基于CACTI的政務(wù)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的分析與應(yīng)用

王劍

摘 要：在政務(wù)服務(wù)網(wǎng)絡(luò)的建設(shè)中，隨著國家信息化戰(zhàn)略的發(fā)展，已進(jìn)入一個相對完善的時代。對于應(yīng)用服務(wù)及網(wǎng)絡(luò)設(shè)備的監(jiān)控要求成為必須。但是受地區(qū)經(jīng)濟(jì)發(fā)展差異的影響，各地信息化資金有限，較難大規(guī)模部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)。文章主要介紹Cacti的運行流程及在政務(wù)網(wǎng)絡(luò)的監(jiān)控項目中實現(xiàn)網(wǎng)絡(luò)及應(yīng)用服務(wù)的監(jiān)控，通過CACTI的應(yīng)用，實現(xiàn)免費、安全、高效的監(jiān)控平臺。

關(guān)鍵詞：開源軟件 CACTI 網(wǎng)絡(luò)監(jiān)控

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）01（b）-0000-00

1 概述

政務(wù)網(wǎng)絡(luò)通常部署著服務(wù)大眾的各類平臺及交互信息系統(tǒng)，同時整合各機構(gòu)的信息化資源，并根據(jù)國標(biāo)GB/T 20274《信息系統(tǒng)安全保障評估框架》對信息系統(tǒng)的技術(shù)、管理和工程3個方面的能力成熟級別進(jìn)行評價，最終確定信息系統(tǒng)安全保障能力級別[1]。因此，在采用的監(jiān)控系統(tǒng)同樣需要具有相對應(yīng)的安全評測級別。CACTI作為開源軟件[2]，其源代碼對于用戶是完全開放的，并且對于它的使用、修改和發(fā)行也不受許可證的限制。通過CACTI這一特性，政務(wù)信息中心可以完全掌握程序運行情況，在保障安全監(jiān)管的前提下，發(fā)揮監(jiān)控平臺的最大作用，這也是使用CACTI的政務(wù)網(wǎng)絡(luò)監(jiān)控的優(yōu)勢，同樣，它也適應(yīng)于企業(yè)網(wǎng)絡(luò)。本文重點通過對CACTI的原理和部署，通過對CACTI的原理的分析，以最小的投資，實現(xiàn)安全，靈活的網(wǎng)絡(luò)監(jiān)控平臺，保障應(yīng)用的優(yōu)化和流量的可控。

2 CACTI簡介

Cacti是一套基于PHP，MySQL，SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量及其它信息監(jiān)測圖形分析工具。通過php編寫的Cacti，將 snmpget獲取數(shù)據(jù)通過 RRDtool繪出圖形，顯示較好的UI（用戶界面），并且設(shè)計了非常強大的數(shù)據(jù)和用戶管理功能，實現(xiàn)用戶權(quán)限的細(xì)分機制，如設(shè)置是否允許查看樹狀結(jié)構(gòu)、host以及任何一張圖，也可以結(jié)合LDAP進(jìn)行用戶驗證。Cacti除了基本的 Snmp 流量跟系統(tǒng)信息監(jiān)控外， 也可外掛腳本及相對應(yīng)的模板來作出各式各樣的監(jiān)控圖。

3 CACTI的工作流程

Cacti主要工作流程是通過snmp服務(wù)獲取數(shù)據(jù)，然后用rrdtool儲存和更新數(shù)據(jù)，當(dāng)需要查看數(shù)據(jù)的時候用rrdtool生成圖表進(jìn)行呈現(xiàn)。流程如下圖1所示：

從圖可知，snmp和rrdtool是cacti的關(guān)鍵。Snmp負(fù)責(zé)數(shù)據(jù)的收集，rrdtool負(fù)責(zé)著數(shù)據(jù)存儲和圖表的生成。但是snmp抓到數(shù)據(jù)并不是存儲在mysql中，而是使用rrdtool生成的rrd文件（在cacti根目錄的rra文件夾下）。rrdtool對數(shù)據(jù)的更新和存儲就是對rrd文件的處理，rrd文件是大小固定的檔案文件（Round Robin Archive），它能夠存儲的數(shù)據(jù)筆數(shù)在創(chuàng)建時就已經(jīng)定義，當(dāng)數(shù)據(jù)超過數(shù)據(jù)筆數(shù)時，就將最早存儲的數(shù)據(jù)進(jìn)行清理。

從Cacti的運行框架理解，CACTI完成監(jiān)控可分為三步操作，分別是：數(shù)據(jù)收集（Data Retrieval）、數(shù)據(jù)存儲 （Data Storage）、數(shù)據(jù)展示（ Data Presentation）

