[分享]Mrtg安裝心得與須注意的地方

[takumy]

Mrtg安裝心得與須注意的地方
小弟我昨天凌晨1點多,心血來潮的想安裝mrtg結果…架設失敗…>.<
今天氣到…請假一天在家裡繼續努力…XD~~~結果成功了~
不自量力的寫這篇sop~希望對大家有所幫助才是~

結論是:Mrtg結果失敗,最大的原因是snmpd.conf這個檔沒設好~

-------------------------------
環境:RedHat 8.0 + Mrtg
-------------------------------
----------------------------------------------
設定snmp.conf /etc/snmp/snmpd.conf
-----------------------------------------------

----///先把以下的mark起來-把預設disable//----
#       sec.name  source          community
#com2sec notConfigUser  default       public
#om2sec mynetwork 192.168.0.0/24 public

# Second, map the security name into a group name:
#       groupName      securityModel securityName
#group   notConfigGroup v1           notConfigUser
#group   notConfigGroup v2c           notConfigUser

#       name           incl/excl     subtree         mask(optional)
#view    systemview    included   .1.3.6.1.2.1.1
#view    systemview    included   .1.3.6.1.2.1.25.1.1

#       group          context sec.model sec.level prefix read   write  noti   f
#access  notConfigGroup ""      any       noauth    exact  systemview none none

----///修改下列-把設定enable起來///----
##       sec.name  source          community
com2sec local     localhost       public
com2sec lan      192.168.0.0/24  public

##     group.name sec.model  sec.name
group MyRWGroup  v1        local
group MyROGroup  v1        lan

##           incl/excl subtree    mask
view all    included  .1          80

##                context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all
-----------------------------------------------------------------------------------------------------------------------------------------------
***************!切記!一定要把預設的設定mark起來,不然會出現以下的訊息…*************************
-----------------------------------------------------------------------------------------------------------------------------------------------
[root@pure bin]# ./cfgmaker --output=/var/www/html/mrtg/mrtg.cfg \
> public@127.0.0.1
--base: Get Device Info on public@127.0.0.1:
--base: Vendor Id:
--base: Populating confcache
--snpo: Skipping ifName scanning because public@127.0.0.1: does not seem to support it
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType
--base: Walking ifAdminStatus
--base: Walking ifOperStatus
--base: Walking ifSpeed
--base: Writing /var/www/html/mrtg/mrtg.cfg

*********就是下面這一行….snmp好像會先執行預設的conf檔內容,而skip在後面的設定….*********
--snpo: Skipping ifName scanning because public@127.0.0.1: does not seem to support it

------------------
2.啟動snmp
-------------
service snmpd restart

-----------------------
3.執行Cfgmaker
-----------------------
[root@mail root]# cfgmaker --global 'WorkDir: /var/www/html/mrtg' \
> --global 'Options[_]: bits,growright' \
> --global 'Language: big5' \
> --output /etc/mrtg/mrtg.cfg \
> public@192.168.0.20:
正常的話會出現以下的訊息
--base: Get Device Info on public@192.168.0.20:
--base: Vendor Id:
--base: Populating confcache
--snpo: confcache public@192.168.0.20: Descr lo --> 1
--snpo: confcache public@192.168.0.20: Descr eth0 --> 2
--snpo: confcache public@192.168.0.20: Ip 127.0.0.1 --> 1
--snpo: confcache public@192.168.0.20: Ip 192.168.0.20 --> 2
--snpo: confcache public@192.168.0.20: Type 24 --> 1
--snpo: confcache public@192.168.0.20: Type 6 --> 2
--snpo: confcache public@192.168.0.20: Eth  --> 1
--snpo: confcache public@192.168.0.20: Eth 00-03-6d-30-2a-53 --> 2
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType

---------------
4.執行mrtg
----------------
連續三次直到沒有warnning的訊息出現….
mrtg /etc/mrtg/mrtg.cfg

-------------------------------------------
5.產生流量分析網頁index.html
----------------------------
indexmaker --columns=1 \
--output=/var/www/html/mrtg/index.html \
--title='Traffic Info' \
/etc/mrtg/mrtg.cfg

-------------------------------------
6.觀看mrtg 流量分析表囉…
-------------------------------------
http://your.domain.name/mrtg/index.html

心得….
1.請不要照抄sop的每一個字元….
2.多利用搜尋的功能….

