HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I BÁO CÁO TIỂU LUẬN Chủ đề Quản trị mạng dựa trên web và giải pháp triển khai Nagios Môn học Nhóm lớp – Số bàn Giảng viên hướng dẫn Thành viên Q[.]
Quản trị mạng dựa trên web
Các tính năng của quản trị mạng dựa trên web
Quản trị mạng trên web thường có các tính năng sau:
Quản trị mạng trên web giúp người quản trị giám sát hoạt động của các thiết bị mạng như máy chủ, router, switch, firewall và các ứng dụng trên mạng Việc này đóng vai trò quan trọng trong việc phát hiện sớm các sự cố mạng, từ đó xử lý kịp thời để duy trì hệ thống vận hành liên tục Giám sát hoạt động mạng không chỉ nâng cao hiệu quả hoạt động mà còn đảm bảo an toàn, bảo mật cho toàn bộ hệ thống mạng doanh nghiệp Các công cụ quản trị mạng trực tuyến giúp dễ dàng theo dõi và quản lý mạng từ xa, tối ưu hóa hiệu suất và giảm thiểu rủi ro mất dữ liệu hoặc gián đoạn dịch vụ.
Hệ thống cảnh báo sự cố gửi thông báo qua email, tin nhắn hoặc cảnh báo trực tiếp trên giao diện ứng dụng để thông báo cho người quản trị khi có sự cố xảy ra trên mạng Nhờ đó, người quản trị có thể nhanh chóng phát hiện và xử lý sự cố, giúp giảm thiểu rủi ro và ngăn chặn hậu quả nghiêm trọng Việc này đảm bảo hệ thống hoạt động ổn định, an toàn và duy trì hiệu quả kinh doanh.
Quản lý sự kiện mạng giúp ghi lại tất cả các hoạt động trên mạng, từ đó tạo ra các báo cáo chi tiết về hiệu suất mạng Các báo cáo này hỗ trợ người quản trị phân tích chính xác hoạt động của mạng, từ đó đưa ra các quyết định phù hợp về nâng cấp hoặc tối ưu hóa hạ tầng mạng Việc theo dõi và quản lý sự kiện mạng đóng vai trò quan trọng trong việc duy trì hiệu suất ổn định và nâng cao trải nghiệm người dùng.
Phân tích hiệu suất mạng là bước quan trọng giúp đánh giá tốc độ truyền dữ liệu, mức sử dụng CPU, RAM và lưu lượng mạng để xác định các điểm yếu Việc này giúp phát hiện các vấn đề hiệu suất mạng nhanh chóng, từ đó đưa ra các biện pháp khắc phục phù hợp để tối ưu hóa hoạt động của hệ thống Phân tích hiệu suất mạng đảm bảo mạng luôn hoạt động ở mức tối ưu, giảm thiểu thời gian ngưng hoạt động và nâng cao trải nghiệm người dùng.
Quản lý tài nguyên mạng là nhiệm vụ quan trọng giúp người quản trị kiểm soát các tài nguyên mạng như địa chỉ IP và băng thông, đồng thời cấp phát hiệu quả cho các thiết bị và ứng dụng Việc quản lý này đảm bảo rằng mạng hoạt động ổn định, hiệu quả và bảo mật, giảm thiểu rủi ro về an ninh và tối ưu hóa hiệu suất mạng.
Quản lý người dùng và quyền truy cập là yếu tố thiết yếu để đảm bảo an toàn mạng, cho phép tạo và quản lý các tài khoản người dùng, xác thực đăng nhập, và phân quyền truy cập phù hợp cho nhân viên và các phòng ban khác nhau Việc này giúp kiểm soát hiệu quả quyền truy cập vào các thiết bị và ứng dụng trên mạng, nâng cao bảo mật và tối ưu hóa quản lý hệ thống.
Ưu điểm, nhược điểm của quản trị mạng dựa trên web
Truy cập từ xa là một trong những lợi ích quan trọng nhất của quản trị mạng dựa trên web, giúp người quản trị có thể quản lý và giám sát hệ thống từ bất cứ nơi nào trên thế giới Với khả năng truy cập từ xa, các nhà quản trị mạng không bị giới hạn về vị trí địa lý, chỉ cần có kết nối internet ổn định Điều này nâng cao hiệu quả làm việc và giảm thiểu thời gian phản ứng với các sự cố mạng, đảm bảo hệ thống hoạt động liên tục và an toàn.
Các công cụ quản trị mạng dựa trên web hiện nay nổi bật với giao diện đồ họa dễ sử dụng, mang đến trải nghiệm thân thiện cho người dùng Nhờ tính năng này, người quản trị không cần phải có kỹ năng chuyên môn cao vẫn có thể dễ dàng vận hành và quản lý hệ thống mạng hiệu quả Điều này giúp tiết kiệm thời gian và công sức, đồng thời nâng cao hiệu quả công việc trong quản trị mạng.
