2006-01-25 17:34:56 by: h4x0r
服务器安全:用MRTG打造流量监视器
服务器监控篇:
通过本文我们将学会使用计算机B监视通过服务器A网卡的流量,如果服务器A是一个WEB服务器的话我们就可以实时的监控访问该WEB站点的流量数据,当数据发生异常时即时采取防护措施了。
实验环境:
服务器A操作系统WIN2000SERVER,WEB服务器,IP地址为10.91.103.2。计算机B操作系统WIN2000PRO,IP地址为10.91.103.5。
服务器A上的配置:
配置描述:由于MRTG是使用SNMP协议管理及监控流量,所以需要在服务器A上启用SNMP功能。
STEP1:在服务器A的控制面板中选择"添加或删除程序"。
STEP2:然后点击左边的"添加删除WINDOWS组件",在WINDOWS组件中选中"管理和监视工具",(如图1)点右下方的"详细信息"按钮。
图1 点击看大图
STEP3:在"管理和监视工具"详细信息中选择"简单网络管理协议"(即SNMP协议)进行安装。(如图2)
图2 点击看大图
STEP4:安装完毕后2000SERVER默认community是通用的PUBLIC,虽然只有只读权限,不过出于安全考虑还是建议大家进一步做设置。当然如果安全性要求不是很高的话就可以到此为止结束服务器A上的配置。为了保证安全我们继续打开"控制面板->管理工具->服务",选择SNMP服务,双击进入属性对话框,选择安全选项卡标签。(如图3)
图3 点击看大图
STEP5:在SNMP服务安全标签中我们可以看到默认的只读权限public团体,为了安全我们删除他,并添加自己希望的团体名并设置相应的权限,然后在上方的"发送身份验证陷阱"前打勾,保存退出即可。
计算机B上的配置:
配置描述:在WINDOWS系统上安装MRTG需要PERL的支持,所以我们需要先安装PERL插件,另外由于流量数据将以网页的形式体现所以需要在计算机B上安装IIS服务。(由于篇幅限制关于IIS的安装这里就不做描述了)
STEP1:Perl的安装比较简单,目前使用的一般是Active Perl for windows,我们可以到
http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.805-MSWin32-x86.msi
下载。
STEP2:下载完毕直接安装遇到"是否使用PPM3发送个人信息至ASPN"时我们跳过不安装即可,整个安装过程会比较长,安装完毕重新启动计算机让PERL生效。
STEP3:安装MRTG程序,由于MRTG是一个Perl写的程序,所以不需要安装,下载后直接解压即可。这里我们解压到C:\MRTG目录。
STEP4:配置MRTG,首先进入命令行模式(开始->运行->输入CMD)。进入c:\mrtg\bin目录。输入如下指令:
1、perl cfgmaker
public@10.91.103.2
--global "WorkDir: c:\www\mrtg" --output mrtg.cfg(团体名为public,10.91.103.2为WEB服务器的IP,c:\www\mrtg为要生成的网页目录,同时也是在IIS中已经配置好的发布目录,完成该命令后会生成一个名为mrtg.cfg的配置文件)
2、perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm
(使用INDEXMAKER将MRTG.CFG文件中的内容转换成index.htm,方便我们进行浏览管理。)
3、perl mrtg -logging=mrtg.log mrtg.cfg(从MRTG.CFG中读取配置并启动MRTG程序,同时记录日志信息到mrtg.log中)执行完perl mrtg -logging=mrtg.log mrtg.cfg后就会发现命令行模式开始实时监控。(如图4)
图4 点击看大图
所有工作完成以后我们就可以通过WEB浏览10.91.103.5即时查看通过WEB服务器10.91.103.2网卡的流量了。当然如果我们希望每隔一段时间监控一次的话,还需要用记事本编辑刚才生成的mrtg.cfg文件,在其最后添加如下两行内容:(其中interval后的5表示每5分钟刷新一次进行监视,我们可以根据实际情况进行修改)
runasdaemon:yes
interval:5
提示:
在访问10.91.103.5查看流量时一定注意输入的地址要和IIS中配置的地址一致,这里还要注意虚拟目录的问题,只有输入正确的地址才能正常显示出流量图来。
总结:
MRTG软件已经在本人所在公司使用了很长一段时间,运行稳定没有出现过问题,对于流量大的网络也可以正常监控。读者们可以从图5中查看我们对公网WEB服务器实施的24*7小时监控流量图,当然如果想了解更多的分时分段图表还可以直接点流量图进一步查看。另外生成的网页我们还可以使用DREAMWEAVER等制作工具进行修饰编辑,这样就可以制作出更美观大方专业的流量监视控制台了。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=535
