Cacti:一套完整的网络图形化解决方案

工具介绍

Cacti是一款功能完整的网络图形化解决方案,Cacti旨在利用RRDtool的数据存储以及图形化功能来给广大安全研究人员提供以下功能性帮助:

1、远程和本地数据收集;
2、设备扫描与发现;
3、设备与图形创建自动化;
4、自定义数据收集方法;
5、用户、组和域访问控制;

所有的这些功能都封装在一个直观并易于使用的用户界面之中,而这种特性对于局域网安装配置以及包含数千台设备的复杂网络都有实际意义。

本项目是Ian Berry于2000年初创建的一个高中研究项目,但目前已经发展成为上千万公司以及网络安全爱好者用于监控和管理他们企业网络以及数据中心的最佳解决方案了。

工具要求

Cacti支持在Linux、Unix和Windows操作系统上正常运行,但是需要满足下列依赖条件:

1、PHP 5.4+
2、MySQL 5.1+
3、RRDtool 1.3+,建议使用1.5+版本
4、NET-SNMP 5.5+
5、Web服务器(PHP支持)

PHP必须以单独的cgi或cli代码进行编译,以便通过cron完成数据收集。

Php-snmp

Php-snmp模块作为可选项,只要你不使用ipv6设备,或者使用snmpv3引擎ID,那么php-snmp的使用就没有任何问题。否则,你还需要卸载php-snmp。

RRDtool

RRDtool的版本非常多,大多数版本都支持Cacti,如果生成的网络图形有问题的话,请检查你的Cacti的RRDtool版本设置。

功能介绍

数据源

Cacti通过数据源的概念来接收和处理数据,数据源使用了输入方法来从设备、主机、数据库、脚本等地方来收集数据。数据源是指向底层RRD文件的直接链接。

图形化

图形化时Cacti的灵魂,该功能由RRDtool使用定义的数据源来完成创建。

数据收集

本地和远程数据收集支持,能够设置收集间隔。数据源配置文件可以在创建时或在数据模板级别应用于图形。通过将资源复制到远程数据采集器,远程数据采集变得很容易。即使远程数据采集器失去了与Cacti主安装的连接,它也将存储收集的数据,直到恢复连接。

插件框架

Cacti不仅是一个网络安全监控系统那么简单,它是一个操作框架,允许Cacti功能的扩展和扩充。Cacti团队会持续维护各种插件。

用户、组和权限

Cacti支持在每个领域(Cacti区域)、每个图形、每个图形树、每个设备中设置每个用户和每个组的权限。Cacti中的权限模型是基于角色的访问控制(RBAC)实现的,允许用户灵活地分配权限。Cacti支持执行密码复杂性、密码时限和过期密码的更改。

RRD工具图形化选项

Cacti支持大部分RRD工具的图形化功能,其中包括:

图形选项

1、全轴显示;
2、移位;
3、虚线和虚线偏移;
4、Alt Y网格;
5、无网格拟合;
6、单位长度;
7、标签宽度;
8、动态标签;
9、规则图例;
10、图例位置;

图形元素

1、VDEF;
2、堆积线条;
3、用户可定义的线宽;
4、文本对齐方式;

注意事项

在使用Cacti源码或直接从GitHub下载代码库时,必须运行数据库更新脚本。

运行数据库更新脚本:

sudo -u cacti php -q cli/upgrade_database.php --forcever=`cat include/cacti_version`

升级数据库中的Cacti版本:

update version set cacti = '1.1.38';

参考文档

Cacti的官方文档:【 传送门

社区论坛

考虑到Cacti的大规模使用,广大用户可以直接在Cacti社区论坛上发布讨论内容:【传送门】。

项目地址

Cacti:【 GitHub传送门

* 参考来源: Cacti ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM