Cacti：一套完整的網路圖形化解決方案

• 2019 年 12 月 12 日
• 筆記

工具介紹

Cacti是一款功能完整的網路圖形化解決方案，Cacti旨在利用RRDtool的數據存儲以及圖形化功能來給廣大安全研究人員提供以下功能性幫助：

1、遠程和本地數據收集； 2、設備掃描與發現； 3、設備與圖形創建自動化； 4、自定義數據收集方法； 5、用戶、組和域訪問控制；

所有的這些功能都封裝在一個直觀並易於使用的用戶介面之中，而這種特性對於區域網安裝配置以及包含數千台設備的複雜網路都有實際意義。

本項目是Ian Berry於2000年初創建的一個高中研究項目，但目前已經發展成為上千萬公司以及網路安全愛好者用於監控和管理他們企業網路以及數據中心的最佳解決方案了。

工具要求

Cacti支援在Linux、Unix和Windows作業系統上正常運行，但是需要滿足下列依賴條件：

1、PHP 5.4+ 2、MySQL 5.1+ 3、RRDtool 1.3+，建議使用1.5+版本 4、NET-SNMP 5.5+ 5、Web伺服器（PHP支援）

PHP必須以單獨的cgi或cli程式碼進行編譯，以便通過cron完成數據收集。

Php-snmp

Php-snmp模組作為可選項，只要你不使用ipv6設備，或者使用snmpv3引擎ID，那麼php-snmp的使用就沒有任何問題。否則，你還需要卸載php-snmp。

RRDtool

RRDtool的版本非常多，大多數版本都支援Cacti，如果生成的網路圖形有問題的話，請檢查你的Cacti的RRDtool版本設置。

功能介紹

數據源

Cacti通過數據源的概念來接收和處理數據，數據源使用了輸入方法來從設備、主機、資料庫、腳本等地方來收集數據。數據源是指向底層RRD文件的直接鏈接。

圖形化

圖形化時Cacti的靈魂，該功能由RRDtool使用定義的數據源來完成創建。

數據收集

本地和遠程數據收集支援，能夠設置收集間隔。數據源配置文件可以在創建時或在數據模板級別應用於圖形。通過將資源複製到遠程數據採集器，遠程數據採集變得很容易。即使遠程數據採集器失去了與Cacti主安裝的連接，它也將存儲收集的數據，直到恢復連接。

插件框架

Cacti不僅是一個網路安全監控系統那麼簡單，它是一個操作框架，允許Cacti功能的擴展和擴充。Cacti團隊會持續維護各種插件。

用戶、組和許可權

Cacti支援在每個領域（Cacti區域）、每個圖形、每個圖形樹、每個設備中設置每個用戶和每個組的許可權。Cacti中的許可權模型是基於角色的訪問控制（RBAC）實現的，允許用戶靈活地分配許可權。Cacti支援執行密碼複雜性、密碼時限和過期密碼的更改。

RRD工具圖形化選項

Cacti支援大部分RRD工具的圖形化功能，其中包括：

圖形選項

1、全軸顯示； 2、移位； 3、虛線和虛線偏移； 4、Alt Y網格； 5、無網格擬合； 6、單位長度； 7、標籤寬度； 8、動態標籤； 9、規則圖例； 10、圖例位置；

圖形元素

1、VDEF； 2、堆積線條； 3、用戶可定義的線寬； 4、文本對齊方式；

注意事項

在使用Cacti源碼或直接從GitHub下載程式碼庫時，必須運行資料庫更新腳本。

運行資料庫更新腳本：

sudo -u cacti php -q cli/upgrade_database.php --forcever=`cat include/cacti_version`

升級資料庫中的Cacti版本：

update version set cacti = '1.1.38';

參考文檔

Cacti的官方文檔： https://github.com/Cacti/documentation/blob/develop/README.md

社區論壇

考慮到Cacti的大規模使用，廣大用戶可以直接在Cacti社區論壇上發布討論內容。

項目地址

Cacti：https://github.com/Cacti/cacti

*參考來源：Cacti，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM