LINUX và PHẦN mềm NGUỒN mở báo cáo tìm HIỂU về CÔNG cụ GIÁM sát MẠNG CACTI

MRTG  Viết tắt của Multi Router Traffic Grapher , là một công cụ mã nguồn mở dùng để giám sát lưu lượng trên mạng  MRTG tạo ra các trang web chứa các ảnh dạng PNG, các ảnh này là biể

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

HANOI UNIVERSITY OF SCIENCE AND TECHNOLOGY

LINUX VÀ PHẦN MỀM NGUỒN MỞ

BÁO CÁO

TÌM HIỂU VỀ CÔNG CỤ GIÁM SÁT MẠNG

CACTI

 Giám sát mạng nhằm duy trì độ tin cậy và tính sẵn sàng của

mạng lưới, tăng hiệu suất của mạng lưới.

Bảng giám sát trạng thái thiết bị trong Cacti

Các công cụ giám sát mạng

1 MRTG

 Viết tắt của Multi Router Traffic Grapher , là một công cụ mã nguồn

mở dùng để giám sát lưu lượng trên mạng

 MRTG tạo ra các trang web chứa các ảnh dạng PNG, các ảnh này là biểu đồ thể hiện lưu lượng của mạng.

 Phần mềm MRTG được viết bằng ngôn ngữ lập trình Perl, C, có thể chạy trên hệ điều hành Windows và UNIX.

 Perl dùng để đọc lưu lượng.

 C dùng để ghi lưu lượng vào file và vẽ biểu đồ biểu thị lưu lượng ra các flle

ảnh.

 Được thiết kế đặc biệt sử dụng trong mạng với lượng máy tính vừa

và nhỏ.

 MRTG không chỉ giám sát lưu lượng trên mạng, nó cũng được sử

dụng giám sát chủ yếu cho các thiết bị như CPU, RAM và các cổng

kết nối mạng qua phương thức SNMP.

Các công cụ giám sát mạng

2 SolarWinds® Network Performance

Monitor (NPM)

 Giao diện giám sát mạnh mẽ và trực quan.

 Được xây dựng và hỗ trợ bởi chuyên gia CNTT.

 Điều chỉnh NPM theo nhu cầu, hỗ trợ nhiều nhà cung cấp,

trang tổng quan, chế độ xem và biểu đồ có thể tùy chỉnh.

 Có nhiều tính năng đặc biệt và chuyên sâu.

 Cho phép bạn nhanh chóng phát hiện, chẩn đoán và giải

quyết mạng các vấn đề về hiệu suất, cung cấp số liệu chi tiết

để phát hiện vấn đề và giải quyết nhanh chóng.

 NPM có giá từ $1638 (giá theo trang chủ của SolarWinds).

Các công cụ giám sát mạng

2 SolarWinds® Network Performance

Monitor (NPM)

1 Lịch sử

 Dự án Cacti lần đầu tiên được bắt đầu bởi Ian Berry vào ngày

2/9/2001 Mục tiêu của ông trong việc tạo ra Cacti là cung cấp một công cụ dễ sử dụng hơn RRDtool và linh hoạt hơn MRTG.

 Vào ngày 13/9/2004 , phiên bản 0.8.6 đã được phát hành

 Vào tháng 6/2012 , lộ trình trên trang web cho biết phiên bản 1.0.0

đã được lên lịch phát hành trong quý đầu tiên của năm 2013 Nhưng vào tháng 8/2013, nó được thay thế bằng thông báo rằng

“Lộ trình này đã lỗi thời Chúng tôi tổ chức lại để cải thiện chu kỳ phát triển của Cacti”.

 Năm 2017, tập đoàn Cacti đã phát hành hơn 30 phiên bản của Cacti kể từ bản phát hành 1.0.0 đầu tiên vào tháng 1 năm 2017

 Cộng đồng GitHub đã, đang phát triển và hoàn thiện bản phát hành 1.x để sử dụng trong gia đình, công ty nhỏ và doanh nghiệp.

 Các thiết bị mạng không nhất thiết phải là máy tính mà có thể

là switch, router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trị bằng SNMP.

 VD: Một cái quạt nếu kết nối mạng và có hỗ trợ SNMP thì nó cũng có thể được quản lý từ xa bằng SNMP.

