1、网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第19卷第1期(2023年1月)第19卷第1期(2023年1月)一个基于SNMP和Zabbix的企业网络监控系统的设计与实现赵鑫,侯阔,王昊,王琦(承德应用技术职业学院,河北 承德 067000)摘要:文章将SNMP网络管理协议以及Zabbix运维管理软件相结合,同时也结合企业内部的网络监控体系,在网络通信的技术基础上,实现自动化程度较高的网络故障诊断和处理流程。最后,对设计的整个网络管理进行相关配置与测试,实现了网络监控。关键词:网络管理协议;网络管理;SNMP;Zabbix中图
2、分类号:TP393.1文献标识码:A文章编号:1009-3044(2023)01-0091-04开放科学(资源服务)标识码(OSID):1 问题描述近年来,随着互联网不断向智能化、自动化迈进,也直接或间接地带动了信息技术的迅猛发展,使得信息技术与网络通信密不可分1。与此同时,各种终端设备、存储器、路由器、防火墙、交换机也得到了升级和换代。各种设备之间互联互通的兼容问题以及共同执行某项任务时的使用模式问题随之而来,这就给设备管理和维护人员带来了不便2。同时随着各种软件层出不穷以及更新升级,企业内的各种复杂设备随之增多,应用的场景也是多种多样,运行和维护人员无法及时地依靠人工力量去排查软件系统运行
3、状态是否实时运转正常,不仅增加了人工成本,也为运维人员带来了困扰,增加了运维工作的难度3。因此,迫切需要管理者能够实时掌握每一台服务器的基础状态以及与其他设备之间的运行状态。现在市面上常见的开源检测告警系统的应用场景单一,不能同时检测企业网中所有设备的告警4。现如今互联网中的服务器数量已经达到几千,甚至上万台,也就意味着因为工作所产生的信息会飞速增长5。此实验提供的网络监控系统能够实现远程检测,检修维护,运行管理等功能,可以减少工作人员排查故障的时间,大大节省了人力物力的成本。本文设计并实现了一个面向中小型企业的网络监控检测的平台,具有可以检测接入层和汇聚层中的设备运行状态,可以实时查看设备中
4、的CPU负载硬盘的利用率,网络流量情况,检测设备状态,发出告警信息等。结合实际的需求,该系统应用到真实的企业网中,经过测试,能够实现监控和检测网络状态,达到信息的实时展示的效果。2 设计过程2.1 监控系统背景需求分析该设计符合企业信息管理的实际需求,为检测和处理故障信息提供一个自动化程度较高的平台,平台应具有良好的实用性,平台的设计也必须符合安全性和可靠性的原则,保证该系统不影响各部门服务的稳定运行和安全,并确保拥有稳定的信息网络系统6。预测的网络信息管理系统可以及时检测和管理网络,并且实现对应用服务和主机以及对各种网络设备资源检测的管理。综合检测和管理系统应实现的目标:第一能够检测和管理不
5、同的网络设备和硬件。实现企业内部网络设备、主机和服务器数据的收集和统计功能。第二在保证数据能够及时传输的情况下,支持提供服务信息,并设计告警与维修人员之间的关系。2.2 监控系统功能需求分析根据背景需求分析,设计符合需求的网络管理系统,应该具备的功能如下:设备管理:通过平台可以对设备进行添加和删除的收稿日期:2022-07-25基金项目:2022年承德市科学技术研究与发展计划项目(项目编号:202201A058);2022年承德应用技术职业学院院级课题(项目编号:CDYZY2201)作者简介:赵鑫(1994),女,河北唐山人,硕士,主要研究方向为软件开发、数据挖掘;侯阔(1993),男,河北承
6、德人,通信作者,讲师,硕士,主要研究方向为网络自动化运维;王昊(1993),男(满族),河北承德人,讲师,硕士,主要研究方向为网络自动化运维;王琦(2002),女,河北唐山人。E-mail:http:/Tel:+86-551-65690963 65690964ISSN 1009-3044Computer Knowledge and Technology电脑知识与技术Vol.19,No.1,January202391DOI:10.14004/ki.ckt.2023.0003本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第19卷第
7、1期(2023年1月)第19卷第1期(2023年1月)操作,增加设备时,可以在系统上执行添加和改用端口,也可以移除设备,查看设备状态,对设备的状态和运行进行详细的查看7。端口管理:可以查看核心交换机的相关配置,对不同部门的信息传输时,配置NAT协议,使得信息在传输中,遇到紧急情况时也可以保证信息的完整性。报警管理:配置SNMP的相关设置,当出现设备被攻击或者信息传输出现异常时,会发出告警并发送信息给管理员,使其方便对故障进行及时处理。出入站管理:可以在企业内网访问外网时,建立多渠道的通行方式,让监控到的信息在传递时,可以防止外网攻击和因为传输渠道导致的消息不完整。设置平台,能够根据需求进行设备
