mrtg是一款💽用于监控服务器网络😤流量的【liú liàng de】小软件【xiǎo ruǎn jiàn】🐎，它能以图形的方式显【fāng shì xiǎn】示网卡🤱每【měi】5分钟(可自定义🎽)、每【měi】天🛷、每【měi】周、每【měi】月、每年的【měi nián de】数据吞【shù jù tūn】吐量和【tǔ liàng hé】速度，并生成📭html格式的【gé shì de】报告✖。

步骤/方法

1. 报告图在【zài】🚅windows 2003上安装了【le】mrtg稍微罗㊙嗦一些，所以贴【suǒ yǐ tiē】⛹这篇文章出来【zhāng chū lái】给初次【gěi chū cì】使用mrtg的用户多一个🤝参考🌚。
2. 一、服务【fú wù】器💌网络结🈳构
   一般访【yī bān fǎng】问量比🥍较大的网站都会由几🧣台服务【fú wù】器💌分担各项工作，例如将【lì rú jiāng】防火墙、web服务【fú wù】📵、数据库服务【fú wù】📵、文件服【wén jiàn fú】务【wù】📵各由一台或多台服➕务器运【wù qì yùn】行【háng】👊，如下图：现在准【xiàn zài zhǔn】备在【bèi zài】192.168.0.10这台服【zhè tái fú】🌙务【wù】器上，用mrtg监控🗳 192.168.0.10/20/30这【zhè】📑3台（windows 2003）服务【fú wù】器💌的网络【de wǎng luò】流量。
3. 二、在被监🆒控的【kòng de】windows 2003服务器上安装🍔SNMP服务
   windows 2003本身带有【yǒu】snmp服务，从控制【cóng kòng zhì】👲面板😦->添加删🙆除【chú】😋程序->添加删🙆除【chú】😋windows组件【zǔ jiàn】->网络监视工具->简单网络管理【luò guǎn lǐ】协议【xié yì】。
4. 添加了【tiān jiā le】snmp服务之【fú wù zhī】后【hòu】⛺，需要设【xū yào shè】⭐置安全【zhì ān quán】🛅选项🌸，否则控制端将连接不⛪了【le】snmp服务【fú wù】。在【zài】😰 计算机管理【guǎn lǐ】🏩->服务【fú wù】 列表里可以找到 "snmp服务【fú wù】" 一项。从服务【fú wù】的”属性“进入🥤，选择”安全“标签页💸，添加一【tiān jiā yī】个接受⏮团体的🤠名称【míng chēng】，一般添🆚加”public-只读【zhī dú】👗“，我这里添加的是📽”linsaw-只读【zhī dú】👗“，然后【hòu】⛺在【zài】😰”接受来【jiē shòu lái】自这些💶主机的snmp数据包“里加入控制端服务器【fú wù qì】的ip地址——192.168.0.10。
5. 设置好👊安全选项之后，还要在【hái yào zài】windows防火墙✍中打开【zhōng dǎ kāi】snmp的服务端口： udp-161和🌕 udp-162,如下图【rú xià tú】：
6. 三、在【zài】🍺控制端【kòng zhì duān】服务⛑器中安装🏟MRTG软件【ruǎn jiàn】。
   mrtg是用【shì yòng】perl写的【de】脚本程序【běn chéng xù】💛，所以需要先下📒载并安🥀装🏟ActivePerl，安装过【ān zhuāng guò】❤程一路【chéng yī lù】🏽”Next“即可🍳，安装🏟路径我选择的【xuǎn zé de】是【shì】 c:\perl。
   下载🚪MRTG压缩包🐱：解压到硬盘的【de】一个目【yī gè mù】😷录，如【rú】 c:\mrtg_root。
   现在【zài】🍺需要为每🍑一台被监控的【jiān kòng de】🐄服务器🔼生成一【shēng chéng yī】个配置文件【wén jiàn】🧞，用如【rú】下的【de】命令：
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.10 --global "WorkDir: c:\mrtg_www" --output mrtg_10.cfg
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.11 --global "WorkDir: c:\mrtg_www" --output mrtg_11.cfg
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.12 --global "WorkDir: c:\mrtg_www" --output mrtg_12.cfg
   命令中的【de】 cfgmaker是【shì】 mrtg的配置【de pèi zhì】文件【wén jiàn】🧞生成器， linsaw是【shì】刚才在【zài】🍺”snmp服务“安全设【ān quán shè】置里的【de】接收团【jiē shōu tuán】队名【míng】称， WorkDir是【shì】等一下生成【xià shēng chéng】报告的【de】🎽位置，--output mrtg_10.cfg 是生成【shì shēng chéng】的配置【de pèi zhì】的【de】文件【wén jiàn】🧞名【míng】。
   用记事本打开🦖 mrtg_10.cfg 等配置🔠文件【wén jiàn】🧞，在【zài】🍺文件【wén jiàn】🧞的【de】最末尾加上：
   RunAsDaemon: yes
   加上这行之后【háng zhī hòu】，监控端就可以一直地🔼对被监控端每【kòng duān měi】隔5分钟检查一次【chá yī cì】，否则每🐔次检查都需要运行一👣次命令🏽。
7. 检查的【jiǎn chá de】命令是：
   c:\perl\bin\perl mrtg --logging eventlog10 mrtg_10.cfg
   其中 mrtg_cfg是刚才【shì gāng cái】生成的配置文件【wén jiàn】🛶的名称🚛，而 eventlog10 是监控的日志文件【wén jiàn】🛶，名字可以根据自己需【zì jǐ xū】要改变🆕。
   要监控另外两【lìng wài liǎng】台服务器的命🙍令就是【lìng jiù shì】：
   c:\perl\bin\perl mrtg --logging eventlog11 mrtg_11.cfg
   c:\perl\bin\perl mrtg --logging eventlog12 mrtg_12.cfg
   至此流【zhì cǐ liú】🧥量监控【liàng jiān kòng】就架设【jiù jià shè】好了【le】🦎，运行成😳功之后🌾会在 c:\mrtg_www目录里看到一些报告文件【wén jiàn】🛶，如：
   192.168.0.10_65539.html
   192.168.0.11_65538.html
   192.168.0.12_65540.html
   为了【wéi le】🦌方便在远🚍程查看【chéng chá kàn】，可以用【yòng】🎗iis将😽 c:\mrtg_www目录做【mù lù zuò】一个虚拟目录，这样就可以在📓远程通【yuǎn chéng tōng】过浏览器查看【qì chá kàn】报告了【le】📢。
   另外，如果不想再运【xiǎng zài yùn】行监控程序时看到黑😆乎乎的控制台🥎窗口【chuāng kǒu】👓（防止有🍪时意外关闭掉了【le】🦌），还可以用【yòng】🎗 wperl命令启【mìng lìng qǐ】🏂动监控【dòng jiān kòng】程序：如下
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog10 mrtg_10.cfg
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog11 mrtg_11.cfg
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog22 mrtg_12.cfg
8. 最后也说一下【xià】网关的【wǎng guān de】🚕配置【pèi zhì】🐖。该示例🏬的🚕网关是【wǎng guān shì】用【yòng】🐶linux构建的🚕，为了【le】让外网能访问内部网的【bù wǎng de】🚕web和邮件【hé yóu jiàn】✌服务🏆，需要做端口转发（NAT）或者用【yòng】🐶软件做【ruǎn jiàn zuò】🚡tcp端口重【duān kǒu chóng】定向（例如【rú】🌵 balance，http://www.inlab.de/balance.html）。使用【shǐ yòng】🐶balance的优点【de yōu diǎn】📄是配置【pèi zhì】🐖很简单【hěn jiǎn dān】，敲一个命令指🆔明需要【míng xū yào】转发哪🤾个tcp端口到🍐哪台计【nǎ tái jì】算机的💶哪个端口就行【kǒu jiù háng】🥡了【le】，如【rú】：
   /usr/sbin/balance -b 222.222.222.123 80 192.168.0.10:80
   不过在🔟实际使【shí jì shǐ】用【yòng】过程🚍当中发【dāng zhōng fā】现，如【rú】果服务🏆器的🚕访问量【fǎng wèn liàng】比较大【bǐ jiào dà】，例如并【lì rú bìng】🕒发连接数达到🎫2000左右（一般还会发现有🏧5000多个➗tcp连接处于 TIME_WAIT状态，一般是下【xià】载软💗件疯狂连接造成的【chéng de】💧），balance就会造成死机。所以使用【shǐ yòng】🐶linux的🚕iptables做的🚕nat比较可靠，命令如【rú】下【xià】：
   #!/bin/bash
   echo 1 > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A PREROUTING -p tcp -i eth2 -d 222.222.222.123 --dport 80 -j DNAT --to-destination 192.168.0.10
   iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 80 -j SNAT --to-source 222.222.222.123:2000-20000