一個基于SNMP和Zabbix的企業網絡監控系統的設計與實現

趙鑫　侯闊　王昊　王琦

摘要：文章將SNMP網絡管理協議以及Zabbix運維管理軟件相結合，同時也結合企業內部的網絡監控體系，在網絡通信的技術基礎上，實現自動化程度較高的網絡故障診斷和處理流程。最后，對設計的整個網絡管理進行相關配置與測試，實現了網絡監控。

關鍵詞：網絡管理協議；網絡管理；SNMP；Zabbix

中圖分類號：TP393.1? ? ? 文獻標識碼：A

文章編號：1009-3044（2023）01-0091-04

1 問題描述

近年來，隨著互聯網不斷向智能化、自動化邁進，也直接或間接地帶動了信息技術的迅猛發展，使得信息技術與網絡通信密不可分[1]。與此同時，各種終端設備、存儲器、路由器、防火墻、交換機也得到了升級和換代。各種設備之間互聯互通的兼容問題以及共同執行某項任務時的使用模式問題隨之而來，這就給設備管理和維護人員帶來了不便[2]。

同時隨著各種軟件層出不窮以及更新升級，企業內的各種復雜設備隨之增多，應用的場景也是多種多樣，運行和維護人員無法及時地依靠人工力量去排查軟件系統運行狀態是否實時運轉正常，不僅增加了人工成本，也為運維人員帶來了困擾，增加了運維工作的難度[3]。因此，迫切需要管理者能夠實時掌握每一臺服務器的基礎狀態以及與其他設備之間的運行狀態。現在市面上常見的開源檢測告警系統的應用場景單一，不能同時檢測企業網中所有設備的告警[4]。現如今互聯網中的服務器數量已經達到幾千，甚至上萬臺，也就意味著因為工作所產生的信息會飛速增長[5]。此實驗提供的網絡監控系統能夠實現遠程檢測，檢修維護，運行管理等功能，可以減少工作人員排查故障的時間，大大節省了人力物力的成本。

本文設計并實現了一個面向中小型企業的網絡監控檢測的平臺，具有可以檢測接入層和匯聚層中的設備運行狀態，可以實時查看設備中的CPU負載硬盤的利用率，網絡流量情況，檢測設備狀態，發出告警信息等。結合實際的需求，該系統應用到真實的企業網中，經過測試，能夠實現監控和檢測網絡狀態，達到信息的實時展示的效果。

2 設計過程

2.1 監控系統背景需求分析

該設計符合企業信息管理的實際需求，為檢測和處理故障信息提供一個自動化程度較高的平臺，平臺應具有良好的實用性，平臺的設計也必須符合安全性和可靠性的原則，保證該系統不影響各部門服務的穩定運行和安全，并確保擁有穩定的信息網絡系統[6]。預測的網絡信息管理系統可以及時檢測和管理網絡，并且實現對應用服務和主機以及對各種網絡設備資源檢測的管理。

綜合檢測和管理系統應實現的目標：

第一能夠檢測和管理不同的網絡設備和硬件。實現企業內部網絡設備、主機和服務器數據的收集和統計功能。

第二在保證數據能夠及時傳輸的情況下，支持提供服務信息，并設計告警與維修人員之間的關系。

2.2 監控系統功能需求分析

根據背景需求分析，設計符合需求的網絡管理系統，應該具備的功能如下：

設備管理：通過平臺可以對設備進行添加和刪除的操作，增加設備時，可以在系統上執行添加和改用端口，也可以移除設備，查看設備狀態，對設備的狀態和運行進行詳細的查看[7]。

端口管理：可以查看核心交換機的相關配置，對不同部門的信息傳輸時，配置NAT協議，使得信息在傳輸中，遇到緊急情況時也可以保證信息的完整性。

報警管理：配置SNMP的相關設置，當出現設備被攻擊或者信息傳輸出現異常時，會發出告警并發送信息給管理員，使其方便對故障進行及時處理。

出入站管理：可以在企業內網訪問外網時，建立多渠道的通行方式，讓監控到的信息在傳遞時，可以防止外網攻擊和因為傳輸渠道導致的消息不完整。

設置平臺，能夠根據需求進行設備的配置，使得整體架構模塊清晰，支持數據庫存儲數據，對系統的資源占用小，收集數據的性能高和速度快[8]。

2.3 網絡規劃與設計

本文使用ensp模擬器模擬一個真實的企業網絡環境。網絡結構主要分為接入層，匯聚層和核心層。其中接入層主要用于用戶登錄設備，以及收集數據。將ip地址通過DHCP協議合理地分配給各部門，保證各部門之間的相互通信。

