Celem poniższego opisu jest stworzenie wykresów ruchu w sieci na różnych portach urządzenia.
Przydatne narzędzie: PuTTY
Instalujemy Apache, serwer internetowy do wyświetlania wykresów
yum install httpd httpd-develInstalujemy MariaDB, miejsce gdzie będą przechowywane dane
yum install mariadb-server -yInstalacja PHP
yum install php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cliRozszerzenie dla PHP
yum install php-snmpProtokół SNMP używane do zarządzania siecią
yum install net-snmp-utils net-snmp-libsRRDTool dla gromadzenia i przetwarzania danych
yum install rrdtool
1. Uruchamiamy usługi:
systemctl start httpd.service2. Robimy linki dla Start-up
systemctl start mariadb.service
systemctl start snmpd.service
systemctl enable httpd.service3. Dodajemy repozytorium EPEL niezbędne do instalacji Cacti
systemctl enable mariadb.service
systemctl enable snmpd.service
yum install wget
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm
Sprawdzamy repozytoria, dostępność i instalujemy Cacti
yum repolist4. Konfigurujemy bazę danych
yum --enablerepo=epel info cacti
yum install cacti
mysqladmin -u root password USTALONE-HASLO5. Wgrywamy tabale do bazy danych
mysql -u root -p
create database cacti;
GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'USTALONE-HASLO';
FLUSH privileges;
exit;
Wracamy do folderu root i wyszukujemy cacti.sql
rpm -ql cacti | grep cacti.sqlOtrzymamy ścieżkę:
/usr/share/doc/cacti-0.8.8b/cacti.sql
Importujemy tabele:
mysql -u cacti -p cacti < /usr/share/doc/cacti-0.8.8b/cacti.sql6. Edytujemy plik /etc/cacti/db.php
$database_type = "mysql";6a. Jeżli łączymi się z serwerem zewnętrzym należy zezwolić na nawiązywanie połączenia:
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cacti";
$database_password = "USTALONE-HASLO";
$database_port = "3306";
$database_ssl = false;
setsebool -P httpd_can_network_connect 17. Przepuszczamy ruch HTTP przez firewall'a
iptables -A INPUT -p udp -m state --state NEW --dport 80 -j ACCEPT8. Edytujemy plik /etc/httpd/conf.d/cacti.conf
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
<Directory /usr/share/cacti/>
<IfModule mod_authz_core.c>
# httpd 2.4
Require all granted
</IfModule>
<IfModule !mod_authz_core.c>
# httpd 2.2
Order deny,allow
Deny from all
Allow from all
</IfModule>
</Directory>
9. Restart serwera Apache
systemctl restart httpd.service10. Edytujemy plik /etc/cron.d/cacti i usuwamy # na początku linii
11. W pliku /etc/php.ini ustalamy
safe_mode = Off12. Uruchamiamy stronę naszego serwera: http://adres-ip/cacti/
date.timezone = "Europe/Berlin"
Przechodzimy formularz:
Next >>
New Install i Next >>
Finish
13. Logujemy się i zmieniamy hasło
Domyślne hasło i login to admin / admin
14. Logujemy się na NETASQ i włączamy moduł SNMP
15. Na stronie Cacti dodajemy urządzenie od którego będą zbierane dane
Klikamy New Graphs, następnie Create New Host
Wypełniamy formularz:
17. Na górze strony klikamy *Create Graphs for this Host, zaznaczamy porty dla których mają być tworzone wykresy i klikamy Create.
Możemy dostosować wykres (np. nazwę) jak uważamy wchodząc do Management > Graph Management i kliknąć na nazwę wykresu, który chcemy dostosować.
18. Klikamy na Management > Graph Trees
Wszystko jest gotowe, pierwsze wykresy mogą pojawić się dopiero po 5-10 minutach.
19. Zrobimy kosmetyczna korektę, aby w adresie www nie trzeba było dopisywać http://adres-ip/cacti.
Wchodzimy do pliku, który jest odpowiedzialny za wyświetlanie strony pod adresem http://adres-ip/
Wchodzimy do /usr/share/httpd/noindex/ i czyścimy plik index.html poleceniem14. Logujemy się na NETASQ i włączamy moduł SNMP
15. Na stronie Cacti dodajemy urządzenie od którego będą zbierane dane
Klikamy New Graphs, następnie Create New Host
Wypełniamy formularz:
Nazwę użytkownika i hasło wpisujemy takie jak ustalono w urządzeniu (NETASQ) z którego otrzymywane są dane. Po udanym połączeniu zostaniemy poinformowani komunikatem Save Successfull.
16. Wchodzimy do Management > Devices i klikamy na nasze urządzenie, na samym dole w tabeli Associated Data Queries z rozwijanej listy wybieramy SNMP - Interface Statistics i zatwierdzamy przyciskiem Add
17. Na górze strony klikamy *Create Graphs for this Host, zaznaczamy porty dla których mają być tworzone wykresy i klikamy Create.
Możemy dostosować wykres (np. nazwę) jak uważamy wchodząc do Management > Graph Management i kliknąć na nazwę wykresu, który chcemy dostosować.
18. Klikamy na Management > Graph Trees
Możemy stworzyć dowolnie nazwaną grupę jeśli chcemy uporządkować więcej urządzeń, albo przechodzimy do tworzenia w domyślnej grupie, klikamy Default tree i Add.
i ustawiamy jak na obrazku poniżej
Wszystko jest gotowe, pierwsze wykresy mogą pojawić się dopiero po 5-10 minutach.
19. Zrobimy kosmetyczna korektę, aby w adresie www nie trzeba było dopisywać http://adres-ip/cacti.
Wchodzimy do pliku, który jest odpowiedzialny za wyświetlanie strony pod adresem http://adres-ip/
cat > index.htmli naciskamy [CTRL] + [Z], edytujemy plik wklejając poniższy kod podmieniająć adres-ip na właściwy.
<html><head><meta http-equiv="refresh" content="0; url=http://adres-ip/cacti" /></head></html>
Zapisujemy i wszystko gotowe !
Efekt po kilkunastu minutach działania
Efekt po kilkunastu minutach działania