3.1 數(shù)據(jù)收集

Cacti數(shù)據(jù)收集主要通過輪詢器進(jìn)行。輪詢器（poller）是操作系統(tǒng)調(diào)度的擴(kuò)展，如在Linux系統(tǒng)中的Crontab。目前多數(shù)設(shè)備都支持SNMP協(xié)議，如交換機、服務(wù)器，路由器等，只要支持SNMP協(xié)議的設(shè)備，基本都可以被cacti監(jiān)控。使用輪詢器，定時獲取snmp信息。

3.2 數(shù)據(jù)存儲

數(shù)據(jù)存儲可使用多種類型的存儲，如使用數(shù)據(jù)庫、數(shù)據(jù)文件等。cacti使用的是環(huán)形數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲。RRD是環(huán)形數(shù)據(jù)庫（Round Robin Database）的英文縮寫，RRD用來存儲和顯示時間序列數(shù)據(jù)，如流量帶寬、CPU使用率、服務(wù)器負(fù)載等。RRD工具使用非常緊湊的方式進(jìn)行數(shù)據(jù)存儲，數(shù)據(jù)量不會隨著時間的推移而增大，而是將原始數(shù)據(jù)與已整合的數(shù)據(jù)進(jìn)行合并，以達(dá)到節(jié)省歷史數(shù)據(jù)存儲空間的目的。因此cacti沒有特別的存儲需求。

3.3 數(shù)據(jù)展示

Cacti與通用的web服務(wù)器相結(jié)合，采用瀏覽器和服務(wù)器架構(gòu)，并內(nèi)置RRDTool的模塊進(jìn)行制圖，這一特點使其實現(xiàn)在任意平臺上使用任意瀏覽器均可查看監(jiān)控畫面。RRDtool還可以支持?jǐn)?shù)據(jù)的分析展示，如將數(shù)據(jù)信息進(jìn)行整合和制圖展現(xiàn)，展現(xiàn)內(nèi)容包括：平均（AVERAGE）、最大值（MAXIMUM）、最小值（ MINIMUM）和持續(xù)值（LAST）等信息。

4 CACTI的應(yīng)用

政務(wù)網(wǎng)絡(luò)是在現(xiàn)代計算機、網(wǎng)絡(luò)通信等技術(shù)支撐下，政府機構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行的政府行政管理形式。它包含多方面的內(nèi)容，如政府部門間的信息共建共享、實時信息發(fā)布、電子郵件系統(tǒng)、財政管理系統(tǒng)、各級政府間的遠(yuǎn)程視頻會議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會經(jīng)濟(jì)統(tǒng)計等。

Cacti以直觀，開源，高效，安全等特性，在政務(wù)網(wǎng)絡(luò)中為運維人員提供強大的監(jiān)控平臺。通過對核心交換機上行端口的監(jiān)控，可以配合基于SloPS 算法實現(xiàn)的Pathload進(jìn)行深入檢測，帶寬負(fù)載優(yōu)化；同時也可以配置第三方的監(jiān)控平臺，將監(jiān)控結(jié)果進(jìn)行整合，比如通過NPC與nagios組織進(jìn)行監(jiān)控。

在政務(wù)網(wǎng)絡(luò)中，主要將CACTI部署在中轉(zhuǎn)信息收集器區(qū)域，從而在服務(wù)管理休息中進(jìn)行高效的數(shù)據(jù)收集。對于使用標(biāo)準(zhǔn)SNMP協(xié)議的設(shè)備，CACTI均能很好的進(jìn)行數(shù)據(jù)采集。從而實現(xiàn)低層監(jiān)測數(shù)據(jù)的基本分析和應(yīng)用。

5 結(jié)語

通過開源軟件CACTI的部署使用，為政府在信息化方面減少資金投入，同時達(dá)到了保障應(yīng)用的高可用性、高穩(wěn)定性、高連續(xù)性的監(jiān)控。該程序保證所有監(jiān)控設(shè)備及對象的數(shù)據(jù)圖像化展示給運維工程師，在應(yīng)用分析方面，通過實時的圖示，為政務(wù)資源的分配和管理提供基礎(chǔ)數(shù)據(jù)。

參考文獻(xiàn)

[1]吳世忠，江常青，孫成昊，李華，李靜.信息安全保障[M].北京：機械工業(yè)出版社，20142.

[2] 王意志.基于DRBD數(shù)據(jù)熱備程序的分析與部署[J].中國高新技術(shù)企業(yè)，2012，8.

[3] Cacti-The Complete RRDTool-based Graphing Solution. http：//www.cacti.net/