作者主題: [分享]Mrtg安裝心得與須注意的地方 (閱讀 71632 次)

takumy · « 於: 2004-02-02 16:18 »

Mrtg安裝心得與須注意的地方
小弟我昨天凌晨1點多,心血來潮的想安裝mrtg結果…架設失敗…>.<
今天氣到…請假一天在家裡繼續努力…XD~~~結果成功了~
不自量力的寫這篇sop~希望對大家有所幫助才是~

結論是:Mrtg結果失敗,最大的原因是snmpd.conf這個檔沒設好~

-------------------------------
環境:RedHat 8.0 + Mrtg
-------------------------------
----------------------------------------------
設定snmp.conf /etc/snmp/snmpd.conf
-----------------------------------------------

----///先把以下的mark起來-把預設disable//----
# sec.name source community
#com2sec notConfigUser default public
#om2sec mynetwork 192.168.0.0/24 public

# Second, map the security name into a group name:
# groupName securityModel securityName
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser

# name incl/excl subtree mask(optional)
#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.25.1.1

# group context sec.model sec.level prefix read write noti f
#access notConfigGroup "" any noauth exact systemview none none

----///修改下列-把設定enable起來///----
## sec.name source community
com2sec local localhost public
com2sec lan 192.168.0.0/24 public

## group.name sec.model sec.name
group MyRWGroup v1 local
group MyROGroup v1 lan

## incl/excl subtree mask
view all included .1 80

## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
-----------------------------------------------------------------------------------------------------------------------------------------------
***************!切記!一定要把預設的設定mark起來,不然會出現以下的訊息…*************************
-----------------------------------------------------------------------------------------------------------------------------------------------
[root@pure bin]# ./cfgmaker --output=/var/www/html/mrtg/mrtg.cfg \
> public@127.0.0.1
--base: Get Device Info on public@127.0.0.1:
--base: Vendor Id:
--base: Populating confcache
--snpo: Skipping ifName scanning because public@127.0.0.1: does not seem to support it
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType
--base: Walking ifAdminStatus
--base: Walking ifOperStatus
--base: Walking ifSpeed
--base: Writing /var/www/html/mrtg/mrtg.cfg

*********就是下面這一行….snmp好像會先執行預設的conf檔內容,而skip在後面的設定….*********
--snpo: Skipping ifName scanning because public@127.0.0.1: does not seem to support it

------------------
2.啟動snmp
-------------
service snmpd restart

-----------------------
3.執行Cfgmaker
-----------------------
[root@mail root]# cfgmaker --global 'WorkDir: /var/www/html/mrtg' \
> --global 'Options[_]: bits,growright' \
> --global 'Language: big5' \
> --output /etc/mrtg/mrtg.cfg \
> public@192.168.0.20:
正常的話會出現以下的訊息
--base: Get Device Info on public@192.168.0.20:
--base: Vendor Id:
--base: Populating confcache
--snpo: confcache public@192.168.0.20: Descr lo --> 1
--snpo: confcache public@192.168.0.20: Descr eth0 --> 2
--snpo: confcache public@192.168.0.20: Ip 127.0.0.1 --> 1
--snpo: confcache public@192.168.0.20: Ip 192.168.0.20 --> 2
--snpo: confcache public@192.168.0.20: Type 24 --> 1
--snpo: confcache public@192.168.0.20: Type 6 --> 2
--snpo: confcache public@192.168.0.20: Eth --> 1
--snpo: confcache public@192.168.0.20: Eth 00-03-6d-30-2a-53 --> 2
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType

---------------
4.執行mrtg
----------------
連續三次直到沒有warnning的訊息出現….
mrtg /etc/mrtg/mrtg.cfg

-------------------------------------------
5.產生流量分析網頁index.html
----------------------------
indexmaker --columns=1 \
--output=/var/www/html/mrtg/index.html \
--title='Traffic Info' \
/etc/mrtg/mrtg.cfg

-------------------------------------
6.觀看mrtg 流量分析表囉…
-------------------------------------
http://your.domain.name/mrtg/index.html

心得….
1.請不要照抄sop的每一個字元….
2.多利用搜尋的功能….

