構建校內網絡設備監測系統

向陽 喬治錫 俞天均 楊錦滔 宋榮衛

摘? 要：隨著科技的高速發展，大數據、云計算、數據庫等技術相對普及，許多更智能更方便的管理系統被開發出來，真正做到了不出門便知天下事的理想狀態。而今，在享受網絡帶來便利的同時，網絡安全與網絡管理的重要性也凸顯出來，網絡管理員大多需要借用許多的工具來幫助自己管理整個網絡環境。文章主要對構建校內網絡設備監測系統展開分析，以對網絡管理這個行業提出一些實用經驗。

關鍵詞：校內網絡;網絡設備;設備檢測系統

中圖分類號：TP277;TP393.18? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）08-0016-03

Abstract：With the rapid development of science and technology，big data，cloud computing，database and other technologies are relatively popular，and many more intelligent and convenient management systems have been developed，which truly achieve the ideal state of knowing the world without going out. Nowadays，while enjoying the convenience brought by the network，the importance of network security and network management is also highlighted. Most network administrators need to borrow many tools to help themselves manage the entire network environment. This paper mainly analyses the construction of campus network equipment monitoring system，in order to put forward some experience in the use of network management industry.

Keywords：intra-school network;network equipment;equipment detection system

0? 引? 言

信息中心等相關部門一直有建立相應的一體化監測系統和建設相應的宕機報警系統等類似需求，網絡管理員面對眾多復雜散亂的網絡設備，需跨越物理位置建立邏輯上的數據庫，監測其日常運行狀態，統計記錄日常數據信息。當管理員有業務需要時，只需通過簡單直白的GUI界面進行訪問觀察，系統就會提供條理清晰、內容直白的頁面以備查詢，并以郵箱推送的方式進行智能化的報警，相當于給管理員們配了一個24小時的“值班警察”，管理員的工作強度將會大大降低，不僅使工作方便、高效，同時還能提供大量數據以供使用。

1? 校內信息中心部門需求

1.1? 效能建設

在科技大力發展的今天，凡事都講究效能，合理利用科技的人效能大大領先于不會合理使用科技的人。網絡從十多年前的高科技奢侈品，變為如今人手必備的必需品，架構的規模也從小貓兩三只，變為遍布天下的龐然大物。而一個學院的網絡規模，也由小變大，如何使用相同的人力，更輕松、更有效地管理擴大的更復雜的網絡環境，是每一個網絡管理員必須面對的問題。

1.2? 跟上時代步伐

自大數據概念提出以來，日新月異的科技都朝著這方面前進。信息時代的信息工作必須緊跟時代步伐，古人一直以來的概念就是“知己知彼”，而網絡管理員如何才能做到“知己”，如網絡結構的優勢與缺陷是什么，哪一部分對網絡造成的安全隱患高，哪一部分用戶數據大或者小，這些問題皆需網絡管理員了如指掌。但人力總有窮盡的時候，所以需要采用特殊的工具去幫助網絡管理員去完成這些采集工作，網絡管理員只需要做一些簡單的記錄與收集數據的工作，整理出屬于每個網絡的數據即可。

1.3? 監測報警

學院網絡需要每天24小時不間斷運行，任意一處網絡出現問題，都需要得到及時的處理。但是，網絡管理員不可能時時盯著每一臺設備，并且若是在無人值班的夜晚網絡發生故障，網絡管理員并不會及時發現，在未發現的情況下，本來設備出現的很小的問題，可能會造成巨大的損失。網絡管理員亟需一種監測系統，來監測設備運的行狀態，并對處于異常狀態的設備采取報警處理。

2? 監測系統構成簡介

監測系統使用開源的Cacti作為基礎架構，采用Web界面作為管理與運用界面，同時可根據各個網絡環境的實際需求，做更貼合實際的網絡管理。

Cacti是一套基于PHP、MySQL、SNMP及RRDTool開發的網絡流量監測圖形分析工具。它通過snmpget來獲取數據，使用RRDtool繪畫圖形，而且使用者完全可以不需要了解RRDtool復雜的參數。它提供了非常強大的數據和用戶管理功能，可以指定每一個用戶能查看樹狀結構、host以及任何一張圖，還可以與LDAP結合進行用戶驗證，同時也能自己增加模板，功能非常強大完善，界面友好。

在網絡管理員構建好基礎架構以后，可根據自己的需求對需要監測的網絡設備進行設置，構建網絡環境數據庫，同時根據設置獲取需要的信息，建立正確的氣象圖。

3? 監測系統功能

3.1? 數據收集

以Cacti構建的監測系統能實現許多功能數據收集，如常見的網絡設備接口流量，CPU的負載、內存，主機系統的磁盤空間、進程數等。更進階的數據包含進程、連接數、丟包率、安全設備性能、連接數、溫度。

用戶可根據收集的數據功能做不同的監測。如網絡中出口的核心設備，在核心的出口設置監測接口流量，即可得到整個校園網絡的出口帶寬使用信息，持續監測一個月或一年，即可得到校園網用戶網絡使用情況整體效果圖。在網絡管理員做數據分析或者數據報表的時候，這些數據能提供非常好的幫助。針對網絡設備的某一個接口設置數據采集，即可得到此設備接口下的所有接入設備的共同流量。

