目前, 许多用户因业务发展, 不断更新或升级网络, 从而造成自身用户环境差异较大, 整个网络系统平台参差不齐. 在服务器端大多使用 Linux/Unix 还有 Windows Server, 客户端计算机使用 Windows 7/10, 所以在企业应用中往往是 Linux 和 Windows 操作系统共存形成异构网络. 本文以 Linux 平台下一个的管理软件 cheops-ng 在企业网实际应用为例, 详细介绍如何借助它来管理 Linux 异构网络, 从而保障网络高效安全的运行.
1 cheops-ng 工作原理
在日常检测, 管理 Linux 网络故障时, cheops-ng 对管理员来说是一种不可或缺的强力工具. 以前我为大家介绍过 NtopNG,OCS Inventory NG 还记得吗? 今天再来谈谈带 cheops-ng, 它是一个软件嗅探器, 而且是一个友好的图形界面监视工具, 它包含了常用网络管理的功能. 由于 cheops 已经停止开发, 所以主要讲解 cheops-ng, 它可以结合其他多种工具 (如 NMAP) 对扫描结果进行分析, 以图形的方式向用户提供从网络资源分析到故障诊断的各种功能. 主要包括:
l 能对节点机器的各种操作系统 (Unix,Linux,BSD,Windows) 进行判断, 可以有些小误差, 这是可以通过编辑属性的方式修改的.
l 查找主机.
l 测绘网络拓扑.
l 建立主机服务列表.
l 查看 / 修改网络配置.
2 cheops-ng 的下载和安装
用户可以到 cheops-ng 的主页: http://cheops-ng.sourceforge.net/, 下载其最新版本 0.2.3. 安装前检查系统是否具备以下环境, 而且系统需要 GTK + 的支持以及 NMAP.
- lgtk>= 1.2.0
- lgnome
- lgnome-xml>= 1.8.0
- lglib>= 1.2.0
- lglib-devel>= 1.2.0
- limlib>= 1.9.0
- limlib-devel>= 1.9.0
- llibpthread
- llibgnome-devel
- lgnome-libs-devel
- llibpng-devel
- lesound-devel
- lgnomecanvas-devel
- llibxml-devel
- #tar zxvf cheops-ng-0.2.3.tgz
- #cd cheops-0.2.3
- #./configure&& make&& make install
3 cheops-ng 的配置
cheops-ng 采用客户机 / 服务器的工作机制, 打开 cheops-ng 的目录, 将会发现两个可执行文件: cheops-agent 和 cheops-ng .cheops-agent 执行扫描网络的任务, cheops-ng 是图形控制前端. 首先, 以超级用户的身份打开 X-Window 的一个终端运行 cheops-agent, 然后在另一个终端下运行 cheops-ng.
- #cheops-agnet&
- #cheops-ng
其中, 命令符号 "&" 表示把 cheops-agent 进程放在后台执行.
首次运行 cheops-ng 时要进行配置, 添加主机网卡的回路地址 (127.0.0.1) 如图 1 所示.
图 1 添加主机的回路地址
这里, 封闭回路的 IP 地址设定为 127.0.0.1.
定位到 "Edit→Settings" 一栏, 弹出如图 2 所示的对话框, 对其包含的 5 个选项卡的说明如下.
图 2 cheops-ng 设置选项
(1)Agent 是指系统最多启动几个监视窗口, 根据机器配置, 一般不超过 5 个, 如图所示.
(2)Featrues 选项包括两大部分: Tool Opitions 和 Look and Feel, 如图 3 所示.
在 Tool Opitions 选项组中, Determine the operating system of new hosts 选项表示自动识别新主机的操作系统, 建议选中. Look up hosts I add with reverse DNS 选项表示搜索主机利用反向查询 DNS, 建议选中. Automatically map the network 选项表示自动生成网络拓扑图, 建议选中. Determine the version of serverces running on hosts 选项表示自动识别主机提供的服务类型, 建议选中. 在 Look and Feel 选项组中, Confirm Deleting of hosts 选项表示可以删除主机, 建议选中. Use the IP address for the label 选项表示使用 IP 地址的标识, 建议选中. Save changes on exit 选项表示退出 cheops-ng 时, 自动保存配置, 建议选中. Update the viewspace while moving stuff(turn off for slow puters)选项表示更新 Viewspace 视图, 建议选中.
