服务器的集中监控——Cacti
构建Cacti基本检测体系:
Cacti是一款使用php语言开发的性能与流量监测工具,监测的对象可以是linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于(Simple Network Management Protocol ,简单网络管理协议)来搜集CPU占用、内存使用、运行进程数、磁盘空间、网卡流量等各种数据。
Cacti 本身只是一个web界面的管理套件,通过调用Net-SNMP工具来采集监测数据,并结合RRDtool (Round Robin Database Tool ,轮询数据库工具)记录数据并绘制图片,最终以web页面的形式展现给管理员用户。
Cacti提供了优秀的整合和协调能力,充分利用LAMP基础平台、SNMP协议工具、RRDtool数据引擎,不仅配置简单、直观,而且支持插件和数据模版,使用时非常灵活,便于进一步扩展检测功能。
常见的服务器监控软件
Cacti :流量与性能监测为主
Nagios:服务与性能监测为主
Cacti的工作结构:
C/S模式,采集监测数据
B/S模式,管理监测平台
1.服务器配置(主控端——Cacti)
构建Cacti集中检测平台的服务器端时,应提前安装好Apache、MySQL、PHP网站平台,以及Net-SNMP、RRDtool等支持软件,然后下载Cacti源码包进行部署。
安装Net-SNMP、RRDtool等支持软件:
1)构建数据库及web平台:
httpd-2.2.3-43.el5mysql-server-5.0.77-4.el5_4.2mysql-5.0.77-4.el5_4.2mysql-connector-odbc-3.51.26r1127-1.el5perl-DBD-MySQL-3.0007-2.el5unixODBC-2.2.11-7.1php-5.1.6-27.el5php-mysql-5.1.6-27.el5 php-pdo-5.1.6-27.el5
[root@localhost ~]# yum -y install httpd-2.2.3-43.el5mysql-server-5.0.77-4.el5_4.2mysql-5.0.77-4.el5_4.2mysql-connector-odbc-3.51.26r1127-1.el5perl-DBD-MySQL-3.0007-2.el5unixODBC-2.2.11-7.1php-5.1.6-27.el5php-mysql-5.1.6-27.el5php-pdo-5.1.6-27.el5
安装完成后,配置并启动mysqld、httpd服务,确保LAMP协作平台工作正常(建议将服务添加为自启动服务):
为了验证方便,可以清除防火墙规则或允许80端口通信(这里用前者):
2)安装net-snmp-utils软件包:
Cacti平台通过SNMP(简单网络管理协议,UDP/161端口)协议采集监测数据,需要用到snmpget、snmpwalk等SNMP数据采集工具。rhel5.5中由工具程序net-snmp-utils软件包提供。
net-snmp-utils-5.3.2.2-9.el5net-snmp-5.3.2.2-9.el5
net-snmp-libs-5.3.2.2-9.el5lm_sensors-2.10.7-9.el5
3)安装rrdtool软件包(安装路径设为/usr/local,方便其他程序自动识别):
[root@localhost ~]# tar zxf rrdtool-1.4.5.tar.gz
[root@localhost ~]# cd rrdtool-1.4.5
[root@localhost rrdtool-1.4.5]# ./configure --prefix=/usr/local/
[root@localhost rrdtool-1.4.5]# make && make install
在执行./configure--prefix=/usr/local 后会报错,如图:
解决思路:
[root@localhost ~]# yum -y install libxml2-devel pango-*
部署cacti、设置数据库连接:
4)部署cacti源码包:
将下载的cacti源码包释放到web服务器的网页目录,并安装相应的补丁文件。
[root@localhost ~]# tar zxf cacti-0.8.7i-PIA-3.1.tar.gz
[root@localhost ~]# mv cacti-0.8.7i-PIA-3.1 /var/www/html/cacti
[root@localhost ~]# cd /var/www/html/cacti/
添加一个用来读写监测数据的用户帐号(eg: cacti),并调整子目录 rra/、log/的属主和权限,以便正常读取及写入数据:
[root@localhost cacti]# useradd cacti
[root@localhost cacti]# chown -R root.root ./
[root@localhost cacti]# chown -R cacti.cacti rra/ log/
建立数据库、表架构:
先创建用于cacti监测平台的数据库,并授权一个数据库用户,eg:cactiuser,然后使用cacti源码目录下的cacti.sql脚本,导入预设的各种数据表:
导入预设库:
创建cactidb库时将默认的字符集编码指定为utf8,便于支持中文。
调整cacti配置文件:
Cacti的配置文件位于源码目录中的include/文件夹下,名称为config.php。要使cacti系统能够正确访问并使用数据库,必须修改config.php文件,确保数据库连接参数正确无误。
“$config['url_path'] = "/";”用来指定cacti源码目录相对于网站根目录的部署路径,如果cacti源码目录直接作为网站根目录,则此行内容可以省略;否则应设为实际部署路径,如“$config['url_path'] = "/cacti/";”:
为了在监测图像中正确显示中文,需要使cacti系统识别本机的中文语言环境。可修改/lib/functions.php文件,添加相应php代码:
setlocale(LC_CTYPE,"zh_CN.UTF-8");
Cacti的初始化安装:
a.调整httpd配置:
修改httpd服务的主配置文件,设置好网站根目录、自动索引页、默认字符集等相关参数,然后重新加载httpd服务。
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
b.初始化cacti系统:
在浏览器中访问cacti服务器的web服务,http://192.168.10.1/,初次访问时将会自动跳转至cacti安装指南界面:
如果已安装的支持程序(eg:php、RRDtool、snmpwalk等)不在默认的搜索范围中,则需要管理员手动指定实际路径,否则不用做任何改动。
默认用户名:admin;默认密码: admin :
客户机配置(被控端——snmpd):
无论是交换机、路由器、还是linux或Windows服务器,只要正确支持SNMP协议,并允许cacti服务器采集数据,就能够进行集中监测了。
Linux被控主机的设置:
以rhel 5.5系统为例,需安装软件包net-snmp、lm_sensors 软件包,然后适当修改配置文件/etc/snmpd/snmpd.conf ,并启动snmpd服务。
Snmpd服务默认在UDP协议的 161 端口响应SNMP查询
1)首先安装软件包:
[root@localhost ~]# yum -y install net-snmp lm_sensors
补充注解:
第41行:192.168.10.1 对应Cacti服务器地址(默认default),表示允许其查询本机数据;public表示SNMP共同体名称,用来识别及验证,类似于密码;
第62行:all表示开放所有的SNMP查询权限(默认是SystemView)
第85行:去掉开头的注释符号,以便支持各种查询访问。
防火墙允许161端口号响应SNMP查询 或 清除所有规则:
linux 被控主机设置到此结束。
Windows 被控主机的设置:
在Windows Server 2008中,通过“控制面板”或“服务器管理器”添加“SNMP服务”功能:
完成后,通过“服务器管理器”修改“SNMP Service”服务的安全属性,指定授权地址、共同体名称,并确认此服务的状态为“已启动”:
Cacti 强大之处在于监控windows server不需要安装代理程序!
配置好Cacti主控端、被控端以后,就可以设置集中监测任务。
时间因素,Cacti 的使用及插件扩展,后续奉上。
欢迎关注微信公众号:小温研习社