linux安全---cacti+ntop监控

部署前准备:

源码包准备 percona-monitoring-plugins-1.1.4.tar.gz  ntop-v0.2-1.tgz cacti-0.8.8b.tar.gz

settings-0.5.tar.gz     monitor-0.8.2.tar.gz     thold-0.4.3.tar.gz

mount /dev/cdrom /var/ftp/centos6/   ##挂载系统光盘

安装yum安装ntop并部署为本地可用yum源

1.配置yum源并安装ntop:

sed -i ‘/^keepcache/s/0/1/g‘ /etc/yum.conf   ##将安装的软件保留

rm -rf /etc/yum.repos.d/*   ##删除原有yum配置文件

wget http://mirrors.aliyun.com/repo/Centos-6.repo -P /etc/yum.repos.d/  ##下载阿里yum的源配置文件

yum -y install epel-release

yum -y install ntop

3.配置ntop为本地yum源:

cd /var/cache/yum/x86_64/6/epel/

rsync -av  packages  [email protected]:/var/ftp/  ##将软件上传到ftp

登录到ftp.linuxfan.cn:

cd /var/ftp

mv packages  ntop

cd ntop

yum -y install createrepo

createrepo -g  ../centos6/repodata/repmod.xml  ./   ##生存repomod文件

4.客户端repo文件配置:

[[email protected] packages]# cat /etc/yum.repos.d/centos.repo

[local]

name=local

baseurl=ftp://192.168.100.100/centos6

enabled=1

gpgcheck=0

[ntop]

name=ntop

baseurl=ftp://192.168.100.100/ntop

enabled=1

gpgcheck=no

环境介绍:

监控端:192.168.100.157

被监控端:linux-->192.168.100.156;windows server 2012-->192.168.100.150

使用真机的浏览器。

内容简介:

搭建cacti监控linux主机及其mysql插件,

配置cacti监控windows,linux远程主机。

monitor插件实现警报,

thold插件实现邮件通知,

ntop插件集成是cacti功能更强大,

扩展:cacti也可以监控cisco设备,只要支持snmp的都可以监控。

1.安装lamp及安装cacti:

yum -y install httpd mysql-server mysql-devel zlib freetype libjpeg fontconfig gd libxml2 php php-mysql net-snmp net-snmp-utils rrdtool

/etc/init.d/httpd start

/etc/init.d/mysqld start

cd /var/www/html/

vi index.php

<?php

phpinfo();

?>

:wq

tar zxvf cacti-0.8.8b.tar.gz

mv cacti-0.8.8b /var/www/html/cacti

cd /var/www/html/cacti/

useradd cacti

chown -R cacti.cacti /var/www/html/cacti/

mysql  ##登录mysql

mysql> create database cacti default character set utf8;

mysql> grant all on cacti.* to ‘cacti‘@‘localhost‘ identified by ‘cacti‘;

mysql> quit

mysql -ucacti -pcacti cacti <cacti.sql

sed -i ‘/_password/s/cactiuser/cacti/g‘ /var/www/html/cacti/include/config.php

sed -i ‘/_username/s/cactiuser/cacti/g‘ /var/www/html/cacti/include/config.php

使用浏览器访问:“http://192.168.100.157/cacti/”进行安装,安装步骤比较简单。

注意初始用户名及密码均为admin

2.配置被监控端:

1)配置本机:

sed -i ‘41s/default/192.168.100.157/g‘ /etc/snmp/snmpd.conf

sed -i ‘62s/systemview/all/g‘ /etc/snmp/snmpd.conf

sed -i ‘85s/^#//g‘ /etc/snmp/snmpd.conf

/etc/init.d/snmpd start

chkconfig snmpd on

2)配置被监控端(linux):192.168.100.156

yum -y install net-snmp net-snmp-utils

sed -i ‘41s/default/192.168.100.157/g‘ /etc/snmp/snmpd.conf

sed -i ‘62s/systemview/all/g‘ /etc/snmp/snmpd.conf

sed -i ‘85s/^#//g‘ /etc/snmp/snmpd.conf

/etc/init.d/snmpd start

chkconfig snmpd on

3)配置被监控端(windows2012):

(1)确认ip地址:

(2)安装snmp功能:

(3)配置snmp服务:操作:win+r-->services.msc-->snmp服务-->属性-->安全-->添加允许

3.使用cacti配置监控:(监控192.168.100.157)

1)添加被监控端:

点击:devices-->Add

填写完基本信息后点击最下方的“create”得到下图:

2)生成监测图像:点击new graphs-->勾选需要的图-->create

再次点击“create”

将创建好的图添加到监测树:点击graph trees-->双机default tree

点击“add”

选择“host”-->选择需要添加的主机-->create

3)定期采集监测数据:192.168.100.157

/usr/bin/php /var/www/html/cacti/poller.php --force

echo "*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php --force" >>/var/spool/cron/root

crontab -l

4)验证:

5)安装percona-mysql-monitor插件:192.168.100.157

导入mysql监控脚本:

tar zxvf percona-monitoring-plugins-1.1.4.tar.gz

cd percona-monitoring-plugins-1.1.4/cacti/scripts/

cp ss_get_mysql_stats.php /var/www/html/cacti/scripts/

cacti页面导入模版:点击console-->import templates-->浏览文件

下载解压到桌面:

上传模版:并点击“import”

注意模板自己找合适的

导入成功:

验证:host templates-->Mysql

添加mysql监控图:devices-->双机”主机名”

在最下面添加图像模板:选择mysql-->add--save

创建图像:new graphs-->选择主机-->勾选图:

验证:

在192.168.100.157上执行:

/usr/bin/php /var/www/html/cacti/poller.php --force  ##强制生存图像

4.监控linux及windows服务器:

linux(192.168.100.156):

console-->devices-->add-->填写相关信息-->create

new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create

graph trees-->default tree-->add-->选择类型(host)及主机-->create--save

windows(192.168.100.150):

console-->devices-->add-->填写相关信息-->create

new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create

graph trees-->default tree-->add-->选择类型(host)及主机-->create--save

1)解压并导入数据库:

cd /var/www/html/cacti/plugins/

tar zxvf ~/monitor-0.8.2.tar.gz

tar zxvf ~/thold-0.4.3.tar.gz

tar zxvf ~/settings-0.5.tar.gz

mysql -ucacti -pcacti cacti<monitor/monitor.sql

mysql -ucacti -pcacti cacti<thold/thold.sql

2)配置:cacti页面

console-->user management-->勾选插件管理-->save

点击:plugin management-->启动三个插件

点击:user management-->勾选view monitor和view thold

3)设置monitor:console-->settings-->misc-->Alarm sound(报警音频),Tiles(显示方式)-->save

验证:

4)设置thold报警:

/etc/init.d/postfix  start  ##启动邮件服务

chkconfig postfix on

[[email protected] ~]# echo 123123 |passwd --stdin cacti   ##给cacti用户设置密码,用于发邮件

设置:test 邮箱,设置发件人,设置SMTP(可以设置163,qq邮箱等)-->save

5.集成ntop网络专用的监控工具:

1)安装ntop:

yum -y install ntop

ntop -A   ##修改密码

ntop -i eth0 -m 192.168.0.0/16 -d   ##启动服务

netstat -utpln |grep 300

echo "ntop -i eth0 -m 192.168.0.0/16 -d" >>/etc/rc.local

2)集成到cacti:

cd  /var/www/html/cacti/plugins

tar zxvf  ~/ntop-v0.2-1.tgz

启动ntop插件:

显示ntop:console-->user management-->勾选-->save

cacti功能强大,其他的用法可以参考官方文档。

时间: 2024-10-17 16:28:35

linux安全---cacti+ntop监控的相关文章

Cacti+Nagios监控系统(六):Cacti整合Ntop

Ntop是一种监控网络流量工具 一.安装环境 cd /root/download yum install libtool libpcap libpcap-devel gdbm gdbm-devel zlib zlib-devel wget http://mirror01.idc.hinet.net/EPEL/5Server/x86_64/GeoIP-1.4.8-1.el5.x86_64.rpm wget http://mirror01.idc.hinet.net/EPEL/5Server/x86

Ubuntu下安装Cacti+rrdtool监控Windows

实验所需环境及材料 1. Ubuntu安装请参考:http://2686716.blog.51cto.com/2676716/1955951 2. SNMP informant-std-17 (备注:是一款Windows增强SNMP插件,它可以让Cacti监控更多的windows信息)下载地址:http://down.51cto.com/data/2332201 3. Cacti Windows监控模板,下载地址:http://down.51cto.com/data/1061582 实验正式开始

Ntop监控网络流量

运用Ntop监控网络流量 ____ 网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降. 网络性能降低.通过流量测量不仅能反映网络设备(如路由器.交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管理人员就可以根据网络 的运行状态及时采取故障补救措施和进行相关的业务部署来提高网络的性能.对网络进行流量监测分析,可以建立网络流量基准,通过连接会话数的跟踪.源/目的 地址对分析.TCP流的分析

cacti在监控一台主机时,被监控主机应该注意的事项 &nbsp; &nbsp; &nbsp;

cacti在监控一台主机时,被监控主机应该注意的事项: 1.要安装SNMP服务 2.要在防火墙中开启161端口,注意是UDP协议. -A INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT 3.如果在CACTI中显示"snmp 错误",则将防火墙关闭看是否还报错. cacti在监控一台主机时,被监控主机应该注意的事项      ,布布扣,bubuko.com cacti在监控一台主机时,被监控主机应该注意的事项

Linux下Java性能监控

Linux下Java性能监控 一.JVM堆内存使用监控 获取thread dump的3种方法: 1)使用$JAVA_HOME/bin/jcosole中的MBean,到MBean>com.sun.management>HotSpotDiagnostic>操作>dumpHeap中,点击 dumpHeap按钮.生成的dump文件在java应用的根目录下面. 2)jmap -heap 1234 (1234为进程号) 3)cmd ->jvisualvm,远程连接,选择堆Dump生成he

CACTI 仙人掌监控平台

CACTI 仙人掌监控平台组件: LAMP:提供运行平台       SNMP:提供网络数据的收集  简单网络管理协议 161       RRDtools: 汇总数据并绘制图片1.检查安全环境:   iptables -F      清空防火墙   setenforce 0    关闭SElinux2.检查IP地址3.安装软件环境   yum -y install httpd                                                            

Ubuntu Server 安装部署 Cacti 服务器监控

Ubuntu Server 安装部署 Cacti 服务器监控 form :http://www.cnblogs.com/xuri/p/3379337.html

Cacti+Nagios监控系统(五):Nagios监控windows(基于check_nt)

一.工作原理 Nagios服务器使用check_nt工具与客户端程序通讯,客户端程序NSCP使用命令来获取本地客户端的信息并返回给check_nt. check_nt只是NSCP其中一项服务,Nagios还可以通过check命令(如check_http检查WEB服务).check_nrpe.NSCA.WMI来监控windows客户端. 二.下载客户端程序 下载地址:  http://nsclient.org/nscp/downloads 64位系统下载:NSCP-0.4.1.105-x64.ms

Linux性能优化和监控系列(一)——top工具

解释服务器发生了什么——top工具 在检查服务器的详细工作性能状态前,系统管理员需要对当前服务器状态有总体的了解. top是检查服务器总体状态的强有力工具, 通过top可以获取CPU, Memory, Process运行信息, 如下是运行top命令后的数据显示: top - 20:08:09 up 10 min,  1 user,  load average: 0.00, 0.02, 0.01 Tasks: 104 total,  1 running, 103 sleeping,  0 stop