So installieren Sie das Cacti SNMP-Überwachungstool auf Debian 9

Dieses Tutorial zeigt Ihnen, wie Sie das Cacti-Netzwerküberwachungstool aus den Quellen installieren und konfigurieren, um sicherzustellen, dass Sie die neueste Version auf Debian 9, Codename Stretch, erhalten.

Cacti ist ein webbasiertes Netzwerküberwachungstool, das vollständig Open Source ist und entwickelt wurde, um Netzwerk- und Systemgrafiken über RRDtool anzuzeigen. Es verwendet das SNMP (Simple Network Management Protocol)-Protokoll, um Netzwerkverkehr von Netzwerkgeräten wie Switches, Routern, Linux-, Unix- und Windows-Servern oder anderen Arten von netzwerkbasierten Geräten, die SNMP unterstützen, zu sammeln und zu überwachen.

Anforderungen

• Debian 9 minimale Installation auf einer Bare-Metal-Maschine oder auf einem virtuellen privaten Server.
• Eine statische IP-Adresse, die für eine Ihrer Systemnetzwerkschnittstellenkarten konfiguriert ist.
• Zugriff auf das Root-Konto oder einen Benutzer mit Root-Konto-Rechten über sudo.

Erste Konfiguration

Bevor wir Cacti aus den Quellen installieren, stellen Sie zunächst sicher, dass Ihr System alle Softwareanforderungen zum Kompilieren und Installieren von Cacti erfüllt. Öffnen Sie im ersten Schritt die Debian-Quellenliste zur Bearbeitung mit Root-Rechten und fügen Sie die contrib- und non-free-Repositories wie im folgenden Dateiausschnitt gezeigt hinzu.

nano /etc/apt/sources.list

Beispiel für die sources.list-Datei:

*deb http://ftp.ro.debian.org/debian/ stretch main contrib non-free  
deb-src http://ftp.ro.debian.org/debian/ stretch main  
  
deb http://security.debian.org/debian-security stretch/updates main contrib non-free  
****deb-src http://security.debian.org/debian-security stretch/updates main*

Nachdem Sie die Datei bearbeitet haben, speichern Sie die Datei und schließen Sie sie und aktualisieren Sie Ihre Systemrepositories und Softwarepakete, um die neuen Pakete zu integrieren, indem Sie die folgenden Befehle ausführen.

apt update

apt upgrade

Als Nächstes starten Sie einen neuen Befehl, um einige notwendige Dienstprogramme zu installieren, die verwendet werden, um Ihr System weiter über die Befehlszeile zu verwalten.

apt install wget patch unzip zip bash-completion

Cacti ist ein webbasiertes Überwachungstool, das hauptsächlich in der serverseitigen Programmiersprache PHP geschrieben ist. Um die Cacti-PHP-Dateiskripte auszuführen, muss ein Webserver, wie der Apache HTTP-Server, und ein PHP-Interpreter installiert und funktionsfähig im System sein. Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die Cacti benötigt, um ordnungsgemäß zu funktionieren, geben Sie den folgenden Befehl in Ihrer Serverkonsole ein.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-snmp php7.0-xml php7.0-mbstring php7.0-json php7.0-gd php7.0-gmp php7.0-zip php7.0-ldap php7.0-mcrypt

Nachdem Apache und PHP installiert wurden, testen Sie, ob der Webserver läuft und auf Netzwerkverbindungen an Port 80 hört, indem Sie den folgenden Befehl mit Root-Rechten ausführen.

netstat –tlpn

Falls das netstat-Netzwerkdienstprogramm standardmäßig nicht auf Ihrem Debian-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.

apt install net-tools

Durch Überprüfung der Ausgabe des netstat-Befehls können Sie sehen, dass der Apache-Daemon auf eingehende Netzwerkverbindungen an Port 80 hört.

