开源Cheops软件在企业中的应用
笔者在所属分公司的网络改造的网络改造中采用了开源软件作为其网络管理软件,曾经使用时间达2年多,没有出现过问题,其本身具备的主要管理功能完全可以商业的网管软件相媲美,下文将其部署心得和大家一起分享。
一、背景
本次网络改造原因主要是分公司原有网络是10/100M的布线系统,已使用了10年不但系统老旧而且网络比较换乱,经常IP地址冲突,和掉线故障不断,网络业务也收到影响。此次网络改造有比较详细的方案,可网络改造项目到了后期阶段,由于项目超支造成经费紧张,没有即时采购网管系统,虽然网络上有不少破解的商业网管软件,但由于版权考虑,也不敢在公司轻易部署,最后公司把目光瞄准了开源软件,决定临时使用免费的开源网管软件来暂时管理现有的网络设备和服务器。Cheops-ng这款开源软件,可以监控现有网络主机,和网络设备,还能对进行主机/网络故障进行简单查找、系统监测、扫描每台计算机的端口并了解哪些服务正在运行,以便使用和管理。Cheops具体部署方法如下。
二、cheops-ng工作原理
在日常检测、管理Linux网络故障时,cheops-ng对管理员来说是一种不可或缺的强力工具。 cheops-ng是一个软件嗅探器,是一个有好的图形界面监视工具,它包含了常用网络管理的功能。由于cheops已经停止开发,所以主要讲解Cheops-ng,它可以结合其他的多种工具(比如Nmap)对扫描结果进行分析,以图形方式向用户提供了从网络资源分析到故障诊断的各种功能。功能包括:
能对节点机器的各种操作系统(Unix、Linux、Windows)进行判断;
查找主机;
测绘网络拓朴
建立主机服务列表
查看/修改网络配置
三、下载及安装
cheops-ng的主页: http://cheops-ng.sourceforge.net/ 最新版本为0.2.3。安装前检查系统是否有以下环境,而且系统需要GTK+的支持以及nmap
gtk >= 1.2.0
gnome
gnome-xml >= 1.8.0
glib >= 1.2.0
glib-devel >= 1.2.0
imlib >= 1.9.0
imlib-devel >= 1.9.0
libpthread
libgnome-devel
gnome-libs-devel
libpng-devel
esound-devel
gnomecanvas-devel
libxml-devel
#tar zxvf cheops-ng-0.2.3.tgz
#cd cheops-0.2.3
#./configure&& make&& make install
注意在选择操作系统时,不要使用最新Linux发行版,稳定使用的有RedHat Linux 9、RHEL 4.x 和CentOS 4
四、系统配置
cheops-ng采用客户机/服务器的工作机制,打开cheops-ng的目录你会发现两个可执行文件:cheops-agent和cheops-ng 。cheops-agent执行扫描网络的任务,cheops-ng是图形控制前端。首先以超级用户的身份打开X-Window的一个终端运行cheops-agent,然后在另一个终端下运行cheops-ng。
#cheops-agnet&
#cheops-ng
说明:命令符号&表示将cheops-agent进程在后台执行。
1、 首次运行cheops-ng要进行配置:添加主机的网卡的回路地址(127.0.0.1),见图1.
650) this.width=650;" title="1.jpg" alt="13867780691953.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867780691953.jpg" />
图1 添加主机的回路地址
说明:这里封闭回路的IP地址设定为127.0.0.1。
2、 配置选项:进入选单后点击“Edit”项的setting一栏,其中包括四个主要选项。“Featrues”、“Services”、“OS Pixmaps”、“agent”,这里我们分别介绍一下。
650) this.width=650;" title="2.jpg" alt="1386778078577.jpg" src="http://centoscn.com/uploads/allimg/20131212/1386778078577.jpg" />
图2 cheops-ng设置选项
“agent”是指系统最多启动几个监视窗口,根据机器配置,一般不超过5个,启动过多的窗口会消耗大量的
(1)“Featrues”选项包括两大部分:“Tool Opition”、“Look And Feel”。
在Tool Opition 中“Detenmine the operating system of new hosts”表示自动识别新主机的操作系统。建议选择。“Look up hosts I add with reverse DNS”表示搜索主机利用反向查询DNS。建议选择。“Automaticrally map the network”表示自动生成网络拓扑图。建议选择。“Detenmine the version of serverces running on hosts”表示自动识别主机的提供的服务类型。建议选择。“Look and Feel”中 “Confirm Deleting of hosts”表示可以删除主机。建议选择。“Use the IP address for the label”表示使用IP地址的标识。建议选择。“Save Changes on exit”表示退出cheops-ng时自动保存配置。建议选择。“Update the viewspace while moving stuff(turn off for slow puters)”表示更新 Viewspace 视图。建议选择。
650) this.width=650;" title="3.jpg" alt="13867780869021.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867780869021.jpg" />
图3
(2)Services 主要包括主机中提供的服务名称、对应的端口号、使用的协议、以及命令格式。常用的服务有“Java VNC”、“VNC”、“http”、“telnet”、“ssh”、“ftp”,当然你可以通过下面的“添加”、“删除”、“编辑”、按钮从新配置。
650) this.width=650;" title="4.jpg" alt="13867780944658.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867780944658.jpg" />
图4
(3)“Scripts”自定义检测脚本
650) this.width=650;" title="5.jpg" alt="13867781049802.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781049802.jpg" />
图5
我们自已自己编写脚本完善cheops-ng的功能,例如ping xterm –hold –e ping %i 把右键点击图标后能ping其ip,并把状态。显示出来。
