Cacti – простой и удобный инструмент для мониторинга и анализа сети: :Журнал СА 4. Рубрика. Администрирование /. Мониторинг. Facebook. Мой мир. Вконтакте. Одноклассники. Google+ СЕРГЕЙ ЯРЕМЧУК, фрилансер. В эту же папку копируем патч cacti -plugin-0.8.7h-PA-v3.0.diff. Скачиваем Weathermap — http:// download. Sprut - программа для анализа Web-серверов (а также FTP,SMTP и т.п.) Cacti для Windows можно скачать с домашней страницы. Домашняя страница. Как же обновить установленный Cacti до последней версии? На момент написания статьи последняя версия была 0.8.8f. Распаковываем скачанный архив. Автор более 8. 00 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОСCacti – простой и удобный инструмент для мониторинга и анализа сети. По мере увеличения размеров сети все более актуальным становится обеспечить ее бесперебойную работу и своевременно находить проблемные участки. Добиться этого можно, только проводя постоянный мониторинг. Можно выделить несколько задач, решаемых с использованием приложений, предназначенных для мониторинга сетевых и системных ресурсов. Исходя из них, сформулировать требования к системе мониторинга. В первую очередь это контроль доступности и рабочих характеристик серверов, сервисов и активного оборудования, оценка загруженности и доступности канала передачи информации. Такая система должна быть способной накапливать всю собранную информацию об объектах мониторинга. В дальнейшем используя временные характеристики, можно быстрее разобраться с возникшей проблемой. Для просмотра статистики необходим удобный интерфейс, с помощью которого можно быстро составлять необходимые запросы. Желательна возможность мониторинга в реальном времени. Сам по себе контроль – это половина задачи, система мониторинга должна уметь предупреждать администратора о появлении проблем (пропадание канала, сервиса) или превышении допустимого порога одного из наблюдаемых параметров (загрузка процессора, свободное место на дисках). Существует большое количество Open Source- систем мониторинга: Nagios, базирующийся на нем Oreon, MRTG, RRDtool, небольшой Cricket, Zabbix, Net. ![]() MRG и прочие. Соответственно и задачу можно решить разными способами и инструментами. Сегодня подробно рассмотрим лишь один из них. ![]() Проект Cacti. Cacti является удобным интерфейсом к RRDTool. С его помощью можно контролировать большое количество различных параметров, таких как загрузку систем и сетей, с выводом всевозможных графиков. Cacti без проблем будет работать в сетях любого размера, как маленьких, так и больших, со сложной разветвленной топологией. В качестве источника данных могут быть использованы любые внешние команды или сценарии с любыми параметрами, которые нужно собрать, реализована поддержка SNMP. Интерфейс написан на PHP, вся собранная информация сохраняется в базе данных My. SQL. Распространяется Cacti по лицензии GNU GPL. Одним из требований при его создании было построение легкого в использовании интерфейса. Центральным звеном в этой системе являются графики. Бесплатно скачать программы для Windows XP, 7, 8, 10. Cacti — простое и удобное Open Source веб-приложение для мониторинга и анализа сети.Все контролируемые параметры и настройки так или иначе привязаны к графикам. Графики статистик представлены в виде дерева, в котором графики сгруппированы по своим критериям. Причем один и тот же график может находиться в разных частях дерева. Например, при выводе сетевой статистики системы и при показе информации о конкретном сетевом устройстве. Это очень удобно, не нужно искать по вкладкам нужный график, вся информация всегда под рукой. Все графики можно быстро собрать в одном месте щелчком мышки в Graph Management. Пользователь может самостоятельно создавать графики, используя заранее подготовленные шаблоны. Шаблоны – это один из