基于開源MRTG的流量監控及網絡安全防護

◆張春柳 熊 琭 陸凌晨

基于開源MRTG的流量監控及網絡安全防護

◆張春柳 熊 琭 陸凌晨

(上海計算機軟件技術開發中心，上海市計算機軟件評測重點實驗室 上海 201112)

隨著科學技術的發展，網絡成為了社會生活中必不可少的工具。網絡技術的發展以及規模的擴大，對網絡監管的要求日益增長，進行有效監控和分析是目前加強對其有效管理的主要方法。本文通過研究分析采用MRTG對網絡監控的使用方法，計算機在Windows server2003的運行環境下，并對該方法在針對各個運行工具下，對網絡流量進行監控進行詳細介紹，完成計算機系統對網絡出口路由和在面對核心系統的交換狀態下的各數據流量的有效控制。

網絡監控；MRTG；Windows server2003；網絡管理

0 引言

社會經濟高速發展的環境下，計算機網絡扮演了重要的角色。現今社會下，無論是企業運營還是日常生活，都需要數據信息的相互交換和數據共享，而龐大的數據需要依靠網絡系統。如果在數據信息在進行交換時，網絡系統出現故障，會給社會和個人造成巨大的損失。因此對網絡的有效監控和管理，網絡系統能否平穩安全的運行成為當今重要研究課題。在對網絡監控管理的過程中，對數據流量的監控是重要環節[1]。在該環節中，管理員可以清楚地查看計算機網絡是否平穩運行，并對出現的問題進行迅速分析，有效排除和預防安全問題的發生。

1 網絡監控的原理和方法

在制定網絡監控系統時，需要根據已有的網管協議進行制定。目前，SNMP是互聯網管理系統建立的一個協議，該協議可以對復雜的網絡監控系統提供相關的管理協議，保證系統能夠有效的完成對流量的監控。該協議通常由SNMPvl， SNMPv2和SNMPv3三個版本構成[2]。

該系統作為網絡流量監控系統，可采用網絡管理系統的設計方法，主要由系統管理器和工作引擎組成。前者主要對系統建立工作站，運行時根據這一工作站，實現系統運作時的有效管理；而后者是系統的實體，為計算機內部信息提供相應的管理接口[3]。所有數據信息中都有虛擬信息庫，為MIB。因網絡系統中的數據量過于龐大，因此需要采用上述管理協議SNMP進行兩者之間的數據交換和數據傳輸[4]。

管理設備中由于數據信息量較多，因此通過MIB虛擬信息庫對各數據進行整合，并根據每個數據信息的特征，篩選重要的數據信息重新進行寫入。

在對該系統進行設計時，需要根據SNMP協議進行數據寫入，其工作原理為[5]：數據信息根據所發生時間段，通過計算機系統設備和端口發送請求信息，后跟蹤每個設備和相關信息，對所更新的內容進行及時更新；當設備或系統出現問題時，需根據所發生狀態對管理進程發送相關信息，匯報所發生的問題。在系統數據傳輸之間，通過這一協議，可以將網絡系統運行到UPD之上，因此該系統端口采用的是161/162[6]。

2 MRTG工具簡介

網絡流量系統和計算機設備過多、結構復雜，采用MRTG可以簡化系統建設內容。該工具可以支持多個設備及路由器網絡監控系統，并有效地將龐大的數據監控系統針對每一個網絡端口，對數據進行分析。該工具時通過Perl和C語言編寫的處理龐大數據信息整的工具，且編寫代碼公開，所以可以在本研究中使用，適用于多個計算機平臺，如Windows[7]。

流量監控系統需要對得到的數據進行整理和統計，此時需要MRTG中的腳本，并根據SNMP協議對個設備和路由器所產生的數據，通過建立對應的圖形直觀地表示到界面中，而這些圖形可以通過加入網頁當中，方便管理員瀏覽和分析。

為保證數據的完整性，該流量檢測系統可對檢測時間進行設定，如當天、一周內、一個月內、一年內的數據進行記錄儲存，管理員可以針對所需數據隨時進行查閱[8]。

在實際運行過程中，該工具不僅能夠有效的監控相關網絡數據流量，還能對管理員選擇的SNMP的變量進行檢測，并且可以通過第三方程序對所得到的數據信息進行分析總結。管理員可以使用這一工具對系統的負載情況，對話鏈接數量進行監控，當某一環節出現問題時能夠及時對數據進行分析，得到有效地解決方案[9]。如果管理員MRTG工具操作熟練，可以將多個數據元寫入同一個表示圖形當中。

3 網絡監控的實施

3.1 軟件配置

MRTG工具在加入本系統時，為保證其能夠最大程度展現其功能，需要有Perl程序支持，這種程序是同于JAVA的語言程序。因此在使用該工具時需要安裝Perl程序。本文選擇ActivePerl V5.8.8.817 、MRTG 2.11.1版本[10]。

（1）將mrtg-2.11.1 zip 解壓到 e:mrtg目錄下（mrtg是用perl來編譯的，不用安裝）。

（2）將perl 解壓后，執行批處理文件并根據提示安裝，將安裝路徑修改為e:perl 目錄下。

（3）查看系統屬性/高級/環境變量中變量的path中含 e:perlin， 若無編輯加入，以便方便命令的輸入。

（4）測試軟件安裝情況，運行cmd--進DOS窗口—cd e: perlin目錄（做完上述第三步可在e:mrtgin 目錄中調用perl）--執行命令perl mrtg 測試MRTG看是否正確。