Falls Sie eine Firewall auf Ihrem System aktiviert haben, wie z.B. die UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Verkehr durch die Firewall zuzulassen, indem Sie den folgenden Befehl ausführen.

ufw allow WWW

oder

ufw allow 80/tcp

Testen Sie schließlich, ob die Standard-Webseite des Apache-Webservers in Ihrem Client-Browser angezeigt werden kann, indem Sie die IP-Adresse Ihrer Debian-Maschine über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie Ihre Maschinen-IP-Adresse nicht kennen, führen Sie die Befehle ‘ifconfig‘ oder ‘ip a‘ aus. Meine IP in diesem Setup ist: http://192.168.1.14

Im nächsten Schritt müssen wir einige weitere Änderungen an der Standardkonfigurationsdatei von PHP vornehmen, um sicherzustellen, dass die Variable file_uploads aktiviert ist und die PHP timezone-Einstellung korrekt konfiguriert ist und mit Ihrem physischen Standort übereinstimmt. Öffnen Sie die Datei /etc/php/7.0/apache2/php.ini zur Bearbeitung und stellen Sie sicher, dass die folgenden Zeilen wie folgt eingerichtet sind.

*file_uploads = On  
****date.timezone = Europe/London*

Ersetzen Sie die Zeitzonenvariable entsprechend Ihrer physischen Zeitzone, indem Sie die Liste der von PHP-Dokumenten bereitgestellten Zeitzonen unter folgendem Link http://php.net/manual/en/timezones.php konsultieren.

Nachdem Sie die erforderlichen Änderungen vorgenommen haben, erstellen Sie eine PHP-Info-Datei und starten Sie den Apache-Daemon neu, um die Änderungen anzuwenden, indem Sie die folgenden Befehle ausführen.

echo ''| tee /var/www/html/info.php

systemctl restart apache2

Überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie das PHP-Info-Skript von einem Browser unter folgender URL besuchen (wie im folgenden Bild dargestellt). Scrollen Sie nach unten zur Datumseinstellung, um die PHP-Zeitzoneneinstellung zu überprüfen.

http://192.168.1.14/info.php

Das Cacti-Überwachungstool speichert Konfigurationen und gesammelte Daten in einer RDBMS-Datenbank. In diesem Tutorial konfigurieren wir Cacti mit dem MariaDB-Datenbank-Backend. Führen Sie den folgenden Befehl aus, um den MariaDB-Datenbankserver und das PHP-Modul zu installieren, das zum Zugriff auf die MySQL-Datenbank benötigt wird.

apt install mariadb-server php7.0-mysql

Nachdem Sie MariaDB installiert haben, überprüfen Sie, ob der Daemon läuft und auf Netzwerkverbindungen auf localhost, Port 3306, hört, indem Sie den netstat-Befehl ausführen.

netstat –tlpn | grep mysql

Melden Sie sich dann an der MySQL-Konsole an und sichern Sie das MariaDB root-Konto, indem Sie die folgenden Befehle ausführen.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

Im nächsten Schritt sichern Sie MariaDB, indem Sie das Skript mysql_secure_installation ausführen, das im Installationspaket aus dem Debian-Stretch-Repository bereitgestellt wird. Während der Ausführung fragt das Skript eine Reihe von Fragen, um die MariaDB-Datenbank zu sichern, z.B.: um das MySQL-Root-Passwort zu ändern, anonyme Benutzer zu entfernen, Remote-Root-Logins zu deaktivieren und die Testdatenbank zu löschen. Führen Sie das Skript aus, indem Sie den folgenden Befehl eingeben, und stellen Sie sicher, dass Sie auf alle Fragen mit Ja antworten, um MySQL-Daemon vollständig zu sichern. Verwenden Sie die folgende Skriptausgabe als Leitfaden.

sudo mysql_secure_installation

HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESES SKRIPTS WIRD FÜR ALLE MariaDB

      SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN!  BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!

Um sich bei MariaDB anzumelden, um es zu sichern, benötigen wir das aktuelle

Passwort für den Root-Benutzer.  Wenn Sie MariaDB gerade installiert haben und

Sie das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer,

so dass Sie hier einfach die Eingabetaste drücken sollten.

Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines):

OK, Passwort erfolgreich verwendet, weiter...

Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die richtige Autorisierung auf den MariaDB

Root-Benutzer zugreifen kann.

Sie haben bereits ein Root-Passwort festgelegt, daher können Sie sicher mit 'n' antworten.

Root-Passwort ändern? [Y/n] y

Neues Passwort:

Neues Passwort erneut eingeben:

Passwort erfolgreich aktualisiert!

Die Berechtigungstabellen werden neu geladen..

 ... Erfolg!

Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem ermöglicht,

auf MariaDB zuzugreifen, ohne ein Benutzerkonto erstellen zu müssen.

Dies ist nur für Tests gedacht und um die Installation

etwas reibungsloser zu gestalten.  Sie sollten sie entfernen, bevor Sie in eine

Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] y

 ... Erfolg!

Normalerweise sollte root nur von 'localhost' aus verbunden werden dürfen.  Dies

stellt sicher, dass niemand das Root-Passwort über das Netzwerk erraten kann.

Remote-Root-Login verbieten? [Y/n] y

 ... Erfolg!

Standardmäßig kommt MariaDB mit einer Datenbank namens 'test', auf die jeder

zugreifen kann.  Dies ist ebenfalls nur für Tests gedacht und sollte entfernt

werden, bevor Sie in eine Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] y

- Testdatenbank wird gelöscht...

 ... Erfolg!

- Berechtigungen für die Testdatenbank werden entfernt...

 ... Erfolg!

Das Neuladen der Berechtigungstabellen stellt sicher, dass alle Änderungen, die bisher vorgenommen wurden,

sofort wirksam werden.

Berechtigungstabellen jetzt neu laden? [Y/n] y

 ... Erfolg!

Aufräumen...

Alles erledigt!  Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB

Installation jetzt sicher sein.

Danke, dass Sie MariaDB verwenden!

Um die Sicherheit von MariaDB zu testen, versuchen Sie, sich ohne root-Passwort an der Datenbank anzumelden. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das root-Konto angegeben wird. Wenn das Passwort angegeben wird, sollte der Anmeldevorgang zur MySQL-Konsole gewährt werden, wie im folgenden Screenshot gezeigt.

mysql -h localhost -u root

mysql -h localhost -u root –p

Während Sie bei der MariaDB-Datenbank angemeldet sind, erstellen Sie eine Datenbank für die Cacti-Installation und erstellen Sie den Benutzer, der zur Verwaltung der cacti-Datenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den cacti-Datenbankbenutzer und das Passwort entsprechend.

create database cacti;  
grant all on cacti.* to 'cacti_user'@'localhost' identified by 'cacti_pass';  
flush privileges;  
exit

Gewähren Sie auch dem cacti-Datenbankbenutzer die Auswahlberechtigungen für die MySQL-Zeitzone, indem Sie die folgenden Befehle ausführen. Dies ist eine neue Anforderung, um die neueste Version von Cacti zu installieren und auszuführen.

mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql

mysql -u root -p -e 'grant select on mysql.time_zone_name to cacti_user@localhost'

Im nächsten Schritt öffnen Sie die Standardkonfigurationsdatei des MySQL-Servers und fügen die folgenden Zeilen wie im folgenden Beispiel gezeigt hinzu.

nano /etc/mysql/mariadb.conf.d/50-server.cnf

Fügen Sie die folgenden Zeilen am Ende der 50-server.cnf-Datei hinzu:

max_heap_table_size              = 98M  
tmp_table_size                   = 64M  
join_buffer_size                 = 64M  
innodb_buffer_pool_size          = 485M  
innodb_doublewrite               = off  
innodb_additional_mem_pool_size  = 80M  
innodb_flush_log_at_timeout      = 3  
innodb_read_io_threads           = 32  
innodb_write_io_threads          = 16  

Um alle Änderungen, die wir bisher vorgenommen haben, anzuwenden, starten Sie die MySQL- und Apache-Daemons neu und überprüfen Sie, ob die Daemons laufen, indem Sie die folgenden Befehle ausführen.

