第3章 定制业务质量报表详解
在日常运维工作当中,会涉及大量不同来源的数据,比如每天的服务器性能数据、平台监控数据、自定义业务上报数据等,需要根据不同时段,周期性地输出数据报表,以方便管理员更加清晰、及时地了解业务的运营情况。在业务监控过程中,也需要更加直观地展示报表,以便快速定位问题。本章介绍Excel操作模块、rrdtool数据报表、scapy包处理等,相关知识点运用到运营平台中将起到增色添彩的作用。
3.1 数据报表之Excel操作模块
Excel是当今最流行的电子表格处理软件,支持丰富的计算函数及图表,在系统运营方面广泛用于运营数据报表,比如业务质量、资源利用、安全扫描等报表,同时也是应用系统常见的文件导出格式,以便数据使用人员做进一步加工处理。本节主要讲述利用Python操作Excel的模块XlsxWriter(https://xlsxwriter.readthedocs.org),可以操作多个工作表的文字、数字、公式、图表等。XlsxWriter模块具有以下功能:
❑100%兼容的Excel XLSX文件,支持Excel 2003、Excel 2007等版本;
❑支持所有Excel单元格数据格式;
❑单元格合并、批注、自动筛选、丰富多格式字符串等;
❑支持工作表PNG、JPEG图像,自定义图表;
❑内存优化模式支持写入大文件。
XlsxWriter模块的安装方法如下:
# pip install XlsxWriter #pip安装方法
# easy_install XlsxWriter #easy_install安装方法
#源码安装方法
# curl -O -L http://github.com/jmcnamara/XlsxWriter/archive/master.tar.gz
# tar zxvf master.tar.gz
# cd XlsxWriter-master/
# sudo python setup.py install
下面通过一个简单的功能演示示例,实现插入文字(中英字符)、数字(求和计算)、图片、单元格格式等,代码如下:
【/home/test/XlsxWriter/simple1.py】
#coding: utf-8
import xlsxwriter
workbook = xlsxwriter.Workbook('demo1.xlsx') #创建一个Excel文件
worksheet = workbook.add_worksheet() #创建一个工作表对象
worksheet.set_column('A:A', 20) #设定第一列(A)宽度为20像素
bold = workbook.add_format({'bold': True}) #定义一个加粗的格式对象
worksheet.write('A1', 'Hello') #A1单元格写入'Hello'
worksheet.write('A2', 'World', bold) #A2单元格写入'World'并引用加粗格式对象bold
worksheet.write('B2', u'中文测试', bold) #B2单元格写入中文并引用加粗格式对象bold
worksheet.write(2, 0, 32) #用行列表示法写入数字'32'与'35.5'
worksheet.write(3, 0, 35.5) #行列表示法的单元格下标以0作为起始值,'3,0'等价于'A3'
worksheet.write(4, 0, '=SUM(A3:A4)') #求A3:A4的和,并将结果写入'4,0',即'A5'
worksheet.insert_image('B5', 'img/python-logo.png') #在B5单元格插入图片
workbook.close() #关闭Excel文件
程序生成的demo1.xlsx文档截图如图3-1所示。
图3-1 demo1.xlsx文档截图
3.1.1 模块常用方法说明
1. Workbook类
Workbook类定义:Workbook(filename[, options]),该类实现创建一个XlsxWriter的Workbook对象。Workbook类代表整个电子表格文件,并且存储在磁盘上。参数filename(String类型)为创建的Excel文件存储路径;参数options(Dict类型)为可选的Workbook参数,一般作为初始化工作表内容格式,例如值为{'strings_to_numbers': True}表示使用worksheet.write()方法时激活字符串转换数字。
❑add_worksheet([sheetname])方法,作用是添加一个新的工作表,参数sheetname(String类型)为可选的工作表名称,默认为Sheet1。例如,下面的代码对应的效果图如图3-2所示。
图3-2 添加新工作表
worksheet1 = workbook.add_worksheet() # Sheet1
worksheet2 = workbook.add_worksheet('Foglio2') # Foglio2
worksheet3 = workbook.add_worksheet('Data') # Data
worksheet4 = workbook.add_worksheet() # Sheet4
❑add_format([properties])方法,作用是在工作表中创建一个新的格式对象来格式化单元格。参数properties(dict类型)为指定一个格式属性的字典,例如设置一个加粗的格式对象,workbook.add_format({'bold': True})。通过Format methods(格式化方法)也可以实现格式的设置,等价的设置加粗格式代码如下:
bold = workbook.add_format()
bold.set_bold()