больших плюсов Cacti. Нет необходимости вникать в особенности работы RRDTools, просто выбираем шаблон, и график готов. При необходимости параметры любого созданного графика можно просмотреть и уточнить. Каждый график описывается двумя элементами: параметры настроек, определяющие свойства графика, и элементы, определяющие данные, которые должны быть представленными на нем. Информацию, выводимую графиком, можно на лету уточнять, например, изменяя временной промежуток, выделив его мышкой, или создавая новые источники на основе имеющихся данных. При необходимости можно обеспечить доступ к графикам нескольким пользователям. При этом каждому пользователю могут быть назначены четко заданные права, как на просмотр только «своих» или добавление графиков. Установка Cacti. Для работы Cacti потребуется наличие My. SQL, PHP, RRDTool, net- snmp и веб- сервера с поддержкой PHP (Apache или IIS). Причем в процессе работы обнаружилось, что Cacti не «дружит» с Suhosin (расширение к PHP для усиления безопасности). На сайте проекта доступны архивы для Linux/Windows и ссылки на пакеты для дистрибутивов, использующих RPM, ebuild Gentoo, оpen. SUSE. Можно использовать CVS или архив с текущей сборкой. Хотелось бы обратить особое внимание на ресурс Cacti. Users . Здесь предлагается патч, позволяющий добавить в Cacti поддержку плагинов, и доступно 1. Например, плагин Discovery способен находить неизвестные Cacti устройства, поддерживающие SNMP, есть просмотрщик сообщений Netflow, Ntop и syslog, плагин для работы по SSL, плагин состояний узлов и некоторые другие. Также предлагается дистрибутив Cacti. EZ (пока бета 0. 2), построенный на основе Cent. OS 4. 3, содержащий настроенный Cacti с поддержкой плагинов и самими плагинами, а также 3. Net- SNMP, Netflow, Webmin, e. Accelerator и прочие. Если для мониторинга будет использован отдельный компьютер, то Cacti. EZ – хороший кандидат для использования на нем. В репозитарии дистрибутива Ubuntu 6. Cacti есть: $ sudo apt- cache search cacticacti- cactid - Multi- Threading poller for cacticacti - Frontend to rrdtool for monitoring systems and services. В пакет Cacti входят все необходимые для работы компоненты, а cactid является заменой стандартному cmd. Он написан на С, использует POSIX и связан с библиотеками net- snmp. Им рекомендуется подменять cmd. Актуальной на момент написания статьи была версия 0. В версии 0. 8. 6h, которая доступна в репозитарии, были обнаружены ошибки, связанные с безопасностью, поэтому будем устанавливать из архива. Команда: $ sudo apt- cache depends cactiв Ubuntu выдает длинный список пакетов. Чтобы не разбираться с ними персонально, лучше использовать команду: $ sudo apt- get - d install cactiи затем установить с помощью dpkg все пакеты, кроме Сacti. Скачиваем пакет с Сacti: $ wget - c http: //www. Распаковываем: $ cd /var/www$ tar - xzvf /tmp/cacti- 0. На момент установки было доступно четыре патча, устанавливаем их: $ sudo cd cacti- 0. Можно поместить его в другое место, а в конфигурационном файле веб- сервера указать путь к нему, как это сделано в пакетах Ubuntu: $ cat /etc/cacti/apache. Alias /cacti /usr/share/cacti/site< Directory. Match /usr/share/cacti/site> Options +Follow. Sym. Links Allow. Override None order allow,deny allow from all< /Directory. Match> Оба варианта будут работать, поступайте, как вам удобнее. Переименовываем каталог: $ sudo mv cacti- 0. Если My. SQL еще не работает, запускаем его: $ sudo /etc/init. Создаем новую базу данных cacti: $ mysqladmin - -user=root create cacti. И заполняем ее, используя подготовленный шаблон: $ mysql - u root cacti < cacti. Теперь даем все необходимые права специальному пользователю: $ mysql - u root cactimysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactipassword'; Query OK, 0 rows affected (0. Query OK, 