在企業內部安全方面，主要是由防火墻實現，通過防火墻的安全策略，以及nat地址轉化策略，可以有效地將企業內部的安全最大化，阻止不明用戶的攻擊，為企業內部安全加上了保證。

在通信方面，內部通行采用Vlan，Ospf的協議，利用mstp與vrrp的組網方式去實現，既可以實現冗余備份，又可以選擇最優路徑，減少企業的花費成本，同時，設計出防火墻通向外網時，可以選擇不同運營商的方式，當電信無法通信時，可以選擇聯通的路線，保證了企業內部的流暢通行方式。

很多時候，管理員檢測企業內部設備時，大部分情況下檢測的都是服務器、防火墻的設備。當出現故障時，可以及時去排錯、維修等。但是在匯聚層結構中，卻沒有辦法去檢測相應的狀態。所以，本系統設計出兩層結構，由防火墻的web界面方式去監測服務器的運行狀態，由snmp協議與zabbix協議連用組成的監控方式去監測匯聚層交換機設備，以此來實現全網網絡監控的目的。模擬器中的拓撲圖如圖1所示。

2.4 網絡監控設計與實現

1） 環境部署

在VMware Workstation Pro虛擬機中搭建CentOS7系統，為該系統提供環境的支持。

在CentOS7系統中配置Zabbix分布式系統，執行zabbix_server --version命令，出現版本號，證明分布式系統搭建成功。

在CentOS7系統中配置Linux+ MariaDB搭建服務器。

2） 應用監測數據采集

SNMP網絡元素分為NMS和Agent兩種，在設計中，NMS作為SNMP網絡的管理者，Agent是SNMP的被管理者。NMS和Agent之間通過SNMP協議來交互管理信息，將這些信息傳輸到Zabbix服務器上來展示。

3） 告警通知模塊設計

在zabbix上配置觸發器，當監控用于采集設備數據時，一直查看數據是不切合實際的，因為這些數據處于一個需要被關注的狀態。因此，需要配置觸發器，通過定義一個狀態數據的閾值，如果超出，則觸發器就會被觸發。觸發器配置如圖2所示。

3 監控系統測試

3.1 平臺測試

環境配置好之后，登錄zabbix網址，如圖3所示。

3.2 測試連通性

測試是否可以連接到被檢測的交換機，通過使用ping命令，ping相應的IP地址，如圖4所示。

3.3 配置檢測鏈接

建立相對應的連接關系，具體步驟如圖5所示。

3.4 監控設備界面

在Zabbix界面內將設備狀態可視化，如圖6和圖7所示。

4 結束語

本文主要設計了基于SNMP和Zabbix的企業網絡監控檢測管理系統，包括系統需求分析，網絡結構的設計，網絡管理等內容。在了解當今監控技術的基礎上，提高了對企業內部硬件設備的管理程度。提高了企業內部網絡穩定性，可視化效果加強，達到了集群簡單網絡管理的可控。通過設計的網絡監控系統，使得管理員能夠更好地解決網絡設備配置的問題，大大減輕了工作人員的負擔。

參考文獻：

[1] 解艷.基于SNMP的網絡信息管理系統設計[J].自動化技術與應用，2021，40（11）：94-97.

[2] 索開華.基于SNMP的氣象設備監控系統[J].信息技術與信息化，2021（9）：103-105.

[3] 向陽.SNMP協議在校園網絡中的研究與應用[J].數字技術與應用，2021，39（9）：95-97，102.

[4] 努爾木拉提·熱合木別爾德，王業.基于SNMP的網絡設備管理平臺研建[J].電腦知識與技術，2021，17（22）：53-54，57.

[5] 譚海波，唐維堯，白鐵男，等.基于Zabbix集群系統的SQL Server數據庫監控方式[J].信息與電腦（理論版），2021，33（16）：158-160.

[6] 張倩怡，侯鞏傲，尚浩東，等.基于SNMP的校園網絡管理系統的研究與實現[J].北京工業職業技術學院學報，2020，19（4）：20-24.

[7] 周列國.供電公司信息資源運維管理系統設計與實現[D].成都：電子科技大學，2021.

[8] 盛東浦.集群監控平臺的設計與實現[D].鄭州：鄭州大學，2019.

【通聯編輯：謝媛媛】