更多格式化方法见http://xlsxwriter.readthedocs.org/working_with_formats.html。
❑add_chart(options)方法,作用是在工作表中创建一个图表对象,内部是通过insert_chart()方法来实现,参数options(dict类型)为图表指定一个字典属性,例如设置一个线条类型的图表对象,代码为chart = workbook.add_chart({'type': 'line'})。
❑close()方法,作用是关闭工作表文件,如workbook.close()。
2. Worksheet类
Worksheet类代表了一个Excel工作表,是XlsxWriter模块操作Excel内容最核心的一个类,例如将数据写入单元格或工作表格式布局等。Worksheet对象不能直接实例化,取而代之的是通过Workbook对象调用add_worksheet()方法来创建。Worksheet类提供了非常丰富的操作Excel内容的方法,其中几个常用的方法如下:
❑write(row, col, *args)方法,作用是写普通数据到工作表的单元格,参数row为行坐标,col为列坐标,坐标索引起始值为0;*args无名字参数为数据内容,可以为数字、公式、字符串或格式对象。为了简化不同数据类型的写入过程,write方法已经作为其他更加具体数据类型方法的别名,包括:
❍write_string() 写入字符串类型数据,如:
worksheet.write_string(0, 0, 'Your text here');
❍write_number() 写入数字类型数据,如:
worksheet.write_number('A2', 2.3451);
❍write_blank() 写入空类型数据,如:
worksheet.write('A2', None);
❍write_formula() 写入公式类型数据,如:
worksheet.write_formula(2, 0, '=SUM(B1:B5)');
❍write_datetime() 写入日期类型数据,如:
worksheet.write_datetime(7, 0,datetime.datetime.strptime('2013-01-23',
'%Y-%m-%d'),workbook.add_format({'num_format': 'yyyy-mm-dd'}));
❍write_boolean() 写入逻辑类型数据,如:
worksheet.write_boolean(0, 0, True);
❍write_url() 写入超链接类型数据,如:
worksheet.write_url('A1', 'ftp://www.python.org/')。
下列通过具体的示例来观察别名write方法与数据类型方法的对应关系,代码如下:
worksheet.write(0, 0, 'Hello') # write_string()
worksheet.write(1, 0, 'World') # write_string()
worksheet.write(2, 0, 2) # write_number()
worksheet.write(3, 0, 3.00001) # write_number()
worksheet.write(4, 0, '=SIN(PI()/4)') # write_formula()
worksheet.write(5, 0, '') # write_blank()
worksheet.write(6, 0, None) # write_blank()
上述示例将创建一个如图3-3所示的工作表。
图3-3 创建单元格并写入数据的工作表
❑set_row(row, height, cell_format, options)方法,作用是设置行单元格的属性。参数row(int类型)指定行位置,起始下标为0;参数height(float类型)设置行高,单位像素;参数cell_format(format类型)指定格式对象;参数options(dict类型)设置行hidden(隐藏)、level(组合分级)、collapsed(折叠)。操作示例如下:
worksheet.write('A1', 'Hello') #在A1单元格写入'Hellow'字符串
cell_format = workbook.add_format({'bold': True}) #定义一个加粗的格式对象
worksheet.set_row(0, 40, cell_format) #设置第1行单元格高度为40像素,且引用加粗
#格式对象
worksheet.set_row(1, None, None, {'hidden': True}) #隐藏第2行单元格
上述示例将创建一个如图3-4所示的工作表。
图3-4 设置行单元格属性后的效果
❑set_column(first_col, last_col, width, cell_format, options)方法,作用为设置一列或多列单元格属性。参数first_col(int类型)指定开始列位置,起始下标为0;参数last_col(int类型)指定结束列位置,起始下标为0,可以设置成与first_col一样;参数width(float类型)设置列宽;参数cell_format(Format类型)指定格式对象;参数options(dict类型)设置行hidden(隐藏)、level(组合分级)、collapsed(折叠)。操作示例如下:
worksheet.write('A1', 'Hello') #在A1单元格写入'Hello'字符串
worksheet.write('B1', 'World') #在B1单元格写入'World'字符串
