HW14 - HackMD

# HW14 ## 安裝相關套件 ``` yum -y install perl gd libpng zlib mrtg net-snmp net-snmp-utils ``` ## 設定SNMP 在`/etc/snmp/snmpd.conf`檔案中加入這兩行 ``` view systemview included .1.3.6.1.2.1.2.2.1.10 view systemview included .1.3.6.1.2.1.2.2.1.16 ``` ```systemctl restart snmpd```重新啟動snmpd服務 ```systemctl enable snmpd```設為開機啟動 ## 測試SNMP 使用`snmpwalk -v2c -c public 127.0.0.1`指令來測試SNMP是否正常運作 ## MRTG設定在`/etc/mrtg/mrtg.cfg`檔案最下面加上這幾行，public前面的2表示是第幾張網路卡，可使用`ip link`指令來查詢 ``` Target[eth0]: 2:public@127.0.0.1 MaxBytes[eth0]: 1250000 Title[eth0]: Traffic Analysis PageTop[eth0]: <H1>127.0.0.1 eth0</H1> ``` 接下來執行3次下面的指令，來執行mrtg去讀取mrtg.cfg ``` env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg ``` 利用indexmaker產生index.html檔案```indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html``` ## 定時刷新使用` crontab -e`來編輯crontab，在其中加入 `* * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg > /dev/null 2>&1 ` 讓他每分鐘都去執行一次最後使用`systemctl restart httpd`來重啟httpd服務 ## 監控實體server流量 ### SNMP安裝與設定先用ssh連到實體的機器中，下載SNMP套件`yum -y install net-snmp net-snmp-utils` 在`/etc/snmp/snmpd.conf`檔案中加入這兩行 ``` view systemview included .1.3.6.1.2.1.2.2.1.10 view systemview included .1.3.6.1.2.1.2.2.1.16 ``` ```systemctl restart snmpd```重新啟動snmpd服務 ```systemctl enable snmpd```並設為開機啟動 ### 防火牆設定 SNMP走的是UDP於port 161，於是使用`firewall-cmd --permanent --add-port=161/udp`來讓它通過並使用`firewall-cmd --reload`來更新設定 ### SNMP測試使用`snmpwalk -v2c -c public [RemoteIP]`指令來測試 ### 新增監控設備回到監控端(虛擬機)在`/etc/mrtg/mrtg.cfg`檔案內加入被監控端的資訊 * [ ]內的標籤名稱可以自己設定，但盡量不要跟現有的網卡名稱衝突 * PageTop冒號後面，`<H1></H1>`裡面的字串可以自己設定 ``` Target[Host]: 2:public@[RemoteIP] MaxBytes[Host]: 1250000 Title[Host]: Traffic Analysis PageTop[Host]: <H1>[RemoteIP]</H1> ``` 執行3次下面的指令，來執行mrtg去讀取mrtg.cfg ``` env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg ``` 利用indexmaker產生index.html檔案```indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html``` 最後`systemctl restart httpd`來重啟服務 ## 監控windows網路流量 ### SNMP安裝([參考網址](http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=689540&blogId=25793)) 點選<程式和功能> ![](https://i.imgur.com/JRI4iPX.png) 點選<開啟或關閉Windows功能> ![](https://i.imgur.com/4IC1K40.png) 新增SNMP服務 ![](https://i.imgur.com/uq1Rspr.png) 安裝完成後，到<服務>設定 ![](https://i.imgur.com/SJKpGjw.png) 選擇< SNMP Service> ![](https://i.imgur.com/ZfUOmUC.png) 新增群體名稱(常用public) ![](https://i.imgur.com/6mOjXJ8.png) 新增可存取的IP ![](https://i.imgur.com/ZB0iZXn.png) ### 關閉電腦防火牆 ### 測試SNMP 使用`snmpwalk -v2c -c public [RemoteIP]`指令來測試 ### 新增監控設備可以參考[上面作法](https://hackmd.io/s_-sfZ9JTh2Fua_r5NEM_g?both#%E6%96%B0%E5%A2%9E%E7%9B%A3%E6%8E%A7%E8%A8%AD%E5%82%99) 其中public前面的號碼，要先`cfgmaker [RemortIP] > windows.cfg`，然後到windows.cfg中找到你要監控的網卡，public前面的號碼就是他前面的編號 ## 成果畫面 ![](https://i.imgur.com/oeCk0Qv.png)