Linux平台下視覺化網路管理工具實踐

目前，許多使用者因業務發展，不斷更新或升級網路，從而造成自身使用者環境差異較大，整個網路系統平台參差不齊。在伺服器端大多使用Linux/Unix還有Windows Server，用戶端計算機使用Windows 7/10，所以在企業應用中往往是Linux和Windows作業系統共存形成異構網路。本文以Linux平台下一個的管理軟體cheops-ng在企業網實際應用為例，詳細介紹如何借助它來管理Linux異構網路，從而保障網路高效安全的執行。

1  cheops-ng工作原理

在日常檢測、管理Linux網路故障時，cheops-ng對管理員來說是一種不可或缺的強力工具。 以前我為大家介紹過NtopNG、OCS Inventory NG還記得嗎？今天再來談談帶cheops-ng，它是一個軟體嗅探器，而且是一個友好的圖形介面監視工具，它包含了常用網路管理的功能。由於cheops已經停止開發，所以主要講解cheops-ng，它可以結合其他多種工具（如Nmac、P0f等）對掃描結果進行分析，以圖形的方式向使用者提供從網路資源分析到故障診斷的各種功能。主要包括：

能對節點機器的各種作業系統（Unix、Linux、BSD、Windows）進行判斷，可以有些小誤差，這是可以通過編輯屬性的方式修改的。

• 查詢主機。
• 測繪網路拓撲。
• 建立主機服務列表。
• 檢視/修改網路設定。

2  cheops-ng的下載和安裝

使用者可以到cheops-ng的主頁： http://cheops-ng.sourceforge.net/，下載其最新版本0.2.3。安裝前檢查系統是否具備以下環境，而且系統需要GTK+的支援以及NMAP。

gtk >= 1.2.0
gnome
gnome-xml >= 1.8.0
glib >= 1.2.0
glib-devel >= 1.2.0
imlib >= 1.9.0
imlib-devel >= 1.9.0
libpthread
libgnome-devel
gnome-libs-devel
libpng-devel
esound-devel
gnomecanvas-devel
libxml-devel
#tar zxvf cheops-ng-0.2.3.tgz
#cd cheops-0.2.3
#./configure&& make&& make install

3  cheops-ng的設定

cheops-ng採用客戶機/伺服器的工作機制，開啟cheops-ng的目錄，將會發現兩個可執行檔案：cheops-agent和cheops-ng 。cheops-agent執行掃描網路的任務，cheops-ng是圖形控制前端。首先，以超級使用者的身份開啟X-Window的一個終端執行cheops-agent，然後在另一個終端下執行cheops-ng。

 #cheops-agnet&

 #cheops-ng

其中，命令符號“&”表示把cheops-agent進程放在後台執行。

首次執行cheops-ng時要進行設定，新增主機網絡卡的迴路地址（127.0.0.1）如圖1所示。

圖1  新增主機的迴路地址

這裡，封閉迴路的IP地址設定為127.0.0.1。

定位到“Edit→Settings”一欄，彈出如圖2所示的對話方塊，對其包含的5個索引標籤的說明如下。

圖2  cheops-ng設定選項

（1）Agent是指系統最多啟動幾個監視視窗，根據機器設定，一般不超過5個，如圖所示。

（2）Featrues選項包括兩大部分：Tool Opitions和Look and Feel，如圖3所示。

在Tool Opitions選項組中，Determine the operating system of new hosts選項表示自動識別新主機的作業系統，建議選中。Look up hosts I add with reverse DNS選項表示搜尋主機利用反向查詢DNS，建議選中。Automatically map the network選項表示自動生成網路拓撲圖，建議選中。Determine the version of serverces running on hosts選項表示自動識別主機提供的服務型別，建議選中。在Look and Feel選項組中，Confirm Deleting of hosts選項表示可以刪除主機，建議選中。Use the IP address for the label選項表示使用IP地址的標識，建議選中。Save changes on exit選項表示退出cheops-ng時，自動儲存設定，建議選中。Update the viewspace while moving stuff（turn off for slow puters）選項表示更新Viewspace檢視，建議選中。

圖3 設定Featrues

（3）Services主要包括主機中提供的服務名稱、對應的埠號、使用的協定以及命令格式，如圖4所示。常用的服務有Java VNC、VNC、HTTP、Telnet、SSH、FTP，當然也可以通過下面的“新增”、“刪除”、“編輯”按鈕重新設定。

圖4  設定Services

（4）Scripts自定義檢測指令碼，如圖5所示。

圖5  設定Scripts

我們可以自己編寫指令碼來完善cheops-ng的功能，例如“ping xterm –hold –e ping %i”其作用是右鍵單擊圖示後能ping其IP，並把狀態顯示出來。

（5）OS Pixmaps是一個裝置管理視窗。在這裡可以看到，cheops-ng能夠管理幾乎所有的網路裝置和作業系統，包括普通集線器、SUN Solaris 伺服器、SCO UnixWare伺服器、安裝BSD系統的主機、Linux伺服器、Mac、AIX伺服器、印表機、惠普的Unix伺服器、Cisco網路裝置、網路印表機、Windows 主機等，當然也可以通過下面的“新增”、“刪除”、“編輯”按鈕重新設定，如圖6所示。

圖6  設定OS Pixmaps

Cheops內的圖示能基本滿足日常需要，如果你的裝置在其中沒有相應圖示，需要自己建立，方法是在/usr/share/cheops-ng/pixmaps裡放置自己裝置的圖片（注意不能直接放置JPG或BMP格式的圖片，需要進行轉換），如圖7所示。

圖7  放置自己裝置的圖片

4  cheops-ng的執行

軟體設定結束後，就可以通過選擇“Viewspace→Map→Map Everything ”選項或使用快捷鍵Ctrl＋M檢視初步的網路拓撲結構。要想了解這個主機的詳細情況，使用滑鼠右鍵單擊計算機圖示即可，如圖8所示。它可以對這台主機進行註釋、顯示該主機的詳細情況、掃描服務和埠、掃描作業系統、反向查詢DNS域名解析、刪除主機、列印網路拓撲結構等操作。

圖8  自動構建網路拓撲

圖8是系統自動描繪出的一個比較複雜的網路拓撲，可以儲存為*.map的格式檔案，如圖9所示，以便日後呼叫。

圖9 儲存網路拓撲

我們還可以對網路進行進一步的設定：

（1）在cheops-ng中新增主機：使用滑鼠右鍵單擊螢幕，選擇Add Hosts後，在Hosts /Address中新增主機名稱或IP地址即可。

（2）新增子網：使用滑鼠右鍵單擊螢幕，選擇Add Network後在Network中新增網路號，在Netmask中加入子網掩碼即可。筆者在單位採用此方法能監控所有的VLAN，約1000節點的機器裝置，這時會對網管工作站機器的效能要求比較高。

（3）監控服務：選擇一台或多台機器對其進行監控，包括每隔幾分鐘ping一次檢測可用性，檢測DNS、WWW、FTP等網路服務，如圖10所示。

圖10  監控服務

cheops-ng被稱作是網管人員的瑞士×××，通過它基本上所有的網路裝置都無所遁形。不管拿來做例行的監測工作，還是對紀錄檔檔案進行分析，都是非常優秀的工具。實際上我們的一些網管軟體，和一些網路測試儀大多使用嗅探器技術，只是許多計算機軟體供應商對其一直諱莫如深。在我的作品集中為大家奉上更多、更好玩的開源工具，你還等什麼呢？

Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址：https://www.linuxidc.com/Linux/2018-09/154130.htm