芻議CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的實踐

摘 要：本文從如何強化網(wǎng)絡(luò)監(jiān)控入手，探討當(dāng)前CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用，以及通過CACTI和QQVIEW如何發(fā)現(xiàn)和處理問題，從而提高網(wǎng)絡(luò)運行的穩(wěn)定性。

關(guān)鍵詞：CACTI；QQVIEW；網(wǎng)絡(luò)監(jiān)控

中圖分類號：TP393.06

網(wǎng)絡(luò)監(jiān)控，是針對局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行監(jiān)視和控制。在當(dāng)前計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)逐漸成為人們相互溝通和交流的主要渠道，網(wǎng)絡(luò)安全也成為人們關(guān)注的重點。穩(wěn)健、可靠的網(wǎng)絡(luò)對人們的工作和生活有著極為重要的作用，然而，近年來，網(wǎng)絡(luò)故障案例枚不勝舉，給網(wǎng)絡(luò)運營商自身及客戶帶來了極大的損失，為了確保網(wǎng)絡(luò)正常運轉(zhuǎn)，降低因網(wǎng)絡(luò)故障帶來經(jīng)濟(jì)損失，應(yīng)采用科學(xué)的網(wǎng)絡(luò)管理工具監(jiān)控網(wǎng)絡(luò)，以期及早發(fā)現(xiàn)、解決問題，從而更好地確保網(wǎng)絡(luò)穩(wěn)定運行。

1 網(wǎng)絡(luò)監(jiān)控功能

網(wǎng)絡(luò)監(jiān)控基本功能主要包括上網(wǎng)監(jiān)控軟件基本功能和內(nèi)網(wǎng)監(jiān)控軟件基本功能，此外，還包括IP網(wǎng)絡(luò)監(jiān)控、多畫面監(jiān)控、多樣錄制策略、靈活報警聯(lián)動方式、獨創(chuàng)的視頻會議聯(lián)動等特殊功能。其中，上網(wǎng)監(jiān)控軟件基本功能和內(nèi)網(wǎng)監(jiān)控軟件基本功能主要包括以下內(nèi)容。

（1）上網(wǎng)監(jiān)控軟件的基本功能主要包括：上網(wǎng)監(jiān)控、聊天監(jiān)控、網(wǎng)頁瀏覽監(jiān)控、郵件監(jiān)控、流量監(jiān)視、FTP命令監(jiān)視、Webmail發(fā)送監(jiān)視、網(wǎng)絡(luò)行為審計、BT禁止、上下行分離流量帶寬限制、TELNET命令監(jiān)視、操作員審計、端口映射、軟網(wǎng)關(guān)功能和PPPOE撥號支持、通過WEB方式發(fā)送文件的監(jiān)視、通過IM聊天工具發(fā)送文件的監(jiān)視和控制等。

（2）內(nèi)網(wǎng)監(jiān)控軟件基本功能主要包括以下基本功能：ARP火墻、日志報警、屏幕監(jiān)視和錄像、軟硬件資產(chǎn)管理、光驅(qū)和USB等硬件禁止、遠(yuǎn)程文件資源管理、內(nèi)網(wǎng)監(jiān)控、應(yīng)用軟件限制、禁止修改本地連接屬性、消息發(fā)布、禁止聊天工具傳輸文件、遠(yuǎn)程文件自動備份功能、通過網(wǎng)頁發(fā)送文件監(jiān)視、支持遠(yuǎn)程關(guān)機(jī)注銷等、支持飛信/MSN/貿(mào)易通/新浪UC/ICQ/AOL/SKYPE/QQ聊天記錄/E話通/YAHOO通/淘寶旺旺/Google talk/UUCALL等功能；數(shù)據(jù)安全部分一般為單獨的透明加密軟件等[2]。

2 網(wǎng)絡(luò)監(jiān)控工具

本文主要介紹CACTI和QQVIEW兩款網(wǎng)絡(luò)監(jiān)控工具：

CACTI是一種新型的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具，主要是立足于MYSQL、PHP、SNMP和RRD—T001等技術(shù)研究和開發(fā)出來的，利用snmp服務(wù)，對數(shù)據(jù)進(jìn)行捕捉，利用rrdtool功能來儲存、更新數(shù)據(jù)，可以將rrdtool生成圖表來呈現(xiàn)數(shù)據(jù)，這樣便于用于查看。CACTI需要配置所要監(jiān)控的服務(wù)器或交換機(jī)路由器中的snmp—server community，同時在CACTI做相應(yīng)設(shè)置，從而獲得需要的監(jiān)控圖。CPU利用率圖、數(shù)據(jù)包速率圖、交換機(jī)或者路由器端口數(shù)據(jù)流量速率圖是網(wǎng)絡(luò)監(jiān)控中最重要的部分。在實際網(wǎng)絡(luò)監(jiān)控中，要啟用全網(wǎng)所有接入層交換機(jī)、核心交換機(jī)路由器的SNMP管理，并時刻觀察日線路、周線圖、月線圖等，掌控整個網(wǎng)絡(luò)的運行趨勢，從而能及早發(fā)現(xiàn)、解決網(wǎng)絡(luò)運行過程中潛在的隱患以及出現(xiàn)的數(shù)據(jù)攻擊。

