Tech-Net-Game Nieuws

Hoe Cacti SNMP Monitoring Tool op Debian 9 te installeren

 

Deze zelfstudie laat u zien hoe u de Cacti-netwerkmonitoringtool vanaf de bron installeert en configureert om ervoor te zorgen dat u de nieuwste versie op Debian 9, codenaam Stretch, krijgt.

Cacti is een webgebaseerde tool voor netwerkbewaking, volledig open source, ontworpen om netwerk- en systeemafbeeldingen weer te geven via RRDtool. Het gebruikt het SNMP-protocol (Simple Network Management Protocol) om netwerkverkeer van netwerkapparaten, zoals switches, routers, Linux, Unix en Windows servers of andere soorten netwerkgebaseerde apparaten die SNMP ondersteunen.

Voorwaarden

  • Minimale installatie van Debian 9 op een bare-metal machine of op een virtual private server.
  • Een statisch IP-adres dat is geconfigureerd voor een van uw systeemnetwerkinterfacekaarten.
  • Toegang tot root-account of een gebruiker met root-accountrechten via sudo.

Initiële configuratie

Voordat we Cacti vanuit de bron beginnen te installeren, moet je eerst controleren of je systeem voldoet aan alle softwarevereisten voor het compileren en installeren van Cacti. Open in de eerste stap het lijstbestand van Debian-bronnen voor bewerking met rootprivileges en voeg de contrib- en niet-vrije opslagplaatsen toe, zoals weergegeven in het onderstaande bestandsfragment.

nano /etc/apt/sources.list

sources.list bestandsvoorbeeld:

deb http://ftp.ro.debian.org/debian/ stretch main contrib niet-gratis
deb-src http://ftp.ro.debian.org/debian/ stretch main
 
deb http://security.debian.org/debian-security stretch / updates main contrib niet-gratis
deb-src http://security.debian.org/debian-security stretch / updates main

sources.list bestand

Nadat u klaar bent met het bewerken van het bestand, slaat u het op en sluit u het bestand en werkt u uw systeemrepository's en softwarepakketten bij met de nieuwe pakketten door de onderstaande opdrachten uit te voeren.

apt update

apt upgrade

Update Debian-pakketten

Maak vervolgens een nieuwe opdracht aan om enkele noodzakelijke hulpprogramma's te installeren die worden gebruikt om uw systeem verder te beheren vanaf de opdrachtregel.

apt install wget patch unzip zip bash-completion

Cacti is een webgebaseerde monitoringtool die meestal geschreven is in PHP server-side programmeertaal. Om de php-bestandsscripts van Cacti te kunnen uitvoeren, moet een webserver, zoals een Apache HTTP-server, en een PHP-interpreter worden geïnstalleerd en functioneel zijn in het systeem. Om de Apache-webserver en de PHP-interpreter te installeren samen met alle vereiste PHP-modules die Cacti nodig heeft om correct te werken, voert u de volgende opdracht uit op uw serverconsole.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-snmp php7.0-xml php7.0-mbstring php7.0-json php7.0-gd php7.0-gmp php7.0-zip php7.0-ldap php7.0-mcrypt

Installeer PHP

Nadat Apache en PHP zijn geïnstalleerd, test u of de webserver actief is en luistert u naar netwerkverbindingen op poort 80 door de volgende opdracht uit te voeren met rootbevoegdheden.

netstat -tlpn

In geval dat netstat netwerkhulpprogramma wordt standaard niet geïnstalleerd op uw Debian-systeem, voer het onderstaande commando uit om het te installeren.

apt net-tools installeren

Door de netstat commando output kun je zien dat apache daemon luistert naar inkomende netwerkverbindingen op poort 80.