cell_format = workbook.add_format({'bold': True}) #定义一个加粗的格式对象
#设置0到1即(A到B) 列单元格宽度为10像素,
且引用加粗格式对象
worksheet.set_column(0,1, 10,cell_format)
worksheet.set_column('C:D', 20) #设置C到D列单元格宽度为20像素
worksheet.set_column('E:G', None, None, {'hidden': 1}) #隐藏E到G列单元格
上述示例将创建一个如图3-5所示的工作表。
图3-5 设置列单元格属性后的效果
❑insert_image(row, col, image[, options])方法,作用是插入图片到指定单元格,支持PNG、JPEG、BMP等图片格式。参数row为行坐标,col为列坐标,坐标索引起始值为0;参数image(string类型)为图片路径;参数options(dict类型)为可选参数,作用是指定图片的位置、比例、链接URL等信息。操作示例如下:
#在B5单元格插入python-logo.png图片,图片超级链接为http://python.org
worksheet.insert_image('B5', 'img/python-logo.png', {'url': 'http://python.org'})
上述示例将创建一个如图3-6所示的工作表。
图3-6 插入图片到单元格的效果
3. Chart类
Chart类实现在XlsxWriter模块中图表组件的基类,支持的图表类型包括面积、条形图、柱形图、折线图、饼图、散点图、股票和雷达等,一个图表对象是通过Workbook(工作簿)的add_chart方法创建,通过{type, '图表类型'}字典参数指定图表的类型,语句如下:
chart = workbook.add_chart({type, 'column'}) #创建一个column(柱形)图表
更多图表类型说明:
❍area:创建一个面积样式的图表;
❍bar:创建一个条形样式的图表;
❍column:创建一个柱形样式的图表;
❍line:创建一个线条样式的图表;
❍pie:创建一个饼图样式的图表;
❍scatter:创建一个散点样式的图表;
❍stock:创建一个股票样式的图表;
❍radar:创建一个雷达样式的图表。
然后再通过Worksheet(工作表)的insert_chart()方法插入到指定位置,语句如下:
worksheet.insert_chart('A7', chart) #在A7单元格插入图表
下面介绍chart类的几个常用方法。
❑chart.add_series (options)方法,作用为添加一个数据系列到图表,参数options (dict类型)设置图表系列选项的字典,操作示例如下:
chart.add_series({
'categories': '=Sheet1!$A$1:$A$5',
'values': '=Sheet1!$B$1:$B$5',
'line': {'color': 'red'},
})
add_series方法最常用的三个选项为categories、values、line,其中categories作为是设置图表类别标签范围;values为设置图表数据范围;line为设置图表线条属性,包括颜色、宽度等。
❑其他常用方法及示例。
❍set_x_axis(options)方法,设置图表X轴选项,示例代码如下,效果图如图3-7所示。
图3-7 设置图表X轴选项
chart.set_x_axis({
'name': 'Earnings per Quarter', #设置X轴标题名称
'name_font': {'size': 14, 'bold': True}, #设置X轴标题字体属性
'num_font': {'italic': True }, #设置X轴数字字体属性
})
❍set_size(options)方法,设置图表大小,如chart.set_size({'width': 720, 'height': 576}),其中width为宽度,height为高度。
❍set_title(options)方法,设置图表标题,如chart.set_title({'name': 'Year End Results'}),效果图如图3-8所示。
图3-8 设置图表标题
❍set_style(style_id)方法,设置图表样式,style_id为不同数字则代表不同样式,如chart.set_style(37),效果图如图3-9所示。
图3-9 设置图表样式
❍set_table(options)方法,设置X轴为数据表格形式,如chart.set_table(),效果图如图3-10所示。
图3-10 设置X轴为数据表格形式
3.1.2 实践:定制自动化业务流量报表周报
本次实践通过定制网站5个频道的流量报表周报,通过XlsxWriter模块将流量数据写入Excel文档,同时自动计算各频道周平均流量,再生成数据图表。具体是通过workbook.add_chart({'type': 'column'})方法指定图表类型为柱形,使用write_row、write_column方法分别以行、列方式写入数据,使用add_format()方法定制表头、表体的显示风格,使用add_series()方法将数据添加到图表,同时使用chart.set_size、set_title、set_y_axis设置图表的大小及标题属性,最后通过insert_chart方法将图表插入工作表中。我们可以结合2.3节的内容来实现周报的邮件推送,本示例略去此功能。实现的代码如下:
【/home/test/XlsxWriter/simple2.py】
#coding: utf-8