Quản trị mạng dựa trên web giúp giảm chi phí bằng cách loại bỏ nhu cầu cài đặt phần mềm quản trị trên từng thiết bị riêng lẻ Người quản trị có thể dễ dàng kiểm soát và giám sát toàn bộ mạng chỉ qua một trình duyệt web, từ đó tối ưu hóa chi phí vận hành và nâng cao hiệu quả quản lý mạng.
Giám sát hiệu suất mạng là yếu tố quan trọng giúp đảm bảo mạng hoạt động ổn định và hiệu quả Các công cụ quản trị mạng dựa trên web cung cấp khả năng theo dõi tình trạng và hiệu suất của các thiết bị mạng một cách dễ dàng và nhanh chóng Việc sử dụng các công cụ này giúp phát hiện sớm các sự cố, tối ưu hóa hoạt động của hệ thống và nâng cao trải nghiệm người dùng Giám sát liên tục giúp duy trì hiệu năng mạng tốt nhất, giảm thiểu thời gian gián đoạn và đảm bảo an toàn hệ thống mạng của bạn.
Hệ thống quản trị mạng dựa trên web cung cấp giao diện người dùng đơn giản, dễ dàng truy cập bất kể vị trí của NMS Nó hoàn toàn độc lập với công nghệ quản trị mạng và không yêu cầu sử dụng X-Terminal, giúp quản lý mạng hiệu quả hơn.
Sun Workstation được đặt tại các vị trí chiến lược để hỗ trợ quản trị mạng hiệu quả, tương tự như các hệ thống thông thường Quản trị mạng dựa trên web giúp nhà cung cấp nâng cao tính năng quản trị qua giao diện người dùng trực quan (GUI), dễ dàng phát triển và triển khai các chức năng mới một cách nhanh chóng Phương pháp này cũng giảm thiểu chi phí nâng cấp phần mềm, tối ưu hóa quá trình vận hành mạng lưới.
- Bảo mật: Quản trị mạng dựa trên web có thể là một mối đe dọa cho bảo mật.
Vì các công cụ quản trị mạng dựa trên web hoạt động trên internet, nó có thể bị tấn công từ các kẻ tấn công mạng.
Việc sử dụng nền tảng quản trị mạng dựa trên web phụ thuộc vào một kết nối internet ổn định Nếu kết nối internet gặp sự cố, người quản trị mạng sẽ không thể thực hiện các tác vụ quản lý và giám sát hệ thống mạng một cách hiệu quả Điều này nhấn mạnh tầm quan trọng của việc duy trì kết nối internet ổn định để đảm bảo hoạt động liên tục của nền tảng quản trị mạng.
Một số công cụ quản trị mạng dựa trên web thiếu tính linh hoạt cần thiết để đáp ứng đa dạng yêu cầu của người dùng, do có giới hạn trong việc cấu hình và quản lý mạng Điều này có thể khiến người quản trị gặp khó khăn trong việc thích ứng nhanh với các thay đổi hoặc tối ưu hóa hệ thống mạng theo nhu cầu riêng.
Các công cụ quản trị mạng dựa trên web
Các công cụ quản trị mạng dựa trên web giúp quản trị viên kiểm soát và giám sát thiết bị mạng, từ đó đảm bảo hoạt động ổn định của hệ thống Chúng cung cấp khả năng theo dõi trạng thái thiết bị, cảnh báo sớm khi gặp sự cố và tạo các báo cáo chi tiết về hiệu suất mạng Giao diện đồ họa thân thiện, dễ sử dụng của các công cụ này giúp người quản trị không cần kỹ năng chuyên môn cao vẫn có thể vận hành hiệu quả hệ thống mạng của mình.
Một số công cụ quản trị mạng trên web phổ biến:
- Nagios: Nagios là một công cụ giám sát mạng mã nguồn mở Nó cung cấp tính năng giám sát, cảnh báo, quản lý sự kiện và phân tích hiệu suất mạng Nagios có khả năng giám sát nhiều loại thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall và ứng dụng web.
Zabbix là một công cụ giám sát hệ thống mạng phân tán mã nguồn mở, giúp theo dõi và phân tích hiệu suất mạng hiệu quả Với khả năng giám sát các thông số quan trọng như tốc độ truyền dữ liệu, mức sử dụng CPU, RAM và lưu lượng mạng, Zabbix cung cấp chức năng cảnh báo kịp thời để đảm bảo hệ thống hoạt động ổn định Công cụ này phù hợp cho các doanh nghiệp muốn tối ưu hóa hệ thống mạng và giảm thiểu thời gian gián đoạn dịch vụ.
