mrtg是一款用於監（jiān）控服務器網絡流量的小軟件，它能（néng）以圖形的方（fāng）式顯示網卡每5分鍾(可自定義)、每天、每周、每月（yuè）、每年的數據吞吐量（liàng）和（hé）速度（dù），並生成html格（gé）式的報告（gào）。

步驟/方法（fǎ）

1. 報告圖（tú）在windows 2003上安裝了mrtg稍（shāo）微羅嗦一些，所以（yǐ）貼這篇文章（zhāng）出來給初（chū）次使用mrtg的用戶多一個（gè）參考。
2. 一、服務器網絡結構
   一般訪問量比較大的網站都會由幾台服務器分擔（dān）各項工作，例如將防火牆、web服務（wù）、數據庫服務、文件服務各由一台或（huò）多台服務器運行，如下圖：現在準（zhǔn）備在192.168.0.10這台服務器上，用mrtg監控 192.168.0.10/20/30這3台（tái）（windows 2003）服（fú）務器的網絡流量。
3. 二、在（zài）被監控的windows 2003服務器上安裝SNMP服務
   windows 2003本身帶有snmp服務，從控製麵板->添加刪除程序->添加刪除windows組件->網（wǎng）絡監視（shì）工具->簡單網絡管理協議。
4. 添加了snmp服務之後，需要設（shè）置（zhì）安全選（xuǎn）項，否則控製端將（jiāng）連接不了snmp服務。在 計算機管理（lǐ）->服務 列表裏可以找到 "snmp服務" 一項。從服務的”屬性“進入，選擇”安全（quán）“標簽頁，添加一（yī）個接受團體的名稱，一般添加”public-隻讀“，我（wǒ）這裏添加的是”linsaw-隻讀“，然後在（zài）”接受來自這些主機的snmp數據包“裏加入（rù）控製端服務器的ip地址（zhǐ）——192.168.0.10。
5. 設置好（hǎo）安全選（xuǎn）項之後，還要在windows防火（huǒ）牆（qiáng）中打開snmp的服務端（duān）口： udp-161和 udp-162,如下圖：
6. 三、在控製端服務器中安裝MRTG軟件。
   mrtg是用perl寫的腳本程序，所以需要先下載並安裝ActivePerl，安裝過程一路（lù）”Next“即可（kě），安裝路徑我選擇的是 c:\perl。
   下載MRTG壓縮包：解壓到硬盤的一個目錄，如 c:\mrtg_root。
   現在需要為每一台被（bèi）監控的服務器生成一個配置文件，用如下的（de）命令：
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.10 --global "WorkDir: c:\mrtg_www" --output mrtg_10.cfg
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.11 --global "WorkDir: c:\mrtg_www" --output mrtg_11.cfg
   C:\Perl\bin\perl cfgmaker linsaw@192.168.0.12 --global "WorkDir: c:\mrtg_www" --output mrtg_12.cfg
   命（mìng）令中的 cfgmaker是 mrtg的配置文件生成器（qì）， linsaw是剛才在”snmp服（fú）務“安全設置裏的接收團隊名（míng）稱， WorkDir是等一（yī）下生成報告的位置，--output mrtg_10.cfg 是（shì）生成的配置的文件名。
   用記事本打開 mrtg_10.cfg 等配置文件，在文件的最末尾加上：
   RunAsDaemon: yes
   加上這行之後，監控（kòng）端（duān）就可以（yǐ）一直地對被監控端每隔5分（fèn）鍾檢查一次，否則每次檢查都需要運行一次命令。
7. 檢查的命令是（shì）：
   c:\perl\bin\perl mrtg --logging eventlog10 mrtg_10.cfg
   其中 mrtg_cfg是剛才生成的配置文件的名稱，而 eventlog10 是監控的日誌文件（jiàn），名字可以根（gēn）據（jù）自己需要改變。
   要監控另外兩台（tái）服務器的（de）命令（lìng）就是：
   c:\perl\bin\perl mrtg --logging eventlog11 mrtg_11.cfg
   c:\perl\bin\perl mrtg --logging eventlog12 mrtg_12.cfg
   至（zhì）此流量監控就架設（shè）好了，運行成功之後會（huì）在 c:\mrtg_www目錄裏看到一些報告文件，如：
   192.168.0.10_65539.html
   192.168.0.11_65538.html
   192.168.0.12_65540.html
   為了方便在遠程查看，可以（yǐ）用iis將 c:\mrtg_www目錄做一個（gè）虛擬目錄，這樣就可以（yǐ）在遠程通過瀏覽器查看報告了。
   另外，如果不想再運行監控（kòng）程（chéng）序時看到黑乎（hū）乎的控製台窗口（防止有時意外關閉掉了），還可以用 wperl命令啟動監控（kòng）程序：如下
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog10 mrtg_10.cfg
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog11 mrtg_11.cfg
   start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog22 mrtg_12.cfg
8. 最後也說一下網關的（de）配置（zhì）。該示（shì）例的網關是用（yòng）linux構建的，為了讓外網能訪問內部網的web和郵件服務，需要做端口轉發（NAT）或者用軟件做tcp端口重定向（例如 balance，http://www.inlab.de/balance.html）。使用balance的優點是配置很簡單，敲一個命令指明（míng）需要轉（zhuǎn）發哪個（gè）tcp端口（kǒu）到哪台計算機的哪個端口就行了，如：
   /usr/sbin/balance -b 222.222.222.123 80 192.168.0.10:80
   不過在（zài）實際使用過程當中發現，如果服務器的訪問量比較大，例如並發連接數（shù）達到（dào）2000左右（一（yī）般還會發現有5000多個tcp連接處（chù）於 TIME_WAIT狀態，一般是下（xià）載軟件瘋狂連接造成的），balance就會造成（chéng）死機。所以使用（yòng）linux的iptables做的nat比較可靠，命令如下：
   #!/bin/bash
   echo 1 > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A PREROUTING -p tcp -i eth2 -d 222.222.222.123 --dport 80 -j DNAT --to-destination 192.168.0.10
   iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 80 -j SNAT --to-source 222.222.222.123:2000-20000