网络安全项目四任务四MRTG网络流量监测系统搭建重点分析.pptVIP

四、网络流量监测软件MRTG配置 配置过程中如果出现错误，请按下图修改C:\mrtg-2.14.5\lib\mrtg2\MRTG_lib.pm 文件 ，MRTG在Windows 2003会出现类似错误，除去 use strict,添加 use Net::Config;。 四、网络流量监测软件MRTG配置 例：TCP连接数检测 通过getif查TCP连接数OID,. 四、网络流量监测软件MRTG配置 #tcp连接数 Target[tcpopen]: ...0...0:wxit@0: Options[tcpopen]: gauge,nopercent,growright Directory[tcpopen]: tcpopen MaxBytes[tcpopen]: 1000 YLegend[tcpopen]: Tcp Connections ShortLegend[tcpopen]: 个 Legend1[tcpopen]: 打开的TCP连接数(个) Legend2[tcpopen]: LegendI[tcpopen]: TCP连接数: LegendO[tcpopen]: Title[tcpopen]: TCP Open PageTop[tcpopen]: h1TCP Connections/h1 附录、MRTG进阶配置 MRTG配置文件遵循以下几个简单规则： 关键字必须起始于行首； 以空格开始的行将被附加到上一行关键开头的行来解析； 不解析空行； # 号开头的行被当成注释； 附录、MRTG进阶配置 配置文件 Mrtg/bin，默认 配置： 全局配置 WorkDir（必选:日志文件和生成的的网页的放置目录 EnableIPv6： yes / no 是否开启ipv6支持 Refresh ： 网页刷新时间间隔，默认是5分钟（单位为秒） Interval： 获取信息频率，默认为5分钟(单位为分钟) Language：指定输出语言，big5 chinese gb2312 RunAsDaemon:?? yes/no 将mrtg作为守护进程来运行 附录、MRTG进阶配置 每个Target的配置项 每个监控对象需要有一个唯一的名称来标识 标识：Target[myrouter]: port:community@hostname[:[snmpport][:[timeout][:[retries][:[backoff][:[version]][|name]]]]] port 为myrouter的接口 community为团体名 hostname为主机名或ip snmpport为服务端的snmp端口，不填则默认为 161， 如果团体名和主机名中有’@或者’ ‘空格，请用’\来转义，如： Target[bla]: 2:stu\ pi\@d@router 五、任务配置 下载任务素材 1、使用MRTG检测本机网络流量（默认状态）； 2、修改MRTG配置文件检测本机TCP连接数； 谢谢！ 在概念上，SDK是一系列文件的组合，包括lib、dll、.h、文档、示例等等；API是对程序而言的，提供用户编程时的接口，即一系列模块化的类和函数。可以认为API是包含在SDK中的 * 网络安全技术 吴伟 项目四任务四：MRTG网络流量监测系统搭建 一、任务介绍 二、网络管理协议标准 SNMP介绍 三、使用Getif获取管理对象MIB的OID 四、网络流量监测软件MRTG配置 五、 任务配置 一、任务介绍 根据任务需求，使用MRTG对指定主机进行网络流量及TCP流量字节数进行监测，理解网络管理协议SNMP的标准及MIB、OID等概念，学会使用Getif工具查看被管设备MIB信息，掌握MRTG的安装及部署，使用IIS、MRTG等工具实现任务要求。 二、网络管理协议标准 SNMP介绍 网络管理 网络流量（H3C、TP-LINK、华为、D-link） 内存（金士顿、现代、三星） CPU（Intel、AMD、高通） 硬盘（希捷、西部数据） 交换机（H3C、CISCO、Huawei） Web平台（IIS、apache、tomcat） 数据库软件(ms sql server、mysql、db2) 不同厂家软硬件如何管理 二、网络管理协议标准 SNMP介绍 SNMP 简单网络管理协议（Simple Network Management Protocol, SNMP）就是专为网络管理者所设计的网络管理协议，主要目的是用来管理网络上各式各样的设备，是OSI推荐的网络管理标准。 基于C/S结构 端口 二、网络管理协议标准 SNMP介绍 管理对象： 内存使用情况、空闲情况 TCP流量字节数、TCP流量输入、TCP流量输出 一个网络、一台主机管理的对象众多，如何表示