Netstat-opdrachtuitvoer

In het geval dat u een firewall op uw systeem hebt ingeschakeld, zoals de UFW-firewallapplicatie, moet u een nieuwe regel toevoegen om HTTP-verkeer door de firewall te laten gaan door de volgende opdracht uit te voeren.

ufw staat WWW toe

or

ufw staat 80 / tcp toe

Test ten slotte of de standaardwebpagina van de Apache-webserver kan worden weergegeven in de browser van uw klant door het IP-adres van uw Debian-machine te bezoeken via het HTTP-protocol, zoals weergegeven in de onderstaande afbeelding. Als u het IP-adres van uw machine niet weet, voert u 'ifconfig' of 'ip a ' commando's. Mijn IP in deze opstelling is: http: // 192.168.1.14

 

Debian standaard webpagina

In de volgende stap moeten we een aantal verdere wijzigingen aanbrengen in het PHP standaard configuratiebestand om te verzekeren dat de file_uploads variabele is ingeschakeld en de PHP tijdzone de instelling is correct geconfigureerd en komt overeen met de fysieke locatie van uw systeem. Open /etc/php/7.0/apache2/php.ini bestand voor bewerking en zorg ervoor dat de volgende regels als volgt zijn ingesteld.

file_uploads = On
date.timezone = Europa / Londen

Vervang de tijdzonevariabele overeenkomstig uw fysieke tijdzone door de lijst met tijdzones van PHP-documenten te raadplegen op de volgende link http://php.net/manual/en/timezones.php

Nadat u de vereiste wijzigingen hebt aangebracht, maakt u een php-infobestand en start u de apache-daemon opnieuw om wijzigingen toe te passen door de volgende opdrachten uit te voeren.

echo ' '| tee /var/www/html/info.php

systemctl start apache2 opnieuw

Controleer of de PHP-tijdzone correct is geconfigureerd door het php-infoscript te bezoeken vanuit een browser op de volgende URL (zoals geïllustreerd in de onderstaande afbeelding). Scroll down to date instelling om php timezone-instelling te controleren.

http://192.168.1.14/info.php

PHP-informatie-uitvoer

Cacti monitoring tool slaat configuraties en verzamelde gegevens op in een RDBMS-database. In deze tutorial zullen we Cacti met MariaDB database-backend configureren. Voer de onderstaande opdracht uit om de MariaDB-database en de PHP-module te installeren die nodig is om toegang te krijgen tot de mysql-database.

apt install mariadb-server php7.0-mysql

MariaDB installeren

Nadat je MariaDB hebt geïnstalleerd, controleer je of de daemon actief is en luistert naar netwerkverbindingen op localhost, poort 3306, door te draaien netstat opdracht.

netstat -tlpn | grep mysql

Log vervolgens in op MySQL-console en beveilig MariaDB wortel account door de volgende opdrachten uit te voeren.

mysql -h localhost

gebruik mysql; update gebruikersset plugin = '' waarbij gebruiker = 'root'; flush privileges; Uitgang

Stel het MySQL root-wachtwoord in

In de volgende stap beveilig MariaDB door het uitvoeren van het script mysql_secure_installation geleverd door het installatiepakket van Debian Stretch-repository. Tijdens het uitvoeren van het script zal het een aantal vragen stellen om de MariaDB-database te beveiligen, zoals: om het MySQL-rootwachtwoord te wijzigen, om anonieme gebruikers te verwijderen, om externe root-aanmeldingen uit te schakelen en om de testdatabase te verwijderen. Voer het script uit door de onderstaande opdracht uit te voeren en controleer of u Ja typt op alle vragen die worden gesteld om de MySQL-daemon volledig te beveiligen. Gebruik de onderstaande scriptuitvoer behalve als een leidraad.

sudo mysql_secure_installation

OPMERKING: ALLE ONDERDELEN VAN DEZE SCRIPT GEBRUIKEN WORDEN AANBEVOLEN VOOR ALLE MariaDB

SERVERS IN PRODUCTIEGEBRUIK! LEES ELK STAP AANDACHTIG DOOR!

