鸟哥的 Linux 与 ADSL 私房菜

---

侦测 Linux 上面的流量

• 前言：

先来『看看我们的流量统计范例』吧。

网络服务器主机的数据总流量（网络卡的数据传送总数），以及 CPU 使用率和特殊服务（例如 squid 的代理服务）等等的封包传送率（或者说是流量），是网络管理人员所必须要注意的事项，因为当主机的 CPU 使用率过高的时候，系统可能呈现不稳定的状态，而当流量过高的时候，就需要注意是哪一个服务或者是哪一个家伙在尝试窃取我们的数据呢？因此，网络管理方面，有必要了解一下，我们主机的流量状态，并视流量来加以限制或者是加大频宽！

目前网络上有一套蛮好用软件可以用来侦测主机的数据流量，这也是各大服务器常使用的软件，就是 MRTG (Multi Router Traffic Grapher) 这一套软件。MRTG 耗用的系统资源很小，因此有很多外挂的程序也依附在 MRTG 底下，因为 MRTG 的绘图挺漂漂的说！我们这里仅提供下面的侦测方法：

1. 网络卡整体流量；（或者说是 Router 整体流量）
2. CPU 使用率；
3. RAM 使用率。

• MRTG 的运作过程：
要了解 MRTG 的运作，就必须了解一下 SNMP (Simple Network Management Protocol) 这个协议，因为 MRTG 是透过 SNMP 协定来监控流量的。所以，所有的 MRTG 所侦测的装置都必须符合 SNMP 的协定。那什么是 SNMP 呢？简单的说，就是一种可以提供装置（主机设备）的各类信息的一种协议，诸如：网络流量、主机名称、CPU用量等等的信息都可以藉由此一协议来提供。不过，由于不同厂牌的装置可能会有无法兼容的情况，因而后来又有所谓 MIB (Management Information Base) 的协定产生。不论如何， MRTG 就是藉由 SNMP 这个协议来监测与取得相关的信息以制作图表的！详细的 SNMP 你可以在 http://www.net-snmp.org/ 查得。

所以我们可以知道，MRTG 基本上是透过以 SNMP 的协议，向主机询问相关的数据后，主机传递数值给 MRTG 程序，然后 MRTG 再绘制成网页上的图表。由于 MRTG 是以 SNMP 协议来向主机要求数据，因此，您要使用 MRTG 来制作图表时，必须先确定您的机器（或者说是设备）必须支持 SNMP 协议。好在 Linux 上面的网络卡，通常已经支持了 SNMP 协议了！当然， Windows 2000 也可以被侦测的到喔！

另外，有一点是特别需要注意的，在 mrtg 这个程序中，其实他总共需要要求四个数据（前两个用来作图，后两个提供相关信息，基本上，绘图只会用到前两个数据），因此，你可以随时制作 MRTG 的图表，只要你能提供两个数字（当然要是数字了，不然如何作图！）给 mrtg 即可制图！这个在后面的侦测 CPU 或者是 RAM 的地方，加挂自己写的程序后，就可以得到啦！

• 安装前的准备工作：

MRTG 为使用 Perl 程序写成的，并且使用到 zlib 、 gd 及 png 的函式库（zlib 用来压缩图表、gd 用来绘制图表），且由于 MRTG 乃使用 SNMP 协议，并且最后是以 HTTP 的网页型态输出成图表，因此，你需要确定 Linux 主机中已经含有下列的套件：

• perl  (perl-5.0xx 以上)
• zlib  (zlib-1.1.3-xx 以上)
• gd  (gd-1.3.xx 以上)
• libpng
• apache

确定的方法就以 RPM 来确认吧：

• rpm -qa | grep perl
• rpm -qa | grep zlib
• rpm -qa | grep gd
• rpm -qa | grep libpng

另外的另外，由于 MRTG 的图表显示是以 HTTP 的型态（Web 的型态）来显示的，因此，你也必须安装好了 Apache 这个套件，如果没有安装好的话，请到这个网页的 Linux 架站文件去看看吧！以下，我们使用了预设的 Apache 路径，为 /usr/local/apache/htdocs 这个路径来安装 mrtg 输出的图表，要注意，如果没有 apache 的话，那就没有办法显示图表了（虽然可以执行 MRTG !!）

其实在 Linux 安装完毕之后，上面的几个（除了 apache 可能会更新之外）套件都已经安装好了！所以你可以直接来安装 MRTG 啰！（基本上，我们这个网页的 RedHat 6.1 已经包含了这些套件了，所以如果你在安装的时候是选择 All 的话，那就直接安装下列的套件吧）

• 开始安装 MRTG

由于 MRTG 是透过 SNMP 通讯协议来要求数据，因此你的 Linux 上面需要先安装相关的软件，通常我们都是安装 ucd-snmp 这套软件的，那就来安装吧！

1. 下载 ucd-snmp-4.2.1.tar.gz, mrtg-2.9.17.tar.gz ；

 
2. 安装 ucd-snmp-4.2.1.tar.gz：

[root @tsai /root]# cd /usr/local/src [root @tsai src]# cp /root/ucd-snmp-4.2.1.tar.gz . [root @tsai src]# tar -zxvf ucd-snmp-4.2.1.tar.gz [root @tsai src]# cd ucd-snmp-4.2.1 [root @tsai ucd-snmp-4.2.1]# ./configure --prefix=/usr/local/snmp .......（过程我就省略了）          ************** Configuration Section **************         You are about to be prompted by a series of questions.  Answer them carefully, as they determine how the snmp agent and related applications are to function.         After the configure script finishes, you can browse the newly created config.h file for further - less important - parameters to modify.  Be careful if you re-run configure though since config.h will be over written. -Press return to continue- （这里按 enter 吧） disabling above prompt for future runs...  yes checking System Contact Information...   *** System Contact Information:         Describes who should be contacted about the host the agent is running on.  This information is available in the MIB-II tree.  This Can Also Be Over-Ridden Using The "syscontact" Syntax In The Agent'S Configuration Files. System Contact Information (root@):root@tsai.adsldns.org （这里输入你的 e-mail） setting System Contact Information to...  root@tsai.adsldns.org checking System Location...   *** System Location:         Describes the location of the system.  This information is available in the MIB-II tree.  This Can also be over-ridden using the "syslocation" syntax in the agent's configuration files. System Location (Unknown):RedHat 6.1 （这里可以随便输入，不正确也没关系） setting System Location to...  RedHat 6.1 checking Location to write logfile...   *** Logfile location:         Enter the default location for the snmpd agent to dump information & errors to.  If not defined (enter the keyword "none" at the prompt below) the agent will use stdout and stderr instead. (Note: This value can be over-ridden using command line options.) Location to write logfile (/var/log/snmpd.log):（按 enter 即可） setting Location to write logfile to...  /var/log/snmpd.log checking Location to write persistent information...   *** snmpd persistent storage location:         Enter a directory for the snmp library to store persistent data in the form of a configuration file. Location to write persistent information (/var/ucd-snmp):（按 enter 即可） [root @tsai ucd-snmp-4.2.1]# make [root @tsai ucd-snmp-4.2.1]# make install

上面输入的信息，在进行 MRTG 的制图时，会显示在图表上面，不过，这也是可以改的信息，所以，如果不小心输入错误也没关系的。这样就将 ucd-snmp 安装妥当了！
 
3. 启动 ucd-snmp ：

直接在 shell 下面打上 /usr/local/snmp/sbin/snmpd 即可！或者直接加在 /etc/rc.d/rc.local 当中，就可以自动开机时启动了！
 
4. 安装 MRTG ：

[root @tsai /root]# cd /usr/local/src [root @tsai src]# cp /root/mrtg-2.9.17.tar.gz . [root @tsai src]# tar -zxvf mrtg-2.9.17.tar.gz [root @tsai src]# cd mrtg-2.9.17 [root @tsai mrtg-2.9.17]# ./configure  --prefix=/usr/local/mrtg-2  \ > --with-gd=/usr/include  \ > --with-gd-lib=/usr/lib  \ > --with-gd-inc=/usr/include  \ > --with-png=/usr/include  \ > --with-zlib=/usr/include [root @tsai mrtg-2.9.17]# make; make install [root @tsai mrtg-2.9.17]# mkdir /usr/local/apache/htdocs/mrtg (请注意，这里与你的 WWW 主页的放置地点有关，请依你的系统来设定，另外，由于我们需要设定 网络流量、CPU与RAM使用率，因此在 mrtg 中，可以再建立三个子目录，比较容易管理啦！) [root @tsai mrtg-2.9.17]# mkdir /usr/local/apache/htdocs/mrtg/net [root @tsai mrtg-2.9.17]# cp images/*  /usr/local/apache/htdocs/mrtg/net (将一些影像文件拷贝到即将使用的目录中去备用)

