对于运营商、IDC和大型互联网企业来说，网络流量管理监控是必不可少的，主流的应用软件大多是cacti和zabbix，从开放和功能扩展上zabbix更强大，同时商业化味道也比较浓烈。但个人工作使用上习惯了Cacti。zabbix我比较喜欢的是通过阀门值触发执行shell脚本，例如调用shell对交换机远程操作。

RouterOS也带有自己的流量监控工具graping，以及The Dude工具上的流量监控。我对/tool graping定义是只能看，不能用。The Dude监控软件的确是很不错，而且windows版本免费，但在MikroTik手里烂尾了，The Dude在流量管理和网络设备业务支撑方面比起Cacti和zabbix太小儿科了。

Cacti 是一套基于PHP、MySQL、SNMP 及 RRDTool 开发的网络流量图形分析工具。它通过 snmpget 来获取数据，使用 RRDtool 绘画图形，提供了非常强大的数据和用户管理功能，除了基本的 Snmp 流量跟系统监控外，Cacti 也可外挂 Scripts 及加上 Templates 来作出各式各样的监控图。

网上有很多x86平台搭建的Cacti教程，由于家里的网络需要看看流量，就把闲置的树莓派安装上Cacti，树莓派官方的系统是debian，但工作中自己用的基本是CentOS，移植过程比较麻烦，还好CentOS有基于树莓派的系统，下面的Cacti安装我自己的树莓派3/4经过测试过，能正常使用。

下图是通过Cacti，通过snmp采集MikroTik hEX S的数据，包括CPU（4核分别采集）、电压，内存和温度，以及网卡流量

准备工作

下载镜像文件，CentOS官网可以下载到RaspberryPi CentOS8的镜像文件：

https://people.centos.org/pgreco/CentOS-Userland-8-aarch64-RaspberryPI-Minimal-4/CentOS-Userland-8-aarch64-RaspberryPI-Minimal-4-sda.raw.xz

特别提醒：本次安装基于CentOS 8.2版本，更高版本安装存在差异。

解压镜像文件后，使用Win32磁盘映像工具，将镜像写入SD卡：

写入成功后，将SD卡插入树莓派3/4上，通电启动

CentOS启动后，默认网卡配置是自动获取IP，无需接显示器配置，通过查看路由器树莓派获取的IP地址，使用ssh登录树莓派的CentOS8系统，账号root，默认密码是：centos

登录后，要做的第一件事情是扩展根分区，默认情况下CentOS8在树莓派的根分区很小只有2.2G，剩余的空间未分配，2.2G空间对于系统来说太小了，安装开发包的空间都不够，需要扩展根分区空间。我是32G的SD卡，有27G未分配，通过fdisk查看，SD卡磁盘名称是mmcblk0，具体操作如下：

使用growpart /dev/mmcblk0 3 （注意这里是mmcblk0 ‘空格’ 3），此步骤将余下未分配的空间扩展到/dev/mmcblk0p3

# growpart /dev/mmcblk0 3CHANGED: partition=3 start=1593344 old: size=4687872 end=6281216 new: size=59068383,end=60661727

使用resize2fs命令 ，拉伸一下分区，

# resize2fs /dev/mmcblk0p3resize2fs 1.45.4 (23-Sep-2019)Filesystem at /dev/mmcblk0p3 is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 4The filesystem on /dev/mmcblk0p3 is now 7383547 (4k) blocks long.

以上两条命令完成根分区扩容

配置MariaDB yum源

CentOS8的yum/dnf源我默认使用官方，因为国内没有找到合适基于ARM构架的centOS8 yum源，华为镜像站点也只有centOS7的ARM源，而且MariaDB 5.5.68和PHP 5.4.16版本都比较老，cacti 1.2.16建议MariaDB使用更高的版本。