（5）運行cfgmaker 生成mrtg.cfg配置文件

初學者可以利用M R T G 軟件包提供的cfgmaker 配置工具來自動生成配置文件。這也是MRTG 易用性的體現。

（6）啟動MRTG

啟動MRTG讀取mrtg..cfg文件中的端口信息然后對設備進行監視。

（7）將多個圖形輸出文件匯總成一個html文件

為方便管理人員查閱所需信息，需要在系統或設備中建立Index.html文檔，在該頁面中羅列出每個端口發生的相關數據流量圖，并針對每一項數據加入鏈接，管理員可以更詳細地對每一項數據進行查閱，并做出分析。

系統運行后，對流量監控命令運行完畢后，會在指定的網頁目錄中出現IP地址和以端口命名的圖片，而形成的圖片就是網絡流量圖。管理員可以通過打開這一網頁進行對數據的查閱，若系統出現異常，需要根據出現的問題進行相關分析，并及時擬定解決方案。系統對流量進行監控時，開始階段中，圖形會顯示空白，需要運行一段時間后才能顯示相關數據分析圖，此時可以通過遠程網頁瀏覽對數據進行監控，如下圖1。

圖1 流量監控界面

（8）編輯mrtg.cfg文件

為保證流量監控系統能夠及時得到更新信息，需要對已有腳本進行設置。采用文本打開方式對計算機e盤的文件mrtg.cfg進行編輯。通過文件內容的分析，已在文件頭部對該文件的配置進行了不同說明，因本系統采用最新版本的MRTG，對文件末端已經加入過運行目錄，因此無需再次進行手動修改。系統為保證定期更新流量數據，并能夠準確地得到SNMP的數據信息以及所表現數據的圖形，還應在文件中Global Config Options的下一行寫入運行指令，并保存退出。

（9）添加MRTG為系統服務，開機后自動開啟MRTG

傳統的計算機系統在每次運行系統服務時都需要啟動MRTG，并手動輸入命令“perl mrtg -logging=mrtg.log mrtg.cfg”才能啟動，啟動后需要讀取相關文件中的端口信息后才能對網絡流量進行監控。但這種方法由于每次啟動都需要手動操作，對于長時間監控的計算機系統特別不實用，若系統在監控過程中出現故障，需要重新啟動，會導致監控過程中段，重新輸入命令。通過對系統加入開機啟動腳本、系統服務腳本可以解決這一問題的發生。

3.2 系統優化

系統最終生成的網頁以英文注釋為主，其表現的注釋信息使管理員不能直觀的查詢所要信息，因此需要對數據信息的注釋改為便于瀏覽的中文。在對系統注釋進行優化時，首先對系統每個端口及所對應IP進行匹配、記錄統計，并根據所總結到的數據關系對該網頁進行修改。修改時首先采用記事本打開方式打開index.html修改標題，后查找Traffic Analysis for*，將其修改為能夠理解的中文注釋，完成所有操作后需要對所修改信息進行保存，退出后管理員可以對該文件及網頁進行查閱。在對該系統和相應文件進行優化時也可采用DREAMWEAVER對各計算機設備及網絡端口進行文件修改，保證管理員能夠便捷的查閱相關內容。并且為保證美觀，還可以對網格進行美化，優化查閱界面。在完成上述系統優化后，可以通過計算機對該網頁上增加固定的、隱藏的網絡端口，可對網絡數據進行168小時監控，對網絡流量產生數據進行自動更新，此時計算機網絡流量管理中心建造完畢。

4 結論

利用MRTG搭建實時流量監控系統，在節約了成本的情況下達到了預期的要求。通過對流量的實時監控，可在第一時間內對流量高或低進行分析，科學、準確地掌握網絡流量情況一線資料，以便作出明智的決策。實際上，MRTG不僅可以監測網絡流量， 還可監測設備的CPU利用率、內存使用率等。此外，通過手工配置MRTG文件mrtg.cfg，可完全定制MRTG的運行。熟悉SNMP的網管人員還可以直接用SNMP MIB 變量名或OID 值細化要觀測的對象，抑制某個圖形的輸出、定制語言、圖形顯示標題、Y軸的方向、單位、參數門限等。

[1]廖國平.MRTG架構下的校園網絡監控平臺的應用[J/OL].電子技術與軟件工程，2017.

[2]張衛華.網絡行為監控系統的設計與實現[D].電子科技大學，2010.

[3]張瑜.銀川電信網絡流量監控系統的設計與實現[D].電子科技大學，2017.

[4]劉鵬, 王光武.基于MRTG的校園網絡流量監控系統部署與實現[J].中國教育信息化，2017.

[5]王雅卓, 申寶敏.網絡流量監控系統在校園網的應用[J].電子測試，2016.

[6]劉煒晶，徐彬，賀蘊普.MRTG流量監控圖的個性化定制[J].電腦與電信，2015.

[7]代康.基于數據挖掘的校園網流量監控分析系統的設計與實現[D].電子科技大學，2015.

[8]蔣向東.油田生產信息網絡數據流量的監測[J].油氣田地面工程，2015.

[9]劉偉.基于網絡流量監控的應用研究[J].數字技術與應用，2014.

[10]賈然.邢臺醫學高等專科學校校園網絡流量優化方案設計與實現[D].河北大學，2014.