就样就安装妥当了！再来就是开始要设定 MRTG 的组态啰！

• 侦测网络卡流量

要使用 mrtg 来作图真的是太简单了，只要几个小步骤就可以自动的监测流量喔！首先以 mrtg 附的程序来制作一个参数档 （预设档名是 mrtg.cfg），然后修改一下 mrtg.cfg 这个参数档之后，在直接执行三次参数文件，之后以 mrtg 程序附的小软件，直接制作成首页，就可以察看图表啰！看下去吧！

1. 设定 MRTG：

[root @tsai mrtg-2.9.17]# cd /usr/local/mrtg-2/bin [root @tsai bin]# ./cfgmaker --output=/usr/local/apache/htdocs/mrtg/net/mrtg.cfg  \ >  public@vbird.adsldns.org 上面这个步骤会在你的主机上面制造一个参数文件， 而你未来的设定都会自动的在这个参数档中设定完成了！ [root @tsai bin]# vi  /usr/local/apache/htdocs/mrtg/net/mrtg.cfg 不过由于程序自动设定的 mrtg.cfg 有些地方会有瑕疵， 因此，请将底下这三行修改成你的样式喔！ WorkDir: /usr/local/apache/htdocs/mrtg/net/ Options[_]: growright, bits Language: big5 [root @tsai bin]# ./mrtg  /usr/local/apache/htdocs/mrtg/net/mrtg.cfg 开始测试你的参数档，正常的话，进行 这个动作要执行三次，就可以正常工作了， 不过，若是有问题的话，就需要改 mrtg.cfg ，再执行直到没有错误发生为止！ [root @tsai bin]# ./indexmaker \ > --output=/usr/local/apache/htdocs/mrtg/net/index.html \ > --title=VBird主机流量统计表 \  > /usr/local/apache/htdocs/mrtg/net/mrtg.cfg 上面这个程序 indexmaker 是在制作首页！当然，你也可以自订首页！ 上面是说，会自动的输出一个 index.html 的档案到  /usr/local/apache/htdocs/mrtg/net 中，就是主网页啦！

上面请特别注意：在 public@vbird.adsldns.org 这一行呢，public 是有其意义的（在 snmp 这个通讯服务里面的预设搜寻的一个代码），所以，如果你的主机的动态 DNS 名称为 your.domain.name 则你就『一定』要写成 public@your.domain.name 才行！千万不要弄错了！已经有很多网友遇到这个问题！
 
2. 设定五分钟侦测一次：

好了，开始侦测吧，就修改 /etc/crontab 吧！

[root @tsai bin]# vi /etc/crontab #1. Runing The MRTG Net Flow Control */5 * * * * root /usr/local/mrtg-2/bin/mrtg /usr/local/apache/htdocs/mrtg/net/mrtg.cfg > /dev/null 2>&1

这样就每五分钟可以自动侦测一次网络卡的流量啰！
 
3. 设定 Web site：

以上面的例子为例，则你的 mrtg 图表在：
http://your.host.domain/mrtg/net/index.html
就可以看到你的主机上网络卡的流量啰！

好了，重点说完了，再来说说在 mrtg.cfg 这个参数档当中你看到的几个参数的意义吧！

• Target[装置名称]：

• Target[vbird.adsldns.org_2]: 2: public@192.168.1.2

上面是一般的用法，其中半括号内的是装置的名称，同一个装置的各参数中，这个名称要一致！

• Target[vbird.adsldns.org_3]:`/usr/local/apache/htdocs/mrtg/cpu/mrtg.cpu`

后面接的是一个自订的加挂的可执行档案，这个档案执行之后，会显示四个数据，这样就可以绘图了！在绘制非 MRTG 程序的预设咚咚中，这个是最常使用的方法了！

• MaxBytes[装置名称]：

• MaxBytes[vbird.adsldns.org_2]: 1250000

后面的数字代表数据监测时，最大的传送速率，使用 bytes，所以 10Mbps 则为  1.25MBytes，大约是 1250000 Bytes。这个数值程序会自动判断啦！不过你也可以自己修改，用到这个数字的时候是在你的图表下方，每一个说明后面的(xx%)时用到的。