扩展MariaDB官方的yum源

MariaDB对于ARM平台，只有CentOS8的，按照官方的文档创建yum原配置文件

# vi /etc/yum.repos.d/MariaDB.repo

输入以下内容：

[mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.4/centos8-aarch64module_hotfixes=1gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1

wq保存退出

yum/dnf安装相关应用和需要的开发包

首先禁用selinux

# setenforce 0# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

Yum安装需要的工具和开发包

# yum -y install wget lm_sensors gcc gcc-c++ zlib-devel libpng-devel freetype-devel  glib2-devel pcre-devel pango-devel cairo-devel  libxml2-devel perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker autoconf automake binutils libtool cpp glibc-headers kernel-headers glibc-devel make

yum http和php

# yum -y install httpd  php php-common php-bcmath php-cli php-gd php-gmp php-intl php-json php-ldap php-mbstring php-pdo php-pear php-snmp php-process php-xml php-zip php-mysqlnd

yum snmp

# yum -y install net-snmp net-snmp-libs net-snmp-utils net-snmp-devel net-snmp-perl

yum安装rrdtool工具和mysql-devel

# yum install -y rrdtool  rrdtool-perl perl-CPAN perl-YAML mysql-devel

spine需要help2man，centos的yum无法安装，通过dnf获取

# dnf --enablerepo=PowerTools install help2man

注意：CentOS 8.3后，如果dnf通过PowerTools无法安装help2man，可以通过yum install help2man

dnf安装MariaDB数据库

# dnf install MariaDB-server

编译安装spine

下载spine轮询器

# wget https://www.cacti.net/downloads/spine/cacti-spine-1.2.16.tar.gz

编译安装

# tar xf cacti-spine-1.2.16.tar.gz# cd cacti-spine-1.2.16/ && sh bootstrap && ./configure && make && make install

spine程序软链接到/usr/bin下

# ln -s /usr/local/spine/bin/spine /usr/bin/spine

编辑配置文件

# vi /usr/local/spine/etc/spine.conf

配置参数如下：

DB_Host         localhost
DB_Database     cacti
DB_User         cactiuser
DB_Pass         cactiuser
DB_Port          3306DB_PreG         0

wq保存退出

安装cacti1.2.16

下载cacti-1.2.16

# wget https://www.cacti.net/downloads/cacti-1.2.16.tar.gz

解压到/var/www/html目录下

# tar zxvf cacti-1.2.16.tar.gz -C /var/www/html --strip-components=1

cacti修改文件权限

# chown -R apache:apache /var/www/html

在crond.d下cacti计划任务，poller轮询获取数据，每5分钟执行一次

# vi /etc/cron.d/cacti*/5   *     *     *      *   apache /usr/bin/php /var/www/html/poller.php > /dev/null 2>&1

# chmod 644 /etc/cron.d/cacti

配置httpd和php

创建httpd配置文件

# vi /etc/httpd/conf.d/cacti.conf

写入如下配置

Alias /cacti /var/www/html<Directory "/var/www/html">
 Options FollowSymLinks
 AllowOverride None
  <IfModule mod_php7.c>
    php_value max_execution_time 300
    php_value memory_limit 256M
    php_value post_max_size 128M
    php_value upload_max_filesize 128M
    php_value max_input_time 300
    php_value always_populate_raw_post_data -1
    php_value date.timezone Asia/Shanghai
  </IfModule></Directory>

wq保存退出

更新httpd参数

# sed -i 's/Timeout 60/Timeout 600/'  /etc/httpd/conf/httpd.conf# sed -i 's/KeepAliveTimeout 15/KeepAliveTimeout 600/'  /etc/httpd/conf/httpd.conf# sed -i 's/DirectoryIndex index.html/DirectoryIndex index.php/'  /etc/httpd/conf/httpd.conf

更新php.ini参数

# sed -i 's/memory_limit = 128M/memory_limit = 512M/' /etc/php.ini# sed -i 's/max_execution_time = 30/max_execution_time = 60/' /etc/php.ini# echo "date.timezone = Asia/Shanghai " >> /etc/php.ini

