你還在用mrtg嗎?－－使用cacti監(jiān)測(cè)系統(tǒng)性能

joecen

歡迎轉(zhuǎn)載 ,但有任何修改請(qǐng)來(lái)信告知,不得作為商業(yè)用途
作者: JoeCen[joecen{at}21cn{dot}com]
轉(zhuǎn)載時(shí)請(qǐng)保持該通告

FAQ已經(jīng)寫(xiě)好，上面都是本貼上面的問(wèn)題。
請(qǐng)大家以后提問(wèn)前先查看該FAQ！
我的Cacti--FAQ

前言:
在CU的論壇上經(jīng)�？吹接腥藛�(wèn)MRTG的問(wèn)題，還有很多的關(guān)于MRTG的精彩文章。MRTG的確是非常好的東東，但我認(rèn)為它畢竟已經(jīng)是一套很舊的軟件了，其作者在多年前就已經(jīng)開(kāi)發(fā)了RRDTool代替該軟件，現(xiàn)在已經(jīng)發(fā)展得很成熟。既然有更好的選擇，為什么我們還要用MRTG呢？

第一部分，介紹：
2004年我剛進(jìn)某公司工作,當(dāng)時(shí)我使用MRTG建立了一套系統(tǒng),專門(mén)監(jiān)測(cè)我們服務(wù)器和其它網(wǎng)絡(luò)設(shè)備的流量。

后來(lái)我想將其它的系統(tǒng)性能比如CPU負(fù)載、系統(tǒng)負(fù)載，網(wǎng)絡(luò)連接數(shù)等一起監(jiān)測(cè)起來(lái)。我在網(wǎng)上查找了很多的資料，也實(shí)現(xiàn)了這些功能，但總覺(jué)得實(shí)現(xiàn)的太費(fèi)勁，管理起來(lái)太麻煩了。比如我有幾百個(gè)被監(jiān)測(cè)點(diǎn)，分布在不同的機(jī)房，而且我需要將這些服務(wù)器和網(wǎng)絡(luò)設(shè)備分類，這樣的話我就要將這些被監(jiān)測(cè)點(diǎn)放在不同的mrtg配置文件中，運(yùn)行多個(gè)crontab，而且自己還寫(xiě)了一些html頁(yè)面對(duì)其進(jìn)行管理。
后來(lái)有幸看到了abelyang兄寫(xiě)的大作“rrdtool教學(xué)”，里面列舉了rrdtool的種種優(yōu)點(diǎn)，于是我下定決心要將MRTG更換為rrdtool。

MRTG的優(yōu)點(diǎn)：簡(jiǎn)單、易上手，基本安裝完了之后只要更改一下配置文件即可。
缺點(diǎn)：
1、使用文本式的數(shù)據(jù)庫(kù)，數(shù)據(jù)不能重復(fù)使用；
2、只能按日、周、月、年來(lái)查看數(shù)據(jù)；
3、只能畫(huà)兩個(gè)DS（一條線、一個(gè)塊）；
4、每取一次數(shù)據(jù)即需要繪圖一次，浪費(fèi)系統(tǒng)資源；
5、無(wú)管理功能；

rrdtool的優(yōu)點(diǎn)：
           1、使用rrd存儲(chǔ)格式，數(shù)據(jù)能重復(fù)使用，比如我可以將一個(gè)rrd文件中的數(shù)據(jù)與另一個(gè)rrd文件中的數(shù)據(jù)相加。
           2、可以定義任意時(shí)間段畫(huà)圖，即你可以畫(huà)出一張半年以來(lái)的數(shù)據(jù)的圖，也可以畫(huà)出一張半小時(shí)以來(lái)的圖。
           3、能畫(huà)任意個(gè)DS。
           4、CDEF讓你能任意擺弄數(shù)據(jù)。