QQVIEW控制管理系統(tǒng)，主要是基于瀏覽器/服務(wù)器架構(gòu)，利用Linux環(huán)境而建立的，系統(tǒng)主要包括管理系統(tǒng)和QQSG日志系統(tǒng)，可以對QQSG設(shè)備在運行過程中產(chǎn)生的流量日志數(shù)據(jù)等進(jìn)行收集、整理和分析，用戶可以通過QQVIEW，直觀地了解QQSG設(shè)備分析得到的當(dāng)前網(wǎng)絡(luò)流量構(gòu)成比例，也可以自選某個時間段，通過分析統(tǒng)計數(shù)據(jù)，生成相應(yīng)項目的前10位排名圖表，更可以根據(jù)實際需求，對QQSG設(shè)備的各種歷史統(tǒng)計數(shù)據(jù)進(jìn)行查詢。結(jié)合QQVIEW的相關(guān)功能，可以根據(jù)不同的統(tǒng)計對象，生成相應(yīng)的柱狀圖、比例餅圖、數(shù)據(jù)列表等，還可以結(jié)合統(tǒng)計圖形的結(jié)果，自動生成相應(yīng)的報告書。另外，通過與網(wǎng)絡(luò)監(jiān)控和相關(guān)數(shù)據(jù)的連接，QQVIEW可以對內(nèi)網(wǎng)IP地址數(shù)據(jù)流量圖進(jìn)行查看，比如速率圖、連接數(shù)和半連接數(shù)圖[3]。

3 CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用

在網(wǎng)絡(luò)運行過程中，一旦用戶計算機(jī)感染病毒，則可能在極短的時間內(nèi)產(chǎn)生幾十兆甚至數(shù)百兆的攻擊數(shù)據(jù)流量，加上病毒自身的傳染性，勢必會影響到網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行。針對這個問題，可以采用CACTI及QQVIEW網(wǎng)絡(luò)監(jiān)控工具對網(wǎng)絡(luò)運行進(jìn)行實時監(jiān)控。

CACTI監(jiān)控網(wǎng)絡(luò)，如果發(fā)現(xiàn)交換機(jī)晚上高峰期CPU利用率出現(xiàn)異常，與往常相比升高到了一倍，這個時候去查看交換機(jī)下行端口流量，可能會發(fā)現(xiàn)所有的端口數(shù)據(jù)流量及包速率都沒有突起異常。可是CPU利用率出現(xiàn)異常為什么會有這種異常的現(xiàn)象呢？此時，可以通過SNIFFER抓包，對交換機(jī)各端口的數(shù)據(jù)進(jìn)行抓包分析，但是并沒有發(fā)現(xiàn)異常IP地址和數(shù)據(jù)包的存在。而在對某個端口的流量進(jìn)行短時中斷后，發(fā)現(xiàn)CPU利用率恢復(fù)了正常，對其它正常的端口進(jìn)行同樣的處理，發(fā)現(xiàn)CPU利用率也立即恢復(fù)正常，因此判斷該異?，F(xiàn)象產(chǎn)生的原因，主要是交換機(jī)三層數(shù)據(jù)處理能力達(dá)到了上限，實際路由處理資源耗盡，最終導(dǎo)致交換機(jī)CPU利用率異常升高。在分析故障的時候利用CACTI圖形輔助有助于及時準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備隱患。

雖然，很多時候CACTl圖形能準(zhǔn)確地反映出問題現(xiàn)象，但其并不能準(zhǔn)確定位產(chǎn)生問題的源頭，這個時候輔助QQVIEW進(jìn)行分析。一般來說，上網(wǎng)用戶流量是一種不對稱的狀態(tài)，通常情況時上行流量小，下行流量大，現(xiàn)在病毒感染，尤其木馬病毒感染，多會表現(xiàn)出對外瘋狂發(fā)包，從而導(dǎo)致上行流量和下行流量突然增大，更有甚者，會造成接入交換機(jī)路由器CPU利用率升高，此時，通過CACTl端口監(jiān)控圖能容易地找出問題所在端口，但同個端口下用戶是很多的，想要找到有問題的IP地址以及對應(yīng)的用戶單純依靠CACTI是行不通的。QQVIEW則針對不同地址段，在時間斷、包速率線圖、餅形圖、柱狀圖以及流量的基礎(chǔ)上，通過CACTl西安市交換機(jī)端口流量圖，此時，一旦病毒入侵，流量圖就會有異常突起，根據(jù)這種異常的計算機(jī)流量，可以查出是哪個IP地址或哪個計算機(jī)出現(xiàn)了異常。

4 結(jié)束語

網(wǎng)絡(luò)的穩(wěn)定運行離不開網(wǎng)絡(luò)監(jiān)控，可采用不同的監(jiān)控工具保障網(wǎng)絡(luò)穩(wěn)定。不同的監(jiān)控工具有自身的特點，將各種監(jiān)控工具組合使用，能最大限度地發(fā)揮其監(jiān)控作用。本文介紹了CACTI和QQVIEW兩種監(jiān)控工具，這兩種監(jiān)控工具相互結(jié)合能最大程度地做好網(wǎng)絡(luò)防護(hù)工作，從而為網(wǎng)絡(luò)穩(wěn)定運行提供了保障，隨著網(wǎng)絡(luò)互連時代的發(fā)展，CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的作用愈發(fā)明顯。

參考文獻(xiàn)：

[1]趙林海，李曉風(fēng)，痰海波.基于CACTI的分布式ORACLE監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)系統(tǒng)應(yīng)用，2010（09）：54-55.

[2]殷永明.CACTI和QQVIEW在網(wǎng)絡(luò)監(jiān)控中的應(yīng)用分析[J].福建電腦，2011（04）：145-146.

[3]趙景召，尹樂翔.基于CACTI和QQVIEW的網(wǎng)絡(luò)分析應(yīng)用[J].中國有線電視，2009（09）：198-199.

作者簡介：薛娟（1981.05-），女，揚州江都人，講師，研究方向：計算機(jī)。

作者單位：揚州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇揚州 225127