使用MRTG監控路由、交換裝置（下）

　　上篇文章我們介紹了如何通過MRTG對路由、交換裝置的各個端口的流量進行監控并以網頁的形式顯示出來。本文中，大家将學到如何建構一個中文流量監控網頁同時監控多個裝置，如将三個路由裝置的端口流量用一個頁面顯示出來，并提供相應的文字說明。同時，我們還會指導大家配置一個安全、可靠的MRTG流量監控系統。

　　

　　強大的監控中心indexmaker是MRTG自帶的網頁制作工具，利用它可以把MRTG生成的CFG檔案制作成網頁格式的檔案，使我們能使用浏覽器檢視流量資訊，而且我們還可用它實作同時監視多台裝置。同時，我們還可對index.htm進行編輯，讓MRTG生成的網頁将裝置名等注釋資訊顯示為中文。

　　1.成立監控中心

　　通過“perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm”隻能将一個CFG檔案的配置資訊寫入index.htm檔案，而且在實際情況中一個裝置隻能生成一個CFG檔案，預設狀态下一個監控頁面隻能對應一個CFG檔案。是以，我們可以成立一個監控中心進行統一“監控”。

　　例如，我們要把1.cfg、2.cfg、3.cfg這三個CFG檔案的配置資訊都寫入同一個index.htm網頁檔案，通過打開index.htm實作同時監視3個裝置的流量，可按以下方法進行修改、設定。

　　提示:CFG檔案就是儲存裝置各個端口資訊的檔案。MRTG就是通過讀取這個檔案将流量監控得到的資料制作成網頁的，如果沒有這個CFG檔案我們就不會知道顯示的流量圖表對應的是哪個端口。

　　Step1:登入監控機，進入指令行模式。

　　Step2:進入MRTG安裝目錄下的bin目錄。

　　Step3:輸入以下指令:

　　perl indexmaker 1.cfg>c:\wwwroot\mrtg\index.htm

　　perl indexmaker 2.cfg>>c:\wwwroot\mrtg\index.htm

　　perl indexmaker 3.cfg>>c:\wwwroot\mrtg\index.htm

　　現在，我們就可利用index.htm檔案同時監控通過三台裝置的流量了，一個真正的監控中心打造成功。

　　2.加強中文支援

　　如果對生成的網頁不進行修改則将顯示英文注釋，而且注釋資訊為端口号，非常不直覺。我們可以把它們修改為自己熟悉的中文名，友善浏覽。

　　沒有經過修改的流量監控圖顯示的都是英文注釋資訊。如果我們希望在頁面中顯示中文注釋資訊，就需要對index.htm網頁進行編輯。

　　例如，68端口對應的中文名是“外網出口”，可用記事本打開index.htm，通過查找Traffic Analysis for 68将它替換為中文名“外網出口”即可。完成所有中文注釋的編寫工作并進行儲存後即可浏覽index.htm，這時你會發現所有的注釋資訊都變為中文的了。

　　上面所介紹的隻是一個最簡單的中文注釋資訊的編輯工作，如果你使用Dreamweaver進行修改的話還可以制作出更加華麗的監控中心。

　　3.自動開啟MRTG

　　每次啟動MRTG都要進入指令行模式輸入“perl mrtg -logging=public.log public.cfg”指令，用于啟動MRTG讀取public.cfg檔案中的端口資訊然後對裝置進行監視。這種方法對于需要24小時監控的裝置不太實用。一旦系統因故障重新啟動，極有可能造成MRTG不能運作，使監控出現中斷。

　　方法1:自動登入系統啟動MRTG程式

　　該方法就是在Windows 2000中設定自動登入系統，然後将“mrtg.bat”添加到啟動組中。

　　mrtg.bat的内容如下(假設MRTG安裝在C:\mrtg目錄下，配置檔案為public.cfg):

　　c:

　　cd mrtg

　　cd bin

　　perl mrtg -logging=public.log public.cfg

　　方法2:開機腳本法

　　将mrtg.bat檔案添加到系統開機腳本中即可使它随系統啟動而運作，進而自動啟動MRTG程式。

　　進入組政策視窗，在“啟動屬性”對話框中添加mrtg.bat即可。

　　提示:該方法有一個問題，那就是由于mrtg.bat檔案需要實時監控，這樣會造成監控機登入時停留在“運作開機腳本”上，而不能正常登入系統。不過我們仍然可以通過其他計算機使用浏覽器通路監控機生成的網頁，并随時對流量進行檢視。要取消開機腳本，可進入安全模式将mrtg.bat從開機腳本中删除。

　　方法3:系統服務法

　　把應用程式添加為服務需要Instsrv.exe和Srvany.exe。Instsrv.exe可以給系統安裝和删除服務，Srvany.exe可以讓程式以服務的方式運作（這兩個軟體都包含在Windows 2000 Resource Kit裡）。假設Perl安裝在C:\perl目錄，MRTG安裝在C:\mrtg目錄。

　　Step1:将Instsrv.exe和Srvany.exe複制到mrtg安裝目錄的bin目錄下（如C:\mrtg\bin）。

　　Step2:進入指令行模式，在mrtg\bin目錄下執行“instsrv mrtg “c:\mrtg\bin\srvany.exe””指令使MRTG成為系統服務。

　　Step3:配置Srvany，在系統資料庫hkey_lo cal_machine\system\currentcontrolset\servic es\mrtg中添加一個parameters項，并在parameters子鍵中添加以下項目:

　　application 内容為C:\perl\bin\perl.exe

　　appdirectory 内容為C:\mrtg\bin

　　appparameters 内容為mrtg -logging=public.log public.cfg

　　Step4:進入“服務”視窗，找到mrtg服務，将它設定為自動啟動後，MRTG即可全天候監視網絡流量，即使系統重新啟動後程式也将以服務的形式進行加載。

　　4.MRTG的安全

　　最後我們再來談談使用MRTG監控流量的安全性問題。

　　由于MRTG使用了SNMP協定，而SNMP協定發展至今還不是很完善，在一些方面還存在着或多或少的安全問題，是以保證安全和流量監控是“熊掌與魚”的關系，究竟如何取舍還請各位讀者自己決定。

　　不過，既然我們選擇了使用MRTG，也應該在安全上采取一些措施。采用系統預設的認證方式會增加很多危險，是以我們應該修改預設設定，将認證名PUBLIC修改為其他名稱，這樣才能最大限度地防止黑客的攻擊。當然，最好的方法還是使用認證，建議大家在路由器、交換機上使用SNMP V3版本，因為該版本更加安全。

　　經過這兩篇文章的說明，相信大家對MRTG已經非常了解了。合理使用MRTG對流量進行監控會給你的工作帶來很大幫助。對于一些中小型企業來說，如果沒有專門的經費購買流量監視裝置和監控系統，完全可以采用這個免費的MRTG進行流量監視。不用煩瑣的配置，你也能完成一些依靠專業裝置才能完成的工作。