改为 SELINUX=disabled 查看当前 SELinux 状态如图 13-3-5 所示，修改 SELinux 配置文件如图 13-3-6 所示。图 13-3-5 查看当前 SELinux 状态图 13-3-6 修改 SELinux 配置文件注意： 1. 不加--permanent 选项，只会改变当前防火墙规则，系统重启后配置会消失；只有修改配置文件，系统重启会配置才不会失效。添--permanent 选项之后，只会修改防火墙配置文件，只有重新加载配置文件，新规则才会生效。 2. setenforce 0 只会修改当前 SELinux 模式，需要修改 SELinux 配置文件，以使其永久生效。关于 SELINUX SELinux 是运行于常规 Linux 安全工具之上的一系列附加安全限制措施。相比 Linux 核心所提供的典型配置，SELinux 能够给系统管理员提供更加精细化的控制操作。但是有时候它也会让人很头大。比如，在有 SELinux 启用的情况下，访问服务器上的 Apache 服务可能会出现 403 错误。即使将 Apache 的运行权限设置到最高也不行。 SELinux 可设置三种参数值： # enforcing - 强制执行 SELinux 的安全措施； # permissive – “许可模式”，仅仅记录警告信息，而不是直接对操作采取禁止措施。 # disabled – 不使用 SELinux；（1）查询 SELinux 的运行情况 #getenforce //可得到 SELinux 的运行模式。（2）暂时关闭 SELinux 服务如果在访问自己的服务器上的 Apache 服务时遇到莫名其妙的无法打开的问题，而此时 Apache 服务又确定是运行良好的，可以暂时关闭 SELinux 来做个测试，看问题是否是由 SELinux 的相关设置造成

《网络运维管理》/实验十三:基于￠acti搭建运维监控系统要暂时关闭 SeLinux服务,需要具有root权限。在 CentOS7中,可以执行 #setenforce 0 来临时将 selinux的模式(Mode)设置为 Permissive,就相当于让它继续处于运行状态监控和记录信息,但是不采取任何拦截动作,也就相当于临时禁用 seLinux了。但是重启系统后就会恢复到原来的状态还可以随时将它恢复,或者临时启用 #setenforce I 在Cent0s6.7及以前版本,还可以在root登录的时候运行下面的命令 echo 0>/selinux/enforce 这样就会暂时性的关闭 selinux,使用命令重新开启或者重起系统之后就会恢复。如果要重新开启,只需要再运行下述命令 echo 1 >/selinux/enforce 上述命令是通过修改配置文件/ selinux/ enforce的内容为或者“0来启用或者关闭 seLinux服务的。配置 selinux记录警告而不是禁止未经批准的操作如果不想直接关闭 SeLinux,还可以修改配置参数,使其仅仅记录警告信息,而不是直接对操作采取禁止措施。这就是所谓的“许可模式( permissive mode)”。将 SeLinux更改为许可模式需要修改配置文件。在 Fedora和RHEL系统中,配置文件位于/etc/ selinux/ config。将其中的 SELINUX选项更改为 permissive,如下所示 ELINUX=permissive 值得注意的是,这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统建议使用前一方式暂时关闭 seLinux服务或者如果不想打开编辑配置文件,也可以直接修改, ed -i S/SELINUX=*/SELINUX=permissive//etc/selinux/config (3)彻底关闭 seLinux 要彻底禁用 seLinux,编辑/etc/ selinux/ config文件,将 SELINUX选项设置为 disabled, SELINUXEdisabled 当然也需要重起系统来使该配置生效步骤5:获取 Cacti软件 (1)安装wget、tar wget是 linux上的命令行下载工具。wget支持HTP和FTP协议,支持代理服务器和断点续传功能。tar是 Linux中使用得非常广泛的打包工具所用命令如下 yum -y install (2)获取Caci软件包所用命令如下: wgethttps://ww.cacti.net/downloads/cacti-1.2.10.tar.gz 获取过程如图13-3-7所示河南中医药大学信息技术学院|网络与信息系统科研工作室第9页

《网络运维管理》 / 实验十三：基于 Cacti 搭建运维监控系统河南中医药大学信息技术学院 | 网络与信息系统科研工作室第9页要暂时关闭 SELinux 服务，需要具有 root 权限。在 CentOS 7 中，可以执行， #setenforce 0 来临时将 SELinux 的模式（Mode）设置为 Permissive，就相当于让它继续处于运行状态，监控和记录信息，但是不采取任何拦截动作，也就相当于临时禁用 SELinux 了。但是重启系统后就会恢复到原来的状态。还可以随时将它恢复，或者临时启用， #setenforce 1 在 CentOS 6.7 及以前版本，还可以在 root 登录的时候运行下面的命令： echo 0 > /selinux/enforce 这样就会暂时性的关闭 SELinux，使用命令重新开启或者重起系统之后就会恢复。如果要重新开启，只需要再运行下述命令： echo 1 > /selinux/enforce 上述命令是通过修改配置文件 /selinux/enforce 的内容为‘1’ 或者 ‘0’ 来启用或者关闭 SELinux 服务的。配置 SELinux 记录警告而不是禁止未经批准的操作如果不想直接关闭 SELinux，还可以修改配置参数，使其仅仅记录警告信息，而不是直接对操作采取禁止措施。这就是所谓的“许可模式（permissive mode）”。将 SELinux 更改为许可模式需要修改配置文件。在 Fedora 和 RHEL 系统中，配置文件位于 /etc/selinux/config。将其中的 SELINUX 选项更改为 permissive，如下所示： SELINUX=permissive 值得注意的是，这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统，建议使用前一方式暂时关闭 SELinux 服务。或者如果不想打开编辑配置文件，也可以直接修改， sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config （3）彻底关闭 SELinux 要彻底禁用 SELinux，编辑/etc/selinux/config文件，将 SELINUX 选项设置为 disabled ，如： SELINUX=disabled 当然也需要重起系统来使该配置生效。步骤 5：获取 Cacti 软件（1）安装 wget、tar wget 是 linux 上的命令行下载工具。wget 支持 HTTP 和 FTP 协议，支持代理服务器和断点续传功能。tar 是 Linux 中使用得非常广泛的打包工具。所用命令如下： # yum –y install wget tar （2）获取 Cacti 软件包所用命令如下： # wget https://www.cacti.net/downloads/cacti-1.2.10.tar.gz 获取过程如图 13-3-7 所示