3.2? 報表數據

在大數據時代，每個學院都在做數據平臺。而網絡管理員所需要的網絡數據不經過專業軟件統計計算，便無法拿來使用，只是一些數據包或者一些賬戶訪問記錄。而所購買的市面上的知名的設備，一般能統計的只是出口或者單位總的帶寬使用情況，沒有更細致的終端數據，無法根據學院的實際需求，做出符合要求的數據報表。

而監測系統所做的數據采集則不一樣。從大的方面說，出入口總帶寬、服務器集群網絡流量、DMZ區域流量皆可采集，小的方面，包括接入層設備、終端、AP、服務器亦可采集。根據需求，網絡管理員可增加或減少采集數據，做到對網絡環境了如指掌。學院網絡設備如圖1所示。

3.3? 自動報警

監測系統包含了閾值報警與宕機報警功能，可設定一個閾值，當與這個閾值有差別時，即可采用發送郵件自動報警的功能。這種功能可減少人工值班以外的空缺，同時也可減少人工值班的強度。同時，因系統即時監測即時報警，監測系統值班也比人工值班逐一查詢更方便，更高效。

3.4? 應用面廣

學院各個部門具有各自所屬的信息化設備，如服務器、校園安防設備，因權限和專業知識問題限制，每次攝像頭掉線或是不能連接，校園保衛處均會上門查詢。如把校園所有的設備用監測系統監測，并分類或是分部門匯聚，最終的呈現結果是一個簡單明了的Web界面，無論是否有這方面的知識，皆可使用這個監測系統監測，不會存在門檻。

4? 構建的監測系統所具有的優勢

4.1? 成本低廉

監測系統采用開源的Cacti為基礎，架構這個系統只需要在網絡上尋找軟件與教程，同時準備一臺服務器安裝此監測系統。Cacti使用的是Linux系統，占用空間小，硬件需求不高，普通的PC機或者虛擬機即可滿足需求。硬件方面一般4G運行內存，2核CPU，30G硬盤空間即可。經過簡單的安裝與配置即可使用，從成本上來說遠遠低于從各大廠商購買成品同類設備。

4.2? 符合需求

各大廠商的網管設備，一般是粗略地對網絡設備進行管理、監測，但網絡管理員的需求細致到每一臺服務器，每一個節點，這一需求可能無法實現或實現成本過高。自建監測系統則不然，可以根據部門需求，細致的做到每一臺服務器，每一個節點，每一套系統都有數據采集與監控。

4.3? 方便高效

自建監測系統可采用虛擬機部署服務器，更進一步優化成本，免去更大的成本開銷與維護流程，監測系統建設成功后，不僅能減輕網絡管理員的負擔，增強網絡管理員對學院網絡環境的了解，同時也可以高效、有序的展示學院網絡，在大數據時代浪潮中，緊緊地跟隨時代步伐，采集數據，做好分析，以最小的人力獲得最大的效果。

5? 結? 論

“君子性非異也，善假于物也”，但人力有窮盡的時候，面對日新月異的科技發展，有時我們可能會感到力不從心，時有疏漏。作為網絡管理員需想盡辦法跟隨時代步伐，合理利用科技力量，讓管理更加完美，更加輕松。

監測系統以低廉的成本，方便快捷的部署方式，貼合校園管理需求，能提供業務報表數據等眾多優勢，必然會在校園管理中占據一席之地。其不僅是功能實用，業務顯示界面也十分大方美觀。

監測系統部署過程可簡單概括為：（1）準備軟硬件;（2）安裝系統;（3）網絡信息配置;（4）界面管理。縱觀全局，監測系統具有較高的可塑性，實施難度也較低，易推廣。

參考文獻：

[1] 侯冬青，李東.基于開源軟件Cacti的局域網監控方案研究 [J].安慶師范學院學報（自然科學版），2016，22（2）：81-85.

[2] 徐光.基于Nagios的運維監控系統的構建與應用 [J].信息系統工程，2015（3）：77-78.

[3] 李莉，羅漢杰.基于Linux的網絡監控工具Cacti研究和實現 [J].信息安全與通信保密，2013（8）：45-47.

作者簡介：向陽（1991-），男，漢族，四川簡陽人，信息中心干事，助理工程師，理學學士，研究方向：網絡安全、網絡優化和服務器存儲;喬治錫（1979-），男，漢族，四川廣元人，信息中心主任，高級工程師，學士，研究方向：數字化校園、計算機科學與技術;俞天均（1986-），男，漢族，四川廣元人，信息中心干事，助理工程師，工學學士，研究方向：軟件開發、信息化建設和運維;楊錦滔（1989-），男，漢族，四川廣元人，信息中心干事，助理工程師，研究方向：計算機網絡;宋榮衛（1987-），男，漢族，陜西西安人，信息中心干事，助理工程師，研究方向：計算機科學與技術。