import xlsxwriter
workbook = xlsxwriter.Workbook('chart.xlsx') #创建一个Excel文件
worksheet = workbook.add_worksheet() #创建一个工作表对象
chart = workbook.add_chart({'type': 'column'}) #创建一个图表对象
#定义数据表头列表
title = [u'业务名称',u'星期一',u'星期二',u'星期三',u'星期四',u'星期五',u'星期
六',u'星期日',u'平均流量']
buname= [u'业务官网',u'新闻中心',u'购物频道',u'体育频道',u'亲子频道'] #定义频道名称
#定义5频道一周7天流量数据列表
data = [
[150,152,158,149,155,145,148],
[89,88,95,93,98,100,99],
[201,200,198,175,170,198,195],
[75,77,78,78,74,70,79],
[88,85,87,90,93,88,84],
]
format=workbook.add_format() #定义format格式对象
format.set_border(1) #定义format对象单元格边框加粗(1像素)的格式
format_title=workbook.add_format() #定义format_title格式对象
format_title.set_border(1) #定义format_title对象单元格边框加粗(1像素)的格式
format_title.set_bg_color('#cccccc') #定义format_title对象单元格背景颜色为
#'#cccccc'的格式
format_title.set_align('center') #定义format_title对象单元格居中对齐的格式
format_title.set_bold() #定义format_title对象单元格内容加粗的格式
format_ave=workbook.add_format() #定义format_ave格式对象
format_ave.set_border(1) #定义format_ave对象单元格边框加粗(1像素)的格式
format_ave.set_num_format('0.00') #定义format_ave对象单元格数字类别显示格式
#下面分别以行或列写入方式将标题、业务名称、流量数据写入起初单元格,同时引用不同格式对象
worksheet.write_row('A1',title,format_title)
worksheet.write_column('A2', buname,format)
worksheet.write_row('B2', data[0],format)
worksheet.write_row('B3', data[1],format)
worksheet.write_row('B4', data[2],format)
worksheet.write_row('B5', data[3],format)
worksheet.write_row('B6', data[4],format)
#定义图表数据系列函数
def chart_series(cur_row):
worksheet.write_formula('I'+cur_row, \
'=AVERAGE(B'+cur_row+':H'+cur_row+')',format_ave) #计算(AVERAGE函数)频
#道周平均流量
chart.add_series({
'categories': '=Sheet1!$B$1:$H$1', #将“星期一至星期日”作为图表数据标签(X轴)
'values': '=Sheet1!$B$'+cur_row+':$H$'+cur_row, #频道一周所有数据作
#为数据区域
'line': {'color': 'black'}, #线条颜色定义为black(黑色)
'name': '=Sheet1!$A$'+cur_row, #引用业务名称为图例项
})
for row in range(2, 7): #数据域以第2~6行进行图表数据系列函数调用
chart_series(str(row))
#chart.set_table() #设置X轴表格格式,本示例不启用
#chart.set_style(30) #设置图表样式,本示例不启用
chart.set_size({'width': 577, 'height': 287}) #设置图表大小
chart.set_title ({'name': u'业务流量周报图表'}) #设置图表(上方)大标题
chart.set_y_axis({'name': 'Mb/s'}) #设置y轴(左侧)小标题
worksheet.insert_chart('A8', chart) #在A8单元格插入图表
workbook.close() #关闭Excel文档
上述示例将创建一个如图3-11所示的工作表。
图3-11 业务流量周报图表工作表
参考提示
3.4.1节XlsxWrite模块的常用类与方法说明参考官网http://xlsxwriter.readthedocs.org。
3.2 Python与rrdtool的结合模块
rrdtool(round robin database)工具为环状数据库的存储格式,round robin是一种处理定量数据以及当前元素指针的技术。rrdtool主要用来跟踪对象的变化情况,生成这些变化的走势图,比如业务的访问流量、系统性能、磁盘利用率等趋势图,很多流行监控平台都使用到rrdtool,比较有名的为Cacti、Ganglia、Monitorix等。更多rrdtool介绍见官网http://oss. oetiker.ch/rrdtool/。rrdtool是一个复杂的工具,涉及较多参数概念,本节主要通过Python的rrdtool模块对rrdtool的几个常用方法进行封装,包括create、fetch、graph、info、update等方法,本节对rrdtool的基本知识不展开说明,重点放在Python rrdtool模块的常用方法使用介绍上。
rrdtool模块的安装方法如下:
easy_install python-rrdtool #pip安装方法
pip install python-rrdtool #easy_install安装方法
#需要rrdtool工具及其他类包支持,CentOS环境推荐使用yum安装方法
# yum install rrdtool-python
3.2.1 rrdtool模块常用方法说明
下面介绍rrdtool模块常用的几个方法,包括create(创建rrd)、update(更新rrd)、graph(绘图)、fetch(查询rrd)等。
1. Create方法
create filename [--start|-b start time] [--step|-s step] [DS:ds-name:DST:heartbeat:min:max][RRA:CF:xff:steps:rows]方法,创建一个后缀为rrd的rrdtool数据库,参数说明如下:
❑filename创建的rrdtool数据库文件名,默认后缀为.rrd;
❑--start指定rrdtool第一条记录的起始时间,必须是timestamp的格式;
❑--step指定rrdtool每隔多长时间就收到一个值,默认为5分钟;
❑DS用于定义数据源,用于存放脚本的结果的变量;
❑DST用于定义数据源类型,rrdtool支持COUNTER(递增类型)、DERIVE(可递增可递减类型)、ABSOLUTE(假定前一个时间间隔的值为0,再计算平均值)、GUAGE(收到值后直接存入RRA)、COMPUTE(定义一个表达式,引用DS并自动计算出某个值)5种,比如网卡流量属于计数器型,应该选择COUNTER;
❑RRA用于指定数据如何存放,我们可以把一个RRA看成一个表,保存不同间隔的统计结果数据,为CF做数据合并提供依据,定义格式为:[RRA:CF:xff:steps:rows];
❑CF统计合并数据,支持AVERAGE(平均值)、MAX(最大值)、MIN(最小值)、LAST(最新值)4种方式。
2. update方法
update filename [--template|-t ds-name[:ds-name]...] N|timestamp:value[:value...][timestamp:value[:value...] ...] 方法,存储一个新值到rrdtool数据库,updatev和update类似,区别是每次插入后会返回一个状态码,以便了解是否成功(updatev用0表示成功,-1表示失败)。参数说明如下:
❑filename指定存储数据到的目标rrd文件名;
❑-t ds-name[:ds-name]指定需要更新的DS名称;
❑N|Timestamp表示数据采集的时间戳,N表示当前时间戳;
❑value[:value...]更新的数据值,多个DS则多个值。
3. graph方法
graph filename [-s|--start seconds] [-e|--end seconds] [-x|--x-grid x-axis grid and label] [-y|--y-grid y-axis grid and label] [--alt-y-grid] [--alt-y-mrtg] [--alt-autoscale] [--alt-autoscale-max] [--units-exponent] value [-v|--vertical-label text] [-w|--width pixels] [-h|--height pixels] [-i|--interlaced] [-f|--imginfo formatstring] [-a|--imgformat GIF|PNG|GD] [-B|--background value] [-O|--overlay value] [-U|--unit value] [-z|--lazy] [-o|--logarithmic] [-u|--upper-limit value] [-l|--lower-limit value] [-g|--no-legend] [-r|--rigid] [--step value] [-b|--base value] [-c|--color COLORTAG#rrggbb] [-t|--title title] [DEF:vname=rrd:ds-name:CF] [CDEF:vname=rpn-expression] [PRINT:vname:CF:format] [GPRINT:vname:CF:format] [COMMENT:text] [HRULE:value#rrggbb[:legend]] [VRULE:time#rrggbb[:legend]] [LINE{1|2|3}:vname[#rrggbb [:legend]]] [AREA:vname[#rrggbb[:legend]]] [STACK:vname[#rrggbb[:legend]]]方法,根据指定的rrdtool数据库进行绘图,关键参数说明如下:
❑filename指定输出图像的文件名,默认是PNG格式;
❑--start指定起始时间;
❑--end指定结束时间;
❑--x-grid控制X轴网格线刻度、标签的位置;
❑--y-grid控制Y轴网格线刻度、标签的位置;
❑--vertical-label指定Y轴的说明文字;