(4)“OS Pixmap”是一个设备管理窗口。这里我们可以看到cheops-ng能够管理几乎所有的网络设备和操作系统。它包括普通集线器、SUN Solaris 服务器、SCO UnixWare服务器、安装BSD系统的主机、Linux服务器、Mac、AIX服务器、打印机、惠普的Unix服务器、Cisco网络设备、网络打印机、Windows 主机等,当然你可以通过下面的“添加”、“删除”、“编辑”、重新配置。见图6。
650) this.width=650;" title="6.jpg" alt="13867781156268.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781156268.jpg" />
图6 配置cheops-ng 的硬件管理选单
Cheops内的图标能基本满足日常需要,如果你的设备在里面没有相应图标,需要自己建立,方法是在/usr/share/cheops-ng/pixmaps里放置自己设备的图片(注意不能直接放置jpg,或bmp,需要转换)。
650) this.width=650;" title="7.jpg" alt="13867781242506.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781242506.jpg" />
图7 选网络设备的图标
五、应用举例
1.自动产生服务器VLAN的拓扑
目前网络服务器所在网段的网络号是10.1.1.0/24,接下来我们该怎么操作呢?首先在Page菜单下选择New,产生一个新页面并输入页面名称,例如“LAN-1“ ,代表监控LAN的服务器,然后再刚产生的页面空白处单击右键,如果要检测一个网段那么选择“Add network…”,最后输入网络地址”10.1.1.0”和掩码”255.255.255.0”,点击确定后台就开始用Nmap扫描指定网段。
650) this.width=650;" title="8.jpg" alt="13867781325020.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781325020.jpg" />
照此方法可以将企业网的所有VLAN都添加进去,这样以来对于所有网络设备服务器以及客户机都能一目了然的呈现在系统里,非常方便网络管理。
650) this.width=650;" title="9.jpg" alt="13867781404283.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781404283.jpg" />
待扫描结束后就会呈现出图8所示的拓扑图,若要想了解某个主机的详细情况,用鼠标右键点击计算机图标即可:下图8。它可以对这台主机进行注释,显示该主机的详细情况、扫描服务和端口、扫描操作系统、反向查询DNS域名解析、删除主机、打印网络拓朴结构等操作。
650) this.width=650;" style="float:none;" title="12.jpg" alt="13867781527612.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781527612.jpg" />
650) this.width=650;" style="float:none;" title="10.jpg" alt="13867781526454.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781526454.jpg" />
650) this.width=650;" style="float:none;" title="11.jpg" alt="13867781536698.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781536698.jpg" />
图8网络拓扑
上图是系统自动描绘出一个比较复杂的网络拓扑,我们可以点击保存为*.map的格式文件。方便今后再次调用。
650) this.width=650;" title="13.jpg" alt="13867781692792.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781692792.jpg" />
图9 保存网络拓扑
我们还可以对网络进行进一步的配置:
(1)在cheops-ng中添加主机,用鼠标右键点击屏幕,选择“Add Hosts”后在“Hosts /Address”栏目中添加主机名称或IP地址即可。
(2)添加子网,在一个网络中可能有几个子网,我们看一下如何在cheops-ng中添加子网。用鼠标右键点击屏幕,选择“Add Network”后在“Network”栏目中添加网络号,在“Netmask”中加入子网掩码即可。笔者在单位用这用方法能监控所有的VLAN,约1000多节点机器设备,这时会对你的网管工作站机器的性能要求比较高。
(3)监控服务
选择中一台或多台机器对其进行监控,包括每隔几分钟ping一次检测可用性,检测DNS、WWW、FTP、Mail网络服务。
650) this.width=650;" title="14.jpg" alt="13867781937323.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867781937323.jpg" />
图10
2.收集服务器日志
服务器日志无论对于日常维护还是对于安全来说都非常重要,他记录了系统每天发生的各种事情,你可以通过他来检查错误发生的原因,但在cheops里日志分两类正常的和危险的,具体选项在图10中的reporting选项选择,如要查看某台服务器日志只要单击图标并选择“Event log…”选项。虽然日志分析功能没有专业软件强大,集成了多种功能就好比一把瑞士军刀给我们网络管理带来很大方便。
650) this.width=650;" title="15.jpg" alt="13867782007634.jpg" src="http://centoscn.com/uploads/allimg/20131212/13867782007634.jpg" />
总结:
这款开源软件经过2年的应用,为公司节约高昂网管软件的资金,而且他能高效、稳定的工作,能够出色完成服务器VLAN拓扑图的绘制,能轻松管理多达上百台网络设备和服务器,还能对每一台服务状态进行有效监控并能够收集网络设备日志以便及时发现网络故障。于此同时笔者还部署基于开源软件的流量监控系统诸如Ntop、Nagios等搭配着Cheops协同工作会是你的工作更加游刃有余,由于篇幅限制将下回分解开源软件实现企业网流量监控。
说了半天有可能没有感性认识不如看看这款软件在实战应用的录像:
http://www.tudou.com/programs/view/aqz28s8ZFWw/?resourceId=0_06_02_99
本文出自 “李晨光原创技术博客” 博客,谢绝转载!