• MaxBytes[vbird.adsldns.org_3]: 100

如果你的数据并不是 Bytes 时，例如监测 CPU 负载率时，那这个数值就需要改变啦！

• Options[装置名称]：

• Options[vbird.adsldns.org_2]: growright, bits  （用在网络流量中）
• Options[vbird.adsldns.org_3]: growright, nopercent, gauge  （用在 CPU 负载中）

growright:将数据随时间变化的顺序以右而左绘图；
bits:数据单位为 bits；
nopercent:在图下方的说明文字中，不显示百分比；
gauge:图表的上限固定！

• 侦测 CPU 负载量：

侦测 CPU 负载量时，需要使用到额外的外挂程序，就是 sysstat 这个程序，我只使用在 RedHat 6.1 上面过，是可以使用的！

1. 下载并安装 sysstat-4.0.2-1.i386.rpm：

不要说还不会使用 rpm 安装套件喔！打屁屁！
rpm -ivh sysstat-4.0.2-1.i386.rpm
 
2. 编写外挂程序：

以安装完 sysstat 套件后，产生的 /usr/bin/sar 程序进行外挂程序的编写，我写了一个监测 CPU 的小程序，使用 bash 写的，可以参考看看：

[root @tsai cpu]# vi mrtg.cpu ---- 档案开始 ---- #!/bin/bash # 这个程序是用来侦测 CPU 的小外挂程序！ # 1. 开始使用 sar 来监测 CPU 的 user 及 System 负载率   cpuusr=`/usr/bin/sar -u 1 3 | grep Average | awk '{print $3}'`   cpusys=`/usr/bin/sar -u 1 3 | grep Average | awk '{print $5}'`   UPtime=`/usr/bin/uptime | awk '{print $3 " " $4 " " $5}'` # 2. 列出四个数据（前两个为数字）   echo $cpuusr   echo $cpusys   echo $UPtime   echo vbird.adsldns.org  （这里写你的主机名称） ---- 档案结束 ---- [root @tsai cpu]# chmod 755 mrtg.cpu （设定成可执行） [root @tsai cpu]# ./mrtg.cpu （测试看可执行否） 2.0 5.4 1 day, 22:30, vbird.adsldns.org

3. 开始设定 mrtg 参数档：

我的参数档有点像这样：

[root @tsai cpu]# vi mrtg.cfg.cpu ---- 档案开始 ---- ### Global Config Options ### To get bits instead of bytes and graphs growing to the right WorkDir: /usr/local/apache/htdocs/mrtg/cpu/ Language: big5 Target[localhost]: `/usr/local/apache/htdocs/mrtg/cpu/mrtg.cpu` MaxBytes[localhost]: 100 Options[localhost]: gauge, nopercent, growright YLegend[localhost]: CPU loading (%) ShortLegend[localhost]: % LegendO[localhost]: &nbsp; CPU 使用者负载; LegendI[localhost]: &nbsp; CPU 纯系统负载; Title[localhost]: CPU ?t???v PageTop[localhost]: <H1>VBird 主机 CPU 负载率</H1>  <TABLE>    <TR><TD>System:</TD>     <TD>RedHat 6.1 in Linux Kernel 2.2.19</TD></TR>  </TABLE> ---- 档案结束 ----

4. 开始执行参数档：（一样，要执行三次以上）

/usr/local/mrtg-2/bin/mrtg  /usr/local/apache/htdocs/mrtg/cpu/mrtg.cfg.cpu
 
5. 写入 /etc/crontab 当中：

*/2 * * * * root /usr/local/mrtg-2/bin/mrtg /usr/local/apache/htdocs/mrtg/cpu/mrtg.cfg.cpu > /dev/null 2>&1

这样就OK了，直接将 Web 指向 http://your.host.domain/mrtg/cpu/localhost.html

重点说完了！再来说说 sar 吧！基本上， sar 可以用来侦测很多的咚咚，例如：

• sar -u 1 5 ：每一秒钟测一次 cpu ，共计五次后算平均；
• sar -r 3 3：每三秒看一次实体与虚拟内存用量，三次后算平均！
• 其它的功能有待你的发掘啰！

