手把手实现企业级开源监控软件cacti+nagios+ntop整合(图解)

手把手实现企业级开源监控软件cacti+nagios+ntop整合（图解）

2010-09-03 11:05:48

标签：监控nagios cacti ntop整合

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/1846439/386828

此文凝聚笔者不少心血请尊重笔者劳动，转载请注明出处。/

做一名运维工程师，监控恐怕是日常生活中必不可少的活了，在企业中的监控，大多是用开源软件来实现的，（为什么要用开源？省钱呗..呵呵）而且开源软件也有着非常优秀的表现，其中著名的有cacti,nagios,ntop,Ganglia，等等..而cacti+nagios+ntop的结合应用，能为企业做到更细微的保证。下面笔者先逐一介绍下：

一、cacti的简介

网络管理（如主机负载、网络流量等的监控）是系统管理岗工作人员日常工作的一个重要组成部分，许多厂商为此提供了各自的解决方案。早期开源网管软件中比较著名的其中之一的MRTG，是一款使用perl开发的，通过SNMP协议实现管理工作站与设备代理进程间的通讯，以完成对设备的管理和运行状态的监视。MRTG安装配置简单、图形界面直观，因为广受当时网络管理人员的喜爱，也为笔者早期的网络管理工作立下了汗马功劳。

但MRTG也有许多固有的缺点，如：使用文本式的数据库，数据不能重复使用；只能按日、周、月、年来查看数据；每图只能画两个DS（一条线、一个块）；每取一次数据即需要绘图一次，浪费系统资源；同时，它也没有提供管理功能。

有鉴于此，MRTG的作者后来另外又开发了一个工具，即rrdtool。rrdtool是一个性能优良的数据记录器，同时也是一个功能强大的绘图引擎。它使用rrd的数据存储格式，使用得数据可以重复使用；在绘图方面，它可以定义任意时间段进行绘图，能绘出多个DS。但它也有自己的缺点：虽然提供了强大的数据存储及绘图功能，但rrdtool却没有提供类似于MRTG 中集成的数据采集功能；同时，它提供了过多的参数，以至于在命令行界面使用起来极为不便；此外，rrdtool也没有提供管理功能。于是cacti应运而生。

简单来说，Cacti就是rrdtool的一个forefront，它内置了快速的获数据取工具、优秀的绘图模板以及许多设计精良的数据获取脚本，从而可以通过结合rrdtool强大的数据抓取、数据存储和绘图功能，轻松实现主机负载、网络流量等信息的走势图的绘制。目前其最新的软件版本是0.8.7g。

cacti是用php语言实现的一个软件，它的运行需要网站服务器（如apache）及PHP环境的支持。同时，cacti还需要Mysql配合PHP程序存储一些变量数据并对变量数据进行调用，如：主机名、主机ip、snmp团体名、端口号、模板信息等变量。

rrdtool的对主机负载、网络流量等信息的统计需要通过SNMP协议实现。经过SNMP抓取到的数据存储于由rrdtool生成的rrd文件中，这些文件通常位于cacti的rra目录中。rrdtool 对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的归档文件（Round Robin Archive），它能够存储的数据笔数在创建时就已经定义。

这副图片简述了cacti的工作原理.

Cacti的实例应用

1）网络设置

2）主机系统

（1）网络接口流量（进与出的带宽）

（2）监控CPU的负载、内存等等

（3）监控磁盘的空间、进程数等等

.........................................等等

3）cacti常见的监测对象

（1）服务器资源：CPU、内存、磁盘、进程、连接数等

（2）服务器类型：WEB、Mail、FTP、数据库、中间件

（3）网络接口：流量、转发速度、丢包率

（4）网络设备性能、配置文件（对比与备份）、路由数

（5）安全设备性能、连接数、攻击数

（6）设备运行状态：风扇、电源、温度

（7）机房运行环境：电流、电压、温湿度

好了简单介绍完cacti后，下面我们一起来看下nagios.

二.nagios的简介

Nagios是一款用于系统和网络监控的应用程序。它可以在你设定的条件下对主机和服务进行监控，在状态变差和变好的时候给出告警信息

Nagios最初被设计为在Linux系统之上运行，然而它同样可以在类Unix的系统之上运行Nagios更进一步的特征包括：

1）监控网络服务（SMTP、POP3、HTTP、NNTP、PING等）

2）监控主机资源（处理器负荷、磁盘利用率等）

3）简单地插件设计使得用户可以方便地扩展自己服务的检测方法

4）并行服务检查机制

5）具备定义网络分层结构的能力，用"parent"主机定义来表达网络主机间的关系，这种关系可被用来发现和明晰主机宕机或不可达状态

6）当服务或主机问题产生与解决时将告警发送给联系人（通过EMail、短信、用户定义方式）可以通过飞信，等方式实现时，既可传递给管理员，可高效的保证服务器的维护。

7）具备定义事件句柄功能，它可以在主机或服务的事件发生时获取更多问题定位

8）自动的日志回滚

9）可以支持并实现对主机的冗余监控

10）可选的WEB界面用于查看当前的网络状态、通知和故障历史、日志文件等

Nagios通常由一个主程序(Nagios)、一个插件程序(Nagios-plugins)和四个可选的ADDON(NRPE、NSCA、NSClient++和NDOUtils)组成。Nagios的监控工作都是通过插件

实现的，因此，Nagios和Nagios-plugins是服务器端工作所必须的组件。而四个ADDON中（1）NRPE：用来在监控的远程Linux/Unix主机上执行脚本插件以实现对这些主机资源的监控

（2）NSCA：用来让被监控的远程Linux/Unix主机主动将监控信息发送给Nagios服务器(这在冗余监控模式中特别要用到)

（3）NSClient++：用来监控Windows主机时安装在Windows主机上的组件

（4）NDOUtils：则用来将Nagios的配置信息和各event产生的数据存入数据库，以实现这些数据的快速检索和处理

这四个ADDON(附件)中，NRPE和NSClient++工作于客户端，NDOUtils工作于服务器端，而NSCA则需要同时安装在服务器端和客户端。

用marion老师所绘制的一幅图片，可清晰展示ngagios的工作原理

在用一幅图片宏观上展示nagios在企业级应用的位置