So installieren Sie das Cacti SNMP Monitoring Tool unter Debian 9

Dieses Tutorial zeigt Ihnen, wie Sie das Cacti Netzwerküberwachungs-Tool aus den Sourcen installieren und konfigurieren, um sicherzustellen, dass Sie die neueste Version auf Debian 9 mit dem Codenamen Stretch erhalten.

Cacti ist ein webbasiertes Netzwerküberwachungs-Tool, vollständig Open Source, das entwickelt wurde, um Netzwerk- und Systemgrafiken über RRDtool anzuzeigen. Es verwendet das SNMP-Protokoll (Simple Network Management Protocol), um den Netzwerkverkehr von Netzwerkgeräten wie Switches, Routern, Linux-, Unix- und Windows-Servern oder anderen Arten von Netzwerkgeräten, die SNMP unterstützen, zu sammeln und zu überwachen.

Anforderungen

  • Debian 9 Minimalinstallation auf einer Bare-Metal-Maschine oder auf einem Virtual Private Server.
  • Eine statische IP-Adresse, die für eine Ihrer Systemnetzwerk-Schnittstellenkarten konfiguriert ist.
  • Zugriff auf das Root-Konto oder einen Benutzer mit Root-Konto-Rechten über sudo.

Erstkonfiguration

Bevor wir mit der Installation von Cacti aus den Sourcen beginnen, stellen Sie zunächst sicher, dass Ihr System alle Softwareanforderungen für die Kompilierung und Installation von Cacti erfüllt. Öffnen Sie im ersten Schritt die Debian-Quellcodelistendatei zur Bearbeitung mit root-Rechten und fügen Sie die contrib- und non-free Repositories hinzu, wie im folgenden Dateiauszug gezeigt.

nano /etc/apt/sources.list

sources.list Dateibeispiel:

deb http://ftp.ro.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.ro.debian.org/debian/ stretch main
 
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main

Nachdem Sie die Bearbeitung der Datei abgeschlossen haben, speichern und schließen Sie die Datei und aktualisieren Sie Ihre System-Repositorys und Softwarepakete, um die neuen Pakete aufzunehmen, indem Sie die folgenden Befehle ausführen.

apt update
apt upgrade

Debian-Pakete aktualisieren

Als nächstes starten Sie einen neuen Befehl, um einige notwendige Dienstprogramme zu installieren, die zur weiteren Verwaltung Ihres Systems von der Befehlszeile aus verwendet werden.

apt install wget patch unzip zip bash-completion

Cacti ist ein webbasiertes Überwachungswerkzeug, das hauptsächlich in der Programmiersprache PHP serverseitig geschrieben ist. Um die Cacti php-Datei-Skripte auszuführen, muss ein Webserver, wie z.B. Apache HTTP-Server, und ein PHP-Interpreter im System installiert und funktionsfähig sein. Um den Apache Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die Cacti für die ordnungsgemäße Ausführung benötigt, geben Sie den folgenden Befehl in Ihrer Serverkonsole aus.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-snmp php7.0-xml php7.0-mbstring php7.0-json php7.0-gd php7.0-gmp php7.0-zip php7.0-ldap php7.0-mcrypt

PHP installieren

Nachdem Apache und PHP installiert wurden, testen Sie, ob der Webserver läuft und warten Sie auf Netzwerkverbindungen auf Port 80, indem Sie den folgenden Befehl mit root-Rechten ausführen.

netstat –tlpn

Falls das netstat-Netzwerkdienstprogramm auf Ihrem Debian-System nicht standardmäßig installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.

apt install net-tools

Wenn Sie sich die Ausgabe des netstat-Befehls ansehen, können Sie sehen, dass der Apache-Daemon auf Port 80 auf eingehende Netzwerkverbindungen wartet.

Netstat Befehlsausgabe

Wenn Sie eine Firewall auf Ihrem System aktiviert haben, wie z.B. die UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, damit der HTTP-Verkehr die Firewall passieren kann, indem Sie den folgenden Befehl ausführen.

ufw allow WWW

oder

ufw allow 80/tcp

Testen Sie abschließend, ob die Standardwebseite des Apache Webservers im Browser Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse Ihres Debian-Rechners über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie die IP-Adresse Ihrer Maschine nicht kennen, führen Sie die Befehle’ifconfig‚ oder‘ip a aus. Meine IP in diesem Setup ist: http://192.168.1.14

 