systemctl restart mysql apache2

systemctl status mysql apache2

SNMP-Dienst konfigurieren

Der Cacti-Webüberwachungsdienst verwendet das SNMP-Protokoll, um Gerätedaten und Statistiken zu sammeln. Um das SNMP-Programm, den SNMP-Daemon-Dienst und die SNMP-MIBs in Ihrem lokalen Debian 9-System zu installieren, führen Sie den folgenden Befehl mit Root-Rechten aus.

apt install snmp snmpd snmp-mibs-downloader

Installieren Sie auch das branchenübliche Datenprotokollierungswerkzeug RRDtool, das von Cacti verwendet wird, um die Grafikanzeige-Funktionalität bereitzustellen.

apt install rrdtool

Als Nächstes bearbeiten Sie die SNMP-Konfigurationsdatei /etc/snmp/snmp.conf und kommentieren die Zeile “mibs“ aus, indem Sie ein Hashtag (#) vor die Zeile setzen, wie im folgenden Bild beschrieben.

Konfigurieren Sie auch den Remote- und localhost-Zugriff des SNMP-Daemons, indem Sie die Datei snmpd.conf zur Bearbeitung öffnen und die folgenden Zeilen suchen und aktualisieren:

nano /etc/snmp/snmpd.conf

Kommentieren Sie die Zeile aus, um Verbindungen an allen Schnittstellen zu hören

agentAddress udp:161,udp6:[::1]:161

Fügen Sie die folgenden Zeilen hinzu, um SNMP-Abfragen für Ihr lokales Netzwerk über das snmp_string-Passwort zuzulassen. Ersetzen Sie das SNMP-Community-String-Passwort snmp_string und Ihre Netzwerk-CIDR-Adresse entsprechend.

rocommunity snmp_string localhost  
rocommunity snmp_string 192.168.1.0/25

**

Optional können Sie auch die Kontakt- und Standortvariable ändern, um Informationen über Ihren Server bereitzustellen. Diese Informationen werden im Benachrichtigungsbereich von Cacti angezeigt, wenn Sie die Details Ihres Servers überprüfen. Außerdem werden Ihr System-Hostname, die Kernel-Version und die Systemlaufzeit im Benachrichtigungsbereich von Cacti angezeigt.

Um diese Informationen zu ändern, bearbeiten Sie die Zeilen sysLocation und sysContact im Abschnitt Systeminformationen und fügen Sie Ihre eigenen Werte hinzu. Standardmäßig sind die folgenden Werte für sysLocation und sysContact konfiguriert.

sysLocation Sitting on the Dock of the Bay  
sysContact Me <[email protected]>

Nachdem Sie die entsprechenden Änderungen an der snmpd.conf-Datei vorgenommen haben, speichern Sie die Datei und schließen Sie sie und starten Sie den SNMP-Daemon neu, um die Änderungen zu reflektieren, indem Sie die folgenden Befehle ausführen. Überprüfen Sie dann den Status des SNMP-Daemons und die besetzten Ports im Listening-Zustand.

systemctl restart snmpd.service

systemctl status snmpd.service

netstat -tulpn| grep snmp

Öffnen Sie den Firewall-Port für SNMP:

ufw allow 161/udp

Um zu überprüfen, ob der SNMP-Daemon wie erwartet funktioniert und alle SNMP-Werte unter dem Speicherknoten für localhost abruft, führen Sie den folgenden Befehl aus.

snmpwalk -v 2c -c snmp_string localhost memory

Cacti-Spine installieren

Cacti-Spine ist ein Ersatz für den Standard-cmd.php-Poller, der in C geschrieben ist, um eine schnellere Ausführungszeit zu erzielen. Um den Cacti-Spine-Poller aus den Quellen in Debian 9 zu kompilieren und zu installieren, führen Sie zunächst den folgenden Befehl aus, um alle erforderlichen Abhängigkeiten in das System zu installieren.