❑--width pixels指定图表宽度(像素);
❑--height pixels指定图表高度(像素);
❑--imgformat指定图像格式(GIF|PNG|GD);
❑--background指定图像背景颜色,支持#rrggbb表示法;
❑--upper-limit指定Y轴数据值上限;
❑--lower-limit指定Y轴数据值下限;
❑--no-legend取消图表下方的图例;
❑--rigid严格按照upper-limit与lower-limit来绘制;
❑--title图表顶部的标题;
❑DEF:vname=rrd:ds-name:CF指定绘图用到的数据源;
❑CDEF:vname=rpn-expression合并多个值;
❑GPRINT:vname:CF:format图表的下方输出最大值、最小值、平均值等;
❑COMMENT:text指定图表中输出的一些字符串;
❑HRULE:value#rrggbb用于在图表上面绘制水平线;
❑VRULE:time#rrggbb用于在图表上面绘制垂直线;
❑LINE{1|2|3}:vname使用线条来绘制数据图表,{1|2|3}表示线条的粗细;
❑AREA:vname使用面积图来绘制数据图表。
4. fetch方法
fetch filename CF [--resolution|-r resolution] [--start|-s start] [--end|-e end]方法,根据指定的rrdtool数据库进行查询,关键参数说明如下:
❑filename指定要查询的rrd文件名;
❑CF包括AVERAGE、MAX、MIN、LAST,要求必须是建库时RRA中定义的类型,否则会报错;
❑--start --end指定查询记录的开始与结束时间,默认可省略。
3.2.2 实践:实现网卡流量图表绘制
在日常运营工作当中,观察数据的变化趋势有利于了解我们的服务质量,比如在系统监控方面,网络流量趋势图直接展现了当前网络的吞吐。CPU、内存、磁盘空间利用率趋势则反映了服务器运行健康状态。通过这些数据图表管理员可以提前做好应急预案,对可能存在的风险点做好防范。本次实践通过rrdtool模块实现服务器网卡流量趋势图的绘制,即先通过create方法创建一个rrd数据库,再通过update方法实现数据的写入,最后可以通过graph方法实现图表的绘制,以及提供last、first、info、fetch方法的查询。图3-12为rrd创建到输出图表的过程。
图3-12 创建、更新rrd及输出图表流程
第一步 采用create方法创建rrd数据库,参数指定了一个rrd文件、更新频率setp、起始时间--start、数据源DS、数据源类型DST、数据周期定义RRA等,详细源码如下:
【/home/test/rrdtool/create.py】
# -*- coding: utf-8-*-
#!/usr/bin/python
import rrdtool
import time
cur_time=str(int(time.time())) #获取当前Linux时间戳作为rrd起始时间
#数据写频率--step为300秒(即5分钟一个数据点)
rrd=rrdtool.create('Flow.rrd','--step','300','--start',cur_time,
#定义数据源eth0_in(入流量)、eth0_out(出流量);类型都为COUNTER(递增);600秒为心跳值,
#其含义是600秒没有收到值,则会用UNKNOWN代替;0为最小值;最大值用U代替,表示不确定
'DS:eth0_in:COUNTER:600:0:U',
'DS:eth0_out:COUNTER:600:0:U',
#RRA定义格式为[RRA:CF:xff:steps:rows],CF定义了AVERAGE、MAX、MIN三种数据合并方式
#xff定义为0.5,表示一个CDP中的PDP值如超过一半值为UNKNOWN,则该CDP的值就被标为UNKNOWN
#下列前4个RRA的定义说明如下,其他定义与AVERAGE方式相似,区别是存最大值与最小值
# 每隔5分钟(1*300秒)存一次数据的平均值,存600笔,即2.08天
# 每隔30分钟(6*300秒)存一次数据的平均值,存700笔,即14.58天(2周)
# 每隔2小时(24*300秒)存一次数据的平均值,存775笔,即64.58天(2个月)
# 每隔24小时(288*300秒)存一次数据的平均值,存797笔,即797天(2年)
'RRA:AVERAGE:0.5:1:600',
'RRA:AVERAGE:0.5:6:700',
'RRA:AVERAGE:0.5:24:775',
'RRA:AVERAGE:0.5:288:797',
'RRA:MAX:0.5:1:600',
'RRA:MAX:0.5:6:700',
'RRA:MAX:0.5:24:775',
'RRA:MAX:0.5:444:797',
'RRA:MIN:0.5:1:600',
'RRA:MIN:0.5:6:700',
'RRA:MIN:0.5:24:775',
'RRA:MIN:0.5:444:797')
if rrd:
print rrdtool.error()
第二步 采用updatev方法更新rrd数据库,参数指定了当前的Linux时间戳,以及指定eth0_in、eth0_out值(当前网卡的出入流量),网卡流量我们通过psutil模块来获取,如psutil.net_io_counters()[1]为入流量,关于psutil模块的介绍见第1.1。详细源码如下:
【/home/test/rrdtool/update.py】
# -*- coding: utf-8-*-
#!/usr/bin/python
import rrdtool