配置mariadb数据库

启动数据库

# systemctl start mariadb

查看数据库状态

# systemctl status mariadb

通过mysql_secure_installation初始化数据库和root密码，通过导航配置提示如下：

# mysql_secure_installationEnter current password for root (enter for none):  << 输入当前root密码，直接回车OK, successfully used password, moving on......Switch to unix_socket authentication [Y/n] N  <<禁用Unix socket身份验证，启用密码身份验证... skipping....You already have your root account protected, so you can safely answer 'n'.Change the root password? [Y/n] Y  << 设置root密码New password:  << 输入密码Re-enter new password:  << 再次输入Password updated successfully!Reloading privilege tables..... Success!...Remove anonymous users? [Y/n] Y  << 删除Anonymous用户... Success!...Disallow root login remotely? [Y/n] Y  << 禁用root远程登录... Success!...Remove test database and access to it? [Y/n] Y  << 删除test数据库- Dropping test database...... Success!- Removing privileges on test database...... Success!...Reload privilege tables now? [Y/n] Y  <<  刷新... Success!...Cleaning up...Thanks for using MariaDB!

以上的初始化配置，可以通过下面脚本一次输入，root密码设置为123456：

echo -e "\nn\ny\n123456\n123456\ny\ny\ny\ny\n" | mysql_secure_installation

配置数据的时区，创建cactiuser账号，创建cacti数据库并从cacti配置文件导入数据库模板，

# mysql_tzinfo_to_sql /usr/share/zoneinfo/Asia/Shanghai Shanghai | mysql -u root -p123456 mysql# mysql -uroot -p123456 -e "CREATE database cacti default character set utf8;"# mysql -uroot -p123456 -e "grant all on cacti.* to cactiuser@localhost identified by 'cactiuser';"# mysql -uroot -p123456 -e "grant select on mysql.time_zone_name to 'cactiuser'@'localhost' identified by 'cactiuser';"# mysql -uroot -p123456 -e "use cacti; source /var/www/html/cacti.sql;"# mysql -uroot -p123456 -e "ALTER DATABASE cacti CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;"# mysql -uroot -p123456 -e "flush privileges;"

server.cnf配置

编辑vi /etc/my.cnf.d/server.cnf ，在[mysqld]写入以下参数

# this is only for the mysqld standalone daemon[mysqld]collation-server=utf8mb4_unicode_ci
character-set-server=utf8mb4
max_heap_table_size=32Mtmp_table_size=32Mjoin_buffer_size=256M# 25% Of Total System Memoryinnodb_buffer_pool_size=1G# pool_size/128 for less than 1GB of memoryinnodb_buffer_pool_instances=10innodb_flush_log_at_timeout=3innodb_read_io_threads=32innodb_write_io_threads=16innodb_io_capacity=5000innodb_io_capacity_max=10000innodb_file_format = Barracudainnodb_large_prefix = 1

应用服务配置

防火墙允许http服务

# firewall-cmd --permanent --add-service=http# firewall-cmd --reload

对各个应用设置开机启动

# systemctl enable mariadb# systemctl enable httpd# systemctl enable crond# systemctl enable snmpd

重启各个应用服务

# systemctl restart mariadb# systemctl restart httpd# systemctl restart crond# systemctl restart snmpd

执行一次poller，测试是否正常，/var/www/html会生成log日志

# /usr/bin/php /var/www/html/poller.php

由于/var/www/html/log里生成了log日志文件，权限是rooot，需要再一次修改cacti文件的权限

# chown -R apache:apache /var/www/html

以上配置完成后，可以通过在浏览器上输入IP地址访问cacti，首次登录cacti默认账号和密码都是admin，Cacti1.2.16安装向导设置

x86安装

如果是基于x86平台安装Cacti 1.2.16，需要对以下配置做修改

特别提醒：本次安装基于CentOS 8.2版本，更高版本安装存在差异。

Base镜像如果不使用CentOS官方，可以选择华为镜像yum源

1、备份配置文件：

cp -a /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

2、下载华为镜像配置文件（wget需要提前yum安装）：
下载新的CentOS-Base.repo文件到/etc/yum.repos.d/目录下，执行如下命令：

wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-8-reg.repo

需要将Mariadb数据库yum源配置文件/etc/yum.repos.d/MariaDB.repo修改为：

[mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.4/centos8-amd64module_hotfixes=1gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1