PRTG Network Monitor là công cụ giám sát mạng thương mại hàng đầu, cung cấp các tính năng giám sát, cảnh báo và phân tích hiệu suất mạng hiệu quả Với khả năng giám sát đa dạng các thiết bị mạng như máy chủ, router, switch, firewall và ứng dụng web, PRTG Network Monitor giúp đảm bảo hoạt động ổn định và an toàn của hệ thống mạng doanh nghiệp.
- SolarWinds Network Performance Monitor: SolarWinds Network
Performance Monitor là một công cụ giám sát mạng thương mại Nó cung cấp tính năng giám sát, cảnh báo và phân tích hiệu suất mạng SolarWinds Network
Performance Monitor có khả năng giám sát nhiều loại thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall và ứng dụng web.
Cacti là một công cụ giám sát mạng mã nguồn mở, giúp theo dõi hiệu suất mạng một cách chính xác và hiệu quả Nó cung cấp các chức năng giám sát các thông số quan trọng như sử dụng CPU, RAM, lưu lượng mạng và tốc độ truyền dữ liệu, giúp quản trị viên dễ dàng theo dõi tình hình hệ thống Với khả năng phân tích dữ liệu và tạo các báo cáo chi tiết, Cacti hỗ trợ tối ưu việc quản lý và nâng cao hiệu suất mạng Đây là công cụ không thể thiếu cho các doanh nghiệp muốn đảm bảo hệ thống mạng hoạt động ổn định và liên tục.
Hình 2 Công cụ PRTG Network Monitor
Tổng quan về nagios
Kiến trúc của nagios
Core của Nagios là thành phần quan trọng đảm nhận chức năng giám sát toàn diện các máy chủ, thiết bị mạng, ứng dụng và dịch vụ trên hệ thống Nó chịu trách nhiệm thực thi các plugin giám sát giúp phát hiện sự cố kịp thời và đảm bảo hệ thống hoạt động ổn định Ngoài ra, Core quản lý việc gửi thông báo cảnh báo cho người quản trị khi phát hiện vấn đề, giúp xử lý sự cố nhanh chóng và nâng cao hiệu quả quản lý mạng.
Plugins là các mã lệnh nhỏ được viết bằng các ngôn ngữ như Perl, Python hoặc shell script để Nagios thực thi nhằm giám sát các thành phần của hệ thống mạng Người dùng có thể tự viết plugin phù hợp với nhu cầu của hệ thống hoặc sử dụng các plugin sẵn có được cung cấp bởi Nagios, giúp nâng cao khả năng giám sát và quản lý hệ thống mạng một cách hiệu quả.
Giao diện web là giao diện trực quan dựa trên trình duyệt, giúp người quản trị mạng dễ dàng theo dõi trạng thái các máy chủ, thiết bị mạng, ứng dụng và dịch vụ Nó còn cho phép thiết lập cấu hình hệ thống, xem lịch sử giám sát và quản lý thông báo một cách thuận tiện, nâng cao hiệu quả vận hành mạng.
Web server là nơi lưu trữ các file và thành phần của website như HTML, CSS, ảnh…, giúp cung cấp dữ liệu của website cho người dùng truy cập và sử dụng qua internet Nó đóng vai trò trung tâm trong quá trình chuyển dữ liệu từ máy chủ đến trình duyệt của người dùng, đảm bảo website hoạt động ổn định và hiệu quả Việc chọn lựa và cấu hình web server phù hợp là yếu tố quan trọng để tối ưu hóa tốc độ và bảo mật của website.
Database (DB) là nơi lưu trữ dữ liệu quan trọng của Nagios, bao gồm thông tin về các máy chủ, thiết bị mạng, ứng dụng và dịch vụ Nagios sử dụng cơ sở dữ liệu để lưu trữ dữ liệu lịch sử giám sát, cấu hình hệ thống, thông báo sự cố và thống kê hoạt động Việc quản lý dữ liệu trong Database giúp nâng cao khả năng giám sát, phân tích và xử lý các vấn đề hệ thống một cách hiệu quả Đây là thành phần cốt lõi đảm bảo các chức năng của Nagios hoạt động chính xác và liên tục.
CGI (Common Gateway Interface) là giao diện dòng lệnh cung cấp giao thức cho máy chủ web xử lý dữ liệu từ biểu mẫu và gửi lại thông báo xác nhận Quá trình này giúp máy chủ web có thể tương tác linh hoạt với người dùng qua các biểu mẫu CGI có thể được viết bằng nhiều ngôn ngữ lập trình như C, Perl hoặc Shell, mang lại sự linh hoạt và phù hợp với nhiều yêu cầu khác nhau của website.
