如何用telegraph、influxdb、Grafana展示交换机流量数据？

一、实验环境 influxdb2：2.7.5 telegraf：1.30.1 grafana：10.4.2 二、influxdb 官方文档见https://docs.influxdata.com/influxdb/v2/，网络上很多文档比较老，可能是v1版本的influxdb。 部署方法1：二进制 从https://www.influxdata.com/downloads/可以查看不同版本的下载地址 下载压缩包并解压、复制二进制文件至默认bin目录下 wget https://dl.influxdata.com/influxdb/releases/influxdb2-2.7.6_linux_amd64.tar.gz tar -zxf influxdb2-2.7.6_linux_amd64.tar.gz cp influxdb2-2.7.6/usr/bin/influxd /usr/local/bin/ 此后就可以通过influxd启动，通过--http-bind-address可以修改端口，通过--reporting-disabled可以不发送telemetry数据，例如： influxd --http-bind-address=:8089 influxd --reporting-disabled 部署方法2：RPM包部署 按照官网说明下载及安装即可 cat <<EOF | sudo tee /etc/yum.repos.d/influxdata.repo [influxdata] name = InfluxData Repository - Stable baseurl = https://repos.influxdata.com/stable/\$basearch/main enabled = 1 gpgcheck = 1 gpgkey = https://repos.influxdata.com/influxdata-archive_compat.key EOF sudo yum install influxdb2 此后即可通过service或者systemctl操作influxdb，service influxdb start或者systemctl start influxdb 如果想要修改配置，修改配置文件/etc/influxdb/config.toml，例如增加配置如下： http-bind-address = ":8089" reporting-disabled = false 测试 启动完成后，通过8089端口可以访问管理web，例如http://192.168.101.91:8089/ 本次实验中，设置 Username: test Password: teStUsEr Organization: test Bucket: test 记录下API token，后面telegraf和grafana连接influxdb要用，也可以创建一个All Access API Token。 influxdb启动后，可以参考官方文档的 Get Started ——> Write Data和Query Data进行写入数据和查询数据的测试，按照文档操作即可，唯一要注意的是，官网的样例数据是以秒为单位的，所以load data时精度一定要选择秒，否则数据都会被丢弃 三、telegraph 安装 配置yum源并安装： cat <<EOF | sudo tee /etc/yum.repos.d/influxdb.repo [influxdb] name = InfluxData Repository - Stable baseurl = https://repos.influxdata.com/stable/\$basearch/main enabled = 1 gpgcheck = 1 gpgkey = https://repos.influxdata.com/influxdata-archive_compat.key EOF sudo yum install telegraf 配置 telegraf支持非常多的插件，具体可以参考官方文档：https://docs.influxdata.com/telegraf/v1/input-plugins/。 默认配置文件位置为/etc/telegraf/telegraf.conf，原始配置文件内容极多，可以仅生成需要的配置，例如： telegraf --input-filter snmp --output-filter file config > test.conf 则只会生成一个输入为snmp，输出为file的配置文件test.conf。可以测试此配置文件是否正确，如果正确则会完成一次采集： telegraf -config test.conf -input-filter snmp -test 如果使用systemctl启动telegraf，则会应用/etc/telegraf/telegraf.conf和/etc/telegraf/telegraf.d下的所有*.conf配置文件。如果有多个不同的采集任务，可以在一个配置文件中写多个Inputs插件，也可以在/etc/telegraf/telegraf.d下写多个配置文件。 测试 实验示例为采集192.168.101.229、228两台交换机流量，关键配置如下： [[inputs.snmp]] agents = ["udp://192.168.101.229:161","udp://192.168.101.228:161"] version = 2 community = "public" agent_host_tag = "source" fieldpass = ["ifOutOctets", "ifInOctets"] [[inputs.snmp.field]] oid = "RFC1213-MIB::sysName.0" name = "sysName" is_tag = true [[inputs.snmp.table]] oid = "IF-MIB::ifTable" name = "traffic" inherit_tags = ["sysName"] [[inputs.snmp.table.field]] oid = "IF-MIB::ifDescr" name = "ifDescr" is_tag = true [inputs.snmp.tagpass] ifDescr = ["GigabitEthernet*", "XGigabitEthernet*"] 关键配置说明如下：fieldpass会只保留ifOutOctets和ifInOctets两个字段，即流量计数，过滤掉查看流量所不需要的带宽、错包等其他信息；is_tag表示此字段将会成为一个tag；inherit_tags表示将会继承上层tag，此处即为sysName；tagpass会只保留ifDescrtag值为GigabitEthernet开头或者XGigabitEthernet开头，去掉loopback或者vlanif等其他端口。 一条数据示例如下： traffic,host=net-229,ifDescr=GigabitEthernet0/0/14,ifIndex=19,source=192.168.101.229,sysName=H3C-.S5320-01 ifOutOctets=4189261175i,ifInOctets=3989823012i 1713344116000000000 四、grafana 启动 可以直接yum安装，也可以下载后手动安装 yum install -y https://dl.grafana.com/oss/release/grafana-10.4.2-1.x86_64.rpm 如果想要修改默认端口号，修改/etc/grafana/grafana.ini 文件中[server]下的http_port项，将 ;http_port = 3000 修改为需要的端口号 http_port = 4000 重启服务即可 systemctl restart grafana-server 默认账号密码是admin/admin，但是登录会建议修改。 添加数据源 Connections--->Addd new connection，选择 InfluxDB Query language 选择 Flux，填好URL、Organization、Token、Default Bucket，点击Save & test，即可。 添加可视化 Query需要填写Flux语言的查询语句。 由于通过snmp协议获取值仅为当前流量计数器的总值，获取流量还需要通过计数器差值并计算速率，需要用到derivative()函数。 示例代码如： from(bucket: "traffic-test") |> range(start: -3h) |> filter(fn: (r) => r["_measurement"] == "traffic") |> filter(fn: (r) => r["_field"] == "ifInOctets") |> filter(fn: (r) => r["source"] == "192.168.169.229") |> filter(fn: (r) => r["ifDescr"] == "GigabitEthernet0/0/10") |> derivative(unit: 1s) 即可显示图形