apt install build-essential dos2unix dh-autoreconf help2man libssl-dev libmysql++-dev libmariadb-dev libmariadbclient-dev librrds-perl libsnmp-dev

Laden Sie als Nächstes die neueste Version des Cacti-Spine-Tar-komprimierten Archivs mit dem wget-Dienstprogramm herunter, extrahieren Sie das Tarball-Archiv und betreten Sie das extrahierte Verzeichnis von cacti-spine, indem Sie die folgenden Befehle ausführen.

wget https://www.cacti.net/downloads/spine/cacti-spine-latest.tar.gz

tar xfz cacti-spine-latest.tar.gz

cd cacti-spine-1.1.24/

Jetzt kompilieren und installieren Sie das Cacti-Spine-Dienstprogramm aus den Quellen, indem Sie die folgenden Befehle ausführen.

./bootstrap

./configure

make

make install

Cacti-Spine wird im Systempfad /usr/local/spine/ installiert. Spine empfiehlt, dass Sie das SUID-Bit für die Spine-Binärdatei festlegen, um ICMP-Ping-Anfragen zu unterstützen.

chown root:root /usr/local/spine/bin/spine

chmod +s /usr/local/spine/bin/spine

Sie müssen auch Spine mit der Cacti-Datenbank verbinden, indem Sie die Konfigurationsdatei wie im folgenden Dateiausschnitt gezeigt bearbeiten.

nano /usr/local/spine/etc/spine.conf

Beispiel für die spine.conf-Datei. Ersetzen Sie die Anmeldeinformationen entsprechend. Verwenden Sie dieselben Datenbankanmeldeinformationen wie für Cacti konfiguriert.

DB_Host localhost  
DB_Database cacti  
DB_User user_cacti  
DB_Pass pass_cacti  
DB_Port 3306  
DB_PreG 0

Cacti installieren

Um Cacti aus den Quellen in Debian 9 zu installieren, laden Sie zunächst die neueste Version des Cacti-Tarball-komprimierten Archivs herunter und extrahieren Sie es, und kopieren Sie dann alle extrahierten Dateien in den Apache-Web-Root-Pfad, indem Sie die folgenden Befehle ausführen.

wget https://www.cacti.net/downloads/cacti-latest.tar.gz

tar xfz cacti-latest.tar.gz

cp -rf cacti-1.1.24/* /var/www/html/

Im nächsten Schritt öffnen Sie die Cacti-Konfigurationsdatei und aktualisieren die folgenden Zeilen, um den MySQL-Cacti-Datenbankbenutzernamen, das Passwort, den Host und den URL-Pfad entsprechend widerzuspiegeln, wie im folgenden Beispiel dargestellt.

nano /var/www/html/include/config.php

** Beispiel für die Cacti config.php-Datei:

*$database_type     = 'mysql';  
$database_default  = 'cacti';  
$database_hostname = 'localhost';  
$database_username = 'cacti_user';  
$database_password = 'cacti_pass';  
$database_port     = '3306';  
$database_ssl      = false;*

Scrollen Sie nach unten und ändern Sie die Pfadvariable von “/cacti ” zu “ / ”

*$url_path = '/';*

Als Nächstes müssen Sie die Cacti-Datenbank befüllen, indem Sie das cacti.sql-Skript laden, das sich an Ihrem Webserver-Dokumentenstammort befindet, und überprüfen Sie die MySQL-Tabellen von Cacti, indem Sie die folgenden Befehle ausführen.

mysql -u cacti_user cacti -p < /var/www/html/cacti.sql 

mysql -u cacti_user cacti -p -e 'show tables'

Schließlich, bevor Sie mit der Installation von Cacti über die Weboberfläche beginnen, führen Sie die folgenden Befehle aus, um die standardmäßige index.html-Datei zu entfernen, die vom Apache-Webserver installiert wurde, die Protokolldatei für Cacti zu erstellen und dem Apache-Laufzeitbenutzer vollständige Schreibberechtigungen für den Cacti-Installationspfad zu gewähren.

