MRTG(多路由器流量图示器)Windows 2000部署指南
|
日期:2005年11月20日 作者: 查看:[大字体
中字体 小字体]
|
[center]
[/center]
在这里,可以修改SNMP的Community,大大提高SNMP的安全性。同时,Windows 2000还提供了IP的筛选,可以指定特别的IP来访问本机的SNMP。这里就不再详细说明。
注:在这里设定IP筛选,虽然只接受指定IP的SNMP查询,但是所有的人都可以看到本地的UDP 161/162端口是开放的,如果对安全性要求较高,建议使用IPSec过滤UDP 161/162端口。
通过IPSec保护SNMP
如果对安全性要求不是太高,就用SNMP的IP筛选功能即可,可以跳过本节。
由于图形界面的IPSec配置比较麻烦,不便于叙述,故本文使用Windows 2000 Resource Kit中的一个工具ipsecpol.exe,从命令行对IPSec进行配置:
下载压缩文件后,将压缩包的文件解压到一个目录,本例中为C:\Program Files\Resource Kit\,运行 命令提示行 ,进入该目录:
1.添加默认拒绝策略:
ipsecpol -w REG -p SNMP策略 -r 默认拒绝 -f *+10.0.0.2:161:UDP -f *+10.0.0.2:162:UDP -n BLOCK
2.允许指定主机访问:
ipsecpol -w REG -p SNMP策略 -r 允许管理工作站访问 -f 10.0.0.1+10.0.0.2:161:UDP -n PASS
3.指派策略:
ipsecpol -w REG -p SNMP策略 -x
这样你就会发现,在 本地安全设置 的 IP安全策略 中,新增了一条已指派的策略 SNMP策略:
[center]
[/center]
Windows 2000上MRTG管理工作站的建立
前面的文章中已经讲述了如何在Windows 2000 Server上开启SNMP协议,下面我们将详细讨论如何在Windows 2000平台下建立MRTG的管理工作站。
MRTG管理工作站并不要求建立在Windows 2000 Server的平台上,Professional也可以,只要有IIS的Web服务(或者其他的Web服务)来发布监控结果就可以了。
首先,要在IIS中配置一个Web站点,用于发布MRTG的监控信息,本文假设该站点的根目录为C:\WWWroot\MRTG\。
然后,获取MRTG的Win32版本和ActiveState Perl,分别安装到C:\Program Files\mrtg\和C:\Perl\,为了将MRTG作为系统服务一开机就自动运行,我们还将Windows 2000 Resource Kit中的instsrv.exe和srvany.exe复制到C:\Program Files\mrtg\bin\。
下面我们进行MRTG的配置:
1.进入C:\Program Files\mrtg\bin目录:
cd c:\Program Files\mrtg\bin
执行CFGMaker,生成cfg文件:
perl cfgmaker phantom@10.0.0.2 --global "WorkDir: C:\WWWroot\MRTG" --output phantom.cfg
这里的phantom是10.0.0.2的Community,MRTG的监控文件保存在C:\WWWroot\MRTG\,输出的配置文件为phantom.cfg,如果你有多台主机要监控,可以在这里分别填入,如:
perl cfgmaker phantom@10.0.0.2 phantom@10.0.04 --global "WorkDir: C:\WWWroot\MRTG" --output phantom.cfg
perl cfgmaker phantom@10.0.0.* --global "WorkDir: C:\WWWroot\MRTG" --output phantom.cfg
具体细节,参看MRTG的说明。
2.为了让MRTG全天24小时监控,我们在phantom.cfg中加入以下参数,使MRTG每隔5分钟采集一次信息:
RunAsDaemon: yes
Interval: 5
可以使用命令:
echo RunAsDaemon: yes >>phantom.cfg
上一篇:直接获取access、SQL Server等数据库数据
下一篇:ASP、JSP、PHP 三种技术比较
|
| MRTG(多路由器流量图示器)Windows 2000部署指南 相关文章: |
|
|
|
| MRTG(多路由器流量图示器)Windows 2000部署指南 相关软件: |
|
|
|
精品推荐