import time,psutil
total_input_traffic = psutil.net_io_counters()[1] #获取网卡入流量
total_output_traffic = psutil.net_io_counters()[0] #获取网卡出流量
starttime=int(time.time()) #获取当前Linux时间戳
#将获取到的三个数据作为updatev的参数,返回{'return_value': 0L}则说明更新成功,反之失败
update=rrdtool.updatev('/home/test/rrdtool/Flow.rrd','%s:%s:%s' %
(str(starttime),str(total_input_traffic),str(total_output_traffic)))
print update
将代码加入crontab,并配置5分钟作为采集频率,crontab配置如下:
*/5 * * * * /usr/bin/python /home/test/rrdtool/update.py > /dev/null 2>&1
第三步 采用graph方法绘制图表,此示例中关键参数使用了--x-grid定义X轴网格刻度;DEF指定数据源;使用CDEF合并数据;HRULE绘制水平线(告警线);GPRINT输出最大值、最小值、平均值等。详细源码如下:
【/home/test/rrdtool/graph.py】
# -*- coding: utf-8-*-
#!/usr/bin/python
import rrdtool
import time
#定义图表上方大标题
title="Server network traffic flow ("+time.strftime('%Y-%m-%d', \
time.localtime(time.time()))+")"
#重点解释"--x-grid","MINUTE:12:HOUR:1:HOUR:1:0:%H"参数的作用(从左往右进行分解)
“MINUTE:12”表示控制每隔12分钟放置一根次要格线
“HOUR:1”表示控制每隔1小时放置一根主要格线
“HOUR:1”表示控制1个小时输出一个label标签
“0:%H”0表示数字对齐格线,%H表示标签以小时显示
rrdtool.graph( "Flow.png", "--start", "-1d","--vertical-label=Bytes/s",\
"--x-grid","MINUTE:12:HOUR:1:HOUR:1:0:%H",\
"--width","650","--height","230","--title",title,
"DEF:inoctets=Flow.rrd:eth0_in:AVERAGE", #指定网卡入流量数据源DS及CF
"DEF:outoctets=Flow.rrd:eth0_out:AVERAGE", #指定网卡出流量数据源DS及CF
"CDEF:total=inoctets,outoctets,+", #通过CDEF合并网卡出入流量,得出总流量total
"LINE1:total#FF8833:Total traffic", #以线条方式绘制总流量
"AREA:inoctets#00FF00:In traffic", #以面积方式绘制入流量
"LINE1:outoctets#0000FF:Out traffic", #以线条方式绘制出流量
"HRULE:6144#FF0000:Alarm value\\r", #绘制水平线,作为告警线,阈值为6.1k
"CDEF:inbits=inoctets,8,*", #将入流量换算成bit,即*8,计算结果给inbits
"CDEF:outbits=outoctets,8,*", #将出流量换算成bit,即*8,计算结果给outbits
"COMMENT:\\r", #在网格下方输出一个换行符
"COMMENT:\\r",
"GPRINT:inbits:AVERAGE:Avg In traffic\: %6.2lf %Sbps", #绘制入流量平均值
"COMMENT: ",
"GPRINT:inbits:MAX:Max In traffic\: %6.2lf %Sbps", #绘制入流量最大值
"COMMENT: ",
"GPRINT:inbits:MIN:MIN In traffic\: %6.2lf %Sbps\\r", #绘制入流量最小值
"COMMENT: ",
"GPRINT:outbits:AVERAGE:Avg Out traffic\: %6.2lf %Sbps", #绘制出流量平均值
"COMMENT: ",
"GPRINT:outbits:MAX:Max Out traffic\: %6.2lf %Sbps", #绘制出流量最大值
"COMMENT: ",
"GPRINT:outbits:MIN:MIN Out traffic\: %6.2lf %Sbps\\r") #绘制出流量最小值
以上代码将生成一个Flow.png文件,如图3-13所示。
图3-13 graph.py执行输出图表
提示
查看rrd文件内容有利于观察数据的结构、更新等情况,rrdtool提供几个常用命令:
❑ info查看rrd文件的结构信息,如rrdtool info Flow.rrd;
❑ first查看rrd文件第一个数据的更新时间,如rrdtool first Flow.rrd;
❑ last查看rrd文件最近一次更新的时间,如rrdtool last Flow.rrd;
❑ fetch根据指定时间、CF查询rrd文件,如rrdtool fetch Flow.rrd AVERAGE。
参考提示