Hình 5 Liên kết qua Common Gateway Interface
NRPE (Nagios Remote Plugin Executor) là plugin hỗ trợ giám sát từ xa, cho phép Nagios thực thi các plugin trên các máy chủ khác để giám sát các thành phần của hệ thống mạng từ xa một cách hiệu quả.
NSCA (Nagios Service Check Acceptor): Là một plugin cho phép các máy chủ khác gửi thông tin trạng thái và hiệu suất của chúng đến Nagios để giám sát
NDOUtils (Nagios Data Output Utilities) là một tiện ích giúp Nagios xuất dữ liệu về cơ sở dữ liệu, hỗ trợ quản trị viên mạng lưu trữ và truy xuất thông tin về trạng thái, hiệu suất và các thông báo sự cố của hệ thống Tiện ích này giúp nâng cao khả năng quản lý và giám sát hệ thống mạng hiệu quả hơn Việc sử dụng NDOUtils giúp đảm bảo dữ liệu được lưu trữ an toàn, dễ dàng truy cập để phân tích và xử lý các vấn đề nhanh chóng.
Hình 6 Kiến trúc của Nagios
Cách thức hoạt động của nagios
Nagios làm việc qua 3 bước:
Bước 1 trong quá trình thiết lập hệ thống giám sát là tiếp nhận thông tin bằng cách cài đặt các plugin cần thiết trên máy trạm Nagios sử dụng các plugin này để kiểm tra định kỳ trạng thái của máy trạm và dịch vụ qua tác vụ Nagios client (Agent) Quý khách có thể chủ động cài đặt Nagios client trên nhiều nền tảng như Linux, BSD hoặc Windows để đảm bảo giám sát toàn diện và chính xác hơn.
Bước 2 trong quá trình giám sát với Nagios là đẩy thông tin về trạng thái dịch vụ và hệ thống về Nagios Server sau khi đã thu thập đầy đủ dữ liệu Thông qua công cụ giám sát Nagios Web, người quản trị có thể xem xét chi tiết tất cả trạng thái của các dịch vụ và quá trình liên quan, giúp theo dõi hiệu quả hoạt động của hệ thống một cách chính xác và nhanh chóng.
Bước 3: Phản hồi kết quả kiểm tra giúp các nhà quản trị nhận thông tin về trạng thái hệ thống qua email hoặc SMS ngay sau khi xét duyệt Nagios gửi cảnh báo khi phát hiện bất thường trên các máy chủ giám sát, đảm bảo quản trị viên có thể phản ứng kịp thời Việc theo dõi hệ thống có thể được cấu hình linh hoạt theo mục đích sử dụng của người quản trị, phù hợp với các phương pháp chủ động hoặc bị động để đảm bảo hiệu quả giám sát tối ưu.
Trình tự cụ thể như sau
- Client sử dụng giao thức HTTP tạo yêu cầu thông tin
- Web Server sử dụng CGI để lấy thông tin từ Nagios Server.
Nagios Server sẽ tìm kiếm thông tin trong cache để cung cấp kết quả nhanh chóng Nếu dữ liệu đã có sẵn trong cache, NS sẽ trả kết quả ngay lập tức, giúp giảm thời gian xử lý và nâng cao hiệu suất giám sát Trong trường hợp không tìm thấy thông tin trong cache, Nagios plugin sẽ thực hiện kiểm tra lại từ nguồn dữ liệu chính để đảm bảo độ chính xác của kết quả.
- Plugin kiểm tra thông tin yêu cầu và trả về Nagios Server.
- Nagios Server sau khi nhận thông tin từ Plugin sẽ lưu vào file Database tùy thuộc vào cách cài đặt từ người quản trị.
Nagios là công cụ giám sát hệ thống hoạt động dựa trên việc phân tích thông tin phản hồi về trạng thái của các host và dịch vụ Nó đánh giá chính xác các tác vụ dựa trên dữ liệu thu thập được để xác định xem có cần cảnh báo hay không, từ đó đưa ra các cảnh báo phù hợp để duy trì hiệu suất hệ thống Sau quá trình phân tích, Nagios gửi các thông báo và báo cáo trạng thái về Web Server, giúp quản trị viên dễ dàng theo dõi và xử lý các vấn đề phát sinh một cách hiệu quả.
- Cuối cùng, Web Server sử dụng cùng giao thức HTTP để phản hồi thông tin Client yêu cầu.