通过本文我们将学会使用计算机B监视通过服务器A网卡的流量,如果服务器A是一个WEB服务器的话我们就可以实时的监控访问该WEB站点的流量数据,当数据发生异常时即时采取防护措施了。
实验环境:
服务器A操作系统WIN2000SERVER,WEB服务器,IP地址为10.91.103.2。计算机B操作系统WIN2000PRO,IP地址为10.91.103.5。
服务器A上的配置:
配置描述:由于MRTG是使用SNMP协议管理及监控流量,所以需要在服务器A上启用SNMP功能。
STEP1:在服务器A的控制面板中选择"添加或删除程序"。
STEP2:然后点击左边的"添加删除WINDOWS组件",在WINDOWS组件中选中"管理和监视工具",(如图1)点右下方的"详细信息"按钮。
图1 点击看大图
STEP3:在"管理和监视工具"详细信息中选择"简单网络管理协议"(即SNMP协议)进行安装。(如图2)
图2 点击看大图
STEP4:安装完毕后2000SERVER默认community是通用的PUBLIC,虽然只有只读权限,不过出于安全考虑还是建议大家进一步做设置。当然如果安全性要求不是很高的话就可以到此为止结束服务器A上的配置。为了保证安全我们继续打开"控制面板->管理工具->服务",选择SNMP服务,双击进入属性对话框,选择安全选项卡标签。(如图3)
图3 点击看大图
STEP5:在SNMP服务安全标签中我们可以看到默认的只读权限public团体,为了安全我们删除他,并添加自己希望的团体名并设置相应的权限,然后在上方的"发送身份验证陷阱"前打勾,保存退出即可。
计算机B上的配置:
配置描述:在WINDOWS系统上安装MRTG需要PERL的支持,所以我们需要先安装PERL插件,另外由于流量数据将以网页的形式体现所以需要在计算机B上安装IIS服务。(由于篇幅限制关于IIS的安装这里就不做描述了)
STEP1:Perl的安装比较简单,目前使用的一般是Active Perl for windows,我们可以到
http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.805-MSWin32-x86.msi
下载。
STEP2:下载完毕直接安装遇到"是否使用PPM3发送个人信息至ASPN"时我们跳过不安装即可,整个安装过程会比较长,安装完毕重新启动计算机让PERL生效。
STEP3:安装MRTG程序,由于MRTG是一个Perl写的程序,所以不需要安装,下载后直接解压即可。这里我们解压到C:\MRTG目录。
STEP4:配置MRTG,首先进入命令行模式(开始->运行->输入CMD)。进入c:\mrtg\bin目录。输入如下指令:
1、perl cfgmaker
public@10.91.103.2
--global "WorkDir: c:\www\mrtg" --output mrtg.cfg(团体名为public,10.91.103.2为WEB服务器的IP,c:\www\mrtg为要生成的网页目录,同时也是在IIS中已经配置好的发布目录,完成该命令后会生成一个名为mrtg.cfg的配置文件)
2、perl indexmaker mrtg.cfg>c:\wwwroot\mrtg\index.htm
(使用INDEXMAKER将MRTG.CFG文件中的内容转换成index.htm,方便我们进行浏览管理。)
3、perl mrtg -logging=mrtg.log mrtg.cfg(从MRTG.CFG中读取配置并启动MRTG程序,同时记录日志信息到mrtg.log中)执行完perl mrtg -logging=mrtg.log mrtg.cfg后就会发现命令行模式开始实时监控。(如图4)
图4 点击看大图
所有工作完成以后我们就可以通过WEB浏览10.91.103.5即时查看通过WEB服务器10.91.103.2网卡的流量了。当然如果我们希望每隔一段时间监控一次的话,还需要用记事本编辑刚才生成的mrtg.cfg文件,在其最后添加如下两行内容:(其中interval后的5表示每5分钟刷新一次进行监视,我们可以根据实际情况进行修改)
runasdaemon:yes
interval:5
提示:
在访问10.91.103.5查看流量时一定注意输入的地址要和IIS中配置的地址一致,这里还要注意虚拟目录的问题,只有输入正确的地址才能正常显示出流量图来。
总结:
MRTG软件已经在本人所在公司使用了很长一段时间,运行稳定没有出现过问题,对于流量大的网络也可以正常监控。读者们可以从图5中查看我们对公网WEB服务器实施的24*7小时监控流量图,当然如果想了解更多的分时分段图表还可以直接点流量图进一步查看。另外生成的网页我们还可以使用DREAMWEAVER等制作工具进行修饰编辑,这样就可以制作出更美观大方专业的流量监视控制台了。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=535
There is no comment on this article.