0 rows affected (0. Bye. Указываем в конфигурационном файле Cacti информацию, необходимую для соединения с базой данных. Создаем в системе пользователя, от имени которого будут выполняться процессы Cacti: $ sudo adduser - -no- create- home - -disabled- password - -disabled- login cactiuser. Делаем веб- сервер хозяином файлов в каталоге cacti: $ sudo chown - R www- data: www- data cacti/А в двух подкаталогах внутри пользователя cactiuser: $ sudo chown - R cactiuser cacti/rra/ cacti/log/Далее необходимо обеспечить периодический запуск скрипта poller. На этом установка Cacti завершена. Желательно в первый раз проверить работу вручную: $ sudo php /var/www/cacti/poller. OK u: 0. 0. 2 s: 0. OK u: 0. 0. 2 s: 0. OK u: 0. 0. 2 s: 0. PM - SYSTEM STATS: Time: 3. Method: cmd. php. Processes: 1 Threads: N/A Hosts: 2 Hosts. Per. Process: 2 Data. Sources: 5. RRDs. Processed: 5. OK u: 0. OK u: 0. 0. 2 s: 0. Если вывод скрипта получился такой, идем дальше. Иначе необходимо проверить еще раз, что все сделано правильно. Создание графиков в Cacti. Набираем в строке веб- браузера http: //host. На первом шаге выбираем «New Install» (или «Upgrade from 0. Следует еще раз проверить ее корректность. Далее скрипт проверяет наличие всех необходимых для работы утилит. Если он их находит, напротив зеленым цветом будет отмечено FOUND, иначе необходимо будет указать полный путь к утилите самостоятельно (см. В этой же вкладке указываем версию SNMP (NET- SNMP 5. UCD- SNMP 4. x) и версию RRDTool (1. Все настройки затем можно сменить уже в процессе работы, зайдя в «Cacti Settings». После всего нажимаем на «Finish». Теперь регистрируемся как пользователь admin с паролем admin. В следующем окне вас заставят изменить пароль. Рисунок 1. Настройка Cacti. По умолчанию в Cacti заведен только контроль четырех параметров (память, загрузка процессора, пользователи и процессы) локальной системы. В левом верхнем углу страницы две вкладки: Console – здесь настраиваются графики, параметры Cacti, учетные записи пользователей, расположены некоторые утилиты; Graphs – здесь найдете все графики, созданные в console. Дальнейшая работа будет состоять из трех вариантов: создание нового сетевого устройства; создание графиков для старых и новых устройств; проверка их работоспособности. Для создания нового устройства выбираем в первом окне ссылку «Create devices» или в поле «Management - > Devices». В появившемся окне заведен только localhost. Если в поле Status напротив localhost установлено «Disabled», включаем его. Для этого отмечаем нужное устройство флажком, затем в списке «Choose an action» выбираем «Enable», в следующем окне подтверждаем включение нового устройства. Для добавления нового устройства нажимаем Add в правом верхнем углу и в появившемся окне заполняем описание (Description) имя или IP- адрес узла. В Host Template указываем шаблон и параметры SNMP (см. Рисунок 2. Создание нового устройства. После нажатия кнопки «Create» переходим в следующее окно. Установка и настройка Cacti на Ubuntu. В прошлых постах («Установка и настройка Kiwi Syslog Daemon» и «Установка и настройка Kiwi Cat. Tools») я попробовал рассказать вам, как получать сообщения от сетевых устройств, как оповещать нас о критических событиях, как сохранять актуальные (и не только) конфигурационные файлы и еще кое о чем. Надеюсь, у меня получилось : ). Но еще, для полного счастья, хорошо было бы видеть в графической форме некоторые параметры сетевых устройств (загрузку CPU, загрузку на портах, количество ошибок и так далее). Помимо этой программы есть и другие (MRTG, nagios например), но мне больше нравится именно она, так как в ней есть web- интерфейс и, как мне кажется, она более удобна в настройке. Выглядит она следующим образом. Немного пояснений к схеме. В качестве роутера Router. Рабочие