Hình 7 Trình tự làm việc của nagios
Nagios hoạt động dưới dạng một daemon hoặc dịch vụ chạy trên máy chủ, đảm nhận nhiệm vụ giám sát hệ thống liên tục Sau quá trình cài đặt và cấu hình, daemon Nagios sẽ tự động kiểm tra các dịch vụ đã được thiết lập theo chu kỳ 5 phút một lần theo mặc định Nhờ đó, Nagios đảm bảo hệ thống của bạn luôn vận hành ổn định và dễ dàng phát hiện các sự cố kịp thời.
Chạy định kỳ các plugin trên cùng một máy chủ giúp kiểm tra trạng thái của các dịch vụ và máy chủ mạng Các plugin này liên hệ với các máy chủ khác qua internet hoặc mạng nội bộ để thu thập thông tin, giúp phát hiện sự cố kịp thời Bạn có thể xem trạng thái của hệ thống qua giao diện web hoặc nhận thông báo qua email và SMS khi có vấn đề xảy ra Plugin là các tập lệnh hoặc mã đã biên dịch, như Perl hoặc shell scripts, dùng để kiểm tra tình trạng của các dịch vụ hoặc máy chủ Nagios dựa vào kết quả của các plugin để xác định chính xác trạng thái hiện tại của các hệ thống mạng và dịch vụ.
Daemon Nagios hoạt động như một trình lên lịch tự động chạy các tập lệnh định kỳ theo thời gian nhất định, giúp giám sát hiệu quả hệ thống Nó lưu trữ kết quả của các tập lệnh đã thực thi để theo dõi sự thay đổi của các trạng thái hệ thống, từ đó kích hoạt các tập lệnh khác khi có sự thay đổi xảy ra Nhờ đó, Nagios đảm bảo rằng các vấn đề về hệ thống được phát hiện và xử lý kịp thời, nâng cao độ tin cậy của hệ thống giám sát.
Khi dịch vụ ngừng hoạt động hoặc chỉ số hiệu suất vượt quá ngưỡng, hệ thống có thể cảnh báo để bạn kịp thời điều tra và xử lý sự cố Nagios cung cấp ba mức cảnh báo giúp quản lý hiệu quả các tình huống này, đảm bảo dịch vụ hoạt động ổn định và liên tục Các mức cảnh báo này giúp xác định mức độ nghiêm trọng của vấn đề, từ cảnh báo nhẹ đến nghiêm trọng, nhằm hỗ trợ phản ứng nhanh chóng và chính xác.
- Success: khi service hoạt động tốt
Cảnh báo: Khi đạt đến một số ngưỡng nhất định nhưng chưa gây ảnh hưởng nghiêm trọng đến hoạt động của dịch vụ, như việc sử dụng 80% dung lượng ổ đĩa, điều này không phải là một vấn đề nghiêm trọng nhưng cần theo dõi để tránh phát sinh rủi ro lớn hơn trong tương lai.
- Error: khi service ngừng hoạt động hoặc đạt đến một ngưỡng nhất định (sử dụng 100% dung lượng ổ đĩa)
Hình 8 Hoạt động của nagios
Đặc điểm của Nagios
Nagios là công cụ chẩn đoán các sự cố máy chủ và mạng, giúp người dùng xác định nguyên nhân gốc rễ của các vấn đề Nhờ vào khả năng phân tích chính xác, Nagios hỗ trợ xây dựng các giải pháp lâu dài cho các sự cố thường xuyên xảy ra, nâng cao hiệu quả vận hành hệ thống.
Nagios cung cấp khả năng sàng lọc toàn diện quá trình kinh doanh và cơ sở hạ tầng end-to-end, giúp người dùng phát hiện và khắc phục các vấn đề về hiệu suất máy chủ một cách nhanh chóng Hệ thống hỗ trợ lập kế hoạch nâng cấp và cập nhật cơ sở hạ tầng phù hợp để tránh các lỗi phát sinh từ phần mềm lỗi thời Với tính năng giám sát trung tâm, Nagios sử dụng điểm đơn để theo dõi toàn bộ hạ tầng công nghệ thông tin, đảm bảo hoạt động liên tục và tối ưu.
- Việc bảo trì và bảo mật của máy chủ có thể được chuẩn hóa và quản lý bởi Nagios, đồng thời tự động khắc phục các sự cố, ngay cả trong các tình huống quan trọng Nếu có bất kỳ biến động nào trong hệ thống, nó sẽ kích hoạt cảnh báo để ngăn chặn các trường hợp xấu xảy ra.
- Nagios có cơ sở dữ liệu với độ tin cậy cao và hệ thống theo dõi nhật ký hiệu quả với giao diện web đầy đủ thông tin.
