将 Linux 服务器添加到 Cacti 流量监控

安装

系统环境：Ubuntu20.04

Cacti 默认通过 SNMP 获取流量数据。先在 Ubuntu 上安装 SNMP 服务

apt install snmp snmpd -y

配置 snmpd，编辑 /etc/snmp/snmpd.conf

# 允许来自 Cacti 服务器的只读访问，public 为 SNMP Community
rocommunity public Cacti服务器IP

# 监听所有接口的IPv4地址
agentaddress udp:161

重启服务生效

systemctl restart snmpd
systemctl enable snmpd

在 Cacti 添加设备时，模版选择“Generic SNMP-enabled Host”即可，其他都可以默认。

防火墙放行

UFW 防火墙放行 161/udp 端口

ufw allow 161/udp

iptables 防火墙放行 161/udp 端口

iptables -A INPUT -p udp --dport 161 -j ACCEPT

若启用了UFW防火墙并禁用了ICMP，则需要单独给 Cacti IP 放行。

编辑 /etc/ufw/before.rules，在“# End required lines”后添加如下配置即可。

# Allow ICMP echo-request from whitelist
-A ufw-before-input -p icmp --icmp-type echo-request -s Cacti服务器IP -j ACCEPT


# Drop all other ICMP echo-request
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

注意事项

最后需要注意的是，如果添加到 Cacti 的这个IP是做了 DNAT 策略的话，那么之前服务监听的本机IP都会失效，毕竟它会一并转发本机的 SNMP 流量。