• 实时侦测在线人数

如果您曾经上过中山大学的 FTP 网站的话，您会发现『咦！他们有侦测实时的上线人数(online users)呢！』同样的，她们也是使用 MRTG 这一套相当漂亮的软件来达成这个目标！那，要如何达到这个目标呢？其实也是很简单，我们刚刚不是已经介绍了， mrtg 其实只要接受到 2 个数字就可以绘图了吗？那这里就给他两个数字就可以啦！两个数字从何而来？如果您知道 netstat 这个指令的话，就会发现，当您下达 netstat -a 的时候，会有这个咚咚会出现：
 

[root @tsai root]# netstat -a | more Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State tcp        0      0 *:ftp                   *:*                     LISTEN tcp        0      0 *:telnet                *:*                     LISTEN tcp        0      0 *:pop-2                 *:*                     LISTEN tcp        0      0 *:pop-3                 *:*                     LISTEN tcp        0      0 *:imap2                 *:*                     LISTEN tcp        0      0 *:smtp                  *:*                     LISTEN tcp        0      0 *:www                   *:*                     LISTEN tcp        0      0 tsai.adsldns.org:www    211.72.119.19:58298     SYN_RECV tcp        0      0 *:mysql                 *:*                     LISTEN tcp        0      0 *:netbios-ssn           *:*                     LISTEN tcp        0  57920 tsai.adsldns.org:www    211.75.193.100:2965     ESTABLISHED tcp        0  57920 tsai.adsldns.org:www    211.75.193.100:2966     ESTABLISHED tcp        0  57920 tsai.adsldns.org:www    211.75.193.100:2967     ESTABLISHED tcp        0  57920 tsai.adsldns.org:www    211.75.193.100:2968     ESTABLISHED tcp        0  57920 tsai.adsldns.org:www    211.75.193.100:2969     ESTABLISHED tcp        0      1 tsai.adsldns.org:www    202.98.131.11:4374      FIN_WAIT1 tcp        0      1 tsai.adsldns.org:www    202.98.131.11:4404      FIN_WAIT1 tcp        0      1 tsai.adsldns.org:www    202.98.131.11:4413      FIN_WAIT1 tcp        0      1 tsai.adsldns.org:www    202.98.131.11:4453      FIN_WAIT1 以下省略！

我们可以很清楚的发现：使用 netstat 可以查到 WWW 的联机数目，那只要将这些数目作一些重复性分析，以去除重复的 IP 网址后，不就可以知道以 WWW 方法上网联机的实时人数了嘛！这就是我们侦测的主要原理了！

那要如何写这个侦测的批次档呢？以下就是鸟哥尝试写的一个批次档！你可以将一些批注符号取消，就可以知道为何这么写了：
 

[root @tsai root]# vi mrtg.person.sh 档案开始： #!/bin/bash # 这个程序主要在计算有多少人以 WWW 的方式联机进我们的主机！ # 1. 计算联机的数目 echo `netstat -a | grep www|awk '{print $5}'|sort | wc -l|awk '{print$1 - 1}'` # 底下在说明整个咚咚的列出（检查用）  # netstat -a | grep www|awk '{print $5}'|sort| uniq  # 2. 计算联机人数： echo `netstat -a | grep www|awk '{print $5}'|cut -d":" -f1|sort| uniq |wc -l | awk '{print $1 - 1}'` # netstat -a | grep www|awk '{print $5}'|cut -d":" -f1|sort| uniq  # 3. 输出时间咚咚   UPtime=`/usr/bin/uptime | awk '{print $3 " " $4 " " $5}'`   echo $UPtime   echo your.host.name 档案结束！

在上面的式子中，你可以执行出你所需要的咚咚啰！你也可以将 mrtg.person.sh 这个档案捉下去直接修改！所需要变更的就只有 最后一行的 your.host.name 要改啰！改成您的主机名称吧！并且将这个档案改成可以执行的状态：