Nagios giúp người dùng phát hiện nhanh chóng các sự cố máy chủ và trục trặc mạng, nhờ vào khả năng giám sát định kỳ để xác định vấn đề ngay tại thời điểm xảy ra Với khả năng theo dõi liên tục, Nagios tối ưu hóa quá trình khắc phục sự cố, đảm bảo hệ thống luôn hoạt động ổn định Ngoài ra, Nagios sử dụng cấu trúc liên kết để xác định các phần phụ thuộc, giúp người quản trị dễ dàng phân tích và xử lý các sự cố phức tạp trong hệ thống mạng.
Nagios là công cụ giám sát hệ thống mạng hiệu quả, được sử dụng để theo dõi định kỳ các dịch vụ như SMTP, HTTP, NNTP, ICMP, FTP, POP và SNMP Nhờ vào khả năng hoạt động trên máy chủ trung tâm, Nagios có thể xác định và quản lý cấu trúc phân cấp của hệ thống máy chủ mạng, giúp đảm bảo hoạt động liên tục và ổn định của toàn bộ mạng lưới Với khả năng giám sát toàn diện, Nagios hỗ trợ doanh nghiệp phát hiện sớm các sự cố và tối ưu hóa hiệu suất hệ thống mạng.
Triển khai Nagios
- Nagios chỉ hoạt động trên các máy chủ Unix/Linux.
Để triển khai hệ thống Nagios hiệu quả, cần có một máy chủ chạy Nagios được cấu hình chính xác để nhận các thông báo trạng thái từ các Plug-in đã được cài đặt trên các máy trạm Việc này giúp giám sát hệ thống chặt chẽ, đảm bảo phát hiện sự cố kịp thời và duy trì hoạt động liên tục của toàn bộ mạng lưới.
- Nagios hoạt động tốt với Splunk Hỗ trợ việc tìm kiếm và cảnh báo hiệu quả hơn.
- Nagios hỗ trợ việc xây dựng một hệ thống phân tán giúp cân bằng tải và hoạt động ổn định hơn trong các hệ thống lớn.
Các plugin điển hình trong hệ thống giám sát bao gồm NRPE, cho phép giám sát thông tin từ xa một cách hiệu quả; NSCA hỗ trợ việc giám sát chủ động, giúp phát hiện các sự cố nhanh chóng; NDOUtils cung cấp chức năng lưu trữ dữ liệu dài hạn để phân tích xu hướng; và PNP4Nagios hỗ trợ phân tích dữ liệu hiệu quả, nâng cao khả năng đưa ra quyết định dựa trên số liệu thực tế.
Cài đặt và cấu hình Nagios
Cài đặt CentOS 7 trên Vmware
- Download file CentOS 7 [4] http://mirror.bizflycloud.vn/centos/7.9.2009/isos/x86_64/
- Chọn cấu hình Linux , phiên bản CentOS 7 :
Hình 9 Chọn system và version cho máy ảo
- Thêm file iso vừa tải vào :
Hình 10 Thêm file iso để chạy
- Ở mục Software selection ấn vào Server with GUI
Hình 12 Chọn chế độ GUI cho máy ảo
- Ở mục installation destination , chọn ổ đĩa cần dùng :
Hình 13 Chọn ổ đĩa để dùng
- Ở mục network and hostname , bật Ethernet lên
Hình 14 Kích hoạt mạng thông qua ethernet
- Đặt tên tài khoản và mật khẩu cho CentOS7 Sau đó ấn Reboot
Hình 15 Đặt tài khoản và mật khẩu
Hình 16 Cài đặt CentOS 7 hoàn tất
Cài đặt Nagios trên CentOS 7
- Bước 1: Cập nhật server yum update
Cài đặt một số phần mềm cần thiết : yum install vim nano net-tools –y yum install http://rpms.remirepo.net/enterprise/remi-release-
7.rpm yum -y install epel-release yum-utils yum-config-manager
Gõ lệnh sau để cài đặt: yum install httpd mariadb-server php php-mysql
Start dịch vụ systemctl start httpd.service systemctl start mariadb.service systemctl enable httpd.service systemctl enable mariadb.service
Tạo mật khẩu cho user root : mysql_secure_installation
- Bước 3: Cài đặt các gói cần thiết
Cài đặt các gói cần thiết để cài đặt phần mềm Các gói này bao gồm các thư viện và công cụ hổ trợ complie :
- Bước 4: Tải và cài đặt Nagios
Download the installation source from the official provider's website by navigating to the directory /usr/src/ Use the command `wget https://assets.nagios.com/downloads/nagioscore/releases/nagios4.4.5.tar.gz` to download Nagios Core 4.4.5 Extract the downloaded archive with `tar xzf nagios-4.4.5.tar.gz`, then navigate into the extracted folder using `cd nagios-4.4.5` Finally, configure and compile the source code with `./configure` followed by `make all` to complete the installation process. -**Sponsor**Looking to optimize your article for SEO and coherence? Let's refine your text about installing Nagios First, download the installation source from the official Nagios website Then, navigate to the `/usr/src` directory, retrieve the `nagios4.4.5.tar.gz` file using `wget`, and extract its contents Finally, change the directory to `nagios-4.4.5`, configure the installation with `./configure`, and compile the source code using `make all` For children interested in learning beyond technical skills, consider [Novakid Global ARABIC](https://pollinations.ai/redirect-nexad/Jzoarmld), offering engaging online English lessons.