开源Cheops软件在企业中的应用的更多相关文章
- Google开源SLAM软件cartographer中使用的UKF滤波器解析
在Google开源SLAM软件cartographer中,相对<SLAM for dummies>使用了更为复杂.性能更好的Scan匹配与UKF算法,这里简单介绍下cartographer ...
- MySQL全世界最流行的开源数据库软件
誉天全国首推全球市场占有率第二的数据库——MySQL培训课程,阿里巴巴.新浪等知名企业正在使用MySQL数据库系统,而这方面的人才需求也是供不应求,誉天作为国内2014年首批ORACLE官方授权MyS ...
- 常用开源<监控软件>介绍
转载地址:http://blog.csdn.net/lx_9986/article/details/6803243 一.Zenoss Core Zenoss Core是开源企业级IT管理软件-是智能监 ...
- 开源server软件
Java缓存server jmemcached http://www.oschina.net/p/jmemcached jmemcached 是一个Java版的 memcached 缓存server, ...
- Memcached在企业中的应用
Memcached简介 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统. Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitz ...
- 开源GIS软件初探
谈到GIS软件,首先让我们想到的便是GIS界的龙头大哥ESRI公司旗下的ArcGIS产品,从最初接触的version 9.2到如今的version 10.1,其发展可谓风生水起.MapInfo软件也不 ...
- Orion Network Performance Monitor 软件在网络管理中的应用
Orion Network Performance Monitor 软件在网络管理中的应用 Orion Network Performance Monitor是完全的带宽性能和故障管理软件 ...
- 东正王增涛浅析OA信息化整合平台系统在企业中的应用价值
王增涛说OA信息化整合平台系统作为企业管理中最基础的管理软件,已在企业成长道路上存在多年,它的应用开启了智能移动办公的先河,也让企业的办公流程管理更加的便捷.高效.流畅.省时.省力,它的使用不但让企业 ...
- 这13个开源GIS软件,你了解几个?【转】
泰伯网有看点的空间地理信息资讯都在这,你还在等什么? 这些开源GIS软件,你了解几个?本文内容部分来源于一份罗列了关于GIS软件应用的文章,笔者将其编译整合. 地理信息系统(Geographic In ...
随机推荐
- Spark配置参数调优
1.配置多个executor 在项目中,由于数据量为几百万甚至千万级别,如果一个executor装载的对象过多,会导致GC很慢.项目中,我们使一个worker节点执行app时启动多个executor, ...
- 监控页面所有 ajax请求
监控所有ajax请求: 你是不是有遇到这样的问题:页面发起两个ajax请求,希望它们都成功以后,再做一个动作? 很容易想到的解决方案是,等其中一个结束以后,再发起另外一个,这个过程用回调函数来完成. ...
- nyoj 284 坦克大战 (优先队列)
题目链接:http://acm.nyist.net/JudgeOnline/status.php?pid=284 特殊数据: 5 5 BBEEY EEERB SSERB SSERB SSETB 7 非 ...
- 通过 HTTP 头进行 SQL 注入
在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步.有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊的输入向量GET和POST变量.那么对于其他的HTTP头部参数呢?难道 ...
- Java拾穗
1.Class.forName("com.wzh.test.loadClass"); Class.forName("com.mysql.jdbc.Driver" ...
- python wechat_sdk间接性的出现错误OfficialAPIError: 40001,说access_token已过期或者不是最新的。
原因是部署django时使用了多进程,每个进程都会去请求access_token,只有最新的那个有效
- oj 中G++和C++区别(转)
1.输出double类型时,如果采用G++提交,scanf采用%lf,prinf采用%f,否则会报错 2.使用GCC/G++的提醒: 对于64位整数, long long int 和 __int64 ...
- IOS中类似的。9.png图片
图形用户界面中的图形有两种实现方式,一种是用代码画出来,比如Quartz 2D技术,狠一点有OpenGL ES,另一种则是使用图片. 代码画的方式比较耗费程序员脑力,CPU或GPU; 图片则耗费磁盘空 ...
- linux下udp编程
#include<sys/types.h> #include<sys/socket.h> #include<unistd.h> #include<netine ...
- MS文件与路径的一些方法记录
一,路径相关 String path1 = System.IO.Directory.GetCurrentDirectory(); MessageBox.Show("获取应用程序的当前工作目录 ...