Debian Standard Webseite

Im nächsten Schritt müssen wir einige weitere Änderungen an der PHP-Standardkonfigurationsdatei vornehmen, um sicherzustellen, dass die Variable file_uploads aktiviert ist und die PHP-Zeitzoneneinstellung korrekt konfiguriert ist und zu Ihrem physischen Speicherort im System passt. Öffnen Sie die Datei /etc/php/7.0/apache2/php.ini zur Bearbeitung und stellen Sie sicher, dass die folgenden Zeilen wie folgt eingerichtet sind.

file_uploads = On
date.timezone = Europe/London

Ersetzen Sie die Zeitzonenvariable entsprechend Ihrer physischen Zeitzone, indem Sie die Liste der Zeitzonen in PHP-Dokumenten unter folgendem Link einsehen: http://php.net/manual/en/timezones.php

Nachdem Sie die erforderlichen Änderungen vorgenommen haben, erstellen Sie eine php-Infodatei und starten Sie den Apache-Daemon neu, um die Änderungen durch Ausführen der folgenden Befehle anzuwenden.

echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
systemctl restart apache2

Überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert ist, indem Sie das php-Info-Skript von einem Browser aus unter der folgenden URL aufrufen (wie im unteren Bild dargestellt). Scrollen Sie nach unten zur Datumseinstellung, um die Einstellung der php-Zeitzone zu überprüfen.

http://192.168.1.14/info.php

PHP-Info-Ausgabe

Das Kakteen-Monitoring-Tool speichert Konfigurationen und gesammelte Daten in einer RDBMS-Datenbank. In diesem Tutorial konfigurieren wir Kakteen mit MariaDB-Datenbank-Backend. Geben Sie den folgenden Befehl ein, um die MariaDB-Datenbank zu installieren und das PHP-Modul, das für den Zugriff auf die mysql-Datenbank benötigt wird.

apt install mariadb-server php7.0-mysql

Nachdem Sie MariaDB installiert haben, vergewissern Sie sich, dass der Daemon läuft und auf localhost, Port 3306, auf Netzwerkverbindungen wartet, indem Sie den Befehl netstat ausführen.

netstat –tlpn | grep mysql

Melden Sie sich dann in der MySQL-Konsole an und sichern Sie das MariaDB-Rootkonto, indem Sie die folgenden Befehle ausführen.

mysql -h localhost
use mysql;
update user set plugin='' where user='root';
flush privileges;
exit

MySQL Root-Passwort festlegen

Im nächsten Schritt sichern Sie MariaDB, indem Sie das Skript mysql_secure_installation ausführen, das vom Installationspaket aus dem Debian Stretch-Repository bereitgestellt wird. Während der Ausführung stellt das Skript eine Reihe von Fragen zur Sicherung der MariaDB-Datenbank, wie z.B.: Ändern des MySQL-Root-Passworts, Entfernen anonymer Benutzer, Deaktivieren von Remote-Root-Logins und Löschen der Testdatenbank. Führen Sie das Skript aus, indem Sie den folgenden Befehl ausführen und versichern Sie sich, dass Sie alle Fragen mit Ja beantworten, um den MySQL-Daemon vollständig zu schützen. Verwenden Sie die folgende Skriptausgabe außer als Leitfaden.

sudo mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
 ... Success!
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
 ... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
 ... Success!
Cleaning up...
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!

Um die Sicherheit von MariaDB zu testen, versuchen Sie, sich von der Konsole aus ohne root-Passwort in die Datenbank einzuloggen. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto angegeben ist. Wenn das Passwort angegeben wird, sollte der Anmeldevorgang für die MySQL-Konsole freigegeben werden, wie im folgenden Screenshot gezeigt.

mysql -h localhost -u root
mysql -h localhost -u root –p

Testen Sie die MySQL-Anmeldung

Wenn Sie in der MariaDB-Datenbank angemeldet sind, erstellen Sie eine Datenbank für die Installation von Cacti und erstellen Sie den Benutzer, der für die Verwaltung der Kakteen-Datenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den cacti Datenbankbenutzer und das Passwort entsprechend.

create database cacti;
grant all on cacti.* to 'cacti_user'@'localhost' identified by 'cacti_pass';
flush privileges;
exit

Erteilen Sie dem cacti Datenbankbenutzer für die MySQL-Zeitzone auch Auswahlberechtigungen, indem Sie die folgenden Befehle ausführen. Dies ist eine neue Anforderung, um die neueste Version von Cacti zu installieren und auszuführen.

mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql
mysql -u root -p -e 'grant select on mysql.time_zone_name to [email protected]'

MySQL Zeitzonendatenbank importieren

Öffnen Sie im nächsten Schritt die Standardkonfigurationsdatei des MySQL-Servers und fügen Sie die folgenden Zeilen hinzu, wie im folgenden Beispiel gezeigt.

nano /etc/mysql/mariadb.conf.d/50-server.cnf

Fügen Sie die folgenden Zeilen am Ende der Datei 50-server.cnf hinzu:

max_heap_table_size              = 98M
tmp_table_size                   = 64M
join_buffer_size                 = 64M
innodb_buffer_pool_size          = 485M
innodb_doublewrite               = off
innodb_additional_mem_pool_size  = 80M
innodb_flush_log_at_timeout      = 3
innodb_read_io_threads           = 32
innodb_write_io_threads          = 16

Konfiguriert den MariaDB-Server

Um alle bisher vorgenommenen Änderungen zu übernehmen, starten Sie die MySQL- und Apache-Daemonen neu und überprüfen Sie, ob die Daemonen laufen, indem Sie die folgenden Befehle ausführen.

systemctl restart mysql apache2
systemctl status mysql apache2

SNMP-Dienst konfigurieren

Der Cacti Web Monitoring Service verwendet das SNMP-Protokoll, um Gerätedaten und Statistiken zu sammeln. Um das SNMP-Programm, den SNMP-Daemon-Dienst und die SNMP-MIBS in Ihrem lokalen Debian-9-System zu installieren, geben Sie den folgenden Befehl mit root-Rechten aus.

apt install snmp snmpd snmp-mibs-downloader

Install snmp

Installieren Sie auch das branchenübliche Datenprotokollierungstool RRDtool, das von Cacti zur Anzeige der Grafikfunktionalität verwendet wird.

apt install rrdtool

rrdtool installieren

Bearbeiten Sie anschließend die SNMP-Konfigurationsdatei /etc/snmp/snmp/snmp.conf und kommentieren Sie die Zeile “ mibs “ durch Hinzufügen eines Hashtags (#) vor der Zeile, wie im folgenden Bild beschrieben.

Konfigurieren der Datei snmp.conf

Konfigurieren Sie auch den Remote- und Localhost-Zugriff auf den SNMP-Daemon, indem Sie die Datei snmpd.conf öffnen, um die folgenden Zeilen zu bearbeiten und zu suchen und zu aktualisieren:

nano /etc/snmp/snmpd.conf

Entkommentieren Sie die Leitung, um auf Verbindungen an allen Schnittstellen zu warten.

agentAddress udp:161,udp6:[::1]:161

Bearbeiten der Datei snmpd.conf

Fügen Sie die folgenden Zeilen hinzu, um die SNMP-Abfrage für Ihr lokales Netzwerk über die Funktion snmp_string Passwort. Ersetzen Sie die snmp Community Zeichenkette snmp_string Passwort und Ihre Netzwerk-CIDR-Adresse entsprechend.

rocommunity snmp_string localhost
rocommunity snmp_string 192.168.1.0/25

Setzt snmp_string

Optional können Sie auch die Variable Kontakt und Standort ändern, um Informationen über Ihren Server bereitzustellen. Diese Informationen werden im Kakteen-Infobereich angezeigt, wenn Sie Ihre Serverdaten überprüfen. Außerdem werden Ihr System-Hostname, Ihre Kernelversion und Ihre Systemverfügbarkeit im Kakteen-Infobereich angezeigt.

Um diese Informationen zu ändern, bearbeiten Sie die Zeilen sysLocation und sysContact unter dem Abschnitt Systeminformationen und fügen Sie Ihre eigenen Werte hinzu. Standardmäßig sind die folgenden Werte für sysLocation und sysContact konfiguriert.

sysLocation Sitting on the Dock of the Bay
sysContact Me <[email protected]>

Nachdem Sie die richtigen Änderungen an der Datei snmpd.conf vorgenommen haben, speichern und schließen Sie die Datei und starten Sie den snmp-Daemon neu, um die Änderungen durch Ausführen der folgenden Befehle zu berücksichtigen. Überprüfen Sie dann den Status des snmpd-Daemons und die eigenen Ports im Listenmodus.

systemctl restart snmpd.service
systemctl status snmpd.service
netstat -tulpn| grep snmp

Neustart des snmp-Dienstes

Öffnen Sie den Firewall-Port für SNMP:

ufw allow 161/udp

Um zu überprüfen, ob der SNMP-Daemon wie erwartet funktioniert und alle SNMP-Werte unter dem Speicherbaum für localhost abruft, führen Sie den folgenden Befehl aus.

