CactiEZ集成监控系统：部署、配置与功能详解

一、系统概述与核心优势

CactiEZ是基于CentOS深度定制的监控系统集成发行版，其核心价值在于将Cacti监控框架与常用插件进行预集成，通过系统级优化解决传统部署中依赖冲突、配置繁琐等问题。该系统采用RRDtool作为数据存储引擎，支持SNMPv1/v2c/v3协议采集网络设备性能指标，具备以下显著优势：

1. 开箱即用：预装Cacti核心组件、Thold阈值告警插件、Weathermap拓扑可视化插件等8类常用扩展
2. 硬件兼容性：集成主流RAID控制器驱动，支持LSI MegaRAID、Dell PERC等企业级存储方案
3. 安全加固：默认启用SELinux强制访问控制，提供Apache安全配置模板防止未授权访问
4. 多语言支持：内置中文语言包，采用思源黑体等开源字体优化图形显示效果

二、系统部署与初始配置

2.1 安装前准备

建议使用物理服务器或KVM虚拟化环境部署，硬件配置要求：

• CPU：2核2.0GHz以上
• 内存：4GB（监控500台设备建议8GB）
• 存储：60GB SSD（日志存储需求大时可扩展至200GB）

通过ISO镜像安装时，需在分区阶段手动划分/var分区（建议不小于20GB），避免日志增长导致系统盘空间不足。安装完成后默认账户信息如下：

# 修改root密码（首次登录必须操作）
passwd root
# 修改Cacti管理账户（admin/admin）
mysql -u root -p
USE cacti;
UPDATE user_auth SET password=MD5('新密码') WHERE username='admin';

2.2 网络配置优化

编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件（根据实际网卡名称调整）：

BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

执行systemctl restart network重启网络服务后，建议通过nmap -sS 192.168.1.100验证80/443/22端口可达性。

三、核心功能模块详解

3.1 数据采集与存储架构

系统采用三级数据采集机制：

1. Poller层：通过cmd.php脚本每5分钟轮询设备SNMP接口
2. 缓存层：使用memcached缓存设备OID映射关系，降低数据库查询压力
3. 持久化层：RRDtool将数据压缩存储为.rrd文件，默认保留2年历史数据

关键配置文件/etc/cacti/poller.conf优化建议：

# 并行进程数（建议为CPU核心数的1.5倍）
MAX_PROCESS=4
# 轮询间隔（单位：分钟）
POLLER_INTERVAL=5
# 日志级别（生产环境建议使用3=INFO）
LOG_LEVEL=3

3.2 拓扑可视化实现

Weathermap插件通过以下流程生成网络拓扑：

1. 数据采集：从RRD文件提取接口流量数据
2. 拓扑计算：根据预定义的ACL规则确定设备连接关系
3. 图形渲染：使用GD库生成PNG格式拓扑图，链路颜色动态反映带宽利用率

配置示例（/usr/share/cacti/site/plugins/weathermap/config.php）：

$config['img_url'] = 'weathermap/';
$config['img_dir'] = '/var/www/html/cacti/plugins/weathermap/output/';
$config['data_dir'] = '/var/www/html/cacti/plugins/weathermap/configs/';

3.3 智能告警系统

Thold插件实现基于阈值的告警规则，支持三种触发模式：

• 绝对阈值：如CPU使用率>90%持续5分钟
• 相对阈值：比前一小时均值高30%
• 表达式阈值：自定义Perl兼容正则表达式

告警通知渠道配置：

# /etc/cacti/thold.conf 配置片段
notification_method = mail
mail_server = smtp.example.com
mail_port = 25
mail_from = cacti@example.com

四、安全加固与性能优化

4.1 访问控制策略

1. IP白名单：在Apache配置中限制管理界面访问

   <Directory "/var/www/html/cacti">
    Require ip 192.168.1.0/24
   </Directory>

2. HTTPS强制跳转：通过.htaccess文件实现

   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4.2 数据库性能调优

针对InnoDB存储引擎的优化建议：

-- 调整缓冲池大小（建议为物理内存的50-70%）
SET GLOBAL innodb_buffer_pool_size=4G;
-- 优化查询缓存
SET GLOBAL query_cache_size=64M;
SET GLOBAL query_cache_type=1;

五、扩展性与生态集成

5.1 第三方模板导入

系统支持XML格式模板导入，操作流程：

1. 在”Console”→”Import/Export”上传模板文件
2. 验证模板依赖的设备类型和OID库
3. 关联到对应的主机或设备组

5.2 与日志系统集成

通过Syslog-ng插件实现日志集中管理：

# /etc/syslog-ng/syslog-ng.conf 配置片段
source s_network {
    udp(ip(0.0.0.0) port(514));
};
destination d_cacti {
    file("/var/log/remote/${HOST}/${FACILITY}.log"
         owner("cacti") group("cacti") perm(0640));
};

六、常见问题处理

6.1 数据采集失败排查

1. 检查SNMP服务状态：snmpwalk -v 2c -c public 192.168.1.1
2. 验证Poller日志：tail -f /var/log/cacti/poller.log
3. 检查防火墙规则：iptables -L -n | grep 161

6.2 图形显示异常处理

若出现”NaN”错误，通常由以下原因导致：

• RRD文件损坏：执行/usr/bin/php -q /var/www/html/cacti/cli/rebuild_poller_cache.php重建缓存
• 数据源定义错误：检查Device→Data Sources中对应DS的RRA配置
• 权限问题：确保/var/lib/cacti/rra/目录属主为cacti用户

通过系统化的部署架构设计和功能模块解析，CactiEZ可满足从中小型企业到大型数据中心的多层次监控需求。运维人员应定期执行/usr/bin/php -q /var/www/html/cacti/cli/poller_reindex.php维护数据索引，并每季度进行数据库优化（OPTIMIZE TABLE cacti.data_input_data），以确保系统长期稳定运行。