參考文章:
http://www.study-area.org/tips/mrtg.htm netman大大的文章
http://aerosol.ev.ncku.edu.tw/~vbird/safe/04mrtg.html 鳥大的文章

rayren · « **回覆 #1 於:** 2004-02-03 18:48 »

還請假一天來研究，實在是太令同學們感動了。

感恩啊！

audiman · « **回覆 #2 於:** 2004-03-18 17:00 »

我也來發表小小心得,監控遠端與本機mrtg.cfg的設定方法,因為好像都沒看到有大大提到這問題
這幾天也看了很多站上的分享文章,根據這些文件,小弟也成功的將mrtg安裝在rh9上,不過也發現了一些問題,像是snmp一定要仔細設定好,不然之後都是作白工
根據小弟的測試發現下列的問題,也經測試後解決...
當snmp啟動後,接下來要作cfgmaker,小弟的做法:

引用

cfgmaker public@ip > mrtg.cfg

來產生.cfg的檔案,這當中的public是預設的,但是這關係到snmpd.conf裡community設定的名稱有相當大的關係,為什麼有關係,也就是說當你想監測的機器是本機,你就必須使用snmpd.conf裡community所設定的名稱,例如netman的教學裡面是設定成netadmin,那你就必須用下列用法

引用

cfgmaker netadmin@本機IP > mrtg.cfg

來產生.cfg的檔案
如果是要產生監控遠端的.cfg檔案就要用預設的public來產生檔案,如下

引用

cfgmaker public@遠端IP > mrtg.cfg

便能輕鬆的產生.cfg的檔案,接下來只要會用vi來編輯產生的檔案即可
其實.cfg的檔名是可以隨便取的,也不一定是mrtg,這樣就可以產生多個.cfg的檔案監控更多遠端裝置
以上是小弟測試的心得,如果有不對的地方,請各位大大指教
:oops:

kimen · « **回覆 #3 於:** 2004-04-01 03:14 »

pubilc 是對應community_string

也就是 @ 前面的字串，
預設為public，所以連別人的都可以先用這試試，
但不一定通。因為對方可能有改過。

之前我裝了、用了不下十次！
都用不好~~~就是它！public@192.168.1.1

的確這是一般人較不懂的

SaPow · « **回覆 #4 於:** 2004-04-01 12:20 »

其實我都

cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
echo "rocommunity public" > /etc/snmp/snmpd.conf

這樣就可以了~~這是偷吃步~~

netman · « **回覆 #5 於:** 2004-04-01 14:09 »

之所以我不用 public ，就是太多人用了...
我就是不想給別人"猜中"咧~~~ 嘻嘻嘻.... ^_^

p.s.
我設了好多台 rh9 的 mrtg 了，snmpd.conf 我都是 copy & past 我的文章的...

audiman · « **回覆 #6 於:** 2004-04-03 09:16 »

呵呵，感謝各位大大的經驗談

引用

cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
echo "rocommunity public" > /etc/snmp/snmpd.conf

這樣就可以了~~這是偷吃步~~

SaPow大的偷吃步不錯用！！

雖然玩MRTG是玩給自己爽的，不過測試出我想要的結果時，想到自己參考了一堆站上的文件，再加上自己的心得，那種感覺真是太～～～～～高～～～～～興～～～～～啦！！！

zterry26 · « **回覆 #7 於:** 2004-04-26 11:17 »

請問各位大大：
那mrtg for redhat8 的rpm
要去何處下載呢???
我找了一下，都沒看到呢?

感謝

日京三子 · « **回覆 #8 於:** 2004-04-26 11:20 »

引述: "zterry26"

請問各位大大：
那mrtg for redhat8 的rpm
要去何處下載呢???
我找了一下，都沒看到呢?
感謝

光碟片有找過嗎?

zterry26 · « **回覆 #9 於:** 2004-04-28 22:56 »

有的!大大，
但是rpm後沒什麼用也，
有更深的教學嗎???

wsj · « **回覆 #10 於:** 2004-05-17 04:36 »

我設定好了MRTG
MRTG的index.html也有出現在/var/www/html/mrtg/裡面
但是我打我的網址以後
卻出現以下的訊息
請各位大大幫我一把
Forbidden
You don't have permission to access /mrtg/index.html on this server.