8、的配置,使得整体架构模块清晰,支持数据库存储数据,对系统的资源占用小,收集数据的性能高和速度快8。2.3 网络规划与设计本文使用ensp模拟器模拟一个真实的企业网络环境。网络结构主要分为接入层,汇聚层和核心层。其中接入层主要用于用户登录设备,以及收集数据。将ip地址通过DHCP协议合理地分配给各部门,保证各部门之间的相互通信。在企业内部安全方面,主要是由防火墙实现,通过防火墙的安全策略,以及nat地址转化策略,可以有效地将企业内部的安全最大化,阻止不明用户的攻击,为企业内部安全加上了保证。在通信方面,内部通行采用Vlan,Ospf的协议,利用mstp与vrrp的组网方式去实现,既可以实现冗余备
9、份,又可以选择最优路径,减少企业的花费成本,同时,设计出防火墙通向外网时,可以选择不同运营商的方式,当电信无法通信时,可以选择联通的路线,保证了企业内部的流畅通行方式。很多时候,管理员检测企业内部设备时,大部分情况下检测的都是服务器、防火墙的设备。当出现故障时,可以及时去排错、维修等。但是在汇聚层结构中,却没有办法去检测相应的状态。所以,本系统设计出两层结构,由防火墙的web界面方式去监测服务器的运行状态,由snmp协议与zabbix协议连用组成的监控方式去监测汇聚层交换机设备,以此来实现全网网络监控的目的。模拟器中的拓扑图如图1所示。2.4 网络监控设计与实现1)环境部署在 VMware W
10、orkstation Pro 虚拟机中搭建 CentOS7系统,为该系统提供环境的支持。图1 网络拓扑图图2 触发器配置92网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第19卷第1期(2023年1月)第19卷第1期(2023年1月)在CentOS7系统中配置Zabbix分布式系统,执行zabbix_server-version命令,出现版本号,证明分布式系统搭建成功。在 CentOS7 系统中配置 Linux+MariaDB 搭建服务器。2)应用监测数据采集SNMP网络元素分为NMS和Agent两种,在设计中,NMS作为SN
11、MP网络的管理者,Agent是SNMP的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息,将这些信息传输到 Zabbix 服务器上来展示。3)告警通知模块设计在zabbix上配置触发器,当监控用于采集设备数据时,一直查看数据是不切合实际的,因为这些数据处于一个需要被关注的状态。因此,需要配置触发器,通过定义一个状态数据的阈值,如果超出,则触发器就会被触发。触发器配置如图2所示。3 监控系统测试3.1 平台测试环境配置好之后,登录zabbix网址,如图3所示。图3 登录Zabbix3.2 测试连通性测试是否可以连接到被检测的交换机,通过使用ping命令,ping相应的IP地址,如图
12、4所示。图4 测试连通性3.3 配置检测链接建立相对应的连接关系,具体步骤如图5所示。3.4 监控设备界面在Zabbix界面内将设备状态可视化,如图6和图7所示。4 结束语本文主要设计了基于SNMP和Zabbix的企业网络监控检测管理系统,包括系统需求分析,网络结构的设计,网络管理等内容。在了解当今监控技术的基础上,提高了对企业内部硬件设备的管理程度。提高了企业内部网络稳定性,可视化效果加强,达到了集群简单网络管理的可控。通过设计的网络监控系统,使得管理员能够更好地解决网络设备配置的问题,大大减轻了工作人员的负担。参考文献:1 解艳.基于SNMP的网络信息管理系统设计J.自动化技术与应用,20
13、21,40(11):94-97.2 索开华.基于SNMP的气象设备监控系统J.信息技术与信息化,2021(9):103-105.3 向阳.SNMP协议在校园网络中的研究与应用J.数字技术与应用,2021,39(9):95-97,102.图5 建立连接关系93本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第19卷第1期(2023年1月)第19卷第1期(2023年1月)4 努尔木拉提 热合木别尔德,王业.基于SNMP的网络设备管理平台研建J.电脑知识与技术,2021,17(22):53-54,57.5 谭海波,唐维尧,白铁男,等.基于 Zabbix 集群系统的 SQLServer 数据库监控方式J.信息与电脑(理论版),2021,33(16):158-160.6 张倩怡,侯巩傲,尚浩东,等.基于SNMP的校园网络管理系统的研究与实现J.北京工业职业技术学院学报,2020,19(4):20-24.7 周列国.供电公司信息资源运维管理系统设计与实现D.成都:电子科技大学,2021.8 盛东浦.集群监控平台的设计与实现D.郑州:郑州大学,2019.【通联编辑:谢媛媛】图6 交换机状态展示图7 交换机状态展示94