cacti安裝、設定、使用說明

為統計內部伺服器使用情形，towns安裝cacti做即時監控，要注意版本問題，不同版本，不同的安裝方式，檔案的路徑會不一樣
系統說明：
Virtural Server：VMware6.5
OS：Fedora 10
cacti套件：cacti-0.8.7b
官方網站：http://www.cacti.net/


首先要會的
        1.apache管理
        2.mysql管理
        3.RPM指令使用

cacti安裝(Fedora 10)

        依照官方說明，如果使用Fedora系列，yum install cacti，他會自動幫你安裝到好，好處是安裝很簡單，壞處是不知道從哪裡開始。

       1.安裝完成後，網址為 http://aaa.aaa.aaa.aaa/cacti/
        問題1：網頁403錯誤，Forbidden。You don't have permission to access /cacti/ on this server.
        原因1：使用rpm安裝cacti後，預設只有本機可讀取
        處理1：需到 /etc/httpd/conf.d/cacti.conf 修改allow from [指定ip]（或將Deny from拿掉），並重新啟動apache

        問題2：連入網址出現FATAL: Cannot connect to MySQL ………name in 'include/config.php'
        原因2：因為沒建資料庫及帳號
        處理2：依照說明，到 /usr/share/cacti/include/ 查看config.php 檔，建立cacti需要的資料庫、帳號及密碼

        問題3：連入網頁出現 404錯誤，找不到網頁
        原因3：因為資料庫無資料結構，無法正常連入網頁
        處理3：將預設的資料結構（/usr/share/doc/cacti-0.8.7e/cacti.sql）匯入剛建立的cacti資料庫

        2.上述問題處理完後，開始進入cacti設定
        問題4：在設定資料中，會出現四項是紅字，snmpwalk、snmpget、snmpbulkwalk、snmpgetnext，說明找不到該指令
        原因4：因為沒裝net-snmp-utils
        處理4：安裝net-snmp-utils套件

        3.完成後就會出現登入畫面了
        問題5：不知道登入的帳密
        處理5：預設帳密為admin/admin，登入後，會要求先修改密碼

        到目前為止，cacti已經完成安裝，可以正常登入設定各主機資料了。對towns而言，使用tar安裝比使用rpm安裝來的容易，使用rpm安裝方式，會預設將很多的檔案（如cacti.sql、產生cacti.conf檔、主程式路徑跑到 /usr/share/cacti/ 下面），而使用tar安裝，則不會有這些問題，全部都放在tar解開後的資料匣中，隨你移動，不過在安全性上的管理，都得全手動了。

cacti安裝(CanetOS53)

系統需求：官方文件中的說明
    RRDTool 1.0.49 or 1.2.x or greater
    MySQL 4.1.x or 5.x or greater
    PHP 4.3.6 or greater, 5.x greater highly recommended for advanced features
    A Web Server e.g. Apache or IIS

環境準備
       官方文件使用的套件 ==> towns使用套件，皆使用yum安裝減少相依性問題，除非沒有該套件
    httpd ==> httpd-2.2.3-43.el5.centos
    php ==> php-5.1.6-27.el5
    php-mysql ==> php-mysql-5.1.6-27.el5
    php-snmp ==> php-snmp-5.1.6-27.el5
    mysql ==> mysql-5.0.77-4.el5_5.3
    mysql-server ==> mysql-server-5.0.77-4.el5_5.3
    net-snmp ==> net-snmp-5.3.2.2-9.el5_5.1

        其他套件==>towns仍使用RedHat EL 5 的 rpm套件安裝
    RRDTool ==> rrdtool-1.3.9-1.el5.pp.i386.rpm
    net-snmp-utils ==> net-snmp-utils-5.3.2.2-9.el5_5.1 (選配套件，cacti安裝後會要求的工具選項)
    bitstream-vera-fonts ==> bitstream-vera-fonts-1.10-7 (rrdtool 的相依性套件，可用yum安裝)
        主套件 ==> towns使用RedHat EL 5 的 rpm套件安裝，可到 RPM Search取得最新套件
    cacti ==> cacti-0.8.7f-1.el5.noarch.rpm

