MRTG監控網絡流量分析論文

導語：MRTG監控網絡流量分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要mrtg（MultiRouterTrafficGrapher，MRTG）是一個監控網絡鏈路流量負載的工具軟件，它可以從所有運行SNMP協議的設備上（包括服務器、路由器、交換機等）抓取到信息，自動生成包含PNG格式的圖形，并以HTML文檔方式顯示給用戶。

關鍵詞MRTG網絡流量

隨著網絡應用的日益廣泛，有大量的數據在網絡中傳輸。為了全面衡量網絡運行狀況，就需要對網絡狀態做更細致、更精確的測量。SNMP協議的制訂為互聯網測量提供了有力支持。MRTG(MultiRouterTrafficGrapher,MRTG)就是基于SNMP的典型網絡流量統計分析工具。它的優點是耗用的系統資源小，可以非常直觀地顯示流量負載，因此有很多外掛的程序也依附在MRTG下，通過SNMP協議從設備得到其流量信息，并將流量負載以包含PNG格式圖形的HTML文檔的方式顯示給用戶。

1MRTG工作原理

MRTG是一個簡單的網絡軟件，它是利用SNMP協議，去偵測指定的運行有SNMP協議的網絡設備。每隔幾分鐘采樣并統計其設備流量，將統計結果繪成統計圖，這樣用戶能很容易地從統計圖上觀察出實際網絡的流量。統計圖如下?lt;/DIV>

2安裝配置MRTG

2.1設置SNMP網絡管理協議

為了監控網絡流量，需要先設置設備參數，這些設備可能是路由器、交換機…甚至于一臺安裝了Windows2000的電腦，只要支持SNMP的traps，都可以作為被監控的對象。

1)Windows2000服務器的設置

Windows2000Server中內含了SNMP網絡管理協議，如果你想通過MRTG來監控一臺Windows2000服務器的相關信息，就需要啟用該Windows2000Server的SNMP協議。

在Windows2000Server的控制面板中，選擇“添加/刪除程序”，點擊“添加/刪除Windows組件”，雙擊“管理和監視工具”，選中“簡單網絡管理協議”，確定后，選擇“下一步”，完成安裝。

為了提高安全性，需要將系統默認的community（團體名）從public修改為mrtg。

打開控制面板\管理工具\服務，選擇SNMP服務，雙擊進入其屬性對話框，點擊安全選項卡，就可以編輯團體名稱。

2)交換機和路由器的設置

不同廠家的交換機和路由器設置的過程稍有不同，但方法基本相同。本文以思科2950為例來說明一下交換機和路由器的設置過程。以下命令在CISCO2950環境里面調試通過：

C:\telnet您的交換機的IP

UserAccessVerification

Password:

cisco2950>en

Password:

cisco2950#conft

cisco2950(config)#snmp-servercommunitymrtgro

cisco2950(config)#snmp-servertrap-sourceFastEthernet0/1

cisco2950(config)#snmp-servercontact管理者的郵箱地址

cisco2950(config)#snmp-serverhost管理機的IP地址mrtg

cisco2950(config)#snmp-serverenabletraps

cisco2950(config)#exit

cisco2950#shrun

cisco2950#wr

mrtg在這里是團體名（community）；

2.2在Windows2000系統上安裝Perl

Perl的安裝比較簡單，目前使用的一般是ActivePerlforwindows，現在最新的版本是5.8.7，它需要使用者先安裝IIS或者APACHE等常用的Web服務器平臺。在這里，我就以最常用的IIS作為安裝的示例，如果大家需要在APACHE平臺里面安裝Perl，結果會稍有些不同。安裝Perl的過程其實很簡單的，首先打開PERL的安裝文件，點下一步，然后同意軟件使用權的協議，下

一個畫面會讓您確認是否使用[PPM3發送個人信息至ASPN]，我們可以跳過。在安裝完畢后重新啟動計算機即可讓Perl生效。

2.3安裝MRTG程序

詳細的安裝步驟如下：

1)運行Cmd，進入DOS窗口；

2)c:\>cd\mrtg\bin進入剛才解壓的MRTG目錄，準備執行命令；

3)使用perlmrtg命令測試MRTG是否正確；

4)執行命令行perlcfgmakermrtg@192.168.0.254--global"WorkDir:c:\wwwroot\mrtg"--outputmrtg.cfg（mrtg@192.168.0.254使用的是您需要獲得SNMP數據的設備的community和它的IP地址；WorkDir:c:\www\mrtg使用的是正確安裝MRTG后，需要使用到的WEB目錄，要根據實際情況更改;outputmrtg.cfg則是輸出后的配置文件名稱；）

2.4配置管理機

MRTG的管理機可以安裝在很多的操作系統上，包括Windows2000服務器版、Windows2000專業版，Linux、Unix等等，只要能提供WEB服務來監控結果就可以了。本文以Windows2000Server為例來探討管理機的配置過程。

首先在Windows2000Server系統中安裝配置好IIS（InternetInformationServer），運行Cmd，進入DOS窗口；

輸入“perlindexmakermrtg.cfg>c:\wwwroot\mrtg\index.htm”后即可生成index.htm文件。

輸入“perlmrtg--logging=mrtg.logmrtg.cfg”啟動MRTG進行監控。從“mrtg.cfg”中讀取配置并啟動MRTG程序，同時記錄日志信息到“mrtg.log”中。

完成以上設置工作后，我們就可以通過瀏覽器訪問“192.168.0.254”，查看通過被監控設備的各個端口的流量。如果你希望每5分鐘刷新一次流量統計，則可以用記事本編輯“mrtg.cfg”，在最后加上“runasdaemon:yes”和“interval:5”(interval后的5表示每5分鐘刷新一次，可根據實際情況進行修改)。

2.5將MRTG配置為系統服務

由于MRTG需要由Perl來編譯執行，不能直接添加為系統服務，所以，我們使用Windows2000ResourceKit中的instsrv.exe和srvany.exe這兩個程序來幫助我們把MRTG添加為系統服務。

⑴加srvany.exe為服務

InstsrvMRTG“C:\mrtg\bin\srvany.exe”

⑵置srvany

在注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrtg中，添加一個Parameters子鍵。再在Parameters子鍵中添加以下項目：

Application的字串值，內容為C:\perl\bin\perl.exe

AppDirectory的字串值，內容為C:\mrtg\bin\

AppParameters的字串值，內容為mrtg--logging=mrtg.logmrtg.cfg

⑶打開控制面板\管理工具\服務，找到MRTG服務，啟用該服務，并設置啟動類型為自動。這樣MRTG即可全天監控網絡的流量信息了。

3結束語

網絡的流量監控在日常的網絡運行維護當中是一個非常重要的內容，通過在路由器、交換機等設備上配置MRTG，我們可以直觀地了解網絡中各個部分的帶寬使用情況，第一時間發現異常網絡流量，有效防范黑客和病毒的攻擊。同時，還可以根據各個端口使用帶寬的情況對網絡帶寬進行合理劃分，大大提高網絡的運行效率?？傊琈RTG是一個非常有用的網絡流量監控軟件，能對網管員的工作提供很大的幫助，它在網絡的運行和維護中必定能得到廣泛的應用。

參考文獻：

1胡谷雨等.《簡單網絡管理協議教程》第2版,電子工業出版社,1999

2王斌程明.《基于SNMP協議的網絡流量偵測系統設計及實現》.天津理工大學學報,2005-6

3楊潔,竇伊男,雷振明.《IP網絡流量測量的研究與實現》.現代電信科技,2005-11