chmod 755 mrtg.person
即可！

接下来则是修改 mrtg 的参数档啦！我们可以建立一个名称为 mrtg.cfg.person 的参数档，内容有点像这样！
 

[root @tsai root]# vi mrtg.cfg.person 档案开始： # Created by #          VBird 2001/10/29 ### Global Config Options WorkDir: /usr/local/apache/htdocs/mrtg <==请改成您图表放置的目录 Language: big5  ### CPU Loading detecting ... Target[tsai.adsldns.org_person]: `/usr/local/mrtg-2/bin/mrtg.person.sh` <==档案放置的路径与文件名 MaxBytes[tsai.adsldns.org_person]: 500 Options[tsai.adsldns.org_person]: gauge, nopercent, growright YLegend[tsai.adsldns.org_person]: Online Users ShortLegend[tsai.adsldns.org_person]: % LegendI[tsai.adsldns.org_person]: &nbsp; 联机数目 : LegendO[tsai.adsldns.org_person]: &nbsp; 上线人数 : Title[tsai.adsldns.org_person]: WWW 上线人数统计表 PageTop[tsai.adsldns.org_person]: <H1> WWW 主机上线人数 </H1>  <TABLE>   <TR><TD>System:</TD>   <TD>Aerosol Lab. in Redhat 6.1 Kernel 2.2.18</TD></TR>    <TR><TD>Maintainer:</TD> <TD>VBird</TD></TR>  </TABLE> 档案结束！

要注意的仅是 `/usr/local/mrtg-2/bin/mrtg.person.sh` 这一行字！这个就是我们刚刚才写成的 scripts 啦！然后同样的，执行

./mrtg mrtg.cfg.person
三次之后，就可以正常的产生图表啦！
然后在将您的图表加在 index.html 网页中，如此则可以实时的侦测与记录上线人数的统计啰！当然，如果您修改一下上面的 script (mrtg.person.sh)，将 www 改成 ftp 的话，那就等于是侦测 ftp 的实时上线人数！如何！简单吧！
祝大家架站愉快！

• 在 Linux 主机上侦测 windows 2000 的网络流量

好了！我们现在已经可以在 Linux 系统上面侦测任何咚咚啦！那如果要侦测 windows 2000 要如何作呢？其实也真是很简单，(1) 你要先在 windows 2000 上面安装 SNMP 通讯协议的套件；(2) 在 Linux 上面针对 windows 2000 进行参数档的侦测； (3) 做成网页输出！简单的很！

1. Windows 2000 下启动 snmp 服务：

windows 2000 这个系统底下已经有预设的 snmp 通讯协议了，只要开放他即可！那要如何开放呢？你可以开启『开始』>『设定』>『控制台』>『新增移除程序』>『新增/移除 Windows 组件』。然后就像下面两张图一样，先勾选 Management and Monitoring Tools ，之后选择 『详细数据』 之后，出现的图示中，选择勾选 Simple Network Management Protocol ，然后按下确定之后，就开始安装啦！在安装的过程中，安装程序会要求你放入 windows 2000 的 CD 进入 CD-ROM ，安装完毕之后就已经有 SNMP 的通讯协议啦！

2. 在 Linux 上面针对 windows 2000 进行 MRTG 的参数侦测：

接下来的工作跟之前的工作就差不多啦！先来建立参数档吧，如何建立呢？假设你的 Windows 2000 的 IP 是 192.168.1.11 ，那么你就必须要这样来侦测 Windows 2000 的参数：
 

[root@vbird mrtg]# /usr/local/mrtg-2/bin/cfgmaker public@192.168.1.11 > mrtg.cfg.vbird

注意啰！ public 是预设的指令，后面接的是你的 IP （当然也可以是 domain 说）。这样一来，就可以做出一个参数档案，名称为 mrtg.cfg.vbird，我们来看一看这个档案的大概内容吧！
 

[root@vbird mrtg]# vi mrtg.cfg.vbird # Created by # /usr/local/mrtg-2/bin/cfgmaker public@192.168.1.11 ### Global Config Options WorkDir: /usr/local/apache/htdocs/mrtg/ Options[_]: growright, bits Target[192.168.1.11_16777219]: 16777219:public@192.168.1.11: SetEnv[192.168.1.11_16777219]: MRTG_INT_IP="192.168.1.11" MRTG_INT_DESCR="NDIS 5 .0 driver" MaxBytes[192.168.1.11_16777219]: 1250000 Title[192.168.1.11_16777219]: Traffic Analysis for 16777219 -- VBLAB2 PageTop[192.168.1.11_16777219]: <H1>Traffic Analysis for 16777219 -- VBLAB2</H1>  <TABLE>    <TR><TD>System:</TD>     <TD>VBLAB2 in </TD></TR>    <TR><TD>Maintainer:</TD> <TD></TD></TR>    <TR><TD>Description:</TD><TD>NDIS 5.0 driver</TD></TR>    <TR><TD>ifType:</TD>     <TD>ethernetCsmacd (6)</TD></TR>    <TR><TD>ifName:</TD>     <TD></TD></TR>    <TR><TD>Max Speed:</TD>  <TD>1250.0 kBytes/s</TD></TR>    <TR><TD>Ip:</TD>         <TD>192.168.1.11 ()</TD></TR>  </TABLE>