Tạo user và group để Nagios có thể hoạt động : make install-groups-users usermod -a -G nagios apache
Tiếp tục cài đặt : make install make install-init make install-daemoninit make install-config make install-commandmode make install-webconf
Sau khi cài đặt xong restart dịch vụ apache: systemctl restart httpd
- Bước 5: Tạo user đăng nhập
Tạo user để đăng nhập vào web quản lý của Nagois htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
- Bước 6: Cài đặt các Nagios Plugins
Before installing Nagios Plugins, it is essential to first install the required packages, including gcc, glibc, glibc-common, make, gettext, automake, autoconf, wget, openssl-devel, net-snmp, net-snmp-utils, epel-release, and perl-Net-SNMP.
Download and install Nagios Plugins by running the command: `wget no-check-certificate -O nagios-plugins.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz` Extract the files using `tar zxf nagios-plugins.tar.gz`, then navigate to the extracted directory with `cd nagios-plugins*`.
/configure make make install Đã cài đặt xong Nagios và các Nagios Plugins Hãy khởi động dịch vụ
Nagios bằng lệnh sau: systemctl start nagios
- Bước 7: Đăng nhập vào web quản lý
Kiểm tra địa chỉ IP của server bằng lệnh sau :
Hình 17 Kiểm tra địa chỉ đăng nhập vào web Sẽ thấy được địa chỉ IP của server là: 192.168.100.128
Tắt tường lửa ở máy tính và ở terminal trên CentOS 7 với lệnh : systemctl stop firewalld
Mở trình duyệt web nhập địa chỉ sau: 192.168.100.128/nagios đăng nhập bằng user: nagiosadmin, mật khẩu đã tạo ở bước 5
Hình 18 Giao diện quản lý của phần mềm Nagios
Thiết lập cảnh báo email
- Cài đặt các gói thư cần thiết :
- Định cấu hình Postfix để sử dụng Gmail Relay :
To enable STARTTLS encryption in your email server, modify the configuration file by changing the line from "smtp_tls_security_level = may" to "smtp_tls_security_level = encrypt." This can be achieved easily using the command: sed -i 's/smtp_tls_security_level = may/smtp_tls_security_level = encrypt/' to apply the change automatically Implementing this adjustment ensures that your SMTP connections are securely encrypted with STARTTLS.
- Nếu tùy chọn smtp_tls_security_level không được đặt, chỉ cần chèn nó sudo sh -c 'echo "smtp_tls_security_level = encrypt" >> /etc/postfix/main.cf'
Xác định đường dẫn đến chứng chỉ CA là bước quan trọng để cấu hình bảo mật email, trong đó chứng chỉ gốc công khai thường nằm trong /etc/pki/tls/certs/ca-bundle.crt trên các hệ thống RHEL và /etc/ssl/certs/ca-certificates.crt trên các hệ thống Debian/Ubuntu Để thiết lập, bạn có thể thêm dòng cấu hình bằng lệnh: sudo echo "smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt" >>.
To configure Postfix for Gmail relay, add the following lines to the main.cf configuration file: "relayhost = [smtp.gmail.com]:587" and enable SASL authentication with "smtp_sasl_auth_enable = yes." Additionally, specify the password maps with "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" and include appropriate SASL security options to ensure secure email relay.
- Định cấu hình thông tin đăng nhập SASL cho tài khoản Gmail : vim /etc/postfix/sasl_passwd
Tạo một mật khẩu ứng dụng trên tài khoản google và thay vào password , thay thế userid bằng tên mail :
[smtp.gmail.com]:587 userid@gmail.com:password
- Bật xác thực 2 bước ở mục bảo mật :
Hình 19 Bật xác minh 2 bước trên tài khoản google
- Kích vào mục xác minh 2 bước , ở cuối cùng ấn vào mục tạo mật khẩu ứng dụng :
Hình 20 Tạo mật khẩu ứng dụng Nagios
- Tạo bảng tra cứu Postfix từ tệp /etc/postfix/sasl_passwd : postmap
Để đảm bảo an toàn cho tệp cấu hình, bạn cần thay đổi quyền sở hữu và quyền truy cập của tệp /etc/postfix/sasl_passwd thành chủ sở hữu là root với quyền đọc, ghi phù hợp Cụ thể, sử dụng lệnh "chown root:root /etc/postfix/sasl_passwd*" để đặt quyền sở hữu và lệnh "chmod 600 /etc/postfix/sasl_passwd*" để giới hạn quyền truy cập chỉ cho phép đọc và ghi cho chủ sở hữu Điều này giúp bảo vệ thông tin nhạy cảm trong tệp cấu hình của Postfix khỏi truy cập trái phép.