參考文章:
http://www.study-area.org/tips/mrtg.htm netman大大的文章
http://aerosol.ev.ncku.edu.tw/~vbird/safe/04mrtg.html 鳥大的文章

[rayren]

還請假一天來研究，實在是太令同學們感動了。

感恩啊！

[audiman]

我也來發表小小心得,監控遠端與本機mrtg.cfg的設定方法,因為好像都沒看到有大大提到這問題
這幾天也看了很多站上的分享文章,根據這些文件,小弟也成功的將mrtg安裝在rh9上,不過也發現了一些問題,像是snmp一定要仔細設定好,不然之後都是作白工
根據小弟的測試發現下列的問題,也經測試後解決...
當snmp啟動後,接下來要作cfgmaker,小弟的做法:

cfgmaker public@ip > mrtg.cfg

來產生.cfg的檔案,這當中的public是預設的,但是這關係到snmpd.conf裡community設定的名稱有相當大的關係,為什麼有關係,也就是說當你想監測的機器是本機,你就必須使用snmpd.conf裡community所設定的名稱,例如netman的教學裡面是設定成netadmin,那你就必須用下列用法

cfgmaker netadmin@本機IP > mrtg.cfg

來產生.cfg的檔案
如果是要產生監控遠端的.cfg檔案就要用預設的public來產生檔案,如下

cfgmaker public@遠端IP > mrtg.cfg

便能輕鬆的產生.cfg的檔案,接下來只要會用vi來編輯產生的檔案即可
其實.cfg的檔名是可以隨便取的,也不一定是mrtg,這樣就可以產生多個.cfg的檔案監控更多遠端裝置
以上是小弟測試的心得,如果有不對的地方,請各位大大指教
 :oops:

[kimen]

pubilc 是對應community_string

也就是 @ 前面的字串，
預設為public，所以連別人的都可以先用這試試，
但不一定通。因為對 方 可能有改過。

之前我裝了、用了不下十次！
都用不好~~~就是它！public@192.168.1.1

的確這是一般人較不懂的

[SaPow]

其實 我都

cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
echo "rocommunity public" > /etc/snmp/snmpd.conf

這樣就可以了~~這是偷吃步~~

[netman]

之所以我不用 public ，就是太多人用了...
我就是不想給別人"猜中"咧~~~ 嘻嘻嘻....  ^_^

p.s.
我設了好多台 rh9 的 mrtg 了，snmpd.conf 我都是 copy & past 我的文章的...

[audiman]

呵呵，感謝各位大大的經驗談

cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
echo "rocommunity public" > /etc/snmp/snmpd.conf

這樣就可以了~~這是偷吃步~~

SaPow大的偷吃步不錯用！！

雖然玩MRTG是玩給自己爽的，不過測試出我想要的結果時，想到自己參考了一堆站上的文件，再加上自己的心得，那種感覺真是太～～～～～高～～～～～興～～～～～啦！！！

[zterry26]

請問各位大大：
那mrtg  for  redhat8 的rpm
要去何處下載呢???
我找了一下，都沒看到呢?
感謝

[日京三子]

請問各位大大：
那mrtg  for  redhat8 的rpm
要去何處下載呢???
我找了一下，都沒看到呢?
感謝

光碟片有找過嗎?

[zterry26]

有的!大大，
但是rpm後沒什麼用也，
有更深的教學嗎???

[wsj]

我設定好了MRTG
MRTG的index.html也有出現在/var/www/html/mrtg/裡面
但是我打我的網址以後
卻出現以下的訊息
請各位大大幫我一把
Forbidden
You don't have permission to access /mrtg/index.html on this server.


--------------------------------------------------------------------------------

Apache/2.0.48 (Fedora) Server at hold-dream.idv.tw Port 80

[梁楓]

我的天... 都國中生了還不懂要看錯誤訊息嗎？

You don't have permission to access /mrtg/index.html on this server.
權限不足執行！

[wsj]

我把他的權限改成777
還是不能用阿

[梁楓]

請問一下
你的apache 設定 dir 在 /etc/www/html/mrtg ?
還是在/var/www/html？

[wsj]

我只是個新手....
我的問題比較多....
所以我升的比較快....
如果我有哪裡鬧笑話的話.....各位大大可以盡量笑沒關係
只要大家給我指導
我就會粉高興了....謝謝各位大大

[wsj]

我的設定在/var/www/html/mrtg
抱歉....上面打錯了

[reggie]

try.....

程式碼:

chmod 755 /var
chmod 755 /var/www
chmod -R 755 /var/www/html/

[wsj]

我的OS是fedora core 1
我是從外面連到我的主機作安裝的動作
所以我也是從外面測試
我一直都無法瀏覽我的mrtg首頁
後來我在/etc/httpd/conf.d/底下發現一個檔案mrtg.conf
裡面的內容大概是
Alias /mrtg /var/www/mrtg

<Location /mrtg>
    Order deny,allow
    Deny from all
    Allow from localhost
    # Allow from .example.com
</Location>


把Deny from all 跟 Oeder deny,allow 用#mark起來
還有將Alias /mrtg /var/www/mrtg 也用#mark起來
就可以從外面連進來了

[jas8411]

小弟也有個問題要發問.小弟想要mrtg偵測遠端機器的 cpu.ram及HD的資訊要如何做呢??鳥哥的網站只能針對自己本身來做

HOW do

[netman]

提示一下：
ssh 可連遠端
ssh 可用 RSA 認證而不需輸入密碼
ssh 可用指定身份連上遠端並執行命令(或 script)

[lcyan]

回應一下wsj的問題...(...這是"小學生"對"國中生"的悄悄話..^_^)

Fedora 的 mrtg 文件與使用圖檔, 預設是安裝在 /var/www/mrtg 目錄下
rpm安裝的同時, 會在 /etc/httpd/conf.d/下安裝 mrtg.conf
在這個檔案中:
　1.宣告 mrtg 的虛擬目錄是指向 /var/www/mrtg 目錄
　2.預設 deny 掉除了 localhost 以外的連線(為的是安全的問題)

因此 wsj 的問題在, 不應該將mrtg的文件產生目錄放在 /var/www/html/mrtg
因為 apache 會先認虛擬目錄的存在, 已經先去找 /var/www/mrtg 的目錄
又由於預設 deny all, 故出現 Forbidden 的問題
You don't have permission to access /mrtg/index.html on this server

解決之道:

1.將mrtg的data目錄改名, 保證ok (依小弟判斷 wsj 兄應該不是設定錯誤)
2.將mrtg的data目錄移到 /var/www/mrtg 下, 並在 /etc/httpd/conf.d/的
　mrtg.cfg檔開放所要連線觀看mrtg網頁的網段
　語法為: Allow from  .domain 名稱, 或 Allow  192.168.1.
　(請注意domain前與IP後的 dot 位置)

Fedora 的設計概念實作初步的 SELinux 理念, 因此處處可見對安全性的著墨
建議測試時可善用 rpm -ql 看看究竟裝了什麼東東在哪裡, 可省不少事喔!!
 

[wsj]

感謝lcyan大大對我的教誨
其實我永遠只認為我是小學生
因為在linux的領域中.....我永遠只有小學生的領域
我會一直一直努力的學下去的
順便再問一些問題
現在我偵測自己的NAT主機都OK
但是在我的子網域中有一台XP跟MAIL伺服器
我想要偵測他們的流量
但是卻一直都沒有圖出來
我有在crontab上面設定每5分鐘偵測一次
但是卻都沒有出來
而我也確定這兩台client有流量
這有可能是什麼問題呢??請各位大大給我一些方向....讓我可以去找找

[johnkk]

我想請問一個問題..
我使用的RedHat 9.0
安裝好mrtg 也都沒什麼問題~
但mrtg 所產生的網頁不是你們說的index.html
而是 ip位置為檔名...如 192.168.10.1_2.html
為何會這樣呢??

[ofgchou]

小弟已按照指示設定snmp.conf，在執行cfgmaker時出現底下畫面：
[root@pxy2 snmp]# cfgmaker public@172.20.2.217 --output /etc/mrtg/test.cfg
--base: Get Device Info on public@172.20.2.217:
SNMP Error:
no response received
SNMPv1_Session (remote host: "172.20.2.217" [172.20.2.217].161)
                  community: "public"
                 request ID: -199919315
                PDU bufsize: 8000 bytes
                    timeout: 2s
                    retries: 5
                    backoff: 1)
 at /usr/bin/../lib/mrtg2/SNMP_util.pm line 570
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@172.20.2.217:
 at /usr/bin/cfgmaker line 709

又再執行底下指令時出現No securityName specified：
[root@pxy2 snmp]# snmpwalk -c public 172.20.2.217
/etc/snmp/snmp.conf: line 80: Warning: Unknown token: com2sec.
/etc/snmp/snmp.conf: line 81: Warning: Unknown token: com2sec.
/etc/snmp/snmp.conf: line 90: Warning: Unknown token: group.
/etc/snmp/snmp.conf: line 91: Warning: Unknown token: group.
/etc/snmp/snmp.conf: line 96: Warning: Unknown token: view.
/etc/snmp/snmp.conf: line 107: Warning: Unknown token: access.
/etc/snmp/snmp.conf: line 108: Warning: Unknown token: access.
snmpwalk: No securityName specified

請各位前輩幫忙解惑，謝謝。

[spen]

回應一下wsj的問題...(...這是"小學生"對"國中生"的悄悄話..^_^)

Fedora 的 mrtg 文件與使用圖檔, 預設是安裝在 /var/www/mrtg 目錄下
rpm安裝的同時, 會在 /etc/httpd/conf.d/下安裝 mrtg.conf
在這個檔案中:
　1.宣告 mrtg 的虛擬目錄是指向 /var/www/mrtg 目錄
　2.預設 deny 掉除了 localhost 以外的連線(為的是安全的問題)

因此 wsj 的問題在, 不應該將mrtg的文件產生目錄放在 /var/www/html/mrtg
因為 apache 會先認虛擬目錄的存在, 已經先去找 /var/www/mrtg 的目錄
又由於預設 deny all, 故出現 Forbidden 的問題
You don't have permission to access /mrtg/index.html on this server

解決之道:

1.將mrtg的data目錄改名, 保證ok (依小弟判斷 wsj 兄應該不是設定錯誤)
2.將mrtg的data目錄移到 /var/www/mrtg 下, 並在 /etc/httpd/conf.d/的
　mrtg.cfg檔開放所要連線觀看mrtg網頁的網段
　語法為: Allow from  .domain 名稱, 或 Allow  192.168.1.
　(請注意domain前與IP後的 dot 位置)

Fedora 的設計概念實作初步的 SELinux 理念, 因此處處可見對安全性的著墨
建議測試時可善用 rpm -ql 看看究竟裝了什麼東東在哪裡, 可省不少事喔!!
 

感謝兄台的正解與詳細的說明
補充一下.記得更改本身的 .cfg 中的 workdir.

[gwo-bin]

努力測試^^FC4

[denise]

我在使用snmpd時會出現錯誤，重新安裝也是一樣~~ 有人有看過這種錯誤訊息嗎?

程式碼:

# /etc/init.d/snmpd start
Starting snmpd: /usr/sbin/snmpd: symbol lookup error: /usr/sbin/snmpd: undefined symbol: lastAddrAge
[FAILED]

我是使用RHEL 4

程式碼:

rpm -qa | grep snmp
net-snmp-perl-5.1.2-11.el4_6.11.3
net-snmp-libs-5.2.1-0.2.el4
net-snmp-5.1.2-11.el4_6.11.3
php-snmp-4.3.9-3.22.9
net-snmp-devel-5.1.2-11.el4_6.11.3