2024年5月7日发(作者:聊乐蓉)
2012丘
青海师范大学学报(自然科学版)
Journal of Qinghai Normal University(Natural Science)
第2期
2012
NO.2
校园网络流量监控的实现
赵海青
(青海师范大学成人教育学院,青海西宁810008)
摘 要:MRTG(Multi Router Traffic Grapher)是一个监控网络流量负载的工具软件,它可以从所有运行SNMP(Simple Network
Management Protoco,简单网络管理协议)协议的服务器、路由器、交换机等设备上抓取到信息,自动生成包含PNG格式的图形,
并以HTML文档方式显示给用户.
关键词:网络流量;MRTG;SNMP;APACHE
中图分类号:TP393 文献标识码:A 文章编号:1001—7542(2012)O2—0037—03
1 引言
目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新.
从网络安全角度来说,最直接的需求就是在统一的界面中监视网络中各种运行性能状态,获取相关数据信
息、日志信息进行分类汇总、分析.在网络安全治理体系中,流量监控和统计分析是整个治理的基础,流量监
控主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得
到网络主要成分的性能指标.
2 MRTG的工作原理
网络服务器的资料总流量、CPU使用率以及特殊服务等的封包传送率是网络管理员所必须要注意的事
项.因为当主机的CPU使用率过高时,系统可能呈现不稳定的状态,这就需要注意是哪一个服务或者谁在
尝试窃取网络服务器的资料.因此,网络管理方面,有必要了解服务器的流量状态,并视流量来加以限制或者
是加大带宽.MRTG通过SNMP协议从设备得到设备的流量信息,并将流量负载以包含PNG格式图形的
HTML文档方式显示给网络管理员.
3 MRTG安装与配置
3.1硬件和软件需求
MRTG硬件可采用华为3526核心交换机,PC机,软件采用Linux Server版.因为MRTG是使用Perl
程序编写的,并且使用到了zlib、gd及png的函数库,且由于MRTG是使用SNMP协议与网络设备通讯,最
后是以HTTP的网页型态输出成图表,因此,需要确定Linux主机中已经含有perl、zlib、gd、libpng、apache
等组件.可以通过命令rpm—qa I grep per1/zlib/gd/libpng来检查Linux主机中是否已安装必要软件包.
3.2 MRTG程序的安装
步骤1:检查Mrtg、Apache、Httpd等文件的tar.gz或tar.bz2安装包.
步骤2:通过tar zxvf命令对Mrtg、Apache、Httpd等文件进行解压缩.
步骤3:运行./configure命令,检查依赖程序和创建Makefile文件.
步骤4:运行make命令编译文件.
步骤5:运行make install命令,安装文件.
步骤6:安装Apache,Web服务器软件.
收稿日期:2012一O6—1O
作者简介:赵海青(1971一),男,汉族,青海师范大学讲师,主要研究方向:计算机科学与应用
38 青海师范大学学报(自然科学版) 2012卑
步骤7:安装环境管理协议SNMP,SNMP被设计成与协议无关,所以它可以在IP、IPX,AppleTalk,OSI
以及其他用到的传输协议上被使用.
步骤8:安装监控网络链路流量负载的工具软件MRTG,MRTG通过snmp协议得到设备的流量信息,
并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载.
步骤9:配置SNMP.SNMP的部分配置,如图1所示.
snmtxtconf冀{
掌1MAX: If the 1 minute load average is above this limit at query
雾time。the errorFlag wilt be set
5MJ ̄X: Similar。but for 5 min average.
毋15MAX: Similar。but for 15 min average。
孝Check for loads:
#1oad 12 14 14
参%snmpwalk—V 1 e public localhost。1.3。6。1.4。1。2021 .1囝
黟enterprises ucdavis。IoadTahie。laEntry IoadaveIndex 1::1
孝enterprises。ucdavis。loadTable.1aEntry。loadaveIndex。2::2
参enterprises.ucdavis。IoadTabte laEntry。tOada e薹nde鬟 3: 3
鬻enterprises.ucdavis。loadTab1.e taEntry,loadaveNames.1 ”Load一1“
警enterprises ucdavis。IoadTable。laEntry。IoadaveNames。2 Load一5“
雾enterprises.ucdavis.Ioao ̄able laEntry。toadaveNames。3 Load 15”
毋enterprises.ucdavis。loadTable laEntry,loadaveLoad.1: 8。49“Hex:30 2E 34
39
参enterprises。ucdavis IoadTable。IaEntry.1oadaveLoad 2=“0。3l”Hex:39 2E 33
31
掌pnt rnri《p《l,rd ̄v{《I^盎一T盎h tm 1冀 ntr 1 had 、,尊l^ 一 =”盘’ “ 矗v。 盎 茹 .》
图l对SNMP进行配置
步骤10:运行命令/etc/init.d/snmpd restart重启SNMP.
步骤11:用命令/ete/mrtg.cfg对MRTG进行连接,生成MRTG文件.
步骤12:连接完成后运行MRTG.
步骤13:MRTG配置完成后生成HTML页面.
env LANG=C/usr/bin/mrtg/etc/mrtg.cfg
indexmaker/ete/mrtg.cfg>/var/www/mrtg/index.html
步骤14:设置采样时间,可以通过crontab—e编辑crontab内容的方法实现.
至此,安装过程结束,可通过http://ip/mrtg/来测试安装是否成功,其中的ip是指本机的ip地址.
3.3交换机和路由器的设置
对于华为3526交换机指定其IP地址为:210.220.190.1,配置过程如下.
1)设置团体名,属性为只读.本例设置团体名为hq.
snmp—agent community read hq
2)设置管理者的邮箱地址.本例邮箱地址为hq@qhnu.edu.cn.
snmp—agent sys—info contact hq@qhnu.edu.cn
3)设置管理机的IP地址.本例IP地址为210.220.190.1_
snmp—agent target—host trap address 210.220.190.1 securityname hq
4)启动监控.
snmp trap enable
3.4设置本机的MRTG
本机的IP地址是210.220.190.1.
第2期 赵海青:校园网络流量监控的实现 39
cfgmaker hq@210.220.190.1>/etc/mrtg.cfg.
indexmaker/etc/mrtg.cfg>/var/www/mrtg/index.htm1.
IIe8∽|Iad∞ ∞
env LANG=C/usr/bin/mrtg/etc/mrtg.cfg.
至此可以通过访问本机的IP来查看华为3725各个端口的流量,其IP地址为:http://21o.220.190.1.
4 测试MRTG
4.1 可靠性测试 软件运行的可靠性,通过ssh来进行远程控制.
4.2易用性测试
4.2.1 关闭MRTG,不显示网络流量信息.在Linux shell输入如下命令.
/usr/1oca1/apache2/bin/apachect1 stop
执行此命令后,利用浏览器试图浏览网站,但网页打开失败,网页显示“无法显示该页面”,说明MTRG
已关闭.
4.2.2 开启MRTG.在Linux Shell输入如下命令.
/usr/1ocal/apache2/bin/apachect1 start
执行此命令后,打开浏览器浏览网站,成功打开网页,通过网页可以查看网络流量,说明MTRG已开
启.如图2所示.
4.4M
3-3M
2.2M
1.1M
0.OM
荆 措
4 6 8 10 12 14 16 18 20 22 0 2 4 6 8 10 12
图2网络流量图’
4.3软件读取数据的正确性
通过查看,发现教育网带宽最高4.8M左右,平时小于2M,软件测出的数据符合实际情况.
5 总结
MRTG软件可以通过分析网络流量来确定校园网上存在的问题,网络管理员可以依此对故障做出及时
的响应,对网络进行相应的优化调整,以保证网络安全和效率的运行,但是面对异常流量,MRTG无法做到
主动分析和报警.
参考文献:
[1]张永波,尚大鹏.MRTG在校园网络流量的监控EJ].计算机与信息技术.2007,1
[2]王罕.实现基于MRTG的校园网络流量监控系统rJ].北方经贸.2005,5.
Campus Network Traffic Monitoring
ZHAO Hal・。qing
(Adult Education School of Qinghai Norma1 University,Xining 810008,China)
Abstract:MRTG(Multi Router Traffic Grapher)iS a monitoring network traffic tool software.It can
be from all devices,including servers,routers,switches,running SNMP protocol to capture information,
automatically generated PNG format graphics,and display HTML document to user.