--------------------------------------------------------------------------------

Apache/2.0.48 (Fedora) Server at hold-dream.idv.tw Port 80

梁楓 · « **回覆 #11 於:** 2004-05-17 05:04 »

我的天... 都國中生了還不懂要看錯誤訊息嗎？

You don't have permission to access /mrtg/index.html on this server.
權限不足執行！

wsj · « **回覆 #12 於:** 2004-05-17 05:06 »

我把他的權限改成777
還是不能用阿

梁楓 · « **回覆 #13 於:** 2004-05-17 05:08 »

請問一下
你的apache 設定 dir 在 /etc/www/html/mrtg ?
還是在/var/www/html？

wsj · « **回覆 #14 於:** 2004-05-17 05:10 »

我只是個新手....
我的問題比較多....
所以我升的比較快....
如果我有哪裡鬧笑話的話.....各位大大可以盡量笑沒關係
只要大家給我指導
我就會粉高興了....謝謝各位大大

wsj · « **回覆 #15 於:** 2004-05-17 05:11 »

我的設定在/var/www/html/mrtg
抱歉....上面打錯了

reggie · « **回覆 #16 於:** 2004-05-17 08:23 »

try.....

代碼: [選擇]

chmod 755 /var
chmod 755 /var/www
chmod -R 755 /var/www/html/

wsj · « **回覆 #17 於:** 2004-05-17 11:47 »

我的OS是fedora core 1
我是從外面連到我的主機作安裝的動作
所以我也是從外面測試
我一直都無法瀏覽我的mrtg首頁
後來我在/etc/httpd/conf.d/底下發現一個檔案mrtg.conf
裡面的內容大概是
Alias /mrtg /var/www/mrtg

<Location /mrtg>
Order deny,allow
Deny from all
Allow from localhost
# Allow from .example.com
</Location>

把Deny from all 跟 Oeder deny,allow 用#mark起來
還有將Alias /mrtg /var/www/mrtg 也用#mark起來
就可以從外面連進來了

jas8411 · « **回覆 #18 於:** 2004-05-17 20:55 »

小弟也有個問題要發問.小弟想要mrtg偵測遠端機器的 cpu.ram及HD的資訊要如何做呢??鳥哥的網站只能針對自己本身來做

HOW do

netman · « **回覆 #19 於:** 2004-05-18 12:24 »

提示一下：
ssh 可連遠端
ssh 可用 RSA 認證而不需輸入密碼
ssh 可用指定身份連上遠端並執行命令(或 script)

lcyan · « **回覆 #20 於:** 2004-05-19 01:32 »

回應一下wsj的問題...(...這是"小學生"對"國中生"的悄悄話..^_^)

Fedora 的 mrtg 文件與使用圖檔, 預設是安裝在 /var/www/mrtg 目錄下
rpm安裝的同時, 會在 /etc/httpd/conf.d/下安裝 mrtg.conf
在這個檔案中:
　1.宣告 mrtg 的虛擬目錄是指向 /var/www/mrtg 目錄
　2.預設 deny 掉除了 localhost 以外的連線(為的是安全的問題)

因此 wsj 的問題在, 不應該將mrtg的文件產生目錄放在 /var/www/html/mrtg
因為 apache 會先認虛擬目錄的存在, 已經先去找 /var/www/mrtg 的目錄
又由於預設 deny all, 故出現 Forbidden 的問題
You don't have permission to access /mrtg/index.html on this server

解決之道:

1.將mrtg的data目錄改名, 保證ok (依小弟判斷 wsj 兄應該不是設定錯誤)
2.將mrtg的data目錄移到 /var/www/mrtg 下, 並在 /etc/httpd/conf.d/的
　mrtg.cfg檔開放所要連線觀看mrtg網頁的網段
　語法為: Allow from .domain 名稱, 或 Allow 192.168.1.
　(請注意domain前與IP後的 dot 位置)

Fedora 的設計概念實作初步的 SELinux 理念, 因此處處可見對安全性的著墨
建議測試時可善用 rpm -ql 看看究竟裝了什麼東東在哪裡, 可省不少事喔!!

wsj · « **回覆 #21 於:** 2004-05-19 02:08 »

感謝lcyan大大對我的教誨
其實我永遠只認為我是小學生
因為在linux的領域中.....我永遠只有小學生的領域
我會一直一直努力的學下去的
順便再問一些問題
現在我偵測自己的NAT主機都OK
但是在我的子網域中有一台XP跟MAIL伺服器
我想要偵測他們的流量
但是卻一直都沒有圖出來
我有在crontab上面設定每5分鐘偵測一次
但是卻都沒有出來
而我也確定這兩台client有流量
這有可能是什麼問題呢??請各位大大給我一些方向....讓我可以去找找

johnkk · « **回覆 #22 於:** 2004-06-11 10:01 »

