본문 바로가기
  • AI (Artificial Intelligence)
Security/Monitoring

[Monitoring] CentOS 6.2 Howto install cacti & snmpd

by 로샤스 2014. 11. 28.

라우터, 스위칭 허브, 서버, 심지어 프린터의 네트웍 트래픽, 디스크 사용량, CPU 사용량, 센서 온도 등을 실시간으로 모니터링하고 그래프화하는데에 RRDTool이 범용적으로 사용된다.


CACTI는 RRDTool의 템플릿을 WebUI로써 쉽게 만들어주는 툴이라고 생각하면 된다.



아래의 명령으로 EPEL 인증서와 저장소를 추가한다

1
2
3
4
5
wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6
rpm --import RPM-GPG-KEY-EPEL-6
 
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm


아래의 명령으로 필요한 패키지를 설치한다. 의존성이 있는 패키지들은 자동으로 설치된다.

1
yum install cacti net-snmp-utils


/etc/yum.repos.d/epel.repo 파일에 priority=3 추가

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
priority=3
 
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 6 - $basearch - Debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1
 
[epel-source]
name=Extra Packages for Enterprise Linux 6 - $basearch - Source
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1


MySQL 에 사용자 및 Schema를 추가하고 /usr/share/doc/cacti*/cacti.sql 쿼리를 돌린다.

1
mysql -u root -p cacti < /usr/share/doc/cacti*/cacti.sql

/usr/share/cacti/include/config.php 파일에 MySQL 사용자 Schema를 세팅한다.


웹에서 접근이 가능하도록 /etc/httpd/conf.d/cacti.conf 파일에 Allow from 을 추가한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#
# Cacti: An rrd based graphing tool
#
 
# Change "Allow from 127.0.0.1" to open up cacti to other network devices.
# For example, change "Allow from 127.0.0.1" to "Allow from all".
 
Alias /cacti    /usr/share/cacti
 
<directory usr="" share="" cacti="">
        Order Deny,Allow
        Deny from all
        Allow from 192.168.1.0/24
</directory>
 
<directory usr="" share="" cacti="" install="">
        # mod_security overrides.
        # Uncomment these if you use mod_security.
        # allow POST of application/x-www-form-urlencoded during install
        #SecRuleRemoveById 960010
        # permit the specification of the rrdtool paths during install
        #SecRuleRemoveById 900011
</directory>
 
 
# The sections marked "deny from all" should not be modified.
# These are in place in order to harden cacti.
<directory usr="" share="" cacti="" log="">
    order deny,allow
    Deny from all
</directory>
<directory usr="" share="" cacti="" rra="">
    order deny,allow
    Deny from all
</directory>


























출처 : http://shovelers.net/324

( 몇년된 자료라 조금 변경이 필요하다. 개인적으로 찾아보면 될듯..)


















댓글