2 Kiến trúc SNMP

 Kiến trúc của SNMP bao gồm 2 thành phần:

 Trạm quản lý mạng: Thường là một máy tính chạy phần mềm quản lý SNMP, dùng để giám sát và điều khiển tập trung các phần tử mạng

 Phần tử mạng: Là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi trạm quản lý mạng

Mô hình trạm quản lý mạng

2 Kiến trúc SNMP

 Trong giao thức SNMP:

 Một trạm quản lý có thể quản lý nhiều phần tử

 Nếu trạm lấy thông tin từ phần tử thì cả 2 trạm sẽ có thông tin giống nhau

 Nếu 2 trạm tác động đến cùng một phần tử thì phần tử sẽ đáp ứng cả

2 tác động theo thứ tự cái nào đến trước

 Ứng dụng (SNMP manager) chạy trên trạm và dịch vụ (SNMP agent) chạy trên phần tử mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau

Giao thức SNMP

2 Kiến trúc SNMP

 OID: OID là viết tắt của từ Object Identifier , tức là Mã nhận diện đối tượng OID xác định duy nhất các đối tượng được quản lý được định nghĩa trong các tệp MIB.

 VD: Trên một switch, các đối tượng quan tâm điển hình là lưu lượng đến và đi cũng như tỷ lệ mất gói (package loss) đều được xác định bằng OID

 MIB: MIB là viết tắt của cụm từ Management Information Base , nghĩa là Cơ sở Thông tin Quản lý , MIB chứa các OID theo một cách được xác định rõ ràng.

 VD: MIB của switch chứa các OID của lưu lượng đến và tỉ lệ mất gói

3 Cơ chế bảo mật SNMP

 Community String:

 Là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager

và SNMP agent, đóng vai trò như mật khẩu giữa 2 bên khi trao đổi dữ liệu

 Community string có 3 loại: Read-community, Write-Community và Trap-Community

 Community string chỉ là chuỗi ký tự dạng text, do đó hoàn toàn có thể

bị nghe lén khi truyền trên mạng

 Trên agent có thể định nghĩa nhiều view

 Một view phải gắn liền với một community string

 Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau

 Ví dụ: Agent có thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ Với read-community “inf” trên view interfaceView, và “sto”

trên storageView

 SNMP ACL là một danh sách trên agent chứa các địa chỉ IP được phép quản lý/giám sát nó.

 Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng

 SNMPv1 cung cấp các chức năng cơ bản để thu thập dữ liệu và tương đối dễ sử dụng Nó không tạo ra nhiều chi phí vì nó không bao gồm bất kỳ thuật toán mã hóa nào.

 Vì không có cơ chế bảo mật nên chỉ sử dụng SNMPv1 trong mạng LAN

 Hạn chế lớn nhất của nó là kiến trúc bộ đếm 32 bit, không đủ cho các mạng gigabyte ngày nay

 Nếu người dùng bắt gặp SNMPv2, đó hầu hết là SNMPv2c, với chữ c

là viết tắt của từ community Hai phiên bản SNMPv2 khác tồn tại,

SNMPv2p và SNMPv2u, nhưng chúng chỉ được triển khai trong một

số trường hợp hiếm hoi

3 Các phiên bản SNMP

 SNMP version 3:

 Được định nghĩa vào năm 2002

 SNMPv3 bao gồm các ưu điểm của SNMPv2c và bổ sung các giải pháp bảo mật như tài khoản người dùng, xác thực và mã hóa tùy chọn các gói dữ liệu

 SNMPv3 có 3 cấp độ bảo mật khác nhau:

• NoAuthNoPriv: Không xác thực, không bảo mật.

• AuthNoPriv: Xác thực, không bảo mật.

• AuthPriv: Xác thực, bảo mật.

 RRDTool là một hệ thống ghi và vẽ dữ liệu hiệu năng cao,

được thiết kế để xử lý dữ liệu theo chuỗi thời gian như là

băng thông, nhiệt độ phòng, CPU load, server load và để

giám sát các thiết bị như router, UPS,

 Được viết bởi ngôn ngữ C và lưu trữ dữ liệu của nó trong

file rrd

 Các bước trong quá trình hoạt động của RRDTool:

 Các bước trong quá trình hoạt động của RRDTool:

 Thu thập dữ liệu: Dữ liệu được thu thập trong khoảng thời gian cố

định sẽ được lưu trong một cơ sở dữ liệu vòng

 Hợp nhất dữ liệu: Việc quản lý dữ liệu của nhiều thiết bị trong một

khoảng thời gian lớn sẽ gây khó khăn cho người quản trị RRDTool cung cấp cho người quản trị một số hàm chức năng: max, min, average của dữ liệu và lưu trữ vòng dữ liệu hợp nhất

