【IT168 专稿】很多企业都通过网管工具对企业内部网络实现优化和封锁管理,然而市面上大多数网络管理工具价格不匪,对于中小企业来说不可能有额外的经费用于购买价格高昂的网络管理工具,难道就没有一款这样的管理软件既免费又功能强大的吗?答案是否定的,今天笔者就根据自己企业运行和管理的实际经验为各位IT168的读者介绍如何巧妙运用PRTG打造免费且具有一定专业性的网络管理平台。
相关链接:巧用PRTG打造专业网管平台(上)
巧用PRTG打造专业网管平台(下)
PRTG就是这类工具的代表。PRTG全称为Paessler Router Traffic Grapher,以前笔者曾经为大家介绍过通过MRTG打造自己企业的网络管理平台,而本文所说的PRTG则是另外一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生企业内部网络包括服务器、路由器、交换机、网络终端设备等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网络管理员找到企业网络的问题所在,分析网络的升级方向。当然该软件可以在绘制完毕后将图形图表以页面的形式反馈给我们,这样网络管理员可以通过网络中的任何一台计算机访问配置了MRTGPRTG的计算机,实现远程管理,查看和维护网络流量的目的。笔者将以Paessler Router Traffic Grapher v4.0.8.154 Enterprise为例进行介绍,他是PRTG 4.0.8版的企业版。
在CISCO路由器上设置SNMP协议
正如上文所说要想让PRTG正常运行,必须在目标设备上开启SNMP协议并进行适当配置,这样PRTG才能够实现监视流量自动绘制流量图的功能。因此我们先要在准备监控的设备上开启SNMP协议并设置一些必要的参数。笔者以在自己公司内部核心设备CISCO 6509上设置为例进行介绍。
第一步:登录到核心设备CISCO 6509上,进入命令管理模式。
第二步:输入snmp-server community softer RO命令来设置一个SNMP团体名为softer,并且团体权限为“只读”。
第三步:输入snmp-server trap-source FastEthernet0/1命令来指定以FA0/1端口为监控源接口,如果不输入此行也是可以的,将以设备自身的router ID作为监控源。
第四步:输入snmp-server contact softer@163.com命令设置SNMP协议的联系人,这里输入网络管理员的电子邮件地址即可。
第五步:输入snmp-server host 10.91.30.45 softer命令来设置管理机为10.91.30.45,同时容许该管理机以团体名softer访问。
实际上设置完这个命令后我们通过PRTG依然可以在别的IP地址的计算机上读取出6509设备的SNMP信息,这是因为我们设置的团体名为RO只读权限,当然默认很多团体名权限设置为public读写权限,这是存在安全隐患的,容易造成设备被黑客入侵,所以提醒设置的读者一定要把自己的团体名community改成RO只读权限。
第六步:输入snmp-server enable traps命令启动监视控制功能。
第七步:保存设置并退出后即可完成在6509设备上的所有配置。
在华为路由器上设置SNMP协议
除了CISCO设备外在一些政府机关和事业单位还有大部分中小企业都是采用华为3COM公司的设备,由于该品牌在配置命令上和CISCO产品有很大区别,所以笔者也将在这些设备上设置SNMP协议的命令罗列出来,帮助网络管理员更好的学习和参考。
对于华为设备的监控基本上和对Cisco设备进行监控一样,只是在路由器配置命令上有些区别,笔者给出的是在华为2621上启用SNMP协议并指定数据接收目的地的指令。
snmp-agent community read softer
\\设置团体名为softer,属性为只读
snmp-agent sys-info contact softer@163.com
\\设置管理者的邮箱地址
snmp-agent target-host trap address 10.91.30.45 securityname softer
\\设置管理机的IP地址为10.91.30.45,而且“securityname”(即团体名)要与上面设置一致
snmp trap enable
\\启动监控
这样就完成了在华为3COM产品上开启SNMP协议功能并启动监控操作了。
安装PRTG的步骤:
设置完SNMP协议和各项参数后我们就该借助PRTG来管理和查看经过这些设备的流量了,首先是安装PRTG。
第一步:下载PRTG主程序并解压缩,然后运行。(如图1)
 |
| 图1 |
第二步:经过几步“NEXT”后来到选择目标位置的设置窗口,默认是将PRTG安装在c:\program files\prtg traffic grapher 4,我们可以对其进行修改,点“NEXT”按钮继续。(如图2)
|
| 图2 |
第三步:接下来PRTG会自动扫描当前系统的操作系统,笔者采用的是XP系统。有两个选项提供给我们,enable network access to prtg''s webserver是当我们准备把PRTG绘制出来的信息图表通过网络方式与其他人共享时选择,也就是说我们可以在A计算机上安装和设置PRTG对设备监视,然后在网络中任何一台计算机上访问A的PRTG发布的流量站点。一般我们都选择此项。当然如果觉得PRTG绘制出来的信息应该保密,不愿意和网络中其他人分享的话,选择下面的选项——disable network access(web interface only accessible on the local PC),这样将只容许本机查看PRTG绘制的所有信息。(如图3)
|
| 图3 |
第四步:复制必须文件到本地硬盘,完成所有PRTG安装工作,点FINISH按钮将自动启动PRTG程序。(如图4)
|
| 图4 |
我们完成了PRTG的安装和设备的参数设置工作,接下来就需要通过PRTG对已经配置SNMP协议等参数的设备进行监视了,通过查看流量信息绘制出网络的数据流量图,从而找出企业内部网络哪个地方是占用带宽最大的,哪个地方的广播包比较多,哪个位置有可能存在蠕虫病毒。我们将在下期为大家介绍这些内容,带领大家一起通过PRTG免费工具监控笔者公司的网络流量。
PRTG小档案:
软件版本:v4.0.8.154.Enterprise
软件大小:5.46MB
软件语言:英文版
软件类型:免费软件
适用平台:windows 2000/xp/2003
下载地址:http://www1.skycn.com/soft/19077.html