snmpwalk -v 2c -c snmp_string localhost memory

Snmp-Server mit snmpwalk testen

Installieren Sie Kakteen-Wirbelsäule

Cacti-Spine ist ein Ersatz für den standardmäßigen cmd.php Poller, der in C geschrieben wurde, um die Ausführungszeit zu verkürzen. Um Cacti-Spine pooler aus Quellen in Debian 9 zu kompilieren und zu installieren, führen Sie zunächst den folgenden Befehl aus, um alle erforderlichen Abhängigkeiten in das System zu installieren.

apt install build-essential dos2unix dh-autoreconf help2man libssl-dev libmysql++-dev libmariadb-dev libmariadbclient-dev librrds-perl libsnmp-dev

Als nächstes laden Sie die neueste Version des tarkomprimierten Cacti-Spine-Archivs mit dem Dienstprogramm wget herunter, extrahieren Sie das Tarball-Archiv und geben Sie das Verzeichnis cacti-spine extracted ein, indem Sie die folgenden Befehle ausführen.

wget https://www.cacti.net/downloads/spine/cacti-spine-latest.tar.gz
tar xfz cacti-spine-latest.tar.gz
cd cacti-spine-1.1.24/

Kompilieren und installieren Sie nun das Dienstprogramm Cacti-Spine aus Quellen, indem Sie die folgenden Befehle ausführen.

./bootstrap
./configure
make
make install

Cacti-Spine wird in /usr/local/spine/ system path installiert. Spine empfiehlt, dass Sie das SUID-Bit für die Spine Binärdatei setzen, um ICMP-Ping-Anfragen zu unterstützen.

chown root:root /usr/local/spine/bin/spine
chmod +s /usr/local/spine/bin/spine

Sie müssen Spine auch mit der Kakteen-Datenbank verbinden, indem Sie die Konfigurationsdatei bearbeiten, wie im folgenden Dateiauszug gezeigt.

nano /usr/local/spine/etc/spine.conf

spine.conf Dateibeispiel. Ersetzen Sie die Anmeldeinformationen entsprechend. Verwenden Sie die gleichen Datenbank-Anmeldeinformationen wie bei Cacti.

DB_Host localhost
DB_Database cacti
DB_User user_cacti
DB_Pass pass_cacti
DB_Port 3306
DB_PreG 0

Bearbeiten der Datei spine.conf

Kakteen installieren

Um Cacti aus Quellen in Debian 9 zu installieren, laden Sie zunächst die neueste Version des komprimierten Archivs Cacti tarball herunter und extrahieren Sie es, kopieren Sie dann alle extrahierten Dateien in den apache Web-Root-Pfad, indem Sie die folgenden Befehle ausführen.

wget https://www.cacti.net/downloads/cacti-latest.tar.gz
tar xfz cacti-latest.tar.gz
cp -rf cacti-1.1.24/* /var/www/html/

Kakteen installieren

Öffnen Sie im nächsten Schritt die Konfigurationsdatei cacti und aktualisieren Sie die folgenden Zeilen, um den Benutzernamen, das Passwort, den Host und den URL-Pfad der MySQL cacti-Datenbank entsprechend wiederzugeben, wie im folgenden Beispiel gezeigt.

nano /var/www/html/include/config.php

Beispiel für die Datei Cacti config.php:

$database_type     = 'mysql';
$database_default  = 'cacti';
$database_hostname = 'localhost';
$database_username = 'cacti_user';
$database_password = 'cacti_pass';
$database_port     = '3306';
$database_ssl      = false;

Scrollen Sie nach unten und ändern Sie die Pfadvariable von „/cacti“ auf “ /“.

$url_path = '/';

Kakteen-Konfigurationsdatei

Kakteen ULR-Pfad

Als nächstes müssen Sie die Kakteendatenbank füllen, indem Sie das Skript cacti.sql laden, das sich in der Root-Location Ihres Webservers befindet, und die Kakteen-Mysql-Tabellen überprüfen, indem Sie die folgenden Befehle ausführen.

mysql -u cacti_user cacti -p < /var/www/html/cacti.sql
mysql -u cacti_user cacti -p -e 'show tables'

Bevor Sie mit der Installation von Cacti über die Webschnittstelle beginnen, führen Sie die folgenden Befehle aus, um die vom Apache-Webserver installierte Standarddatei index.html zu entfernen, die Protokolldatei für Cacti zu erstellen und dem Apache-Laufzeitbenutzer mit vollen Schreibrechten den Kakteeninstallationspfad zu erlauben.

rm /var/www/html/index.html
touch /var/www/html/log/cacti.log
chown -R www-data:www-data /var/www/html/

Starten Sie die Installation von Cacti über die Webschnittstelle, indem Sie die IP-Adresse oder den Domänennamen Ihres Systems über einen Browser aufrufen und die folgende URL öffnen.

http://192.168.1.14/install

Aktivieren Sie auf dem ersten Bildschirm die Option GPL-Lizenzvertrag akzeptieren und klicken Sie auf die Schaltfläche Weiter, um fortzufahren, wie im folgenden Screenshot gezeigt.

Kakteen-Lizenzvereinbarung akzeptieren

Scrollen Sie auf dem nächsten Bildschirm nach unten und überprüfen Sie, ob alle Systemanforderungen vom Installateur erfüllt wurden, und klicken Sie auf die Schaltfläche Weiter, um mit dem Installationsprozess fortzufahren.

Systemanforderungen prüfen

Kakteen-Einstellungen

Kakteen-Einstellungen Teil 2

Wählen Sie als nächstes New Primary Server als Installationstyp und klicken Sie auf die Schaltfläche Next, um fortzufahren.

Primärserver installieren

Überprüfen Sie nun, ob alle kritischen binären Speicherorte und Versionen vom cacti installer korrekt erkannt werden. Außerdem sollten Sie den Binärpfad der Wirbelsäule auf /usr/local/spine/bin/spine aktualisieren. Sie können das klassische Thema auswählen und auf die Schaltfläche Weiter klicken, um fortzufahren.

Binäre Speicherorte und Versionen

Auf dem nächsten Bildschirm überprüft das Installationsprogramm die Berechtigungen für das Apache-Web-Root-Verzeichnis, um zu überprüfen, ob der Webserver Schreibzugriffe auf den Kakteen-Installationspfad ausführen darf. Wenn alle erforderlichen Pfade beschreibbar sind, klicken Sie auf die Schaltfläche Weiter, um fortzufahren.

Überprüfen Sie, ob Pfade beschreibbar sind.

Wählen Sie alle Vorlagen aus der Liste aus und klicken Sie auf die Schaltfläche Fertigstellen, um die Installation abzuschließen.

Fertigstellung der Kakteeninstallation

Nachdem Sie den Installationsprozess abgeschlossen haben, melden Sie sich mit den folgenden Standard-Anmeldeinformationen bei der Cacti-Webschnittstelle an und ersetzen Sie das Standardpasswort für den Administrator durch ein neues starkes Passwort, wie in den folgenden Screenshots veranschaulicht.

Benutzername: admin
Passwort: admin Passwort: admin

Anmelden bei cacti

Kakteen-Administrator-Passwort ändern

Nachdem Sie sich bei der Webschnittstelle von Cacti angemeldet haben, navigieren Sie zu Console -> Configuration -> Settings -> Poller und ändern Sie den Pollertyp von cmd.php auf spine binary, wie im unteren Bild gezeigt. Scrollen Sie nach unten und klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen.

Ändern Sie den Poller in die Wirbelsäule.

Navigieren Sie dann zu Konsole -> Konfiguration -> Einstellungen -> Pfade und aktualisieren Sie Cacti-Spine und stellen Sie den Pfad der Konfigurationsdatei auf den folgenden Pfad /usr/local/spine/etc/spine.conf ein und klicken Sie auf die Schaltfläche Save, um die Konfiguration anzuwenden, wie im folgenden Bild veranschaulicht.

Setzen Sie den Pfad spine.conf.

Um ein neues Gerät hinzuzufügen, das über SNMP überwacht werden soll, gehen Sie zu Console -> Management -> Devices und klicken Sie auf das Symbol +, wie im folgenden Bild gezeigt. Zu Demonstrationszwecken fügen wir die Localhost-Maschine hinzu, die von Cacti per SNMP-Protokoll überwacht werden soll.