图 3 配置 Featrues
(3)Services 主要包括主机中提供的服务名称, 对应的端口号, 使用的协议以及命令格式, 如图 4 所示. 常用的服务有 Java VNC,VNC,HTTP,Telnet,SSH,FTP, 当然也可以通过下面的 "添加","删除","编辑" 按钮重新配置.
图 4 配置 Services
(4)Scripts 自定义检测脚本, 如图 5 所示.
图 5 配置 Scripts
我们可以自己编写脚本来完善 cheops-ng 的功能, 例如 "ping xterm -hold -e ping %i" 其作用是右键单击图标后能 ping 其 IP, 并把状态显示出来.
(5)OS Pixmaps 是一个设备管理窗口. 在这里可以看到, cheops-ng 能够管理几乎所有的网络设备和操作系统, 包括普通集线器, SUN Solaris 服务器, SCO UnixWare 服务器, 安装 BSD 系统的主机, Linux 服务器, Mac,AIX 服务器, 打印机, 惠普的 Unix 服务器, Cisco 网络设备, 网络打印机, Windows 主机等, 当然也可以通过下面的 "添加","删除","编辑" 按钮重新配置, 如图 6 所示.
图 6 配置 OS Pixmaps
Cheops 内的图标能基本满足日常需要, 如果你的设备在其中没有相应图标, 需要自己建立, 方法是在 / usr/share/cheops-ng/pixmaps 里放置自己设备的图片(注意不能直接放置 JPG 或 BMP 格式的图片, 需要进行转换), 如图 7 所示.
图 7 放置自己设备的图片
4 cheops-ng 的运行
软件配置结束后, 就可以通过选择 "Viewspace→Map→Map Everything" 选项或使用快捷键 Ctrl+M 查看初步的网络拓扑结构. 要想了解这个主机的详细情况, 使用鼠标右键单击计算机图标即可, 如图 8 所示. 它可以对这台主机进行注释, 显示该主机的详细情况, 扫描服务和端口, 扫描操作系统, 反向查询 DNS 域名解析, 删除主机, 打印网络拓扑结构等操作.
图 8 自动构建网络拓扑
图 8 是系统自动描绘出的一个比较复杂的网络拓扑, 可以保存为 *.map 的格式文件, 如图 9 所示, 以便日后调用.
图 9 保存网络拓扑
我们还可以对网络进行进一步的配置:
(1)在 cheops-ng 中添加主机: 使用鼠标右键单击屏幕, 选择 Add Hosts 后, 在 Hosts /Address 中添加主机名称或 IP 地址即可.
(2)添加子网: 使用鼠标右键单击屏幕, 选择 Add Network 后在 Network 中添加网络号, 在 Netmask 中加入子网掩码即可. 笔者在单位采用此方法能监控所有的 VLAN, 约 1000 节点的机器设备, 这时会对网管工作站机器的性能要求比较高.
(3)监控服务: 选择一台或多台机器对其进行监控, 包括每隔几分钟 ping 一次检测可用性, 检测 DNS,WWW,FTP 等网络服务, 如图 10 所示.
图 10 监控服务
cheops-ng 被称作是网管人员的瑞士 ***, 通过它基本上所有的网络设备都无所遁形. 不管拿来做例行的监测工作, 还是对日志文件进行分析, 都是非常优秀的工具. 实际上我们的一些网管软件, 和一些网络测试仪大多使用嗅探器技术, 只是许多计算机软件供应商对其一直讳莫如深. 在我的作品集中为大家奉上更多, 更好玩的开源工具, 你还等什么呢?
来源: http://blog.51cto.com/chenguang/2174562