文/楊啟倫 | 2010-03-02發表

多數網路設備並沒有硬碟的設計,當設備關機後,記錄就會被清除,為了長期保存這些資料,做為備查,我們可以搭配原廠的管理套件,或者第3方的軟體,架設Syslog伺服器,收集設備傳送而來的各項訊息。在免費的套件當中,部署於Unix平臺的Syslog-ng,是相當具代表性的一種,不過,它的設定比較複雜,具有一定難度。而透過我們這次介紹的CactiEZ,可以讓企業在5分鐘內完成Syslog-ng的架設,並能透過網頁介面,查詢所需要的記錄。

採自動方式安裝,過程中不需要手動設定

CactiEZ是Jimmy Conner,整合Cacti這套網管系統,及CentOS而成的套件,0.6是它最新的版本(搭配的Cacti是0.8.7c版),我們可以在cactiusers.org下載ISO檔,燒錄成光碟,然後以它開機,隨後,Cacti和底層的Linux就會自動安裝到電腦。

CactiEZ伺服器預設採DHCP的方式連接內部網路,若要變更為固定IP,除了登入本機的文字介面做修改外,套件本身也整合了Webmin,因此可以使用瀏覽器,透過TCP的10000埠連接伺服器所在的IP,在網頁介面的環境,設定CentOS的組態,而且該介面也支援正體中文等多種語系。

而要設定Cacti的各項功能,僅需要在瀏覽器輸入伺服器的IP,就會出現登入畫面,第一次登入系統時,必須修改管理者的密碼,日後,我們可以根據需求,設定其他不同權限的管理者帳號,而且可以連接內部網路的LDAP/Windows AD做驗證,檢查管理者身分的真實性。不過,不同於CentOS的Webmin介面,Cacti的網頁介面目前僅支援英文一種語系。

可將記錄匯出離線瀏覽

CactiEZ安裝完成後,內含的Syslog-ng就會自行啟動,我們僅需要將送出記錄的設備加入到Cacti的裝置清單,接著,便能在Syslog的頁面,查閱設備發送而來的各項訊息。我們可以一次設定多臺設備,透過單一介面,全盤掌握內部網路的運作狀態,而且不只是硬體設備,安裝Windows、Linux系統的主機,也包含在Cacti的管理範圍內。

對於收集而來的記錄,我們可以在網頁介面,以日期或關鍵字做為查詢的條件,篩選出所需要的記錄,除了在網頁線上查閱外,也可以匯出成檔案,以便離線瀏覽。

Cacti的做法,是將記錄寫入到MySQL,而系統每天會自動進行一次備份,放置在「/var/www」路徑下的「backups」資料夾保存5天。我們可以採手動操作,或者撰寫Shell Script排程執行,將備份檔以FTP的方式傳送到其他儲存伺服器長期保存,日後伺服器毀損時,則可將這些檔案裡的資料,透過SQL指令,再匯入到新建完成的系統。

存放在Cacti的記錄,是資安鑑識的重要依據,因此,如何保護伺服器不被攻擊,也是管理上的一項重點,透過Linux本身內建的iptables防火牆,我們可以限定僅讓特定來源的使用者,才有權限登入CactiEZ伺服器,設定上,除了輸入文字指令外,也能透過Webmin表單完成相關的設定。

可透過SNMP收集資訊,繪製圖表

MRTG(Multi Router Traffic Grapher)是企業網管的一項常用工具,它可以透過SNMP收集資訊,自動繪出網路設備或伺服器的系統負載、網路流量的統計圖,而Cacti本身也具備了這一項功能。

這個套件對於Cisco的網路設備提供了相當完整的範本,可用於偵測路由器、交換器、VPN閘道器,乃至於Aironet基地臺的處理器、記憶體使用量,及設備連線狀態,而我們則是透過「Interface Statistics」的SNMP範本,偵測環境當中的一臺居易Vigor 2930路由器的網路埠流量。

當我們在Cacti新增裝置的時候,可以一併完成SNMP的相關設定,Cacti支援v1、v2及最新的v3的SNMP協定,而我們讓Cacti透過最常用的SNMP v2來連接設備,連線完成後,在Cacti的裝置清單點選剛才設定好的設備。若連線成功,就會在網頁的左上方顯示設備的SNMP資訊,反之,如果連線失敗,則會出現紅色的警告文字。

接著,在「Console」的設定頁面,點選「New graph」的連結,選擇居易的這臺設備,及Interface Statistics的範本,就會顯示網路埠的清單,及目前的連線情況,這時可以採勾選方式選取欲監控的網路埠,之後便可以在「Graph」的頁面,閱覽網路埠的流量統計圖。

 

什麼是Syslog?

Syslog是一種受到網路設備廣泛支援的通訊協定,主要是透過TCP的514埠,餵送記錄供Syslog伺服器保存。一般情況下,Syslog是以明碼的方式傳送,所以可 能被人側錄,而得知其中內容,因此,也有設備會將傳送出來的資料,以SSL/TLS的加密連線傳輸,以確保安全性。

目前,有很多廠商都針對自家的設備提供免費的Syslog伺服器套件。例如我們這次使用的居易Vigor 2930,也搭配一套軟體,可安裝在微軟Windows的平臺使用。

不過,當內部網路同時有多種不同品牌的設備,或者是設備出廠時未隨附Syslog伺服器套件的情況下,這時就有需要另外尋找第3方的套件,做為因應。

 

用CactiEZ收集網路設備的訊息記錄

透過CactiEZ接收Syslog的設定相當簡單。首先在欲收集的網路設備上,開啟Syslog的服務,之後再將這項設備加入到Cacti的裝置清單,就可以開始收集記錄,主要的設定流程,透過4個步驟便可完成。

 

開啟設備上的Syslog服務

在居易Vigor 2930 的網頁介面,開啟Syslog 功能,輸入CactiEZ 伺服器的IP,以便於傳送記錄。

 

將網路設備加入Cacti的裝置清單

登入CactiEZ伺服器,在Console 的頁面,選擇「Create devices」的項目,將Vigor 2930加入。

 

設定設備的組態資訊

除了設定Vigor 2930 的IP 外,我們可以一併設定透過Ping 或SNMP偵測設備或伺服器的存活度。

 

瀏覽傳送而來的記錄

在Syslog的分頁可查看設備的記錄報表,並可匯出成檔案,以便離線瀏覽。

 

熱門新聞

Advertisement