Om in te loggen bij MariaDB om het te beveiligen, hebben we de huidige versie nodig

wachtwoord voor de root-gebruiker. Als u zojuist MariaDB hebt geïnstalleerd, en

je hebt nog geen root-wachtwoord ingesteld, het wachtwoord is leeg

dus je moet gewoon op enter drukken.

Voer huidig ​​wachtwoord voor root in (voer voor geen enkel in):

OK, succesvol gebruikt wachtwoord, verder gaan ...

Het instellen van het root-wachtwoord zorgt ervoor dat niemand kan inloggen op de MariaDB

rootgebruiker zonder de juiste autorisatie.

Je hebt al een rootwachtwoord ingesteld, dus je kunt veilig 'n' beantwoorden.

Verander het root-wachtwoord? [Y / n] y

Nieuw paswoord:

Voer nieuw wachtwoord opnieuw in:

Wachtwoord succesvol bijgewerkt!

Herlaad voorrecht tabellen ..

... Succes!

Standaard heeft een MariaDB-installatie een anonieme gebruiker die iedereen toestaat

om in te loggen op MariaDB zonder dat er een gebruikersaccount voor is aangemaakt

hen. Dit is alleen bedoeld voor testen en om de installatie uit te voeren

ga een beetje gladder. Je moet ze verwijderen voordat je naar een

productieomgeving.

Anonieme gebruikers verwijderen? [Y / n] y

... Succes!

Normaal gesproken moet root alleen toestemming krijgen om verbinding te maken vanuit 'localhost'. Deze

zorgt ervoor dat iemand niet kan raden naar het root-wachtwoord van het netwerk.

Geen root login op afstand toestaan? [Y / n] y

... Succes!

MariaDB wordt standaard geleverd met een database met de naam 'test' die iedereen kan gebruiken

toegang. Dit is ook alleen bedoeld voor testen en moet worden verwijderd

voordat u naar een productieomgeving gaat.

Testdatabase verwijderen en er toegang toe hebben? [Y / n] y

- Testdatabase laten vallen ...

... Succes!

- Verwijdering van rechten op testdatabase ...

... Succes!

Het opnieuw laden van de privilege-tabellen zorgt ervoor dat alle wijzigingen die tot nu toe zijn doorgevoerd

wordt onmiddellijk van kracht.

Reload-tabellen opnieuw laden nu? [Y / n] y

... Succes!

Schoonmaken…

Helemaal klaar! Als je alle bovenstaande stappen hebt voltooid, kun je je MariaDB gebruiken

installatie moet nu veilig zijn.

Bedankt voor het gebruiken van MariaDB!

Om MariaDB-beveiliging te testen, probeert u in te loggen in de database vanuit console zonder nummer wortel wachtwoord. De toegang tot de database moet worden geweigerd als er geen wachtwoord wordt verstrekt voor de wortel account. Als het wachtwoord wordt verstrekt, moet het inlogproces worden toegewezen aan MySQL-console, zoals weergegeven in de onderstaande schermafbeelding.

mysql -h localhost -u root

mysql -h localhost -u root -p

Test de MySQL-login

Terwijl u bent aangemeld bij de MariaDB-database, kunt u een database maken voor de installatie van Cacti en de gebruiker maken die zal worden gebruikt om te beheren cactussen database, door de volgende opdrachten uit te voeren. Vervang de cactussen database gebruiker en wachtwoord dienovereenkomstig.

database cactussen maken; verleen alle cactussen. * aan 'cacti_user' @ 'localhost' geïdentificeerd door 'cacti_pass'; flush rechten; Uitgang

Verleen ook toestemming aan de cacti-databasegebruiker voor MySQL-tijdzone door de onderstaande opdrachten uit te voeren. Dit is een nieuwe vereiste om de nieuwste versie van Cacti te installeren en uit te voeren.

mysql -u root -p mysql </usr/share/mysql/mysql_test_data_timezone.sql

mysql -u root -p -e 'grant select on mysql.time_zone_name to [email protected]'

MySQL tijdzone-database importeren

In de volgende stap opent u het standaardconfiguratiebestand van de MySQL-server en voegt u de volgende regels toe, zoals weergegeven in het onderstaande voorbeeld.

nano /etc/mysql/mariadb.conf.d/50-server.cnf

Voeg de volgende regels toe onderaan de 50-server.cnf file:

max_heap_table_size = 98M tmp_table_size = 64M join_buffer_size = 64M innodb_buffer_pool_size = 485M innodb_doullew

MariaDB-server configureren

Om alle wijzigingen die we tot nu toe hebben aangebracht toe te passen, start u MySQL en Apache daemons opnieuw en controleert u of de daemons worden uitgevoerd door de volgende opdrachten uit te voeren.

systemctl herstart mysql apache2

systemctl status mysql apache2

Configureer SNMP-service

Cacti web monitoring service maakt gebruik van het SNMP-protocol om apparaatgegevens en statistieken te verzamelen. Voor de installatie van het SNMP-programma, de SNMP-daemon-service en SNMP MIBS in uw lokale Debian 9-systeem geeft u de volgende opdracht met rootprivileges.

apt installeer snmp snmpd snmp-mibs-downloader

Installeer snmp

Installeer ook de industriestandaard datalogging tool RRDtool, die door Cacti wordt gebruikt om de grafische functionaliteit weer te geven.

apt rrdtool installeren

Installeer rrdtool

Bewerk vervolgens het SNMP-configuratiebestand /etc/snmp/snmp.conf en becommentarieer de "mibs” regel door een hashtag (#) vóór de regel toe te voegen, zoals beschreven in de onderstaande afbeelding.

Configureer het bestand snmp.conf

Configureer ook SNMP daemon remote en localhost toegang, door het openen van snmpd.conf filefor bewerken en zoek en update de onderstaande regels als volgt:

nano /etc/snmp/snmpd.conf

Maak de lijn uncomment om te luisteren naar verbindingen op alle interfaces

agentAddress udp: 161, udp6: [:: 1]: 161

Bewerk het bestand snmpd.conf

Voeg de volgende regels toe om SNMP-query voor uw lokale netwerk toe te staan ​​via de snmp_string wachtwoord. Vervang de snmp community string snmp_string wachtwoord en uw netwerk-CIDR-adres dienovereenkomstig.

rocommunity snmp_string localhost rocommunity snmp_string 192.168.1.0 / 25

Snmp_string instellen

Optioneel kunt u ook de contact- en locatievariabele wijzigen om informatie over uw server te verstrekken. Deze informatie wordt weergegeven in het meldingengebied van Cacti wanneer u uw servergegevens controleert. Ook worden uw systeemhostnaam, kernelversie en systeem-uptime weergegeven in het Cacti-systeemvak.

Om deze informatie te wijzigen, bewerkt u de sysLocation en sysContact lijnen onder het gedeelte systeeminformatie en voeg uw eigen waarden toe. Standaard zijn de volgende waarden geconfigureerd voor sysLocation en sysContact.

Stel sysLocation en sysContact in

sysLocation Zittend op de Dock of the Bay sysContact Me <[email protected]>

Nadat u de juiste wijzigingen hebt aangebracht in snmpd.conf bestand, sla op en sluit het bestand en start snmp daemon opnieuw om wijzigingen weer te geven door de onderstaande opdrachten uit te voeren. Controleer vervolgens de snmpd-daemon-status en de poorten in eigendom in luisterstatus.

systemctl herstart snmpd.service

systemctl status snmpd.service

netstat -tulpn | grep snmp

Start de SNMP-service opnieuw

Open de firewallpoort voor SNMP:

ufw staat 161 / udp toe

Voer de onderstaande opdracht uit om te controleren of de SNMP-daemon naar behoren werkt en alle SNMP-waarden onder de geheugenstructuur voor localhost ophaalt.

