CACTI監控實務應用

1-2-1 WHY CACTI

無軟體採購及升級費用

市面上已有非常多的商用網管系統，在面對有限的資源(人力、時間)條件下，對於一些特殊品牌設備的支援性通常很差。致使軟體在購買後，即便已更新patch或是下載最新樣板(templates)，也不一定能夠使用。

反觀CACTI屬於open source軟體，可自由下載、修改或是分享，既沒有license到期問題，也沒有侵權等問題，馬上就可以幫公司省下一筆軟體採購的費用，通常這也是公司初期導入的最大誘因。加上可以免費軟體升級與更新，所以當然用的人很多。

軟體自由度及客制化

市面上監控軟體這麼多，為何要專門介紹CACTI，難道只因為這套系統不用花錢嗎? 其實不然，有時企業最擔心的不是錢的問題，而是後續軟體維護、升級、操作諮詢或是人員離職等。其實您也不用擔心，因為CACTI軟體維護的需求，也已逐漸形成商業化行的為，就像當初Redhat Linux、Nagios、Zenoss一樣。

CACTI落實了軟體自由化GPL(General Public License)的精神，管理者可以配合個人專業或是公司政策，將軟體做一些彈性調整。也就是說監控系統，在公司裡不應該每年都一樣，應隨著管理者的專業領域; 新採購的設備; 機房管理政策; 新技術的發展; 老闆心中的期待…而有所調整。這也是一般商用監控系統，很難做到的部份，也是軟體自由化產生最大的優勢。

試想6、7年前有多少人會將監控系統安裝在虛擬作業平台; 會知道告警可透過通訊軟體例如LINE免費發送; 會將監控系統與Snort整合; 會想到監控系統可以整合網路、系統、資料庫、AP訊息平台。世界一直在變，而我們需要的將是一個多變且彈性的軟體工具。

穩定性高效能佳

東西好吃即使很貴，也有人爭相購買，東西若很難吃，即使很便宜也不會被市場接受。用這種想法來看監控系統，好吃與不好吃的差異就在穩定性及polling的效能，功能反而變成其次。CACTI的穩定性與polling效能，一直都是備受市場肯定，主要因素就像Linux系統一樣，交由廣大的自由軟體市場進行測試，用放大鏡不斷檢視軟體的缺失，最終才能建立穩定的平台與使用者的信心。

簡單的操控介面

監控系統管理介面要夠單純，才能專注於操作介面。很多監控工具需要不斷的點來點去，或是一層又一層的zoom in，才能找到想要的標的。酷炫的操作頁面雖然醒目，卻讓管理者不容易專注想要查詢內容，往往點著點者就忘了最初的需求與想法。

CACTI的操控介面非常單純與直覺，隱藏了技術的複雜性，也能運用不同的樣板(Templates)簡化操作管理，是值得推薦的優點。

基本且明確的功能

大部份監控系統提供的功能都很多，但真正用到的卻沒有幾樣。公司花了大錢採購軟體，創造的卻是軟體廠商的經濟奇蹟，並沒有增加自己的競爭力。

在CACTI擁有的外掛(plugin)套件中，很多都是功能簡單卻又非常實用的軟體，且多半已能滿足企業所需，管理者可以自行勾選，頁面簡潔也更直覺化。

資訊安全與權限管理

資訊安全一直是網路發展的重點，監控系統的導入具有一些實質的意義，也能幫助企業提升管理形象。CACTI除了具備日誌與Flow收集分析的功能外，即使為open source軟體， 也非常重視資安，除了更新patch外，還能支援Local、LDAP、Third Party等帳號驗證，並區隔不同使用者登入環境與功能，方便管理者後續追踨與稽核。

支持CACTI

很多市售商用監控軟體，幾乎都是將open source軟體重新包裝後再販售，現在是這樣未來還會更多。畢竟一套完整的監控系統，除了提供分析工具外，還包含網頁操作介面，與後端資料庫開發，這些通常得花上幾年開發與測試時間，否則是無法達到一定的穩定性，並通過市場嚴格的考驗。當然這還不包含各種專業領域資料的收集與樣板製作。所以應該沒有開發商，會從零開始發展，畢竟成本代價太高，因此最快的方法，就是將許多open source軟體，重新包裝後予以販售。

