Cacti是一款功能完整的网络图形化解决方案,Cacti旨在利用RRDtool的数据存储以及图形化功能来给广大安全研究人员提供以下功能性帮助:
1、远程和本地数据收集;
2、设备扫描与发现;
3、设备与图形创建自动化;
4、自定义数据收集方法;
5、用户、组和域访问控制;
所有的这些功能都封装在一个直观并易于使用的用户界面之中,而这种特性对于局域网安装配置以及包含数千台设备的复杂网络都有实际意义。
本项目是Ian Berry于2000年初创建的一个高中研究项目,但目前已经发展成为上千万公司以及网络安全爱好者用于监控和管理他们企业网络以及数据中心的最佳解决方案了。
Cacti支持在Linux、Unix和Windows操作系统上正常运行,但是需要满足下列依赖条件:
1、PHP 5.4+
2、MySQL 5.1+
3、RRDtool 1.3+,建议使用1.5+版本
4、NET-SNMP 5.5+
5、Web服务器(PHP支持)
PHP必须以单独的cgi或cli代码进行编译,以便通过cron完成数据收集。
Php-snmp模块作为可选项,只要你不使用ipv6设备,或者使用snmpv3引擎ID,那么php-snmp的使用就没有任何问题。否则,你还需要卸载php-snmp。
RRDtool的版本非常多,大多数版本都支持Cacti,如果生成的网络图形有问题的话,请检查你的Cacti的RRDtool版本设置。
Cacti通过数据源的概念来接收和处理数据,数据源使用了输入方法来从设备、主机、数据库、脚本等地方来收集数据。数据源是指向底层RRD文件的直接链接。
图形化时Cacti的灵魂,该功能由RRDtool使用定义的数据源来完成创建。
本地和远程数据收集支持,能够设置收集间隔。数据源配置文件可以在创建时或在数据模板级别应用于图形。通过将资源复制到远程数据采集器,远程数据采集变得很容易。即使远程数据采集器失去了与Cacti主安装的连接,它也将存储收集的数据,直到恢复连接。
Cacti不仅是一个网络安全监控系统那么简单,它是一个操作框架,允许Cacti功能的扩展和扩充。Cacti团队会持续维护各种插件。
Cacti支持在每个领域(Cacti区域)、每个图形、每个图形树、每个设备中设置每个用户和每个组的权限。Cacti中的权限模型是基于角色的访问控制(RBAC)实现的,允许用户灵活地分配权限。Cacti支持执行密码复杂性、密码时限和过期密码的更改。
Cacti支持大部分RRD工具的图形化功能,其中包括:
1、全轴显示;
2、移位;
3、虚线和虚线偏移;
4、Alt Y网格;
5、无网格拟合;
6、单位长度;
7、标签宽度;
8、动态标签;
9、规则图例;
10、图例位置;
1、VDEF;
2、堆积线条;
3、用户可定义的线宽;
4、文本对齐方式;
在使用Cacti源码或直接从GitHub下载代码库时,必须运行数据库更新脚本。
运行数据库更新脚本:
sudo -u cacti php -q cli/upgrade_database.php --forcever=`cat include/cacti_version`
升级数据库中的Cacti版本:
update version set cacti = '1.1.38';
Cacti的官方文档:【传送门】
考虑到Cacti的大规模使用,广大用户可以直接在Cacti社区论坛上发布讨论内容:【传送门】。
Cacti:【GitHub传送门】
* 参考来源:Cacti,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM