开源Cheops软件在企业中的应用-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

笔者在所属分公司的网络改造的网络改造中采用了开源软件作为其网络管理软件,曾经使用时间达2年多,没有出现过问题,其本身具备的主要管理功能完全可以商业的网管软件相媲美,下文将其部署心得和大家一起分享。
一、背景
本次网络改造原因主要是分公司原有网络是10/100M的布线系统,已使用了10年不但系统老旧而且网络比较换乱,经常IP地址冲突,和掉线故障不断,网络业务也收到影响。此次网络改造有比较详细的方案,可网络改造项目到了后期阶段,由于项目超支造成经费紧张,没有即时采购网管系统,虽然网络上有不少破解的商业网管软件,但由于版权考虑,也不敢在公司轻易部署,最后公司把目光瞄准了开源软件,决定临时使用免费的开源网管软件来暂时管理现有的网络设备和服务器。Cheops-ng这款开源软件,可以监控现有网络主机,和网络设备,还能对进行主机/网络故障进行简单查找、系统监测、扫描每台计算机的端口并了解哪些服务正在运行,以便使用和管理。Cheops具体部署方法如下。
二、cheops-ng工作原理
在日常检测、管理Linux网络故障时,cheops-ng对管理员来说是一种不可或缺的强力工具。 cheops-ng是一个软件嗅探器,是一个有好的图形界面监视工具,它包含了常用网络管理的功能。由于cheops已经停止开发,所以主要讲解Cheops-ng,它可以结合其他的多种工具(比如Nmap)对扫描结果进行分析,以图形方式向用户提供了从网络资源分析到故障诊断的各种功能。功能包括: 

  • 能对节点机器的各种操作系统(Unix、Linux、Windows)进行判断;

      查找主机;

  • 测绘网络拓朴

    建立主机服务列表

    查看/修改网络配置

三、下载及安装
cheops-ng的主页: http://cheops-ng.sourceforge.net/ 最新版本为0.2.3。安装前检查系统是否有以下环境,而且系统需要GTK+的支持以及nmap
gtk >= 1.2.0 
gnome 
gnome-xml >= 1.8.0 
glib >= 1.2.0 
glib-devel >= 1.2.0 
imlib >= 1.9.0 
imlib-devel >= 1.9.0 
libpthread 
libgnome-devel 
gnome-libs-devel 
libpng-devel 
esound-devel 
gnomecanvas-devel 
libxml-devel 
#tar zxvf cheops-ng-0.2.3.tgz 
#cd cheops-0.2.3 
#./configure&& make&& make install
注意在选择操作系统时,不要使用最新Linux发行版,稳定使用的有RedHat Linux 9、RHEL 4.x 和CentOS 4 
四、系统配置
cheops-ng采用客户机/服务器的工作机制,打开cheops-ng的目录你会发现两个可执行文件:cheops-agent和cheops-ng 。cheops-agent执行扫描网络的任务,cheops-ng是图形控制前端。首先以超级用户的身份打开X-Window的一个终端运行cheops-agent,然后在另一个终端下运行cheops-ng。
#cheops-agnet&
#cheops-ng
说明:命令符号&表示将cheops-agent进程在后台执行。
1、 首次运行cheops-ng要进行配置:添加主机的网卡的回路地址(127.0.0.1),见图1.

开源Cheops软件在企业中的应用

图1 添加主机的回路地址

说明:这里封闭回路的IP地址设定为127.0.0.1。
2、 配置选项:进入选单后点击“Edit”项的setting一栏,其中包括四个主要选项。“Featrues”、“Services”、“OS Pixmaps”、“agent”,这里我们分别介绍一下。

开源Cheops软件在企业中的应用

图2 cheops-ng设置选项

“agent”是指系统最多启动几个监视窗口,根据机器配置,一般不超过5个,启动过多的窗口会消耗大量的
(1)“Featrues”选项包括两大部分:“Tool Opition”、“Look And Feel”。
在Tool Opition 中“Detenmine the operating system of new hosts”表示自动识别新主机的操作系统。建议选择。“Look up hosts I add with reverse DNS”表示搜索主机利用反向查询DNS。建议选择。“Automaticrally map the network”表示自动生成网络拓扑图。建议选择。“Detenmine the version of serverces running on hosts”表示自动识别主机的提供的服务类型。建议选择。“Look and Feel”中 “Confirm Deleting of hosts”表示可以删除主机。建议选择。“Use the IP address for the label”表示使用IP地址的标识。建议选择。“Save Changes on exit”表示退出cheops-ng时自动保存配置。建议选择。“Update the viewspace while moving stuff(turn off for slow puters)”表示更新 Viewspace 视图。建议选择。

开源Cheops软件在企业中的应用

图3

(2)Services 主要包括主机中提供的服务名称、对应的端口号、使用的协议、以及命令格式。常用的服务有“Java VNC”、“VNC”、“http”、“telnet”、“ssh”、“ftp”,当然你可以通过下面的“添加”、“删除”、“编辑”、按钮从新配置。

开源Cheops软件在企业中的应用

图4

(3)“Scripts”自定义检测脚本

开源Cheops软件在企业中的应用

图5

我们自已自己编写脚本完善cheops-ng的功能,例如ping xterm –hold –e ping %i 把右键点击图标后能ping其ip,并把状态。显示出来。
(4)“OS Pixmap”是一个设备管理窗口。这里我们可以看到cheops-ng能够管理几乎所有的网络设备和操作系统。它包括普通集线器、SUN Solaris 服务器、SCO UnixWare服务器、安装BSD系统的主机、Linux服务器、Mac、AIX服务器、打印机、惠普的Unix服务器、Cisco网络设备、网络打印机、Windows 主机等,当然你可以通过下面的“添加”、“删除”、“编辑”、重新配置。见图6。

开源Cheops软件在企业中的应用

图6 配置cheops-ng 的硬件管理选单

Cheops内的图标能基本满足日常需要,如果你的设备在里面没有相应图标,需要自己建立,方法是在/usr/share/cheops-ng/pixmaps里放置自己设备的图片(注意不能直接放置jpg,或bmp,需要转换)。

开源Cheops软件在企业中的应用

图7 选网络设备的图标

五、应用举例
1.自动产生服务器VLAN的拓扑 
目前网络服务器所在网段的网络号是10.1.1.0/24,接下来我们该怎么操作呢?首先在Page菜单下选择New,产生一个新页面并输入页面名称,例如“LAN-1“ ,代表监控LAN的服务器,然后再刚产生的页面空白处单击右键,如果要检测一个网段那么选择“Add network…”,最后输入网络地址”10.1.1.0”和掩码”255.255.255.0”,点击确定后台就开始用Nmap扫描指定网段。

开源Cheops软件在企业中的应用

照此方法可以将企业网的所有VLAN都添加进去,这样以来对于所有网络设备服务器以及客户机都能一目了然的呈现在系统里,非常方便网络管理。

开源Cheops软件在企业中的应用

待扫描结束后就会呈现出图8所示的拓扑图,若要想了解某个主机的详细情况,用鼠标右键点击计算机图标即可:下图8。它可以对这台主机进行注释,显示该主机的详细情况、扫描服务和端口、扫描操作系统、反向查询DNS域名解析、删除主机、打印网络拓朴结构等操作。

开源Cheops软件在企业中的应用

开源Cheops软件在企业中的应用

开源Cheops软件在企业中的应用

图8网络拓扑

上图是系统自动描绘出一个比较复杂的网络拓扑,我们可以点击保存为*.map的格式文件。方便今后再次调用。

开源Cheops软件在企业中的应用

图9 保存网络拓扑

我们还可以对网络进行进一步的配置:
(1)在cheops-ng中添加主机,用鼠标右键点击屏幕,选择“Add Hosts”后在“Hosts /Address”栏目中添加主机名称或IP地址即可。
(2)添加子网,在一个网络中可能有几个子网,我们看一下如何在cheops-ng中添加子网。用鼠标右键点击屏幕,选择“Add Network”后在“Network”栏目中添加网络号,在“Netmask”中加入子网掩码即可。笔者在单位用这用方法能监控所有的VLAN,约1000多节点机器设备,这时会对你的网管工作站机器的性能要求比较高。
(3)监控服务
选择中一台或多台机器对其进行监控,包括每隔几分钟ping一次检测可用性,检测DNS、WWW、FTP、Mail网络服务。

开源Cheops软件在企业中的应用

图10

2.收集服务器日志 
服务器日志无论对于日常维护还是对于安全来说都非常重要,他记录了系统每天发生的各种事情,你可以通过他来检查错误发生的原因,但在cheops里日志分两类正常的和危险的,具体选项在图10中的reporting选项选择,如要查看某台服务器日志只要单击图标并选择“Event log…”选项。虽然日志分析功能没有专业软件强大,集成了多种功能就好比一把瑞士军刀给我们网络管理带来很大方便。

开源Cheops软件在企业中的应用

总结: 
   这款开源软件经过2年的应用,为公司节约高昂网管软件的资金,而且他能高效、稳定的工作,能够出色完成服务器VLAN拓扑图的绘制,能轻松管理多达上百台网络设备和服务器,还能对每一台服务状态进行有效监控并能够收集网络设备日志以便及时发现网络故障。于此同时笔者还部署基于开源软件的流量监控系统诸如Ntop、Nagios等搭配着Cheops协同工作会是你的工作更加游刃有余,由于篇幅限制将下回分解开源软件实现企业网流量监控。

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/04/开源cheops软件在企业中的应用-linux安全运维_跨零代码/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注