所有軟體都一樣，有其開始出現與結束的原因，CACTI也是一樣，最終也會結束或消失，只是時間長短而已。畢竟一個只靠社群支持的組織，生存是非常的困難，所以捐款給該社群組織，應該最直接的方法。近年來一些非常有名，原屬於open source的監控或是資安軟體，如Nagios、Zenoss、Syslog-ng、Snort…等，都已紛紛轉向提供商業版本，以求繼續維持其軟體生存。但這幾乎宣告該軟體open source時代已經結束，所以身為CACTI愛好者，得更珍惜與支持這個平台。

1-2-1 WHY CACTI

無軟體採購及升級費用

市面上已有非常多的商用網管系統，在面對有限的資源(人力、時間)條件下，對於一些特殊品牌設備的支援性通常很差。致使軟體在購買後，即便已更新patch或是下載最新樣板(templates)，也不一定能夠使用。

反觀CACTI屬於open source軟體，可自由下載、修改或是分享，既沒有license到期問題，也沒有侵權等問題，馬上就可以幫公司省下一筆軟體採購的費用，通常這也是公司初期導入的最大誘因。加上可以免費軟體升級與更新，所以當然用的人很多。

軟體自由度及客制化

市面上監控軟體這麼多，為何要專門...

從第一次接觸CACTI到現在，不知不覺已經超過了十年，那時CactiEZ 0.1才剛剛發行。由一開始只是單純幫公司找一套適合開發的監控軟體，到現在每年已為數十位客戶，提供機房監控軟體客制化服務，其中過程如同人生難以預料。

2009年和同事共同出了一本CACTI監控系統實戰白皮書，也是第一本用中文介紹CACTI的專書，當時使用CACTI的人並不多，所以很為出版書商擔心。有幸得到網友推薦為2011年ITHOME 100本必看好書，之後就開始獲得不少回響。直到現在CACTI已有非常多的使用者，經常能在企業機房監控的電視牆上，發現它的身影。

1.為何出這本書

感受到大家對於這套open source軟體的期待與支持，所以事隔六年，再次為這套監控系統捉刀，分享整理這幾年的實務經驗與想法。同樣的也希望讓企業管理者放心，繼續安心使用這套這麼棒的軟體。

過去幾年受邀上課介紹CACTI，最常被問到的問題，就是安裝了CACTI後，接下來要做些什麼? 說實在話，CACTI能做的事還真的非常多。經由書中章節介紹大概就可以了解一、二，但這也只是冰山一角，最後還是得看使用者的需求、專業背景與企圖心，沒有標準答案。這幾年軟體安裝與建置過程，都是與客戶討論與互動後的結果，也唯有這樣，才能做出符合使用者需求的監控系統。預見未來監控系統帶給人們的觀念，不再只是花錢買軟體，而是花錢買需要的服務與價值。

2.操作環境說明

本書以CactiEZ 0.7 (CentOS 6.X) 做為軟體操作環境，且安裝於VMware 5.x虛擬作業平台。讀者可自行上網下載，再依書中說明建置測試環境，方便進行後續操作。若您對於Linux平台並不熟悉，也不用過於擔心，因為實務上監控系統的操作，幾乎都可經由圖形化介面完成。即便需要執行少數Linux系統指令，書中步驟會盡可能說明，避免造成讀者困擾。

3.感謝、再感謝

初稿至少花了半年多的時間才完成，除了需要驗證資料的正確性，與彙整過去的經驗外，還要對字句啄磨思考避免誤導讀者，花費的時間精神已超過原先所預期。最終若能付梓，最要感謝的還是我的好友楊勝雄，因為他的幫忙提升了書本的廣度與深度，玩CACTI沒有狂熱的同好，加上特殊的工作舞台，應該很難讓人堅持這麼久。同時也向所有CACTI開發人員，與CactiEZ maker Gimmy Conner致上謝意，因為這些人的努力，讓更多的人都能享受到這麼棒的軟體，與自動化帶來的便利。也謝謝客戶對我們團隊的信任與包容，不斷給予新的想法與支持，讓這套軟體融入企業發揮監控管理價值。

最後謝謝我的父母與老婆大人靜慧，在寫書過程中給予必要的精神支持，還得幫忙照顧家中2個寶貝女兒崴、甯，及二隻經常在書稿周圍晃來晃去，陪伴我已半年多的詹小貓、詹小樂，終讓這本書有機會順利完稿。

出版過程中雖已多次校稿，仍有可能出現錯誤，望讀者包容協助提醒，或將想法與建議寄至jty@banyan.com.tw，書中使用之監控樣板也會放在嵗尚資訊有限公司官網http://www.banyan.com.tw供讀者自行下載更新。

從第一次接觸CACTI到現在，不知不覺已經超過了十年，那時CactiEZ 0.1才剛剛發行。由一開始只是單純幫公司找一套適合開發的監控軟體，到現在每年已為數十位客戶，提供機房監控軟體客制化服務，其中過程如同人生難以預料。

2009年和同事共同出了一本CACTI監控系統實戰白皮書，也是第一本用中文介紹CACTI的專書，當時使用CACTI的人並不多，所以很為出版書商擔心。有幸得到網友推薦為2011年ITHOME 100本必看好書，之後就開始獲得不少回響。直到現在CACTI已有非常多的使用者，經常能在企業機房監控的電視牆上，發現它的身影。

1.為何出這本書...

第1章: 監控軟體介紹與安裝
選擇CactiEZ做為測試安裝軟體，是希望讀者用最簡單的方式，輕鬆完成所有系統安裝程序，避免一些易犯的錯誤。同時搭配VMware虛擬平台，增加監控系統的管理，與備份回復時的便利性。

第2章: 參數設定與權限管理
CACTI的參數這麼多，要能整合在公司的環境裡，才能發揮軟體最大的優勢。此外電子郵件基本設定、用Google Gmail幫忙發送郵件、CactiEZ的中文化步驟，及利用LDAP簡化使用者的帳號管理，都將是這個章節介紹的重點。

第3章: SNMP協定與設備新增系統
SNMP是監控系統最重要的溝通語言，那麼了解一些基本觀念，將有助於設備新增時的參數設定，也方便未來客制化樣板。除此之外，這個章節還會說明該如何利用或是 自動將設備上線，並說明監控物件該如何管理。

第4章: WINDOWS 監控
想不到CACTI也是監控Windows的高手。那麼Windows 該如何監控? 又有那些監控項目可以使用? 如何運用這些收集的資料? 這個章節會有一些建議與想法供您參考。

第5章: Linux 監控
包山包海的CACTI，對於同樣屬於open source的Unix Like平台監控，自然也不可能缺席。除了SNMP協定外，也會介紹rsh搭配NMON，或是ssh搭配Shell的取值。

第6章: 網路設備監控
網路設備該如何監控? VOIP、視訊會議、SLB、亦或是服務該如何監控? 這個章節會介紹一些不一樣的監控方式，搭配氣象圖(WeatherMap)視覺化的效果，一定會讓老闆對您作品印象深刻。

第7章: FLOW流量監控
這是網路管理時經常會用到的工具，不同於傳統的Sniffer或是Wireshark，單純從網路的角度，找出發生問題原因。此外利用流量分析，不但能幫助公司省錢，還能做到節能減碳，也是這個章節介紹的重點。

第8章: 日誌管理與應用
日誌為何要收集，有那些需要注意的地方? 這麼多的日誌分析軟體，該如何選擇? CACTI內建的日誌系統，有那些優缺點，該如何應用在公司環境? 用這個章節分享讀者一些不一樣的想法。

第9章: 外掛軟體介紹
外掛軟體是CACTI主程式功能的延伸，以不同的方式應用收到的資料。章節裡將深入介紹外掛軟體參數，包含提供的RPN比值; 提供的服務群組; 提供的圖形堆疊操作; 要如何與SLB或視訊環境整合，讓您看到CACTI的另一面。

第10章: CACTI 系統維護
任何一套軟體都難免都有發生問題的時候，因此平日檔案或是資料庫的備份，與熟悉災害復原的流程，就顯得格外重要。這個章節主要在說明當監控系統發生問題時，可執行的檢測與復原步驟，包含作業系統、監控程式或是資料庫。

第1章: 監控軟體介紹與安裝
選擇CactiEZ做為測試安裝軟體，是希望讀者用最簡單的方式，輕鬆完成所有系統安裝程序，避免一些易犯的錯誤。同時搭配VMware虛擬平台，增加監控系統的管理，與備份回復時的便利性。

第2章: 參數設定與權限管理
CACTI的參數這麼多，要能整合在公司的環境裡，才能發揮軟體最大的優勢。此外電子郵件基本設定、用Google Gmail幫忙發送郵件、CactiEZ的中文化步驟，及利用LDAP簡化使用者的帳號管理，都將是這個章節介紹的重點。

第3章: SNMP協定與設備新增系統
SNMP是監控系統最重要的溝通語言，那麼了解一些...