rm /var/www/html/index.html

touch /var/www/html/log/cacti.log

chown -R www-data:www-data /var/www/html/

** Beginnen Sie mit der Installation von Cacti über die Weboberfläche, indem Sie Ihre System-IP-Adresse oder Ihren Domainnamen von einem Browser aus besuchen und die folgende URL öffnen.

http://192.168.1.14/install

Überprüfen Sie auf dem ersten Bildschirm die Akzeptanz der GPL-Lizenzvereinbarung und klicken Sie auf die Schaltfläche Weiter, um fortzufahren, wie im folgenden Screenshot gezeigt.

Auf dem nächsten Bildschirm scrollen Sie nach unten und überprüfen, ob alle Systemanforderungen vom Installer bestanden wurden, und klicken Sie auf die Schaltfläche Weiter, um mit dem Installationsprozess fortzufahren.

Wählen Sie als Nächstes Neuer Primärserver als Installationstyp und klicken Sie auf die Schaltfläche Weiter, um fortzufahren.

Überprüfen Sie nun, ob alle kritischen Binärstandorte und Versionen vom Cacti-Installer korrekt erkannt wurden. Außerdem sollten Sie den Pfad zur Spine-Binärdatei auf /usr/local/spine/bin/spine aktualisieren. Sie können das klassische Thema auswählen und auf die Schaltfläche Weiter klicken, um fortzufahren.

Auf dem nächsten Bildschirm überprüft der Installer die Berechtigungen des Apache-Web-Root-Verzeichnisses, um zu überprüfen, ob der Webserver Schreibzugriff auf den Cacti-Installationspfad hat. Wenn alle erforderlichen Pfade beschreibbar sind, klicken Sie auf die Schaltfläche Weiter, um fortzufahren.

Wählen Sie alle Vorlagen aus der bereitgestellten Liste aus und klicken Sie auf die Schaltfläche Fertigstellen, um die Installation abzuschließen.

Nachdem Sie den Installationsprozess abgeschlossen haben, melden Sie sich mit den folgenden Standardanmeldeinformationen an der Cacti-Weboberfläche an und ersetzen Sie das Standardpasswort des Administrators durch ein neues sicheres Passwort, wie in den folgenden Screenshots dargestellt.

Benutzername: admin Passwort: admin

Nachdem Sie sich bei der Cacti-Weboberfläche angemeldet haben, navigieren Sie zu Konsole -> Konfiguration -> Einstellungen -> Poller und ändern Sie den Pollertyp von cmd.php auf die spine-Binärdatei, wie im folgenden Bild gezeigt. Scrollen Sie nach unten und klicken Sie auf die Schaltfläche Speichern, um die Änderungen anzuwenden.

Navigieren Sie dann zu Konsole -> Konfiguration -> Einstellungen -> Pfade und aktualisieren Sie Cacti-Spine und setzen Sie den Pfad zur Konfigurationsdatei auf den folgenden Pfad /usr/local/spine/etc/spine.conf und klicken Sie auf die Schaltfläche Speichern, um die Konfiguration anzuwenden, wie im folgenden Bild dargestellt.

Um ein neues Gerät hinzuzufügen, das über SNMP überwacht werden soll, gehen Sie zu Konsole -> Verwaltung -> Geräte und klicken Sie auf das +-Symbol, wie im folgenden Bild dargestellt. Zu Demonstrationszwecken werden wir die localhost-Maschine hinzufügen, die über das SNMP-Protokoll von Cacti überwacht werden soll.

Für das neu hinzugefügte Linux-Gerät, das über SNMP überwacht werden soll, fügen Sie eine Beschreibung für das Gerät, den Hostnamen, FQDN oder die IP-Adresse des überwachten Geräts hinzu und wählen Sie Lokale Linux-Maschine als Gerätemuster aus. Wählen Sie in den SNMP-Optionen die richtige SNMP-Version (in diesem Fall verwenden wir die Version 2) und geben Sie Ihre SNMP-Community-String ein, wie in den folgenden Bildern beschrieben. Falls der SNMP-Port nicht geändert wurde, lassen Sie den Portwert als Standard und klicken Sie, wenn Sie fertig sind, nach unten und klicken Sie auf die Schaltfläche Erstellen, um das Gerät zur Cacti-Datenbank hinzuzufügen, um überwacht zu werden.