如依照上述安裝順序安裝，應該是完全不會遇到問題


cacti設定

首先要會的
        1.cacti console管理
        2.windows SNMP管理
        3.LINUX SNMP管理
    0. 設定系統每5分鐘產生一個圖像

進入crontab檔案中，寫入下面這一段，並重新啟動 crond服務
    */5 * * * * cacti /usr/bin/php  /var/www/html/cacti/poller.php > /dev/null 2>&1
在官方的說明文件中/usr/share/doc/cacti-0.8.7e/docs/html/unix_configure_cacti.html，有說明這一段，不過，寫法與towns 不同

    註：這一段/var/www/html/cacti/poller.php 是有問題的，cacti教學文件中教的是使用tar安裝的流程，而使用RPM安裝，產生的路徑是錯的，該程式路徑是在 /usr/share/cacti/poller.php中，設定時請注意，路徑設錯了，資料有抓到，圖還是出不來。

    1. 抓取client端SNMP的資料：
登入系統後，到Management Device==>Devices（也可直接點Create devices for network）==>點右上角Add==>出現如圖http://vip.blueshop.com.tw/towns/cacti/Cacti_device_set2.jpg，開始設定主機資訊，設定完成後，cacti會自動取得資料，如圖（中間 towns 將他拿掉了 ^^"）http://vip.blueshop.com.tw/towns/cacti/Cacti_device_set3.jpg

    2. 建立圖像：
按下Create Graphs for this Host，開始選擇我們需要的圖像，點選後，會出現如圖CreateNewGraphs1.jpg，勾選需要監控的設備（系統預設會抓出硬碟、記憶體、CPU的資訊）

    3. 顯示圖像：
按下左上角Graph Trees 點下 Default Tree ，將新增的主機加入這個預設的圖型樹中，如圖CreateNewGraphs2.jpg、CreateNewGraphs3.jpg，完成，在graphs中，就可以看到新增的監控圖像了

cacti外掛
cacti中文化
cacti其他說明

    1.目前有出一些很方便的MID view 軟體，提供學習參考，可以瀏灠各主機的 MIB tree，瞭解哪個值是重點值，可以優化系統取資料庫速度
    官方網站：http://www.ireasoning.com/
    iReasoning MIB Browser Free Personal Edition ，免費版的 MIB Browser 軟體，有分版本，不要下載錯了

    官方網站：http://www.oidview.com/
    OID view，付費版，畫面華麗、分類詳細

    2. 關於MIB資訊。上面 towns 留了一些方便的工具，不過，有一個更方便的方式可以直接知道 Cacti需要哪些 MIB 值來做統計，可以直接去看 /usr/share/cacti/resource/中的資料

    3. 測試 snmp 版本，towns 透過 snmpwalk 指令，來確認 Linux 及 windows 中snmp版本，有回應就是正確的版本

指令：snmpwalk -v 1 192.168.1.1 -c 123456，-v 後接版號，有 1、2c 及 3


錯誤處理

  1.突然發生所有的圖像都無法產生，並在郵件中發現這個錯誤訊息/bin/bash: line 1:  5611 File size limit exceededphp /var/www/cacti/poller.php >/dev/null 2>&1
處理：因為cacti.log檔案已經到達2GB，造成無法寫入Log檔，將該檔案移除後，就可正常產生圖型

相關討論：http://forums.cacti.net/about8034.html&highlight=
預設路徑：/var/www/cacti/log/cacti.log

    2. FC3 發生 SNMP啟動失敗
啟動時出現了以下錯誤
Starting snmpd: /usr/sbin/snmpd: symbol lookup error: /usr/sbin/snmpd: undefined symbol: snmp_log_syslogname                                                           [FAILED]

經過查測得知可能是因為 /usr/lib/libsnmp.so，這個檔案不存在，可能是因為套件更新後，產生的連結路徑錯誤導致，嘗試連結新版本so檔 libnetsnmp.so -> libnetsnmp.so.5.2.1，仍無法正常啟用，最後使用重裝套件，這樣就可以正常啟動了

相關資料：http://osdir.com/ml/network.cacti.user/2005-10/msg00003.html

---

安全性問題

最近cacti主機遭到入侵，依照高人指點，很有可能是因為cacti 程式的漏洞導致，高人建議架設cacti 時，如非必要，請勿開放到公用網路中。

---

---