linux安全---cacti+ntop监控
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux安全---cacti+ntop监控相关的知识,希望对你有一定的参考价值。
部署前准备:
源码包准备 percona-monitoring-plugins-1.1.4.tar.gz ntop-v0.2-1.tgz cacti-0.8.8b.tar.gz
settings-0.5.tar.gz monitor-0.8.2.tar.gz thold-0.4.3.tar.gz
mount /dev/cdrom /var/ftp/centos6/ ##挂载系统光盘
安装yum安装ntop并部署为本地可用yum源
1.配置yum源并安装ntop:
sed -i ‘/^keepcache/s/0/1/g‘ /etc/yum.conf ##将安装的软件保留
rm -rf /etc/yum.repos.d/* ##删除原有yum配置文件
wget http://mirrors.aliyun.com/repo/Centos-6.repo -P /etc/yum.repos.d/ ##下载阿里yum的源配置文件
yum -y install epel-release
yum -y install ntop
3.配置ntop为本地yum源:
cd /var/cache/yum/x86_64/6/epel/
rsync -av packages [email protected]:/var/ftp/ ##将软件上传到ftp
登录到ftp.linuxfan.cn:
cd /var/ftp
mv packages ntop
cd ntop
yum -y install createrepo
createrepo -g ../centos6/repodata/repmod.xml ./ ##生存repomod文件
4.客户端repo文件配置:
[[email protected] packages]# cat /etc/yum.repos.d/centos.repo
[local]
name=local
baseurl=ftp://192.168.100.100/centos6
enabled=1
gpgcheck=0
[ntop]
name=ntop
baseurl=ftp://192.168.100.100/ntop
enabled=1
gpgcheck=no
环境介绍:
监控端:192.168.100.157
被监控端:linux-->192.168.100.156;windows server 2012-->192.168.100.150
使用真机的浏览器。
内容简介:
搭建cacti监控linux主机及其mysql插件,
配置cacti监控windows,linux远程主机。
monitor插件实现警报,
thold插件实现邮件通知,
ntop插件集成是cacti功能更强大,
扩展:cacti也可以监控cisco设备,只要支持snmp的都可以监控。
1.安装lamp及安装cacti:
yum -y install httpd mysql-server mysql-devel zlib freetype libjpeg fontconfig gd libxml2 php php-mysql net-snmp net-snmp-utils rrdtool
/etc/init.d/httpd start
/etc/init.d/mysqld start
cd /var/www/html/
vi index.php
<?php
phpinfo();
?>
:wq
tar zxvf cacti-0.8.8b.tar.gz
mv cacti-0.8.8b /var/www/html/cacti
cd /var/www/html/cacti/
useradd cacti
chown -R cacti.cacti /var/www/html/cacti/
mysql ##登录mysql
mysql> create database cacti default character set utf8;
mysql> grant all on cacti.* to ‘cacti‘@‘localhost‘ identified by ‘cacti‘;
mysql> quit
mysql -ucacti -pcacti cacti <cacti.sql
sed -i ‘/_password/s/cactiuser/cacti/g‘ /var/www/html/cacti/include/config.php
sed -i ‘/_username/s/cactiuser/cacti/g‘ /var/www/html/cacti/include/config.php
使用浏览器访问:“http://192.168.100.157/cacti/”进行安装,安装步骤比较简单。
注意初始用户名及密码均为admin
2.配置被监控端:
1)配置本机:
sed -i ‘41s/default/192.168.100.157/g‘ /etc/snmp/snmpd.conf
sed -i ‘62s/systemview/all/g‘ /etc/snmp/snmpd.conf
sed -i ‘85s/^#//g‘ /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
chkconfig snmpd on
2)配置被监控端(linux):192.168.100.156
yum -y install net-snmp net-snmp-utils
sed -i ‘41s/default/192.168.100.157/g‘ /etc/snmp/snmpd.conf
sed -i ‘62s/systemview/all/g‘ /etc/snmp/snmpd.conf
sed -i ‘85s/^#//g‘ /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
