cacti是一款使用php语言开发的性能与流量监测工具,监测的对象可以是Linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于SNMP(简单网络管理协议)来搜集CPU占用、内存占用、运行进程数、磁盘空间、网卡流量等各数据。 ——以下是cacti的相关知识和应用示例。 1、cacti:流量和性能检测 nagios:服务与性能检测 RRDtool:轮询数据工具,记录数据并绘制图形 cacti基于lamp平台,SNMP协议,RRDtool数据轮询工具以web方式显示监控信息
1. cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此,snmp和rrdtool是cacti的关键。Snmp关系着数据的收集,rrdtool关系着数据存储和图表的生成。
具体下载目录在 /2013年资料/11月/15日/RHEL6.4环境Cacti中spine安装
Cacti 是一套基于PHP、MySQL、SNMP和RRDTool开发的网络流量监测图形分析工具。
收获最大的部分,我觉得是在应用上如何更好的对缓存进行使用和处理,来解决 Cache Stamples 的问题。通常只进行一次缓存判断的逻辑,在应对高并发的访问时,经常会引起问题,因此增加锁机制和Mutex就非常必要。
具体下载目录在 /2013年资料/11月/15日/RHEL6.4中使用cact_spine监控主机实现发送邮件报警
Cacti是一款功能完整的网络图形化解决方案,Cacti旨在利用RRDtool的数据存储以及图形化功能来给广大安全研究人员提供以下功能性帮助:
黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Monero 挖矿程序,获得了约 300 万美元。
这次讲2 个小小知识点,一个关于监控交换机端口流量,一个关于store value。
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。被广泛的用于对服务器的运维监控中,Cacti提供了一种插件式的管理,只要按要求写好特定的模板,那么你就可以对任何服务进行流量监控。本文就是要为大家介绍两个模板,分别是MongoDB和Redis的Cacti模板,使用它,你可以对你的MongoDB和Redis服务进行流量监控。
众所周知,用Linux系统自带的sendmail发送邮件是有限制的,可能对有些邮箱无法正常发送,导致报警邮件不能够及时发送到,因此就可能会产生不必要的麻烦!对此,我们可以用其他方法来发送邮件,就是在cacti上登陆自己的邮箱,设定自己的邮箱来发送报警邮件!简而言之就是把系统当做一个邮件客户端,登陆自己的邮箱来发送邮件!
安装了cactiEZ,对主机进行监控,发现自带的模板与自己想要监控的有所差别,有的监控项目没有,反而还多了很多无用项。于是自己定制了一套,啥也不说了,上图,附件为模板。
Linux监控平台介绍 监控存在的原因 站点出了问题,没有人知道,等用户发现了,才提醒供应商;对公司影响很大 常见开源监控软件 cacti、nagios、zabbix、smokeping、open-falcon等等,其中nagios、zabbix流行度非常高 cacti、smokeping偏向于基础监控,成图非常漂亮,适合监控网络设备 cacti监控网络的设备 cacti、nagios、zabbix服务端监控中心,需要php环境支持(用Apache的php,用nginx的php都可以),其中zabbi
监控对企业来说至关重要,以确保必要的系统正常运行。监控IT基础架构设置的不同,可能会导致大量的发故障和问题,如果不正确的使用监控工具难于保证系统健康运行。
linux系统、常用命令、应用软件(特别是nginx,tomcat,redis,mysql)、shell
一,安装cacti所需要的环境(mysql、mysql-server、httpd、php、php-mysql)-此部署环境并没有默认安装mysql,php,httpd等
CentOS搭建Cacti监控平台以及故障解决
wget ftp://mirror.switch.ch/pool/1/mirror/epel/5/i386/xemacs-21.5.29-12.el5.1.i386.rpm
一、系统自带 1.1 iostat 系统systat包里的工具,以kB/s为单位统计,2表示以2秒为频率统计一次: iostat –x –k 2 10000 rrqm/s:每秒这个设备相关的读取请求
今天我们来讲一下监控软件Cacti。Cacti的工作结构是:C/S模式采集监控数据,B/S模式管理检测平台,其实呢Cacti利用的是SNMP(简单网络管理协议)。
需单独安装 yum install iotop 用法:iotop -d 1 -o
-A INPUT -m state --state NEW -m tcp -p tcp--dport 80 -j ACCEPT(允许80端口通过防火墙)
SNMPv3的安全报头采用用户安全模式(USM),其提供具有机密性和完整性的网络管理通信。机密性通过采用数据加密标准(DES)来提供。尽管,这一算法以脆弱性著称(由于它采用的是40位的密钥),但与明文community strings相比,它具有显著的优点。即使象DES这样的脆弱算法仍要协同***才能攻破,因此你至少可以防范偶然的偷听者。
来源:网络技术联盟站 链接:https://www.wljslmz.cn/19979.html
