最近更新文章
2017/10/20
職場監視尺度須拿捏 兼顧資安保護及員工隱私
2017/10/20
AI/運算/感測相繼成熟 自駕車隨技術水到渠成
2017/10/19
樺賦科技全新 N2350 和 N4350 儲存伺服器
2017/10/19
雲服務接地氣 電信級標籤防偽
2017/10/19
微服務容器不是易開罐
2017/10/18
記錄檔案伺服器存取軌跡 免費達成稽核調閱要求
2017/10/17
希捷推出高容量 12TB NAS 硬碟
2017/10/17
網路櫃攸關機房運作 細節著手管理更可靠
2017/10/17
解危IoT威脅 資安委外滅火
2017/10/16
大世科成立全台首座企業級資安實戰演練中心
2017/10/16
合勤科技 2017 BBWF 首次亮相最新 WiFi Mesh 解決方案
2017/10/16
緊盯資安最脆弱環節 專家解析主機異常活動
2017/10/16
正確撰寫Dockerfile 製作最好用容器映像檔
2017/10/15
Hitachi Vantara 全新商用 Lumada 軟體堆疊, 強化工業物聯網平台市場
2017/10/14
恩智浦運用 Google Cloud IoT Core 促進智慧裝置的邊緣運算
2017/10/14
達友科技獨家代理資安品牌 OPSWAT 抵抗惡意攻擊
2017/10/13
NEC 研發出世界首創的聲音AR技術
2017/10/13
Nutanix 發表最新的企業雲平台 採用單一OS混合雲
2017/10/13
統轄大型複雜虛擬化環境 vROps監控管理有效率
2017/10/13
電商連資安險都拒保 專業防護贏回競爭力
2017/10/12
Openfind Mail2000 協助企業輕鬆做好資安防護
2017/10/12
NETSCOUT 推出 AIRCHECK G2 全新功能
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2016/10/6

報表寄送機制獨家修正 告警觸發規則精準設定教學

Cacti整合Syslog日誌 隨時監控掌握設備資訊

丁光立
Cacti透過外掛Syslog,將能夠結合rsyslog,把系統收到的Syslog訊息先存放至資料庫,然後再呈現在Cacti頁面中,讓網路管理員能夠隨時掌握設備當下的運作狀況。
網路流量監測工具Cacti有各式各樣的Plugin可以擴充其功能。在本文中要介紹的是Syslog這個Plugin,它可以結合rsyslog,將系統收到的Syslog訊息存放至資料庫再呈現在Cacti的頁面中,並針對較高等級或內含特殊字串的訊息觸發告警郵件或定時寄送報表,也可將重要性較低的訊息予以刪除,能確實提高網管人員在處理設備告警時的精確性並增加即時性。在之後的章節,將一步步介紹其安裝、設定及使用方式。

實作架構與安裝環境說明

如果希望能收取設備送出的Syslog訊息,就需要架設對應的Syslog伺服器。功能較強大且常被採用的是rsyslog,Syslog及rsyslog的詳細說明可參考之前網管人文章的介紹(http://www.netadmin.com.tw/article_content.aspx?sn=1208060006)。

本次實作將安裝架設rsyslog伺服器,並修改其設定檔,使之在收到Syslog時將其存放至資料庫,讓Cacti能透過Syslog Plugin來讀取Syslog的訊息。

Cacti並未直接收取Syslog訊息。它提供網頁介面,便於使用者及管理者進行查詢、刪除及分類等相關操作,Cacti在運作時呼叫Syslog Plugin來讀取rsyslog存放在MySQL資料庫的資料。

在實務上,考慮到伺服器效能、風險分散及設備數量,有許多搭配方式:Syslog伺服器、MySQL伺服器、Cacti伺服器可以是同一部主機,也可以將之拆散,例如Syslog與MySQL是同一部主機,而Cacti是另一台主機,或者Syslog是獨立主機,而MySQL與Cacti是同一部主機。如果訊息量過大,甚至Syslog伺服器、MySQL伺服器、Cacti伺服器都採用獨立的主機。

在本實驗中,為簡化其架構,把Syslog Server、MySQL Server及Cacti Server均架設在同一部主機上進行運作。

接著,介紹本次實作所需的安裝環境,使用的作業系統是Ubuntu,版本為14.04.2 LTS,使用apt-get命令安裝Cacti及相關程式,Cacti的版本是0.8.8b、Syslog Plugin的版本為1.22-2、rsyslog的版本則是7.4.4。其中Syslog Plugin必須一併安裝Setting Plugin才能運作,針對這兩個Plugin,需要手動下載安裝。

前置作業:下載及解壓縮必要套件

假設這是一部全新已安裝Ubuntu的機器,那麼先安裝Cacti:




安裝過程中會一併安裝MySQL、Aapche2等Daemon,詳細安裝過程可參考「http://www.netadmin.com.tw/article_content.aspx?sn=1212060003&ns=1304100001」網頁內容。

安裝Syslog Plugin之前要先安裝Setting Plugin,所以這裡一併進行下載及安裝:




安裝及設定rsyslog

在安裝rsyslog之前,必須先考慮「是否需要建立獨立的資料庫?」以筆者的經驗來說,如果Syslog Server須收取較多設備的Syslog,建議使用獨立的資料庫為佳,以便於後續的管理和備份。

若設備量極少,資料庫使用既有的Cacti資料庫即可。在本文中,示範的是使用獨立的資料庫。

若使用獨立的資料庫,必須手動建立該資料庫,並且執行Syslog Plugin中MySQL的查詢檔以建立相關的表格(若直接使用Cacti資料庫存放資料,則不必進行此步驟)。

先建立名為「syslog」的資料庫(執行指令時會詢問使用者密碼):




接著,讀取並執行MySQL的查詢檔(執行指令時會詢問使用者密碼):




這篇文章讓你覺得滿意不滿意
送出
相關文章
CPCNet網路流量監測服務提供可信賴的網路流量分析平台
留言
顯示暱稱:
留言內容:
送出