30、基于Linux的网络监控：从SNMP到NetFlow

基于Linux的网络监控：从SNMP到NetFlow

1. SNMP使用中的问题与建议

1.1 SNMPv2的问题

SNMPv2存在明显的安全隐患，其明文传输的特性一直是个问题，许多组织仍未迁移到更安全的SNMPv3。更糟糕的是，很多组织继续使用默认的SNMP社区字符串，如“public”和“private”，且常常配置了不必要的读写访问权限。若拥有读写权限，不仅可以关闭接口或重启设备，还能获取完整的设备配置。

1.2 操作影响

对设备的每个接口和统计信息进行查询，通常会影响设备的CPU性能。在某些操作系统版本中，对交换机的每个接口进行查询，可能会发现内存泄漏问题，严重时会导致设备因内存不足而无法运行。

1.3 建议

为解决上述问题，建议使用SNMPv3，将SNMP访问限制在已知服务器，并仅查询所需的接口。对于防火墙和路由器，可能需要查询所有接口；而对于交换机，通常只查询上行链路和关键服务器（特别是虚拟机管理程序）的接口。

2. 部署LibreNMS

2.1 LibreNMS简介

LibreNMS是一个从Nagios NMS派生而来的网络管理系统（NMS），作为免费的NMS应用程序，它功能丰富，设备注册的学习曲线较简单，安装也可大大简化。

2.2 安装方式

LibreNMS的安装文档非常完整，但由于版本不同，安装说明会有所变化，最佳参考来源是供应商的下载页面。为简化安装，可使用预安装镜像，例如LibreNMS有预打包的Open Virtualization Format (OVA)文件，适用于VMw