Cài đặt và cấu hình MRTG trên HĐH CentOS

MRTG là công cụ miễn phí dùng để giám sát lưu lượng trên mạng. MRTG tạo ra các trang web chứa các ảnh dạng (PNG), các ảnh này là biểu đồ thể hiện lưu lượng của mạng.

Phần mềm MRTG được viết bằng ngôn ngữ lập trình Perl, C, có thể chạy trên hệ điều hành Windows và UNIX. Kịch bản Perl dùng để đọc lưu lượng và chương trình C dùng để ghi lưu lượng vào file và vẽ biểu đồ biểu thị lưu lượng ra các flle ảnh. Những ảnh này được nhúng vào trang Web và người quản trị có thể xem toàn bộ thông tin giám sát qua web.

MRTG có thể ghi lưu lượng theo ngày, 7 ngày, 4 tuần, và một năm gần đây , ngoài ra dữ liệu trong log file không bị lớn lên theo thời gian.

MRTG không chỉ giám sát lưu lượng trên mạng, nó có thể sử dụng để giám sát các thông số lấy được thông qua giao thức SNMP. Chúng ta có thể sử dụng MRTG để giám sát các thông số về tải hệ thống, phiên đăng nhập ..., MRTG cho phép tích hợp nhiều kiểu dữ liệu vào trong một đồ thị.

Dưới đây là tóm tắt một số đặc điểm nổi bật của MRTG:

Di động (Portable):

MRTG có thể chạy trên UNIX cũng như Windows.

Tích hợp với SNMP

MRTG tích hợp sẵn gói phần mềm về giao thức SNMP được viết sẵn bằng Perl vì vậy chúng ta không cần sử dụng bất kì bộ công cụ về SNMP nào.

Hỗ trợ SNMP version 2:

MRTG có thể đọc biến kiểu counter của SNMPv2.

Xác định các giao diện của thiết bị dễ dàng:

Các giao diện trên thiết bị có thể xác định bởi địa chỉ IP, mô tả và địa chỉ Ethernet

hoặc số thứ tự của giao diện.

Kích thước file không thay đổi

File dữ liệu mà MRTG sử dụng không thay đổi, do đó làm tiết kiệm tài nguyên hệ thống và truy xuất dũ liệu nhanh chóng.

Cấu hình tự động:

MRTG cung cấp một bộ công cụ để tạo file cấu hình, việc cài đặt cũng rất đơn giản.

Hiệu quả:

Phần xử lí dữ lỉệu viết hoàn toàn bằng C làm tăng tốc độ xử lí.

Có khả năng tuỳ biến cao:

Giao diện hiển thị có thể tuỳ biến một cách dễ dàng thông qua các thẻ HTML

Tích hợp bộ công cụ RRDTool

MRTG tích hợp với RRDTool (Round Robin Database) để lưu trữ và xử lí dữ liệu mềm dẻo hơn

II. Cài đặt MRTG trên Cent OS: Quá trình cài đặt được chia làm 9 bước.

Bước 1: kiểm tra SNMP đã được cài đặt trên hệ thống chưa?

#rpm -qa | grep snmp

Nếu chưa thì cài vào:

#yum -y install net-snmp-utils net-snmp

Bước 2: kiểm tra SNMP server đã chạy chưa>

#/etc/init.d/snmpd status

Cấu hình cho auto start và start luôn(nếu chưa start)

#/etc/init.d/snmpd start

#chkconfig snmpd on

Bước 3: kiểm tra SNMP hoạt động có đúng không?

#snmpwalk -v 1 c public localhost IP-MIB::ipAdEntIfIndex

nó sẽ hiện ra thế này

IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1

IP-MIB::ipAdEntIfIndex.192.168.1.101 = INTEGER: 2

Nếu không, ta cần phải cấu hình SNMP server:

#vi /etc/snmp/snmpd.conf

Tìm dòng sau:

com2sec notConfigUser default public

đổi lại thành

com2sec local localhost public

com2sec mynetwork 192.168.1.0/24 public

Tìm tới dòng

group notConfigGroup v1 notConfigUser

group notConfigGroup v2c notConfigUser

Đổi lại thành

group MyRWGroup v1 local

group MyRWGroup v2c local

group MyRWGroup usm local

group MyROGroup v1 mynetwork

group MyROGroup v2c mynetwork

group MyROGroup usm mynetwork

Tìm tới dòng

view systemview included system

Đổi lại thành

view all included .1 80

Tìm tới dòng

access notConfigGroup "" any noauth exact systemview none none

Đổi lại thành

access MyROGroup "" any noauth exact all none none

access MyRWGroup "" any noauth exact all all none

Tìm tới dòng

syslocation Unknown (edit /etc/snmp/snmpd.conf)

syscontact Root (configure /etc/snmp/snmp.local.conf)

Đổi lại thành

syslocation Linux (RH3_UP2), Home Linux Router.

syscontact Vivek G Gite 

Test lại lần nữa xem SNMP đã chạy tốt chưa?

# snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex

Bước 4: kiểm tra MRTG đã cài đặt chưa, nếu chưa thì cài vào.

#rpm -qa | grep mrtg

#yum -y install mrtg

Bước 5: cấu hình MRTG

# mkdir -p /var/www/html/mymrtg/

#cfgmaker--global'WorkDir:/var/www/html/mymrtg'--output /etc/mrtg/mymrtg.cfg public@localhost

#indexmaker--output=/var/www/html/mymrtg/index.html /etc/mrtg/mymrtg.cfg

# cp -av /var/www/mrtg/*.png /var/www/html/mymrtg/

Bước 6: chạy MRTG

# mrtg /etc/mrtg/mymrtg.cfg

kiểm tra httpd đã start chưa? nếu chưa thì start rồi thử MRTG

#/etc/init.d/httpd start

#chkconfig httpd on

truy cập vào: http://your-ip/mymrtg/

Xem có hiện ra trang trạng thái để monitor không.

Bước 7: tạo file crontab để MRTG lấy update thông tin mỗi 5 phút

#crontab -e

*/5 * * * * /usr/bin/mrtg /etc/mrtg/mymrtg.cfg --logging /var/log/mrtg.log

Bước 8: vì MRTG xài UDP 161, 162 nên nếu có firewall thì nên mở 2 port đó.

Bước 9: cấu hình bảo vệ MRTG bởi password

tạo file

#vi /var/www/html/mymrtg/.htaccess

với nội dung sau

AuthName "MRTG Graphs/Html restricted access"

AuthType Basic

AuthUserFile /var/members/.htpasswd

require user admin

chỉnh sửa trong file httpd.conf

#vi /etc/httpd/conf/httpd.conf

Options FollowSymLinks

AllowOverride AuthConfig

Tạo user và password

#htpasswd -c /var/members/.htaccess admin

Restart httpd lại và kiểmtra kết quả.

Tham khảo: