刍议CACTI和QQVIEW在网络监控中的实践

开篇：润墨网以专业的文秘视角，为您筛选了一篇刍议CACTI和QQVIEW在网络监控中的实践范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：本文从如何强化网络监控入手，探讨当前cacti和qqview在网络监控中的应用，以及通过CACTI和QQVIEW如何发现和处理问题，从而提高网络运行的稳定性。

关键词：CACTI；QQVIEW；网络监控

中图分类号：TP393.06

网络监控，是针对局域网内的计算机进行监视和控制。在当前计算机技术和互联网技术飞速发展的背景下，网络逐渐成为人们相互沟通和交流的主要渠道，网络安全也成为人们关注的重点。稳健、可靠的网络对人们的工作和生活有着极为重要的作用，然而，近年来，网络故障案例枚不胜举，给网络运营商自身及客户带来了极大的损失，为了确保网络正常运转，降低因网络故障带来经济损失，应采用科学的网络管理工具监控网络，以期及早发现、解决问题，从而更好地确保网络稳定运行。

1 网络监控功能

网络监控基本功能主要包括上网监控软件基本功能和内网监控软件基本功能，此外，还包括IP网络监控、多画面监控、多样录制策略、灵活报警联动方式、独创的视频会议联动等特殊功能。其中，上网监控软件基本功能和内网监控软件基本功能主要包括以下内容。

（1）上网监控软件的基本功能主要包括：上网监控、聊天监控、网页浏览监控、邮件监控、流量监视、FTP命令监视、Webmail发送监视、网络行为审计、BT禁止、上下行分离流量带宽限制、TELNET命令监视、操作员审计、端口映射、软网关功能和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等。

（2）内网监控软件基本功能主要包括以下基本功能：ARP火墙、日志报警、屏幕监视和录像、软硬件资产管理、光驱和USB等硬件禁止、远程文件资源管理、内网监控、应用软件限制、禁止修改本地连接属性、消息、禁止聊天工具传输文件、远程文件自动备份功能、通过网页发送文件监视、支持远程关机注销等、支持飞信/MSN/贸易通/新浪UC/ICQ/AOL/SKYPE/QQ聊天记录/E话通/YAHOO通/淘宝旺旺/Google talk/UUCALL等功能；数据安全部分一般为单独的透明加密软件等[2]。

2 网络监控工具

本文主要介绍CACTI和QQVIEW两款网络监控工具：

CACTI是一种新型的网络流量监测图形分析工具，主要是立足于MYSQL、PHP、SNMP和RRD―T001等技术研究和开发出来的，利用snmp服务，对数据进行捕捉，利用rrdtool功能来储存、更新数据，可以将rrdtool生成图表来呈现数据，这样便于用于查看。CACTI需要配置所要监控的服务器或交换机路由器中的snmp―server community，同时在CACTI做相应设置，从而获得需要的监控图。CPU利用率图、数据包速率图、交换机或者路由器端口数据流量速率图是网络监控中最重要的部分。在实际网络监控中，要启用全网所有接入层交换机、核心交换机路由器的SNMP管理，并时刻观察日线路、周线图、月线图等，掌控整个网络的运行趋势，从而能及早发现、解决网络运行过程中潜在的隐患以及出现的数据攻击。

QQVIEW控制管理系统，主要是基于浏览器/服务器架构，利用Linux环境而建立的，系统主要包括管理系统和QQSG日志系统，可以对QQSG设备在运行过程中产生的流量日志数据等进行收集、整理和分析，用户可以通过QQVIEW，直观地了解QQSG设备分析得到的当前网络流量构成比例，也可以自选某个时间段，通过分析统计数据，生成相应项目的前10位排名图表，更可以根据实际需求，对QQSG设备的各种历史统计数据进行查询。结合QQVIEW的相关功能，可以根据不同的统计对象，生成相应的柱状图、比例饼图、数据列表等，还可以结合统计图形的结果，自动生成相应的报告书。另外，通过与网络监控和相关数据的连接，QQVIEW可以对内网IP地址数据流量图进行查看，比如速率图、连接数和半连接数图[3]。

3 CACTI和QQVIEW在网络监控中的应用

在网络运行过程中，一旦用户计算机感染病毒，则可能在极短的时间内产生几十兆甚至数百兆的攻击数据流量，加上病毒自身的传染性，势必会影响到网络设备的稳定运行。针对这个问题，可以采用CACTI及QQVIEW网络监控工具对网络运行进行实时监控。

CACTI监控网络，如果发现交换机晚上高峰期CPU利用率出现异常，与往常相比升高到了一倍，这个时候去查看交换机下行端口流量，可能会发现所有的端口数据流量及包速率都没有突起异常。可是CPU利用率出现异常为什么会有这种异常的现象呢？此时，可以通过SNIFFER抓包，对交换机各端口的数据进行抓包分析，但是并没有发现异常IP地址和数据包的存在。而在对某个端口的流量进行短时中断后，发现CPU利用率恢复了正常，对其它正常的端口进行同样的处理，发现CPU利用率也立即恢复正常，因此判断该异常现象产生的原因，主要是交换机三层数据处理能力达到了上限，实际路由处理资源耗尽，最终导致交换机CPU利用率异常升高。在分析故障的时候利用CACTI图形辅助有助于及时准确发现网络设备隐患。

虽然，很多时候CACTl图形能准确地反映出问题现象，但其并不能准确定位产生问题的源头，这个时候辅助QQVIEW进行分析。一般来说，上网用户流量是一种不对称的状态，通常情况时上行流量小，下行流量大，现在病毒感染，尤其木马病毒感染，多会表现出对外疯狂发包，从而导致上行流量和下行流量突然增大，更有甚者，会造成接入交换机路由器CPU利用率升高，此时，通过CACTl端口监控图能容易地找出问题所在端口，但同个端口下用户是很多的，想要找到有问题的IP地址以及对应的用户单纯依靠CACTI是行不通的。QQVIEW则针对不同地址段，在时间断、包速率线图、饼形图、柱状图以及流量的基础上，通过CACTl西安市交换机端口流量图，此时，一旦病毒入侵，流量图就会有异常突起，根据这种异常的计算机流量，可以查出是哪个IP地址或哪个计算机出现了异常。

4 结束语

网络的稳定运行离不开网络监控，可采用不同的监控工具保障网络稳定。不同的监控工具有自身的特点，将各种监控工具组合使用，能最大限度地发挥其监控作用。本文介绍了CACTI和QQVIEW两种监控工具，这两种监控工具相互结合能最大程度地做好网络防护工作，从而为网络稳定运行提供了保障，随着网络互连时代的发展，CACTI和QQVIEW在网络监控中的作用愈发明显。

参考文献：

[1]赵林海，李晓风，痰海波.基于CACTI的分布式ORACLE监控系统的设计与实现[J].计算机系统应用，2010（09）：54-55.

[2]殷永明.CACTI和QQVIEW在网络监控中的应用分析[J].福建电脑，2011（04）：145-146.

[3]赵景召，尹乐翔.基于CACTI和QQVIEW的网络分析应用[J].中国有线电视，2009（09）：198-199.

作者简介：薛娟（1981.05-），女，扬州江都人，讲师，研究方向：计算机。

作者单位：扬州工业职业技术学院，江苏扬州 225127