3.2.1rrdtool参数说明参考http://bbs.chinaunix.net/thread-2150417-1-1.html和http://oss. oetiker.ch/rrdtool/doc/index.en.html。
3.3 生成动态路由轨迹图
scapy(http://www.secdev.org/projects/scapy/)是一个强大的交互式数据包处理程序,它能够对数据包进行伪造或解包,包括发送数据包、包嗅探、应答和反馈匹配等功能。可以用在处理网络扫描、路由跟踪、服务探测、单元测试等方面,本节主要针对scapy的路由跟踪功能,实现TCP协议方式对服务可用性的探测,比如常用的80(HTTP)与443(HTTPS)服务,并生成美观的路由线路图报表,让管理员清晰了解探测点到目标主机的服务状态、骨干路由节点所处的IDC位置、经过的运营商路由节点等信息。下面详细进行介绍。
scapy模块的安装方法如下:
# scapy模板需要tcpdump程序支持,生成报表需要graphviz、ImageMagick图像处理包支持
# yum -y install tcpdump graphviz ImageMagick
# 源码安装
# wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz
# tar -zxvf scapy-2.2.0.tar.gz
# cd scapy-2.2.0
# python setup.py install
3.3.1 模块常用方法说明
scapy模块提供了众多网络数据包操作的方法,包括发包send()、SYN\ ACK扫描、嗅探sniff()、抓包wrpcap()、TCP路由跟踪traceroute()等,本节主要关注服务监控内容接下来详细介绍traceroute()方法,其具体定义如下:
traceroute(target, dport=80, minttl=1, maxttl=30, sport=<RandShort>, l4=None, filter=None, timeout=2, verbose=None, **kargs)
该方法实现TCP跟踪路由功能,关键参数说明如下:
❑target:跟踪的目标对象,可以是域名或IP,类型为列表,支持同时指定多个目标,如["www.qq.com","www.baidu.com","www.google.com.hk"];
❑dport:目标端口,类型为列表,支持同时指定多个端口,如[80,443];
❑minttl:指定路由跟踪的最小跳数(节点数);
❑maxttl:指定路由跟踪的最大跳数(节点数)。
3.3.2 实践:实现TCP探测目标服务路由轨迹
在此次实践中,通过scapy的traceroute()方法实现探测机到目标服务器的路由轨迹,整个过程的原理见图3-14,首先通过探测机以SYN方式进行TCP服务扫描,同时启动tcpdump进行抓包,捕获扫描过程经过的所有路由点,再通过graph()方法进行路由IP轨迹绘制,中间调用ASN映射查询IP地理信息并生成svg流程文档,最后使用ImageMagick工具将svg格式转换成png,流程结束。
图3-14 TCP探测目标服务路由轨迹原理图
本次实践通过traceroute()方法实现路由的跟踪,跟踪结果动态生成图片格式。功能实现源码如下:
【/home/test/scapy/simple1.py】
# -*- coding: utf-8-*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning) #屏蔽scapy无用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模块IPv6多余告警
from scapy.all import traceroute
domains = raw_input('Please input one or more IP/domain: ') #接受输入的域名或IP
target = domains.split(' ')
dport = [80] #扫描的端口列表
if len(target) >= 1 and target[0]!='':
res,unans = traceroute(target,dport=dport,retry=-2) #启动路由跟踪
res.graph(target="> test.svg") #生成svg矢量图形
time.sleep(1)
subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg转png格式
else:
print "IP/domain number of errors,exit"
代码运行结果见图3-15,“-”表示路由节点无回应或超时;“11”表示扫描的指定服务无回应;“SA”表示扫描的指定服务有回应,一般是最后一个主机IP。
图3-15 代码运行结果
生成的路由轨迹图见图3-16(仅局部),“-”将使用unk*单元代替,重点路由节点将通过ASN获取所处的运营商或IDC位置,如IP“202.102.69.210”为“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思为该IP所处中国电信江苏省骨干网。
图3-16 路由轨迹图
通过路由轨迹图,我们可以非常清晰地看到探测点到目标节点的路由走向,运营商时常会做路由节点分流,不排除会造成选择的路由线路不是最优的,该视图可以帮助我们了解到这个信息。另外IE8以上及chrome浏览器都已支持SVG格式文件,可以直接浏览,无需转换成png或其他格式,可以轻松整合到我们的运营平台当中。
参考提示
3.3.1节scapy方法参数说明参考http://www.secdev.org/projects/scapy/doc/usage.html。