網絡流量檢測圖形分析工具,Cacti 0.8.8c 發布
1、Cacti簡介
Cacti是一套基于PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。
簡單的說Cacti 就是一個PHP 程序。它通過使用SNMP 協議獲取遠端網絡設備和相關信息,(其實就是使用Net-SNMP 軟件包的snmpget 和snmpwalk 命令獲取)并通過RRDTOOL 工具繪圖,通過PHP 程序展現出來。我們使用它可以展現出監控對象一段時間內的狀態或者性能趨勢圖。
2、Cacti 架構概述
通過上圖我們可以發現Cacti 有三大組件:MySQL 數據庫、RRDtool 工具、Net-Snmp 程序。MySQL并不負責監控數據的存儲,只保存模板和rra 文件與主機對應等信息,而真正的監控數據存儲和圖像展現都是rrdtool 來做的。而Net-SNMP 負責數據的采集。
3、SNMP協議
SNMP(Simple Network Management Protocol)簡單網絡管理協議。是由互聯網工程任務組(IETF:Internet Engineering Task Force )定義的一套網絡管理協議。該協議基于簡單網關監視協議(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一個管理工作站可以遠程管理所有支持這種協議的網絡設備,包括監視網絡狀態、修改網絡設備配置、接收網絡事件警告等。 SNMP 采用了Client/Server 模型的特殊形式:代理/管理站模型。對網絡的管理與維護是通過管理工作站與SNMP 代理間的交互工作完成的。每個SNMP 從代理負責回答SNMP 管理工作站(主代理)關于MIB 定義信息的各種查詢。
Net-snmp 的安裝包如下,前兩個包net-snmp,net-snmp-libs是基本的net-snmp 的包,net-snmp-utils 是一些工具。
4、RRDTool工具
RRDTool 是由Tobias Oetiker 開發的開源軟件,它使用RRD(Round Rebin Databases)作為存儲格式,Round robin 是一種處理定量數據以及當前元素指針的技術,RRDTool 主要用來跟蹤對象的變化情況,生成改對象變化的趨勢圖。
下圖是cacti運行的主界面
Cacti 0.8.8c 發布,此版本現已提供下載:
Gentoo Linux users install Cacti using:
emerge cactiDebian Linux users install Cacti using:
apt-get install cactiFedora Linux users
yum install cactiSUSE Linux users
Available in Yast or SUSE media. Version may not be the latest.
更新內容如下:
重要安全修復
CVE-2013-5588 - XSS issue via installer or device editing
CVE-2013-5589 - SQL injection vulnerability in device editing
CVE-2014-2326 - XSS issue via CDEF editing
CVE-2014-2327 - Cross-site request forgery (CSRF) vulnerability
CVE-2014-2328 - Remote Command Execution Vulnerability in graph export
CVE-2014-4002 - XSS issues in multiple files
CVE-2014-5025 - XSS issue via data source editing
CVE-2014-5026 - XSS issues in multiple files
重要更新
New graph tree view
Updated graph list and graph preview
Refactor graph tree view to remove GPL incompatible code
Updated command line database upgrade utility
Graph zooming now from everywhere
</ul>
更詳細的更新內容請看
更新日志。
相關下載網址:
http://www.cacti.net/download_cacti.php
http://www.cacti.net/spine_download.php
http://www.cacti.net/downloads/pia/