 Dữ liệu chưa biết: khi dữ liệu không tồn tại do thiết bị bị hỏng hoặc

nguyên nhân khác RRDTool sẽ lưu trữ file rrd với giá trị dữ liệu UNKNOWN

 Vẽ đồ thị: Cho phép người quản trị tạo ra các báo cáo ở dạng đồ thị

dựa trên dữ liệu được lưu trữ trong cơ sở dữ liệu

3 Cơ chế hoạt động

 Hoạt động của Cacti gồm 3 tác vụ:

 Lấy dữ liệu: Để lấy dữ liệu, Cacti sử dụng phương thức Poll Việc thu thập thông tin được thực hiện bởi hệ thống theo lịch trình (mặc định

là mỗi 5 phút một lần) Và để lấy dữ liệu từ các thiết bị khác nhau Cacti chủ yếu sử dụng giao thức SNMP, như vậy các thiết bị tương thích SNMP có thể được giám sát bởi Cacti

 Lưu trữ dữ liệu: Cacti dùng công cụ RRD để lưu trữ dữ liệu

 Biểu diễn dữ liệu: Một trong những nét đặc trưng của RRD là tình

năng tích hợp đồ họa Dữ liệu sẽ được hiển thị một cách trực quan và

dễ dàng đánh giá hiệu năng của thiết bị được giám sát

4 Tính năng

 Vẽ biểu đồ:

 Hầu như tất cả mọi thứ trong Cacti đều liên quan đến biểu đồ

 Cacti hỗ trợ nhiều kiểu biểu đồ cũng như nhiều dạng dữ liệu, có thể theo dõi lưu lượng theo phút, giờ, ngày, tháng Hoặc theo dõi lưu lượng trong một khoảng thời gian cũng như hiệu năng CPU hoặc các thông số hệ thống khác

Biểu đồ trong Cacti

 Hỗ trợ các phiên bản của giao thức SNMP, vì vậy Cacti có thể thu thập

dữ liệu từ bất cứ thiết bị nào hỗ trợ SNMP

 Cacti có chức năng thiết lập một topo mạng tổng thể, dựa vào đó, người quản lý có thể theo dõi tình trạng băng thông giữa các thiết bị, giúp phát hiện những lưu lượng bất thường như tấn công DDos từ bên ngoài hoặc những mối nguy từ bên trong và xử lý kịp thời nhờ vào chức năng thu thập dữ liệu

4 Tính năng

 Giám sát trạng thái của thiết bị:

 Khi giám sát hoạt động mạng bằng Cacti, người quản lý có thể theo dõi xem thiết bị nào đang hoạt động tốt và thiết bị nào đang ngừng hoạt động Cacti ping liên tục tới các thiết bị được giám sát để theo dõi trạng thái của thiết bị, nếu thiết bị không có phản hồi, nó sẽ được đánh dấu là ngừng hoạt động

Giám sát trạng thái thiết bị trong Cacti

 Việc cấu hình tham số hoàn toàn có thể tùy chỉnh, đưa ra cảnh báo sớm giúp người quản lý xác định và tiên đoán trước rủi ro xảy đến với

hệ thống mạng của mình và đưa ra phương án xử lý thích hợp

5 Ưu điểm

 Được phân phối theo dõi bởi admin.

 Hỗ trợ máy chủ Linux, Solaris, HP-UX, AIX, Free BSD, OPEN BSD, OSX.

 Hỗ trợ máy trạm Linux, Solaris, Centos,…

 Giao diện web trực quan.

 Có thể thông báo sự cố qua email.

 Có xem báo cáo, biểu đồ qua giao diện web.

 Gần như miễn phí và đáp ứng hầu hết các mong muốn khi giám sát.

6 Nhược điểm

 Phần mềm cung cấp ít tùy chọn quản lí hơn so với các phần mềm giám sát khác

 Cần phải bổ xung các plugin cần thiết.

 Cần am hiểu các luật riêng khi muốn giám sát từng ngóc ngách của hệ thống.

 Cần thiết bị phần cứng hỗ trợ cao để chạy được Cacti hơn các phần mềm khác có chức năng tương đương,…

THANK YOU

Have a nice day and stay strong ^^