其它的设定不太需要改变，但是上面黄色的那两行字中，请注意，修改成你的『工作目录』与一些设定吧！最好是将一些图表数据都放一起就好了！这样子大概就OK啦！
 

3. 做成网页输出：

这一步跟前面就都一样啦，先执行 mrtg mrtg.cfg.vbird（你的参数档名）三次，然后在将输出的图表写在你的 index.html 上面即可！这样就已经可以侦测 windows 2000 的网络流量啦！而且还不需要在 windows 2000 上面有任何的咚咚发生喔！

• 在 Linux 主机上侦测 windows 98 的网络流量

MRTG 流量侦测到此为止介绍的都是属于 NT 或者是 Linux 上面的讯息，那要如何侦测 Windows 98 的系统呢？毕竟使用这个系统的用户并不少呀！OK！侦测 Windows 系统，最主要的就是要有 snmp 啦！只要有 snmp 之后，往后的工作就都完全一模一样了！哪我们就在 Windows98 上面安装 snmp 的服务吧！其实， snmp 套件已经在 windows 98 的原版光盘中了，你可以到原版 98 光盘的 /tools/reskit/netadmin/snmp 这个路径下找到以下仅提供 snmp 在 windows98 下的安装方法，至于侦测的方法则与 Windows 2000 的情况一模一样！目前我已经在 Linux 上以 MRTG 成功的将研究室所有的计算机之网络卡流量侦测了！往后将可便利于管理整个研究室的网络流量，并可以藉以分析是否有不明人士乱玩网络.....

1. 你可以在 windows 98 下按下『开始』>『控制台』>『网络』，或者是在桌面的『网络上的芳邻』按『右键』选『内容』，会出现如下方框：


2. 请按下『新增』之后，出现：


3. 选择『服务』的项目后，并按下『新增』：


4. 然后再选择『从磁盘安装』这一项！并将你的 snmp 套件指向你的原版 windows 98 光盘！


5. 按下确定之后，再按一次确定！即可安装 snmp 套件啰！


6. 就像这样，出现了这个东西！按下确定吧！开始安装啰！


7. 有没有看到如下图所示！ Microsoft SNMP agent 已经出现了！表示安装完毕！

• 一些问题汇整

在写出这一篇文章之后，收到网友们的热情支持！让小弟不甚惶恐！不过，这里面也出现了一些问题是当初所没有发现的！以下就来说说问题的所在吧！

1. 我的 Red Hat 本身就有 snmp 了，可不可以不要安装 ucd-snmp 这个套件呢？

当然了，Red Hat 本身就有 snmp 这个通讯服务存在了，可能的话当然就不要去动他比较好啰！不过，要让你的 Red Hat 预设的 snmp 能动，那就一定需要修改 /etc/snmp/snmpd.conf 这个档案！不过，小弟对于 snmpd.conf 的设定还不是很了解！因此，就会直接建议您，干脆移除预设的 ucd-snmp 之后，重新安装新版的吧！设定上比较简单啦！当然，如果您英文不错的话， /etc/snmp/snmpd.conf 这个档案可要多看一些喔！
 
2. 为何作完了 ./cfgmaker 这个动作之后，再执行 ./mrtg 时，会出现：『ERROR: Line 9 』的问题？

这个是大家最容易犯的错了，其实，就是在 public@your.hosts.name 这一个地方写错了！请千万注意， public 是有意义的代码，请不要将这一行写成你的 e-mail 了！不然就会造成错误情况发生！
 

参考数据：
高健智、赖阿福：Linux 网络实作经典之高手究极篇，知城出版社；
苗栗大南国小架站日志
张宏明的个人笔记簿

2002/ 01/01以来统计人数

---

Designed by VBird during 2001-2004.  Aerosol Lab.