станции (Working. Сам Cacti будем настраивать на Ubuntu 1. Из опыта использования, Cacti не очень стабильно работала под windows. После установки программы на linux, замечаний пока не было. Да простят меня линуксоиды, но я буду использовать Ubuntu Desktop, и графический интерфейс. Надеюсь, вам не составит особого труда установить ОС. После установки, подайте, интернет на эту машину (он нам понадобиться для скачивания и последующей установки Cacti и сопутствующих приложений). Из появившегося списка выбираем cacti и cacti- spine (универсальный poller для cacti) и нажимаем правой клавишей. В появившемся окне выбираем пункт «Mark for install». Появится следующее окошко. Здесь приведен список других пакетов, с которыми должна взаимодействовать программа Cacti. Сюда входят такие приложения как apache. Если они у вас не установлены, то они будут скачены и установлены вместе с пакетами для Cacti. Нажимаем «Mark». Затем нажимаем на «Apply». Откроется окно. Здесь видна суммарная информация перед инсталляцией. Есть информация о списке и количестве пакетов для инсталляции, размере скаченных файлов и так далее. Нажимаем «Apply». Начнется процесс скачивания пакетов из списка, и затем их автоматическая установка. Я приведу их вам. Устанавливаем пароль для администратора My. SQL. В следующем окне подтверждаем его и нажимаем «Forward». Здесь нас предупреждают, что поменялись некоторые пути для php и предлагается настроить файл php. Если потребуется, то сделаем это позже. Нажимаем «Forward». Здесь нам предлагают выбрать тип web- server- а для Cacti (в выпадающем меню есть apache, apache- ssl, apache. Я выбрал «apache. Если вы хотите настроить web- server позже, то выбирайте «none». Нажимаем «Forward». Продолжится установка. Следующее окно, которое может появиться. Здесь предлагается создать и настроить базу данных для Cacti с помощью dbconfig- common. Если у вас база для программы уже есть или вы хотите ее создать потом, то снимите галочку. Я же буду использовать эту утилиту. Нажимаем «Forward». Здесь требуется ввести пароль администратора My. SQL (мы его прописывали выше). Вводим и нажимаем «Forward». Программа установки автоматически создает как новую базу, так и нового пользователя в базе данных My. SQL для программы Cacti (имя его «cacti») и здесь нам предлагают задать пароль для него. В следующем окне подтверждаем этот пароль и нажимаем «Forward». Процесс установки и настройки продолжится и закончится. Появится окно об успешной установке. Закрываем это окно («Close»). Должно открыться следующее окно. Нажимаем «Next». Здесь проверяем, совпадают ли настройки, которые мы вводили ранее, выбираем новую установку и нажимаем «Next» (не смущайтесь, если в поле «Database Hostname» ничего не указано, в данном случае используется localhost по умолчанию). Здесь проверяются пути к файлам программы. Если у вас все зеленого цвета : ), то нажимайте «Finish». Откроется следующее окно. Вводите «User Name» - admin и «Password» - admin. Нажимаем «Login». На следующей странице вам предложат ввести новый пароль, вводите его и нажимайте «Save». В итоге, у вас откроется главное окно программы. Настроим общие параметры программы. Для этого перейдем на закладку «Console» - - «Settings» - - «General» и поставим snmp version 2 и поменяем snmp Community с «public» на, допустим, «cacti». На этой же странице вы можете задать и другие параметры (логирование событий, RRDTool version, настройки snmp v. Не забудьте нажать на кнопку «Save» внизу справа страницы. Далее перейдем на вкладку «Settings» - - «Poller». Здесь нам надо включить poller Spine, установленный вместе с пакетом cacti. Интервал опроса устройств оставим по умолчанию (5 минут). Ниже вы можете настроить параметры анализа доступности устройств, количество процессов и так далее. Нам этого делать не обязательно. После изменения настроек нажимаем «Save» внизу страницы. Во вкладке «Graph Export» настраиваются параметры экспорта ваших графиков (graphs). Во вкладке «Visual» настраиваются параметры отображения графиков, количество графиков на одной странице, размеры окон графиков и другие визуальные прелести. Во вкладке «Authentication» настраиваются глобальные параметры аутентификации на сервере Cacti. По умолчанию используется локальная база, но можно настроить и LDAP, если у вас есть домен. Ну и кое- какие другие параметры. Для нашего примера хватит и тех настроек, которые мы сделали. Думаю, если понадобится, вы разберетесь сами. Мы их трогать не будем, а то получится очень длинный рассказ : ). Меню достаточно интуитивно, и при желании, можно легко разобраться. Но, если что, пишите, будем разбираться вместе. Переходим на роутер Router. Например, с Working. Теперь вернемся на сервер Cacti и добавим наши роутеры. Переходим на вкладку «Console» - - «New Graphs». Нажимаем «Create New Host». Откроется следующее окно. Здесь указываем примечание для устройства или имя (1), указываем IP – адрес (2) (подключим Router. Далее выбираем режим анализа доступности устройства (4) (можно использовать ping, snmp или вместе, или вообще не опрашивать доступность устройства). Ниже видны наши настройки snmp, которые мы делали ранее. Нажимаем «Create». Откроется следующее окно, где вверху вы увидите сообщение об успешном создании и информацию об устройстве, считанную по snmp. Создадим графики для нашего устройства. Нажимаем на «Create Graphs for this Host» (ссылка справа). Выбираем из списка графики для интересующей нас статистики (загрузка CPU, трафик на интерфейсах). Нажимаем «Create». На следующем окне вы увидите параметры самих графиков (цвета линий для отображения), которые, по желанию, можно изменить. Нажимайте еще раз «Create». На следующем окне будет видно сообщение (вверху) об успешном создании графиков. Теперь надо добавить наше устройство в «дерево графов» (чтобы оно появилось в списке на закладке «graphs»). Переходим в пункт меню «Console» - - «Dedices». Здесь, из списка устройств выбираем Router. Следует отметить, что вы можете создать свое «дерево», сделать иерархию согласно вашим желаниям и топологии вашей сети (например, роутеры в одной ветке, свитчи в другой и так далее). Делается все это в «Console» - - «Graph Trees». Нажимаем «Go». В появившемся окошке нам говорят, какой действие будет выполнено. Нажимаем «Continue». После этого вы автоматически вернетесь в окно «Devices», но вверху должны увидеть надпись «Save Successful». Теперь можно перейти на вкладку «graphs», выбрать из списка нужное устройство и посмотреть на графики (помните, что опрос идет у нас с интервалом в 5 минут, так что если ничего не видно на графиках, немного подождите). Вот, что мы имеем на данный момент. Видно, что загрузка CPU на роутере 1%, и трафик на интерфейсе Fa. Ниже присутствуют и другие графики, которые мы выбирали ранее. Думаю, у вас получится это самостоятельно : ). Я же, в свою очередь, организую трафик между Working. Скорость была, конечно, маленькая (так как это все шло через GNS), но все же есть что посмотреть на графиках. Так что, вот что получилось в итоге. А видно, что при начале загрузки CPU увеличился до 2%, трафик на интерфейсах увеличился и после остановки закачки (копирования), все вернулось в исходное положение. Так что, все работает : ). Дальнейший тюнинг программы оставляю вам. Если что, пишите!!! А на этом, я заканчиваю этот пост. Надеюсь, он стал для вас полезным и информативным. По всем возникающим вопросам обращайтесь ко мне через комментарии или лично. Координаты можно найти вот тут. С нетерпением жду вас в следующих постах!!! С уважением, Ant.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2017
Categories |