我想請問一個問題..
我使用的RedHat 9.0
安裝好mrtg 也都沒什麼問題~
但mrtg 所產生的網頁不是你們說的index.html
而是 ip位置為檔名...如 192.168.10.1_2.html
為何會這樣呢??

ofgchou · « **回覆 #23 於:** 2004-12-03 17:31 »

小弟已按照指示設定snmp.conf，在執行cfgmaker時出現底下畫面：
[root@pxy2 snmp]# cfgmaker public@172.20.2.217 --output /etc/mrtg/test.cfg
--base: Get Device Info on public@172.20.2.217:
SNMP Error:
no response received
SNMPv1_Session (remote host: "172.20.2.217" [172.20.2.217].161)
community: "public"
request ID: -199919315
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/bin/../lib/mrtg2/SNMP_util.pm line 570
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@172.20.2.217:
at /usr/bin/cfgmaker line 709

又再執行底下指令時出現No securityName specified：
[root@pxy2 snmp]# snmpwalk -c public 172.20.2.217
/etc/snmp/snmp.conf: line 80: Warning: Unknown token: com2sec.
/etc/snmp/snmp.conf: line 81: Warning: Unknown token: com2sec.
/etc/snmp/snmp.conf: line 90: Warning: Unknown token: group.
/etc/snmp/snmp.conf: line 91: Warning: Unknown token: group.
/etc/snmp/snmp.conf: line 96: Warning: Unknown token: view.
/etc/snmp/snmp.conf: line 107: Warning: Unknown token: access.
/etc/snmp/snmp.conf: line 108: Warning: Unknown token: access.
snmpwalk: No securityName specified

請各位前輩幫忙解惑，謝謝。

spen · « **回覆 #24 於:** 2005-04-15 09:01 »

引述: "lcyan"

回應一下wsj的問題...(...這是"小學生"對"國中生"的悄悄話..^_^)

Fedora 的 mrtg 文件與使用圖檔, 預設是安裝在 /var/www/mrtg 目錄下
rpm安裝的同時, 會在 /etc/httpd/conf.d/下安裝 mrtg.conf
在這個檔案中:
　1.宣告 mrtg 的虛擬目錄是指向 /var/www/mrtg 目錄
　2.預設 deny 掉除了 localhost 以外的連線(為的是安全的問題)

因此 wsj 的問題在, 不應該將mrtg的文件產生目錄放在 /var/www/html/mrtg
因為 apache 會先認虛擬目錄的存在, 已經先去找 /var/www/mrtg 的目錄
又由於預設 deny all, 故出現 Forbidden 的問題
You don't have permission to access /mrtg/index.html on this server

解決之道:

1.將mrtg的data目錄改名, 保證ok (依小弟判斷 wsj 兄應該不是設定錯誤)
2.將mrtg的data目錄移到 /var/www/mrtg 下, 並在 /etc/httpd/conf.d/的
　mrtg.cfg檔開放所要連線觀看mrtg網頁的網段
　語法為: Allow from .domain 名稱, 或 Allow 192.168.1.
　(請注意domain前與IP後的 dot 位置)

Fedora 的設計概念實作初步的 SELinux 理念, 因此處處可見對安全性的著墨
建議測試時可善用 rpm -ql 看看究竟裝了什麼東東在哪裡, 可省不少事喔!!

感謝兄台的正解與詳細的說明
補充一下.記得更改本身的 .cfg 中的 workdir.

gwo-bin · « **回覆 #25 於:** 2006-04-01 17:40 »

努力測試^^FC4

denise · « **回覆 #26 於:** 2008-07-18 22:54 »

我在使用snmpd時會出現錯誤，重新安裝也是一樣~~ 有人有看過這種錯誤訊息嗎?

代碼: [選擇]

# /etc/init.d/snmpd start
Starting snmpd: /usr/sbin/snmpd: symbol lookup error: /usr/sbin/snmpd: undefined symbol: lastAddrAge
[FAILED]

我是使用RHEL 4

代碼: [選擇]

rpm -qa | grep snmp
net-snmp-perl-5.1.2-11.el4_6.11.3
net-snmp-libs-5.2.1-0.2.el4
net-snmp-5.1.2-11.el4_6.11.3
php-snmp-4.3.9-3.22.9
net-snmp-devel-5.1.2-11.el4_6.11.3

最新消息:

作者 主題: [分享]Mrtg安裝心得與須注意的地方 (閱讀 71632 次)

作者主題: [分享]Mrtg安裝心得與須注意的地方 (閱讀 71632 次)