缺點(diǎn)：
        1、rrdtool的作用只是存儲(chǔ)數(shù)據(jù)和畫(huà)圖，它沒(méi)有mrtg中集成的數(shù)據(jù)采集功能；
        2、在命令行的使用非常復(fù)雜，參數(shù)極多。
        3、無(wú)管理功能。

簡(jiǎn)單的說(shuō)，rrdtool就是一個(gè)強(qiáng)大的繪圖的引擎。

由于其非常復(fù)雜的命令，對(duì)用戶非常不友好，我一度想自己用php寫(xiě)一套系統(tǒng)。幸運(yùn)的是，半年前我找到了cacti（www.cacti.net)。對(duì)該工具我只有一個(gè)字形容：“great！”。
cacti其實(shí)是一套php程序，它運(yùn)用snmpget采集數(shù)據(jù)，使用rrdtool繪圖。它的界面非常漂亮，能讓你根本無(wú)需明白rrdtool的參數(shù)能輕易的繪出漂亮的圖形。更難能可貴的是，它提供了強(qiáng)大的數(shù)據(jù)管理和用戶管理功能，一張圖是屬于一個(gè)host的，每一個(gè)host又可以掛載到一個(gè)樹(shù)狀的結(jié)構(gòu)上。用戶的管理上，作為一個(gè)開(kāi)源軟件，它居然做到為指定一個(gè)用戶能查看的“樹(shù)”、host、甚至每一張圖，還可以與LDAP結(jié)合進(jìn)行用戶的驗(yàn)證！我不由得佩服作者考慮的周到！Cacti還提供自己增加模板的功能，讓你添加自己的snmp_query和script！可以說(shuō)，cacti將rrdtool的所有“缺點(diǎn)”都補(bǔ)足了！
最近在公司的內(nèi)部培訓(xùn)中，我為Cacti畫(huà)了兩張圖，里面是cacti的架構(gòu)和cacti的工作流程，現(xiàn)在也一并發(fā)上來(lái)。

[ 本帖最后由 joecen 于 2006-6-13 19:44 編輯 ]

joecen

第二部分：Cacti的安裝
該安裝文檔是我參照www.cacti.net上的官方文檔進(jìn)行安裝后，總結(jié)出來(lái)的。平臺(tái)是Linux或FreeBSD。

1、安裝mysql

cacti從0.4.8g版本開(kāi)始支持mysql5數(shù)據(jù)庫(kù) (2006/1/12更新)

下載源碼：
http://www.signal42.com/mirrors/mysql/Downloads/MySQL-4.0/mysql-4.0.23.tar.gz

for linux:
http://www.signal42.com/mirrors/mysql/Downloads/MySQL-4.0/mysql-standard-4.0.23-pc-linux-i686.tar.gz

for freebsd47:
http://www.signal42.com/mirrors/mysql/Downloads/MySQL-4.0/mysql-standard-4.0.22-unknown-freebsd4.7-i386.tar.gz

上面的鏈接已經(jīng)失效，請(qǐng)到
http://dev.mysql.com/downloads/mysql/4.1.html
或
http://www.mysql.com
下載mysql數(shù)據(jù)庫(kù)


安裝：

1. 
   
2. shell>; groupadd mysql
   
3. shell>; useradd -g mysql mysql
   
4. shell>; cd /usr/local
   
5. shell>; gunzip < /PATH/TO/MYSQL-VERSION-OS.tar.gz | tar xvf -
   
6. shell>; ln -s FULL-PATH-TO-MYSQL-VERSION-OS mysql
   
7. shell>; cd mysql
   
8. shell>; scripts/mysql_install_db --user=mysql
   
9. shell>; chown -R root .
   
10. shell>; chown -R mysql data
    
11. shell>; chgrp -R mysql .
    
12. shell>; bin/mysqld_safe --user=mysql &
    

復(fù)制代碼

./bin/mysqladmin -u root password "yourpasswd" 基于安全的原因，為root用戶設(shè)置密碼才能讓root用戶登陸mysql，不然會(huì)有2002錯(cuò)誤出現(xiàn)

建立啟動(dòng)腳本：

1. cp ./support-files/mysql.server /etc/init.d/mysql
   
2. ln -s ../init.d/mysql S85mysql
   
3. ln -s ../init.d/mysql K85mysql
   

復(fù)制代碼

2、安裝apache
下載：
http://apache.freelamp.com/httpd/httpd-2.0.54.tar.bz2

安裝：

1. ./configure --prefix=/www --enable-so
   
2. make && make install
   

復(fù)制代碼

建立啟動(dòng)腳本

1. cp /www/bin/apachectl /etc/init.d/httpd
   
2. cd /etc/rc3.d
   
3. ln -s ../init.d/httpd S85httpd
   
4. ln -s ../init.d/httpd K85httpd
   

復(fù)制代碼

啟動(dòng)
/www/bin/apachectl start

3、安裝php
下載：
http://us4.php.net/get/php-4.3.10.tar.gz/from/cn2.php.net/mirror

安裝:

1. /configure --prefix=/www/php --with-apxs2=/www/bin/apxs --with-config-file-path=/www/php --enable-sockets --with-mysql=/usr/local/mysql --with-zlib-dir=/usr/include --with-gd
   
2. make && make install
   
3. cp php.ini-dist /www/php/php.ini
   
4. vi /www/conf/httpd.conf
   
5. 加入：
   
6. ###############for php and cacti###################
   
7. AddType application/x-tar .tgz
   
8. AddType application/x-httpd-php .php
   
9. AddType image/x-icon .ico
   
10. DirectoryIndex index.php index.html index.html.var
    
11. #######################over########################
    
12. 
    
13. ../bin/apachectl restart
    

復(fù)制代碼

4、設(shè)置mysql

1. # mysql -u root -prootroot
   
2. Welcome to the MySQL monitor. Commands end with ; or \g.
   
3. Your MySQL connection id is 10 to server version: 4.0.23-standard
   
4. 
   
5. Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
   
6. 
   
7. mysql>; create database cactidb;
   
8. Query OK, 1 row affected (0.00 sec)
   
9. 
   
10. mysql>; grant all on cactidb.* to root;
    
11. Query OK, 0 rows affected (0.01 sec)
    
12. 
    
13. mysql>; grant all on cactidb.* to root@localhost;
    
14. Query OK, 0 rows affected (0.01 sec)
    
15. 
    
16. mysql>; grant all on cactidb.* to cactiuser;
    
17. Query OK, 0 rows affected (0.00 sec)
    
18. 
    
19. mysql>; grant all on cactidb.* to cactiuser@localhost;
    
20. Query OK, 0 rows affected (0.01 sec)
    
21. 
    
22. mysql>; set password for cactiuser@localhost=password('cactipw');
    
23. Query OK, 0 rows affected (0.00 sec)
    
24. 
    
25. mysql>; exit
    

復(fù)制代碼

5、安裝rrdtool
下載：
http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/pub/rrdtool-1.0.x/rrdtool-1.0.50.tar.gz
然后
./configure
make && make install 即可
與mrtg相比,rrdtool自帶了gd庫(kù),所以不用先安裝gd庫(kù).(不過(guò)由于rrdtool自帶的gd庫(kù)不支持中文,所以rrdtool畫(huà)出來(lái)的圖也不能有中文,否則會(huì)出現(xiàn)亂碼).

注意：rrdtool1.2的版本由于已經(jīng)不再自帶外部的lib庫(kù)（如cgilib，zlib等），所以需要從http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/pub/libs/下載這些庫(kù)來(lái)安裝。建議還是使用1.0的版本，比較方便。

6、安裝net-snmp
幾乎所有的網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)默認(rèn)都安裝了snmp服務(wù)。
unix系統(tǒng)安裝的都是net-snmp或ucd-snmp(其實(shí)兩個(gè)都是同一組人寫(xiě)的)。
如果沒(méi)有安裝snmp,可以到net-snmp.sourceforge.org上下載源碼編譯安裝。
我這里說(shuō)的安裝SNMP服務(wù)并不是要求安裝SNMPD，其實(shí)是Cacti需要用到net-snmp中的兩個(gè)命令――snmpwalk和snmpget進(jìn)行數(shù)據(jù)的采集。

我們可以直接在系統(tǒng)中運(yùn)行snmpwalk和snmpget看是否有該命令，如果有則不用安裝了。

7、安裝cacti
注意：寫(xiě)該文檔時(shí)cacti的最高版本時(shí)0.8.6c,現(xiàn)在的最高版本是0.8.6f。由于0.8.6f以下的版本有SQL注入漏洞，請(qǐng)大家下載0.8.6f或以上的版本進(jìn)行安裝。
下載：
http://www.cacti.net/downloads/cacti-0.8.6c.tar.gz

安裝：

1. cp cacti-0.8.6c.tar.gz /www/htdocs
   
2. tar xzvf cacti-0.8.6c.tar.gz
   
3. mv cacti-0.8.6c cacti
   
4. cd cacti
   

復(fù)制代碼

導(dǎo)入表：

1. /usr/local/mysql/bin/mysql –u root –prootroot cactidb < cacti.sql
   
2. chown –R cactiuser rra/ log/
   

復(fù)制代碼

設(shè)置配置文件：

1. 
   
2. vi /www/htdocs/cacti/include/config.php
   
3. 
   
4. $database_type = “mysql”;
   
5. $database_default = “cactidb”;
   
6. $database_hostname = “l(fā)ocalhost”;
   
7. $database_username = “cactiuser”;
   
8. $database_password = “cactipw”;
   

復(fù)制代碼

核對(duì)以上幾項(xiàng)是否正確

1. Crontab –u cactiuser –e
   
2. 為cactiuser用戶加入
   
3. */5 * * * * /www/php/bin/php /www/htdocs/cacti/poller.php >; /dev/null 2>;&1
   

復(fù)制代碼

（不要使用root用戶運(yùn)行上面的命令，否則要再運(yùn)行一次chown –R cactiuser rra/ log/）

8、頁(yè)面設(shè)置：

在瀏覽器上輸入：
http://IP/cacti
進(jìn)入cacti的初始設(shè)置頁(yè)面：
在這里我們要輸入一些原始的信息：

NEXT －》
輸入一些信息，如rrdtool、php、snmpwalk、snmpget的位置，使用ucd-snmp還是net-snmp等 －》
輸入原始的用戶和密碼：admin/admin －》
更改admin用戶的密碼 －》
點(diǎn)擊 Save

安裝完成�。�！
現(xiàn)在可以在瀏覽器中進(jìn)入Cacti的世界了！

[ 本帖最后由 joecen 于 2006-1-13 10:36 編輯 ]

joecen

第三部分，cacti的部分界面

joecen

開(kāi)始考慮到大家都用過(guò)MRTG，應(yīng)該對(duì)snmp有所了解，所有沒(méi)有將snmp的配置寫(xiě)上來(lái)�，F(xiàn)在發(fā)現(xiàn)有些朋友發(fā)貼說(shuō)不能取到CPU和系統(tǒng)負(fù)載的數(shù)據(jù)，其原因應(yīng)該是snmp設(shè)置默認(rèn)沒(méi)有允許取這些數(shù)據(jù)造成的。下面是我對(duì)linux和FreeBSD下的net-snmp的一些簡(jiǎn)單的配置。

一、Linux（RedHat）的配置

打開(kāi)默認(rèn)的/etc/snmp/snmpd.conf文件,更改如下配置:


1、查找以下字段：

1. #       sec.name  source          community
   
2. com2sec notConfigUser  default       public

復(fù)制代碼

將"comunity"字段改為你要設(shè)置的密碼.比如"public".
                                               
將“default”改為你想哪臺(tái)機(jī)器可以看到你的snmp信息,如10.10.10.10。

2、查找以下字段：

1. ####
   
2. # Finally, grant the group read-only access to the systemview view.
   
3. 
   
4. 
   
5. #       group          context sec.model sec.level prefix read   write  notif
   
6. access  notConfigGroup ""      any       noauth    exact  all none none

復(fù)制代碼

       
將"read"字段改為all.

1. #access  notConfigGroup ""      any       noauth    exact  systemview none none

復(fù)制代碼

3、查找以下字段：

1. ##           incl/excl subtree                          mask
   
2. #view all    included  .1                               80

復(fù)制代碼

將該行前面的"#"去掉.




保存關(guān)閉.


4、運(yùn)行/etc/init.d/snmpd start命令運(yùn)行snmpd.

最后運(yùn)行netstat -ln查看161端口是否打開(kāi)了.


二、FreeBSD
如果使用port安裝net-snmp，默認(rèn)的配置文件應(yīng)該是在/usr/local/share/snmp/snmpd.conf（沒(méi)有默認(rèn)的文件）。
可以建立一個(gè)簡(jiǎn)單的配置文件，如：

1. syslocation  YourDefineName
   
2. 
   
3. syscontact  YourEmailAddress
   
4. 
   
5. sysservices 77
   
6. 
   
7. rocommunity  public  （請(qǐng)更改）
   
8. 
   
9. load  12 12 12

復(fù)制代碼

然后運(yùn)行snmpd，netstat 看是否打開(kāi)了161端口。


上述用法只針對(duì)默認(rèn)的安裝，如果你是自定義的安裝請(qǐng)依照你的安裝目錄來(lái)設(shè)置。


我自己做的圖:

joecen

Cacti雖然只是一套開(kāi)源軟件，但我覺(jué)得它比起其它的商業(yè)管理軟件來(lái)說(shuō)真的是毫不遜色，而MRTG根本就無(wú)法與其相比，希望大家能好好使用。
真心希望在論壇上看到討論得最多的是Cacti和RRDTool而不只是MRTG。

參考：
http://www.72891.cn/forum/v ... p;highlight=RRDTOOL

http://www.cacti.net/downloads/docs/html/install_unix.html

cacti的使用文檔：
http://www.cacti.net/downloads/docs/html/

Cacti FAQ:
http://www.cacti.net/downloads/docs/html/faq.html

FAQ已經(jīng)寫(xiě)好，上面都是本貼上面的問(wèn)題。
請(qǐng)大家以后提問(wèn)前先查看該FAQ！

我的Cacti－－FAQ

2005-10-21日補(bǔ)充：

從之前的貼子可以看出，大家最關(guān)心的有兩個(gè)問(wèn)題：
1、是如何在cacti中實(shí)現(xiàn)rrdtool的合并數(shù)據(jù)的功能；
2、是如何自定義腳本，建立自己的監(jiān)測(cè)內(nèi)容。

其實(shí)如果你了解rrdtool的話，這兩個(gè)問(wèn)題不難解決。

由于本貼實(shí)在是太長(zhǎng)了，所有我新開(kāi)了一貼專門(mén)講這些問(wèn)題。

http://www.72891.cn/forum/v ... type=&p=4257111

[ 本帖最后由 joecen 于 2005-11-14 16:14 編輯 ]

platinum

寫(xiě)的很好�。�

joecen

[quote]原帖由 "platinum"]寫(xiě)的很好！！[/quote 發(fā)表：

謝謝，寫(xiě)了一上午。
先用自己的phpbb發(fā)一次再粘貼過(guò)來(lái)的。呵呵！

soway

寫(xiě)的不錯(cuò)

應(yīng)該好好鼓勵(lì)^_^

b2linux

此貼要頂.

bollwarm

加精華，好貼呀