Key words:Network traffic;MRTG;SNMP;APACHE
2024年5月7日发(作者:聊乐蓉)
2012丘
青海师范大学学报(自然科学版)
Journal of Qinghai Normal University(Natural Science)
第2期
2012
NO.2
校园网络流量监控的实现
赵海青
(青海师范大学成人教育学院,青海西宁810008)
摘 要:MRTG(Multi Router Traffic Grapher)是一个监控网络流量负载的工具软件,它可以从所有运行SNMP(Simple Network
Management Protoco,简单网络管理协议)协议的服务器、路由器、交换机等设备上抓取到信息,自动生成包含PNG格式的图形,
并以HTML文档方式显示给用户.
关键词:网络流量;MRTG;SNMP;APACHE
中图分类号:TP393 文献标识码:A 文章编号:1001—7542(2012)O2—0037—03
1 引言
目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新.
从网络安全角度来说,最直接的需求就是在统一的界面中监视网络中各种运行性能状态,获取相关数据信
息、日志信息进行分类汇总、分析.在网络安全治理体系中,流量监控和统计分析是整个治理的基础,流量监
控主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得
到网络主要成分的性能指标.
2 MRTG的工作原理
网络服务器的资料总流量、CPU使用率以及特殊服务等的封包传送率是网络管理员所必须要注意的事
项.因为当主机的CPU使用率过高时,系统可能呈现不稳定的状态,这就需要注意是哪一个服务或者谁在
尝试窃取网络服务器的资料.因此,网络管理方面,有必要了解服务器的流量状态,并视流量来加以限制或者
是加大带宽.MRTG通过SNMP协议从设备得到设备的流量信息,并将流量负载以包含PNG格式图形的
HTML文档方式显示给网络管理员.
3 MRTG安装与配置
3.1硬件和软件需求
MRTG硬件可采用华为3526核心交换机,PC机,软件采用Linux Server版.因为MRTG是使用Perl
程序编写的,并且使用到了zlib、gd及png的函数库,且由于MRTG是使用SNMP协议与网络设备通讯,最
后是以HTTP的网页型态输出成图表,因此,需要确定Linux主机中已经含有perl、zlib、gd、libpng、apache
等组件.可以通过命令rpm—qa I grep per1/zlib/gd/libpng来检查Linux主机中是否已安装必要软件包.
3.2 MRTG程序的安装
步骤1:检查Mrtg、Apache、Httpd等文件的tar.gz或tar.bz2安装包.
步骤2:通过tar zxvf命令对Mrtg、Apache、Httpd等文件进行解压缩.
步骤3:运行./configure命令,检查依赖程序和创建Makefile文件.
步骤4:运行make命令编译文件.
步骤5:运行make install命令,安装文件.
步骤6:安装Apache,Web服务器软件.
收稿日期:2012一O6—1O
作者简介:赵海青(1971一),男,汉族,青海师范大学讲师,主要研究方向:计算机科学与应用
38 青海师范大学学报(自然科学版) 2012卑
步骤7:安装环境管理协议SNMP,SNMP被设计成与协议无关,所以它可以在IP、IPX,AppleTalk,OSI
以及其他用到的传输协议上被使用.
步骤8:安装监控网络链路流量负载的工具软件MRTG,MRTG通过snmp协议得到设备的流量信息,
并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载.
步骤9:配置SNMP.SNMP的部分配置,如图1所示.
snmtxtconf冀{
掌1MAX: If the 1 minute load average is above this limit at query
雾time。the errorFlag wilt be set
5MJ ̄X: Similar。but for 5 min average.
毋15MAX: Similar。but for 15 min average。
孝Check for loads:
#1oad 12 14 14
参%snmpwalk—V 1 e public localhost。1.3。6。1.4。1。2021 .1囝
黟enterprises ucdavis。IoadTahie。laEntry IoadaveIndex 1::1
孝enterprises。ucdavis。loadTable.1aEntry。loadaveIndex。2::2
参enterprises.ucdavis。IoadTabte laEntry。tOada e薹nde鬟 3: 3
鬻enterprises.ucdavis。loadTab1.e taEntry,loadaveNames.1 ”Load一1“
警enterprises ucdavis。IoadTable。laEntry。IoadaveNames。2 Load一5“
雾enterprises.ucdavis.Ioao ̄able laEntry。toadaveNames。3 Load 15”
毋enterprises.ucdavis。loadTable laEntry,loadaveLoad.1: 8。49“Hex:30 2E 34
39
参enterprises。ucdavis IoadTable。IaEntry.1oadaveLoad 2=“0。3l”Hex:39 2E 33
31
掌pnt rnri《p《l,rd ̄v{《I^盎一T盎h tm 1冀 ntr 1 had 、,尊l^ 一 =”盘’ “ 矗v。 盎 茹 .》
图l对SNMP进行配置
步骤10:运行命令/etc/init.d/snmpd restart重启SNMP.
步骤11:用命令/ete/mrtg.cfg对MRTG进行连接,生成MRTG文件.
步骤12:连接完成后运行MRTG.
步骤13:MRTG配置完成后生成HTML页面.
env LANG=C/usr/bin/mrtg/etc/mrtg.cfg
indexmaker/ete/mrtg.cfg>/var/www/mrtg/index.html
步骤14:设置采样时间,可以通过crontab—e编辑crontab内容的方法实现.
至此,安装过程结束,可通过http://ip/mrtg/来测试安装是否成功,其中的ip是指本机的ip地址.
3.3交换机和路由器的设置
对于华为3526交换机指定其IP地址为:210.220.190.1,配置过程如下.
1)设置团体名,属性为只读.本例设置团体名为hq.
snmp—agent community read hq
2)设置管理者的邮箱地址.本例邮箱地址为hq@qhnu.edu.cn.
snmp—agent sys—info contact hq@qhnu.edu.cn
3)设置管理机的IP地址.本例IP地址为210.220.190.1_
snmp—agent target—host trap address 210.220.190.1 securityname hq
4)启动监控.
snmp trap enable
3.4设置本机的MRTG
本机的IP地址是210.220.190.1.
第2期 赵海青:校园网络流量监控的实现 39
cfgmaker hq@210.220.190.1>/etc/mrtg.cfg.
indexmaker/etc/mrtg.cfg>/var/www/mrtg/index.htm1.
IIe8∽|Iad∞ ∞
env LANG=C/usr/bin/mrtg/etc/mrtg.cfg.
至此可以通过访问本机的IP来查看华为3725各个端口的流量,其IP地址为:http://21o.220.190.1.
4 测试MRTG
4.1 可靠性测试 软件运行的可靠性,通过ssh来进行远程控制.
4.2易用性测试
4.2.1 关闭MRTG,不显示网络流量信息.在Linux shell输入如下命令.
/usr/1oca1/apache2/bin/apachect1 stop
执行此命令后,利用浏览器试图浏览网站,但网页打开失败,网页显示“无法显示该页面”,说明MTRG
已关闭.
4.2.2 开启MRTG.在Linux Shell输入如下命令.
/usr/1ocal/apache2/bin/apachect1 start
执行此命令后,打开浏览器浏览网站,成功打开网页,通过网页可以查看网络流量,说明MTRG已开
启.如图2所示.
4.4M
3-3M
2.2M
1.1M
0.OM
荆 措
4 6 8 10 12 14 16 18 20 22 0 2 4 6 8 10 12
图2网络流量图’
4.3软件读取数据的正确性
通过查看,发现教育网带宽最高4.8M左右,平时小于2M,软件测出的数据符合实际情况.
5 总结
MRTG软件可以通过分析网络流量来确定校园网上存在的问题,网络管理员可以依此对故障做出及时
的响应,对网络进行相应的优化调整,以保证网络安全和效率的运行,但是面对异常流量,MRTG无法做到
主动分析和报警.
参考文献:
[1]张永波,尚大鹏.MRTG在校园网络流量的监控EJ].计算机与信息技术.2007,1
[2]王罕.实现基于MRTG的校园网络流量监控系统rJ].北方经贸.2005,5.
Campus Network Traffic Monitoring
ZHAO Hal・。qing
(Adult Education School of Qinghai Norma1 University,Xining 810008,China)
Abstract:MRTG(Multi Router Traffic Grapher)iS a monitoring network traffic tool software.It can
be from all devices,including servers,routers,switches,running SNMP protocol to capture information,
automatically generated PNG format graphics,and display HTML document to user.
Key words:Network traffic;MRTG;SNMP;APACHE