chkconfig snmpd on
3)配置被监控端(windows2012):
(1)确认ip地址:
(2)安装snmp功能:
(3)配置snmp服务:操作:win+r-->services.msc-->snmp服务-->属性-->安全-->添加允许
3.使用cacti配置监控:(监控192.168.100.157)
1)添加被监控端:
点击:devices-->Add
填写完基本信息后点击最下方的“create”得到下图:
2)生成监测图像:点击new graphs-->勾选需要的图-->create
再次点击“create”
将创建好的图添加到监测树:点击graph trees-->双机default tree
点击“add”
选择“host”-->选择需要添加的主机-->create
3)定期采集监测数据:192.168.100.157
/usr/bin/php /var/www/html/cacti/poller.php --force
echo "*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php --force" >>/var/spool/cron/root
crontab -l
4)验证:
5)安装percona-mysql-monitor插件:192.168.100.157
导入mysql监控脚本:
tar zxvf percona-monitoring-plugins-1.1.4.tar.gz
cd percona-monitoring-plugins-1.1.4/cacti/scripts/
cp ss_get_mysql_stats.php /var/www/html/cacti/scripts/
cacti页面导入模版:点击console-->import templates-->浏览文件
下载解压到桌面:
上传模版:并点击“import”
注意模板自己找合适的
导入成功:
验证:host templates-->Mysql
添加mysql监控图:devices-->双机”主机名”
在最下面添加图像模板:选择mysql-->add--save
创建图像:new graphs-->选择主机-->勾选图:
验证:
在192.168.100.157上执行:
/usr/bin/php /var/www/html/cacti/poller.php --force ##强制生存图像
4.监控linux及windows服务器:
linux(192.168.100.156):
console-->devices-->add-->填写相关信息-->create
new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create
graph trees-->default tree-->add-->选择类型(host)及主机-->create--save
windows(192.168.100.150):
console-->devices-->add-->填写相关信息-->create
new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create
graph trees-->default tree-->add-->选择类型(host)及主机-->create--save
1)解压并导入数据库:
cd /var/www/html/cacti/plugins/
tar zxvf ~/monitor-0.8.2.tar.gz
tar zxvf ~/thold-0.4.3.tar.gz
tar zxvf ~/settings-0.5.tar.gz
mysql -ucacti -pcacti cacti<monitor/monitor.sql
mysql -ucacti -pcacti cacti<thold/thold.sql
2)配置:cacti页面
console-->user management-->勾选插件管理-->save
点击:plugin management-->启动三个插件
点击:user management-->勾选view monitor和view thold
3)设置monitor:console-->settings-->misc-->Alarm sound(报警音频),Tiles(显示方式)-->save
验证:
4)设置thold报警:
/etc/init.d/postfix start ##启动邮件服务
chkconfig postfix on
[[email protected] ~]# echo 123123 |passwd --stdin cacti ##给cacti用户设置密码,用于发邮件
设置:test 邮箱,设置发件人,设置SMTP(可以设置163,qq邮箱等)-->save
5.集成ntop网络专用的监控工具:
1)安装ntop:
yum -y install ntop
ntop -A ##修改密码
ntop -i eth0 -m 192.168.0.0/16 -d ##启动服务
netstat -utpln |grep 300
echo "ntop -i eth0 -m 192.168.0.0/16 -d" >>/etc/rc.local
2)集成到cacti:
cd /var/www/html/cacti/plugins
tar zxvf ~/ntop-v0.2-1.tgz
启动ntop插件:
显示ntop:console-->user management-->勾选-->save
cacti功能强大,其他的用法可以参考官方文档。
本文出自 “LP-linux” 博客,请务必保留此出处http://linuxlp.blog.51cto.com/11463376/1774022
以上是关于linux安全---cacti+ntop监控的主要内容,如果未能解决你的问题,请参考以下文章