Cacti安装插件之thold 基本环境 os:rhel5.5 i386 rpm:lamp cacti:0.8.8a rrdtool:1.4.5 1,安装settings插件 #wget http://docs.cacti.net/_media/plugin:settings-v0.7-1.tgz #mv plugin\:settings-v0.7-1.tgz settings-v0.7-1.tgz #tar zxvf settings-v0.7-1.tgz -C /var/www/html/cacti/plugins 2,安装thold插件 #wget http://docs.cacti.net/_media/plugin:thold-v0.4.9-3.tgz #mv plugin\:thold-v0.4.9-3.tgz thold-v0.4.9-3.tgz #tar zxvf thold-v0.4.9-3.tgz -C /var/www/html/cacti/plugins 3,更改config.php主配置文件 #cat /var/www/html/cacti/include/config.phps $database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cacti"; $database_password = "cacti"; $database_port = "3306"; $database_ssl = false; $plugins[] = 'ntop'; $plugins[] = 'npc'; $plugins[] = 'settings'; $plugins[] = 'thold'; 4,设置cacti添加进thold 控制面板-----插件管理---settings和thold安装和启用
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件,除了基本的 Snmp 流量跟系统资讯
Cacti插件安装之syslog 基本环境 os:rhel5.5 i386 rpm:lamp cacti:0.8.8a rrdtool:1.4.5 一,在cacti官网下载syslog日志 #wget http://docs.cacti.net/_media/plugin:syslog-v1.22-2.tgz #tar zxvf syslog-v1.22-2.tgz -C /var/www/html/cacti/plugins 二,http://ip/cacti安装插件 1, 控制面板-----插件管理---syslog安装
Cacti 默认的数据采集周期是5分钟一次,这对于监控业务繁忙的系统来说似乎过于漫长了,一些突发状况很难在第一时间发现,所以我们需要缩短这个周期。
Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。
1、RHEL 6.3 X64 最小化安装 2、已经安装cacti 0.8.8 3、已经配置epel源 4、已经在cisco路由器上配置好flow-export了。
Linux监控平台介绍 常见开源监控软件:cacti、nagios、zabbix、smokeping、open-falcon等等 cacti、smokeping偏向于基础监控,成图非常漂亮 cacti、nagios、zabbix服务端监控中心,需要php环境支持,其中zabbix和cacti都需要mysql作为数据存储,nagios不用存储历史数据,注重服务或者监控项的状态,zabbix会获取服务或者监控项目的数据,会把数据记录到数据库里,从而可以成图 open-falcon为小米公司开发,开源后受到诸多大
2,看到手动在web界面添加cacti的tomcat模板文件,太耗时太麻烦,所以另选途径再构造一份cacti下的tomcat模板文件。
从设备发现到系统、网络和流量可视性,这些轻型的网管工具非常实用。在网络和服务器世界,重点是可视性、可视性、可视性,如果你不知道你的网络和服务器在每天每秒正在做什么,你很可能会出问题。幸运的是,这里有很多好工具(商业和开源工具)来帮助你满足需求。
一,安装ntop 在官网获得最新源码包 wget http://cdnetworks-kr-2.dl.sourceforge.net/project/ntop/ntop/ntop-4.0.1/ntop-4.0.1.tar.gz 安装环境如下 Quick Instructions ================== 1. Get and install mandatory packages/tools These instructions assume your system is already provided with the normal source compile tools. Most are gnu packages, available through http://www.gnu.org or your favorite prebuilt package source. Using their RedHat package names, these are: - glibc, glibc-devel, gcc, cpp - Some version of awk - libtool (1.4+) Note that there are reports of success with libtool 1.3.x under FreeBSD so the script allows this. - m4 - autoconf (2.53+) - automake (1.6+) - gdbm, gdbm-devel - libpcap (http://www.tcpdump.org) - librrdtool 1b. Optional packages - openssl, openssl-devel (http://www.openssl.org) - zlib, zlib-devel 2. Build ntop - cd ntop - ./autogen.sh - make - make install 如果./autoen.sh后make时报错过不去 错误一 checking for GeoIP_record_by_ipnum in -lGeoIP... no Please install GeoIP (http://www.maxmind.com/) 解决方法: wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz tar xzvf it ./configure it make it make install it 错误二 If you run into problems, you can ALWAYS recreate the generated files via this procedure: rm -f acinclude.m4 aclocal.m4 Makefile.in config.h.in configure Makefile find current versions of libtool, config.guess and config.sub and cp them into your working directory. cat acinclude.m4.ntop libtool.m4.in > acinclude.m4 aclocal autoheader autoconf automake --gnu --copy --add-missing and then: ./configure ... make make install as usual. 二,安装后调试 1,设置ntop # chown -R nobody /usr/local/var/ntop 安全 # ntop -A设置密码 # ntop -i eth0 -d -l echo " ntop -i eth0 -d -l " >>/etc/rc.local >& /dev/null开机启动 http://ip:3000测试 2,配置文件中加入插件 在cacti官网上下载ntop插件 wget http://docs.cact
Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。
Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in /var/www/localhost/htdocs/cacti/lib/functions.php on line 486 02/11/2014 06:25:10 AM - SYSTEM STATS: Time:0.1238 Method:cmd.php Processes:1 Threads:N/A Hosts:2 HostsPerProcess:2 DataSources:1 RRDsProcessed:1 OK u:0.00 s:0.00 r:0.02 解决如下
spine插件介绍 考虑到生产环境机器的不断增加,系统自带的cmd.php轮询可能没法在设定的时间完成所有机器的采集,可以将采集模式修改为更快的spine轮询,修改方法如下
一,安装nagios useradd nagios必须的,要不make install时过不去 wget http://cdnetworks-kr-1.dl.sourceforge.net/project/nagios/nagios-3.x/nagios-3.4.1/nagios-3.4.1.tar.gz #tar zxvf nagios-3.4.1.tar.gz -C /opt #cd /opt/nagios #./configure --prefix=/usr/local/nagios #make all # make install install-base install-cgis install-html install-exfoliation install-config install-init install- commandmode fullinstall nagios.conf文件已生成,不用修改 # egrep 'AuthUserFile' /etc/httpd/conf.d/nagios.conf AuthUserFile /usr/local/nagios/etc/htpasswd.users AuthUserFile /usr/local/nagios/etc/htpasswd.users 创建HTTP认证用户登录Nagios,用户名nagiosadmin,密码123456 #htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin 重启apache #service httpd restart 其他配置基本不用改,启动nagios # service nagios start # chkconfig nagios on http://ip/nagios访问即可
nagios: http://sangh.blog.51cto.com/6892345/1263981