snmpwalk -v 2c -c snmp_string localhost-geheugen

Test snmp-server met snmpwalk

Installeer Cacti-Spine

Cacti-Spine is een vervanging voor de standaard cmd.php-poller, geschreven in C voor snellere uitvoeringstijd. Om de Cacti-Spine pooler te compileren en te installeren vanuit bronnen in Debian 9, voert u eerst de volgende opdracht uit om alle vereiste afhankelijkheden in het systeem te installeren.

apt install build-essential dos2unix dh-autoreconf help2man libssl-dev libmysql ++ - dev libmariadb-dev libmariadbclient-dev librrds-perl libsnmp-dev

Download vervolgens de nieuwste versie van Cacti-Spine tar gecomprimeerd archief met wget utility, pak het tarball-archief uit en voer de cacti-spine-uitgepakte map in door de volgende opdrachten te geven.

wget https://www.cacti.net/downloads/spine/cacti-spine-latest.tar.gz

tar xfz cacti-spine-latest.tar.gz

cd cacti-spine-1.1.24 /

Compileer en installeer nu het hulpprogramma Cacti-Spine uit bronnen door de onderstaande opdrachten uit te voeren.

./bootstrap

. / Configure

maken

make install

Cacti-Spine wordt geïnstalleerd in / Usr / local / rug / systeem pad. Spine beveelt aan dat u de SUID-bit instelt voor het ruggengraat-binair bestand ter ondersteuning van ICMP-pingaanvragen.

chown root: root / usr / local / spine / bin / spine

chmod + s / usr / local / spine / bin / spine

Je moet ook Spine verbinden met de cacti-database door het configuratiebestand te bewerken met zoals getoond in het onderstaande bestandsfragment.

nano /usr/local/spine/etc/spine.conf

spine.conf bestandsvoorbeeld. Vervang de referenties dienovereenkomstig. Gebruik dezelfde databasereferenties als geconfigureerd voor Cacti.

DB_Host localhost DB_Database cactussen DB_User user_cacti DB_Pass pass_cacti DB_Port 3306 DB_PreG 0

Bewerk spine.conf bestand

Installeer Cacti

Als u Cacti wilt installeren van bronnen in Debian 9, moet u eerst de nieuwste versie van gecomprimeerd Cacti-tarball-archief downloaden en uitpakken. Vervolgens kopieert u alle uitgepakte bestanden naar het webrootpad van Apache door de volgende opdrachten uit te voeren.

wget https://www.cacti.net/downloads/cacti-latest.tar.gz

tar xfz cacti-latest.tar.gz

cp -rf cacti-1.1.24 / * / var / www / html /

Installeer Cacti

In de volgende stap opent u het cacti-configuratiebestand en werkt u de volgende regels bij om de MySQL cacti-database gebruikersnaam, wachtwoord, host en URL-pad overeenkomstig weer te geven, zoals geïllustreerd in het onderstaande voorbeeld.

nano /var/www/html/include/config.php

cactussen config.php bestandsvoorbeeld:

$ database_type = 'mysql';
$ database_default = 'cacti';
$ database_hostname = 'localhost';
$ database_username = 'cacti_user';
$ database_password = 'cacti_pass';
$ database_port = '3306';
$ database_ssl = false;

Scroll naar beneden en verander de padvariabele van “/ Cactussen' als '/"

$ url_path = '/';

cacti configuratiebestand

cactussen ULR-pad

Vervolgens moet u de cactuss database vullen door de cacti.sql script bevindt zich in de root-locatie van uw webserverdocument en verifieert de cacti mysql-tabellen door de onderstaande opdrachten uit te voeren.

mysql -u cacti_user cactussen -p </var/www/html/cacti.sql
mysql -u cacti_user cacti -p -e 'showtabellen'

Tot slot, voordat u Cacti vanuit de webinterface installeert, voert u de onderstaande opdrachten uit om het standaardindex.html-bestand te verwijderen dat door Apache-webserver is geïnstalleerd, maakt u het logboekbestand voor Cacti en laat u Apache runtime-gebruiker met volledige schrijfmachtigingen toe aan het cacti-installatiepad .

rm /var/www/html/index.html

raak /var/www/html/log/cacti.log aan

chown -R www-gegevens: www-data / var / www / html /

Begin met de installatie van Cacti via de webinterface door het IP-adres of de domeinnaam van uw systeem te bezoeken vanuit een browser en de volgende URL te openen.

http://192.168.1.14/install

Controleer bij het eerste scherm GPL-licentieovereenkomst accepteren en druk op de knop Volgende om verder te gaan zoals in de onderstaande schermafbeelding.

Accepteer een cacti-licentieovereenkomst

Blader in het volgende scherm naar beneden en controleer of alle systeemvereisten zijn doorgegeven door het installatieprogramma en klik op de knop Volgende om verder te gaan met het installatieproces.

Controleer de systeemvereisten

Cactussen instellingen

Cacti-instellingen onderdeel 2

Kies vervolgens Nieuwe primaire server als het installatietype en klik op de knop Volgende om verder te gaan.

Installeer de primaire server

Controleer nu of alle kritieke binaire locaties en versies correct zijn gedetecteerd door cacti installer. U moet ook het binaire pad van de Spine bijwerken naar / Usr / local / rug / bin / wervelkolom. U kunt het klassieke thema kiezen en op de knop Volgende drukken om door te gaan.

Binaire locaties en versies

Op het volgende scherm zal het installatieprogramma Apache-webrootmap-machtigingen verifiëren om te controleren of de webserver schrijfopdrachten mag uitvoeren naar het installatiepad van cactussen. Als alle vereiste paden beschrijfbaar zijn, drukt u op de knop Volgende om door te gaan.

Controleer of paden beschrijfbaar zijn

Selecteer alle sjablonen uit de meegeleverde lijst en druk op de knop Voltooien om de installatie te voltooien.

Voltooi de cacti-installatie

Nadat u het installatieproces hebt voltooid, meldt u zich aan bij de webinterface van Cacti met de volgende standaardreferenties en vervangt u het beheerderswachtwoord door een nieuw sterk wachtwoord, zoals wordt geïllustreerd in de volgende schermafbeeldingen.

gebruikersnaam: beheerder
Wachtwoord: beheerder

Login op cactussen

Wijzig het cacti admin-wachtwoord

Nadat u zich hebt aangemeld bij de Cacti-webinterface, navigeert u naar Console -> Configuratie -> Instellingen -> bollard en verander het type poller van cmd.php in wervelkolom binair, zoals weergegeven in de onderstaande afbeelding. Scroll naar beneden en druk op de Bespaar knop om wijzigingen toe te passen.

Verander poller naar wervelkolom

Navigeer vervolgens naar Console -> Configuratie -> Instellingen -> Paden en update Cacti-Spine en stel het pad van het configuratiebestand in op het volgende pad /usr/local/spine/etc/spine.conf en klik op de knop Opslaan om de configuratie toe te passen, zoals wordt geïllustreerd in de onderstaande afbeelding.

Stel het spine.conf-pad in

Ga naar voor het toevoegen van een nieuw apparaat dat moet worden bewaakt via SNMP Console -> Beheer -> Apparaten en druk op + pictogram, zoals geïllustreerd in de onderstaande afbeelding. Voor demonstratiedoeleinden voegen we de localhost-machine toe die door Cacti via SNMP-protocol moet worden bewaakt.