Nachdem das Gerät zur Cacti-Datenbank hinzugefügt wurde, wird eine SNMP-Zusammenfassung oben auf der Geräte-Seite angezeigt, falls das Gerät ordnungsgemäß erkannt und abgefragt wurde. Um RRDTool-SNMP-Diagramme für dieses Gerät zu erstellen, klicken Sie auf den Link Diagramme für dieses Gerät erstellen, überprüfen Sie die Diagrammvorlagen, die Sie weiter untersuchen möchten, und klicken Sie auf die Schaltfläche Erstellen, um zum nächsten Bildschirm zu gelangen, und klicken Sie dann erneut auf die Schaltfläche Erstellen, um abzuschließen, wie in den folgenden Bildern dargestellt.

Um die Diagramme zu visualisieren, navigieren Sie zu Konsole -> Verwaltung -> Geräte, überprüfen Sie das Gerät, für das Sie eine Aktion durchführen möchten, und wählen Sie Platz auf einem Baum (Standardbaum) aus dem Aktionsmenü aus.

Auf dem neuen Bildschirm lassen Sie den Zielzweig als Standard und klicken Sie auf die Schaltfläche Fortfahren, um den Prozess abzuschließen, wie im folgenden Bild beschrieben.

Schließlich, damit der Cacti-Poller beginnt, Daten über überwachte Geräte zu sammeln, müssen Sie einen neuen Cron-Job hinzufügen, der die Geräte alle 5 Minuten über SNMP abfragt. Fügen Sie den geplanten Job hinzu, der vom Apache-Laufzeitbenutzer besessen und ausgeführt wird, indem Sie den folgenden Befehl ausführen.

crontab –u www-data –e

Cronjob-Zeile:

*/5 * * * * /usr/bin/php /var/www/html/poller.php > /var/www/html/log/cron.log 2>&1

Nachdem Sie den Poller-Cronjob hinzugefügt haben, warten Sie etwa eine halbe Stunde, um Cacti Zeit zu geben, Daten zu sammeln, und navigieren Sie dann zur Registerkarte Diagramme in der Cacti-Weboberfläche. Erweitern Sie den Standardbaum und die von Ihrer überwachten Maschine gesammelten Diagramme sollten angezeigt werden, wie im folgenden Screenshot dargestellt.

Für den Moment kann die Cacti-Oberfläche von den Client-Browsern auf unsichere Weise über das HTTP-Protokoll aufgerufen werden. Alle sensiblen Informationen über Ihre Geräte sowie die Cacti-Anmeldeinformationen werden im Klartext gesendet. Um den Datenverkehr zwischen den Client-Browsern und der Cacti-Weboberfläche zu verschlüsseln, führen Sie die folgenden Befehle mit Root-Rechten aus, um die Apache-SSL-Konfiguration zu aktivieren.

a2enmod ssl

a2ensite default-ssl.conf

systemctl restart apache2

Navigieren Sie anschließend zur Cacti-Weboberfläche über das HTTPS-Protokoll. Da der Apache-Webserver ein selbstsigniertes Zertifikat verwendet, um die Verbindung zu verschlüsseln, sollte eine Fehlermeldung in Ihrem Browser angezeigt werden. Akzeptieren Sie den Fehler und Sie können jetzt sicher auf die Cacti-Weboberfläche zugreifen, wie im folgenden Screenshot dargestellt.

Das ist alles! Sie haben Cacti erfolgreich aus den Quellen in Debian 9 installiert und konfiguriert. Für weitere benutzerdefinierte Einstellungen zu Cacti besuchen Sie die Dokumentationsseiten unter folgendem Link https://docs.cacti.net/manual:100