Neues überwachtes Gerät hinzufügen

Fügen Sie für das neu hinzugefügte Linux-Gerät, das per SNMP überwacht wird, eine Beschreibung für das Gerät, den Hostnamen, FQDN oder die IP-Adresse des überwachten Geräts hinzu und wählen Sie Lokale Linux-Maschine als Gerätevorlage. Wählen Sie in den SNMP-Optionen die richtige SNMP-Version (in diesem Fall verwenden wir die Version 2) und schreiben Sie einen SNMP-Community-String auf Ihr Gerät, wie in den folgenden Bildern beschrieben. Falls der SNMP-Port nicht geändert wurde, lassen Sie den Portwert als Standard und scrollen Sie nach unten und klicken Sie auf die Schaltfläche Create, um das Gerät zur Kakteen-Datenbank hinzuzufügen, um überwacht zu werden.

Geräteeinstellungen konfigurieren

Geräteeinstellungen konfigurieren - Teil 2

Nachdem das Gerät zur Cacti-Datenbank hinzugefügt wurde, wird oben auf der Geräteseite eine SNMP-Zusammenfassung angezeigt, falls das Gerät ordnungsgemäß erkannt und abgefragt wurde. Um RRDTool SNMP-Grafiken für dieses Gerät zu erstellen, klicken Sie auf Graphen für diesen Geräte-Link erstellen, überprüfen Sie die Grafikvorlagen, die Sie weiter untersuchen möchten, und klicken Sie auf die Schaltfläche Erstellen, um zum nächsten Bildschirm zu gelangen, und klicken Sie dann erneut auf die Schaltfläche Erstellen, um sie zu beenden, wie in den folgenden Bildern veranschaulicht.

Grafiken erstellen

Erstellen von Diagrammen 2

Erstellen von Diagrammen 3

Um die Diagramme zu visualisieren, navigieren Sie zu Console -> Management -> Devices, markieren Sie das Gerät, das Sie weiter ausführen möchten, und wählen Sie Place on a Tree (Default Tree) aus dem Aktionsmenü.

Gerät in den Standardbaum einfügen

Auf dem neuen Bildschirm belassen Sie den Zielzweig als Standard und klicken Sie auf die Schaltfläche Fortfahren, um den Vorgang abzuschließen, wie im folgenden Bild beschrieben.

Klicken Sie auf Weiter

Damit der Cacti-Poller mit dem Sammeln von Daten über überwachte Geräte beginnen kann, müssen Sie schließlich alle 5 Minuten einen neuen Cron-Job hinzufügen, der die Geräte über SNMP abfragt, und den geplanten Job hinzufügen, der dem Apache Runtime-Benutzer gehört und ausgeführt wird, indem Sie den folgenden Befehl ausführen.

crontab –u www-data –e

Crontab Auftragsleitung:

*/5 * * * * /usr/bin/php /var/www/html/poller.php > /var/www/html/log/cron.log 2>&1

Kakteen hinzufügen Cronjob

Nachdem Sie den Pooler-Cronjob hinzugefügt haben, warten Sie etwa eine halbe Stunde, um Cacti Zeit zum Sammeln von Daten zu geben, und navigieren Sie dann zur Registerkarte Graphen in der Cacti-Weboberfläche. Erweitern Sie den Standardbaum und die von Ihrem überwachten Computer gesammelten Diagramme sollten angezeigt werden, wie im folgenden Screenshot dargestellt.

Kakteenüberwachung

Derzeit kann auf die Cacti-Schnittstelle von den Browsern des Kunden aus ungesichert über das HTTP-Protokoll zugegriffen werden. Alle sensiblen Informationen über Ihre Geräte sowie die Anmeldeinformationen für Kakteen werden im Klartext gesendet. Um den Datenverkehr zwischen den Browsern des Clients und der Cacti-Webschnittstelle zu verschlüsseln, geben Sie die folgenden Befehle mit root-Rechten aus, um die Apache SSL-Konfiguration zu aktivieren.

a2enmod ssl
a2ensite default-ssl.conf
systemctl restart apache2

Navigieren Sie anschließend über das HTTPS-Protokoll zur Cacti-Weboberfläche. Da der Apache-Webserver zur Verschlüsselung der Verbindung ein selbstsigniertes Zertifikat verwendet, sollte in Ihrem Browser eine Fehlermeldung angezeigt werden. Akzeptieren Sie den Fehler und Sie können nun sicher auf die Weboberfläche von Cacti zugreifen, wie im folgenden Screenshot gezeigt.

Cacti-Schnittstelle mit SSL gesichert

Das ist alles! Sie haben Cacti aus Quellen in Debian 9 erfolgreich installiert und konfiguriert. Weitere benutzerdefinierte Einstellungen zu Cacti finden Sie auf den Dokumentationsseiten unter folgendem Link https://docs.cacti.net/manual:100

Das könnte dich auch interessieren …