Voeg nieuw bewaakt apparaat toe

Voor het nieuw toegevoegde Linux-apparaat dat via SNMP wordt bewaakt, voegt u een beschrijving toe voor het apparaat, de hostnaam, FQDN of het IP-adres van het bewaakte apparaat en selecteert u Lokale Linux-machine als apparaatsjabloon. Selecteer in SNMP-opties de juiste SNMP-versie (in dit geval gebruiken we de versie 2) en schrijf de SNMP-communityreeks van uw apparaat, zoals beschreven in de onderstaande afbeeldingen. In het geval dat de SNMP-poort niet is gewijzigd, laat dan de poortwaarde als standaard en scroll naar beneden en druk op de knop Maken om het apparaat toe te voegen aan de Cacti-database om te worden gecontroleerd.

Configureer apparaatinstellingen

Configureer apparaatinstellingen - deel 2

Nadat het apparaat is toegevoegd aan de Cacti-database, wordt een SNMP-samenvatting weergegeven bovenop de apparaatpagina voor het geval het apparaat correct werd gedetecteerd en ondervraagd. Om RRDTool SNMP-grafieken voor dit apparaat te maken, klikt u op Maak grafieken voor dit apparaat link, bekijk de grafieksjablonen die u verder wilt onderzoeken en klik op de knop Maken om naar het volgende scherm te gaan en druk vervolgens opnieuw op de knop Maken om te voltooien, zoals wordt geïllustreerd in de volgende afbeeldingen.

Grafieken maken

Grafieken maken 2

Grafieken maken 3

Om de grafieken te visualiseren, navigeert u naar Console -> Beheer -> Apparaten, vinkt u het apparaat aan waarop u een actie wilt uitvoeren en selecteert u Plaats in een boomstructuur (standaardboom) in het actiemenu.

Plaats het apparaat in de standaardstructuur

Verlaat op het nieuwe scherm de destinatiebranche als standaard en druk op de knop Doorgaan om het proces te voltooien, zoals beschreven in de onderstaande afbeelding.

Klik doorgaan

Tot slot, opdat de Cacti-poller gegevens gaat verzamelen over bewaakte apparaten, moet u een nieuwe cron-job toevoegen die de apparaten via SNMP om de 5-minuten zal bevragen. Voeg de geplande taak toe die moet worden beheerd door Apache runtime-gebruiker door de onderstaande opdracht uit te voeren.

crontab -u www-data -e

Crontab-opdrachtregel:

* / 5 * * * * / usr / bin / php /var/www/html/poller.php> /var/www/html/log/cron.log 2> & 1

Voeg cacti cronjob toe

Nadat je de cronjob van de pooler hebt toegevoegd, wacht ongeveer een half uur om Cacti de tijd te geven om gegevens te verzamelen en navigeer vervolgens naar het tabblad Grafieken in de Cacti-webinterface. Vouw de standaardboom uit en de grafieken die zijn verzameld van uw bewaakte machine moeten worden weergegeven zoals wordt geïllustreerd in de onderstaande schermafbeelding.

Cacti monitoring

Voor nu is de Cacti-interface toegankelijk via de browsers van de client op een onbeveiligde manier via een HTTP-protocol. Alle gevoelige informatie over uw apparaten en de inloggegevens van cacti worden in platte tekst verzonden. Om het verkeer tussen de browsers van de client en de webinterface van Cacti te coderen, geeft u de volgende opdrachten met rootprivileges om de Apache SSL-configuratie in te schakelen.

a2enmod ssl

a2ensite default-ssl.conf

systemctl start apache2 opnieuw

Navigeer daarna naar de webinterface van Cacti via HTTPS-protocol. Omdat de Apache-webserver een zelfondertekend certificaat gebruikt om de verbinding te coderen, moet er een foutmelding in uw browser worden weergegeven. Accepteer de fout en u hebt nu veilig toegang tot de Cacti-webinterface, zoals weergegeven in de volgende schermafbeelding.

Cacti-interface beveiligd met SSL

Dat is alles! U hebt Cacti met succes geïnstalleerd en geconfigureerd vanuit bronnen in Debian 9. Ga voor andere aangepaste instellingen met betrekking tot Cacti naar de documentatiepagina's op de volgende link https://docs.cacti.net/manual:100

bron