MailScanner 統計分析 MailScanner-Mrtg 分析, 流量, 管理人, 管理者

kayin

簡介
Mrtg(Multi Router Traffic Grapher)是一個用來監測網路流量的網頁圖形介面，它可以將所有支援SNMP協定的設備(包含路由器、交換器)，都納入監測的範圍內，然後將所有流經該設備上的網路流量、硬體負載情況等，統統製作成圖表，並顯示在網頁上讓管理者監控，而MailScanner-Mrtg則是一支提供Mrtg主程式相關的語法，讓Mrtg能夠去分析所有和MailScanner相關的記錄，同樣的也顯示在網頁上供網路管理人員監測的程式，讓網路管理人員能夠更明白目前網路上由MailScanner處理的信件，它的實際狀況為何。

MailScanner-Mrtg主要支援的分析內容如下表所示：
　

* Mail Relayed
* Files in incoming queue

* Spam Identified
* Files in outgoing queue

* Virii Caught
* Memory (Ram) Used

* Copies of MTA Running
* Load Average

* Copies of MailScanner Running
* CPU Utilization

* Disk Space Used in /var/spool
* Disk Space Used in /

* Ip Traffic
* Files in quarantine

* Space used in ramdisk
* Spam and virus ratios


資料來源 Ghttp://mailscannermrtg.sourceforge.net/

安裝
要使用MailScanner-Mrtg，一定要先把Mrtg給安裝起來，安裝前必需先確認是否所需要的套件都安裝完成了，如果沒有這些套件的話，假設是zlib套件，那麼請使用yum指令來安裝，指令如下：
#yum install zlib

所需要的套件內容如下：
gcc
perl
gd
libpng
zlib

除了以上的套件外，還要安裝Net-smpd的相關套件，安裝的過程如下所示：
#yum install net-snmp
#yum install net-snmp-devel
#yum install net-snmp-utils

接下來就是安裝Mrtg及MailScanner-Mrtg的套件了，首先我們先安裝Mrtg，一樣使用yum指令來進行安裝的動作，指令如下：
#yum install mrtg

接著下來就是下載MailScanner-Mrtg了，下載的位址如下所示，請連到該網頁進行下載，筆者在撰寫此篇文件時，最新的版本為0.08.01：
http://sourceforge.net/projects/mailscannermrtg/

下載完畢後，就可以直接安裝了，指令如下：
#rpm -ivh mailscanner-mrtg-0.08.01-1.noarch.rpm

接下來就是修改一下snmp的設定檔，它的位置是在 /etc/snmp/snmpd.conf，我們來設定一下它的內容：

先把原先的snmpd.conf備份起來：
#mv /etc/snmp/snmpd.conf snmpd.conf.back

再來就是建立一個新的snmpd.conf檔，然後這個檔案裡面的內容為：
rocommunity mailscanner-mrtg

很多人在mrtg的應用中，都會把mailscanner-mrtg這欄設為public，這裡可以設定成為您要的，不用和筆者的重覆，如果您要使用snmp的其他功能的話，請參考net-snmp的開發網站，網址如下：
http://net-snmp.sourceforge.net/tutorial/mrtg/

接下來存檔離開後，重新啟動snmpd，並設定snmpd會在開機時自動啟動，指令如下所示：
#/etc/init.d/snmpd restart
#chkconfig --level 2345 snmpd on

設定MailScanner-Mrtg
有關於Mrtg的主要功能筆者在此就不再介紹了，在此就針對MailScanner-Mrtg的設定做說明，安裝完畢後，其實就可以直接使用了，並不用更改太多的設定，不過還是需要修改一些設定參數，讓網頁上的東西可以看的更清楚！

修改/etc/mrtg/mailscanner-mrtg.cfg
Workdir: /var/www/html/mailscanner-mrtg/

設定MailScanner-Mrtg的工作目錄，這個目錄就是存放所有生成的網頁的目錄。
Language:big5

設定MailScanner-Mrtg的使用語系。

修改/etc/MailScanner/mailscanner-mrtg.conf
SNMP Community = public
在/etc/snmp/snmpd.con中所設定的名稱，這裡把public更改mailscanner-mrtg，您如果參數設定不同的話，會抓取不到資料。

Interfaces to Monitor = eth0

設定您要監控那一張網路介面。

開始製作圖表
當設定完成後，就可以開始製做圖表，指令如下所示，要下三次相同的指令，直到沒有錯誤訊息為止：
#mrtg /etc/mrtg/mailscanner-mrtg.cfg

有些時候您會看見一個錯誤，其訊息顯示如下：
ERROR: Mrtg will most likely not work propperly when the environment
variable LANG is set to UTF-8. Please run mrtg in an environment
where this is not the case:

env LANG=C /usr/bin/mrtg ...

此時請修改/etc/sysconfig/i18n這個檔案，把它修改成如下所示：
LANG="en_US"
SYSFONT="latarcyrheb-sun16"

然後存檔離開後，重新開機，就不會出現上面的錯誤訊息了。

開始製作首頁檔
當完成圖表的製作後，接下來就是使用indexmaker這隻程式來幫您製作網頁的格式了，指令如下所示：

#indexmaker \
--output=/var/www/html/mailscanner-mrtg/index.html \
--title=mailscanner /etc/mrtg/mailscanner-mrtg.cfg

其中 --title的選項是設定您首頁的名稱，可以變更為您想要的名稱。

設定排程
完成之後，你應該就會?a href="bhttp://yourdomain.com/mailscanner-mrtg/中，看見您的網路流量表了，接下來我們來設定排程，讓 MailScanner-Mrtg每隔五分鍾就會抓取一次資料，如下所示：" target="_blank">bhttp://yourdomain.com/mailscanner-mrtg/中，看見您的網路流量表了，接下來我們來設定排程，讓MailScanner-Mrtg每隔五分鍾就會抓取一次資料，如下所示：

在Fedora Core 1的系統中，首先在/etc/crontab檔案中加入一筆動作，如下所示：
*/5 * * * * root run-parts /etc/cron.min #代表每隔五分鍾執行一次/etc/cron.min目錄中的程式。

然後在/etc目錄中新增一個cron.min的目錄：
#mkdir /etc/cron.min

最後在/etc/cron.min目錄中，建立一支程式，內容如下所示：
/usr/bin/mrtg /etc/mrtg/mailscanner-mrtg.cfg >/dev/null 2>&1

存檔離開，並把它變成可執行檔，假設檔名為mailscanner-mrtg，如下所示：
#chmod 755 mailscanner-mrtg

這樣子就完成設定了，系統會每隔五分鍾就抓取一次資料，完成的畫面大概如下所示：

如果您發現有出現亂碼的話，那是因為Apache的設定檔沒設好，請到到Apache的 /etc/httpd/conf/http.conf這個設定檔中設定：

將 AddDefaultCharset UTF-8 設定為 AddDefaultCharset big5

存檔離開，並重新啟動Apache，即可正常的看到中文字。