最近要监控ATS,使用stats_over_http.so模块可以使用url来查看ats的状态,在cacti里面加上了几个值来监控,包含: proxy.process.http.completed_requests
维护网站正常运行是系统管理员最基本的任务之一,所以对系统进行监视,并保持网络的最佳运行状态至关重要。
运维监控工具千千万,仅开源的解决方案就有流量监控(MRTG、Cacti、SmokePing、Graphite 等)和性能告警(Nagios、Zabbix、Zenoss Core、Ganglia、OpenTSDB等)可供选择。
cacti 中查询MySQL数据库占用磁盘大小并返回的php修改了,但在cacti中配置了模板,可以在device中创建表格并且可以生成data source的条目,但始终没有返回数据 不知道是什么问题,暂时没有办法解决。 尝试过用script query 和script_server的方式,由于还是不了解也不知道是对cacti的了解不够还是什么原因 始终没有返回值
cacti、nagios、zabbix、smokeping、open-falcon等等。 cacti、smokeping偏向于基础监控,成图漂亮。 cacti、nagios、zabbix服务端监控中心,需要php环境支持,其中zabbix和cacti都需要mysql作为数据存储,nagios不用存储历史数据,注重服务或者监控项的状态;zabbix会获取服务或者监控项目的数据从而可以成图,zabbix把数据记录到数据库里,支持历史数据查询,而且zabbix可以非常方便的自定义监控项目。 open-falcon为小米公司开发,开源后受到诸多大公司和运维工程师的追捧,适合大企业,滴滴、360、新浪微博、京东等大公司在使用这款监控软件,值得研究。 本节学习以zabbix为例。
链接:https://opensource.com/article/19/2/network-monitoring-tools
Zabbix是一个高度集成的企业级开源网络监控解决方案,与Cacti、nagios类似,提供分布式监控以及集中的web管理界面。zabbix具备常见商业监控软件所具备的功能,例如主机性能监控,网络设备性能监控,数据库性能监控,ftp等通用协议的监控,能够灵活利用可定制警告机制,允许用户对事件发送基于E-mail的警告,保证相关人员可以快速解决。还能够利用存储数据提供杰出的报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
snmp介绍 介绍zabbix 之前让我们先来熟悉一下什么是snmp? SNMP:Simple Network Management Protoclol 翻译一下:简单网络管理协议 SNMP的工作模式是啥? NMS向agent采集数据 agent向NMS报告数据 NMS请求agent修改配置 SNMP组件: MIB:management information base MIB就是snmp的监控对象,以及监控对象的属性(包括名称等) SMI:MIB表示符号 SNMP协议 SNMP协议版本: v1, v2,
Cacti 是一套基于 PHP、MySQL、SNMP 及 RRD Tool 开发的监测图形分析工具,Cacti 是使用轮询的方式由主服务器向设备发送数据请求来获取设备上状态数据信息的,如果设备不断增多,这个轮询的过程就非常的耗时,轮询的结果就不能即时的反应设备的状态了。Cacti 监控关注的是对数据的展示,却不关注数据异常后的反馈。如果凌晨 3 点的时候设备的某个数据出现异常,除非监控人员在屏幕前发现这个异常变化,否则是没有任何报警机制能够让我们道出现了异常。
1.Cacti SQL及命令注入漏洞 发布时间:2013-08-06 漏洞描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti 0.8.8b对某些输入没有正确过滤即用在SQL查询和执行命令,可导致注入和执行任意SQL代码和shell命令。 安全建议:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cacti.net/download_cacti.php 2 OpenX 'flowplayer-3.1.1.min
大家好,又见面了,我是你们的朋友全栈君。 Nagios:最大的亮点是轻量灵活,且报警机制很强,如果你只是需要监控服务器/服务是否在运行,Nagios 以前只是从目标主机收集信息,,并且有很强大的发送报警信息的功能。适合监视大量服务器上面的大批服务是否正常, 重点并不在图形化的监控, 其集成的很多功能例如报警,都是 cacti 没有或者很弱的. cacti 主要用途还是用来收集历史数据和画图, 所以界面比 nagios 漂亮很多 cacti:比较着重于直观数据的监控,易于生成图形,用来监控网络流量、cpu使用率、硬盘使用率等可以说很在合适不过。 ganglia:更加关注收集和跟踪指标 zabbix:相对来说配置简单,基本上在web上配置就行了,商业开源软件。zabbix只是一个脚本监控触发器 具体需求诸如网站挂马 sql注入是需要个人定制的 zabbix自带了一些系统级别的监控脚本。学习成本和定制模板比较大 zenoss:将状态监控,性能监控,资源管理,更好的报告机制进行有机的整合。Zenoss主要的特点是可以无agent来进行监控。Zenoss主要的监控协议为SNMP,支持通过ssh、telnet的方式采集数据。
领取专属 10元无门槛券
手把手带您无忧上云