17.1.3  建立MRTG监控中心

　　在实际应用中，企业可能有多台服务器，通常需要管理员24小时不间断地对服务器的流量进行监控。如果这时还是简单地在管理员的机器上使用MRTG就不适用了。最好的方法是建立一个MRTG监控中心。

　　MRTG监控中心可以是一台专用的服务器，也可以由其他服务器兼作MRTG监控中心。用于监控中心的机器和其他服务器都位于防火墙背后，由于SNMP也很容易成为攻击的目标，所以在防火墙的规则中，要禁止外界对服务器161/162端口的访问。这样便保证了MRTG监控中心担负起监控其他所有服务器的责任。MRTG监控中心将不断产生流量报告，以Web页面的形式发送给管理员。当然，该Web页面是带有身份认证功能的，以确保只有拥有账号的管理员才能查看相应的流量报告。

　　使用这样的MRTG监控中心，可以带来以下好处：

　　① 24小时不间断地工作，能保证产生详细、全面的流量报告；

　　② 提供带身份认证的Web浏览界面，管理员凭账号可以随时随地通过互联网查看流量报告；

　　③ 免去管理员安装MRTG的烦恼，只需通过浏览器就能查看流量报告；

　　④ 只允许MRTG监控中心机器访问服务器161/162端口，安全性更高。

　　通过三步，已经完成了对一台服务器的监控设定，如果还有其他服务器需要流量监控，重复第三步（安装配置MRTG）即可。如果这些服务器都是位于防火墙后面，还要修改一个防火墙的规则，即开放MRTG监控中心对外的80端口，同时过滤掉所有外界对SNMP服务端口的访问。以上安装配置完成，用户可以通过浏览器访问MRTG监控中心。MRTG监控中心会要求输入用户名、密码才能进入，而Apache的日志会记录相关的事件，以备日后对登录情况进行审查。到此为止，已经可以应用一个简单的MRTG监控中心实现集中管理，并且拥有身份认证。管理员还可以通过编写CGI程序来实现更多的功能。比如详细记录访问情况、提供更直观的监控报告等。此外，还可以使用SSL加密页面来传输数据。