- Bắt đầu và kích hoạt Postfix : systemctl enable postfix –now
- Thử gửi một thư kiểm tra : echo "Test Postfix Gmail Relay" | mail -s "Postfix Gmail
Hình 21 Gửi mail thành công
Bạn có thể kiểm tra thư mới nhận trong hộp thư đến hoặc xem nhật ký thư để theo dõi hoạt động gửi nhận email Tên tệp nhật ký có thể khác nhau tùy vào cấu hình hệ thống, ví dụ như sử dụng lệnh "tail -f /var/log/maillog" để theo dõi liên tục các sự kiện email trong thời gian thực Việc kiểm tra nhật ký giúp phát hiện các vấn đề về gửi nhận email hoặc hệ thống email server hoạt động chính xác Do đó, việc thường xuyên kiểm tra nhật ký thư là bước quan trọng để quản lý và bảo trì hệ thống email hiệu quả.
- Tạo định nghĩa đối tượng liên hệ Nagios :
Thay đổi địa chỉ mail nhận thư : sudo vim /usr/local/nagios/etc/objects/nagios.cfg
Khởi động lại Nagios : systemctl restart nagios
Giám sát hệ thống Nagios
Thêm host trong Nagios Monitor Tools
- Xây dựng topo trên GNS3 :
+ Cấu hình router R1 với địa chỉ là : 192.168.100.129
+ Cloud1 có địa chỉ là : 192.168.100.128
- Thêm máy chủ trong Monitor Nagios Tools :
To monitor a switch or router with Nagios, modify the `nagios.cfg` file located at `/usr/local/nagios/etc` Open the file using a text editor such as `sudo vim nagios.cfg` Find the line starting with `#cfg_file = /usr/local/nagios/etc/objects/switch.cfg` and remove the `#` at the beginning to uncomment it This step enables Nagios to include the switch or router configuration for comprehensive network device monitoring.
+ Thay đổi tên và địa chỉ router ở các mục trong file : sudo vim objects/switch.cfg
Hình 23 Thay đổi tên và địa chỉ router
+ Khởi động lại Nagios : systemctl restart nagios systemctl restart httpd
Hình 24 Thêm host vào Nagios Monitor Tools thành công
Nhận thông báo về mail
- Vào NGS3 để tắt trạng thái Router R1 thành stop Kiểm tra trên trạng thái của host trên Nagios Monitor Tools đã tắt chưa[5]
Hình 25 Tắt trạng thái hoạt động của host
- Vào mail kiểm tra tin nhắn :
Nagios Monitor Tools gửi thông báo về mail rằng host Test_Nagios chuyển trạng thái sang Down
Hình 26 Nagios Monitor Tools gửi tin nhắn thông báo host chuyển trạng thái
Quản trị mạng dựa trên web là phương pháp quản lý hệ thống mạng thông qua giao diện web, giúp việc giám sát và điều khiển mạng trở nên dễ dàng hơn Nagios là công cụ giám sát hệ thống mã nguồn mở phổ biến, hỗ trợ theo dõi thiết bị mạng, máy chủ, ứng dụng và dịch vụ mạng Việc triển khai Nagios giúp giảm thời gian downtime, nâng cao hiệu quả quản trị hệ thống, đảm bảo tính sẵn sàng cao và tiết kiệm chi phí cũng như thời gian cho hoạt động giám sát mạng Nhờ những lợi ích này, Nagios trở thành giải pháp quản trị mạng dựa trên web hiệu quả và cần thiết cho các tổ chức và doanh nghiệp hiện nay.
Nagios cung cấp các tính năng nổi bật như phân tích dữ liệu, báo cáo, cảnh báo và thông báo qua email, tin nhắn hoặc các ứng dụng khác, giúp người quản trị mạng dễ dàng giám sát và quản lý hệ thống mạng một cách toàn diện Nhờ các tính năng này, Nagios hỗ trợ quản trị mạng nâng cao hiệu quả công việc và đảm bảo hệ thống vận hành ổn định.
Nagios là giải pháp giám sát hệ thống mạng mã nguồn mở, hiệu quả trong việc theo dõi các thiết bị mạng, máy chủ, ứng dụng và dịch vụ mạng khác Việc triển khai Nagios dựa trên nền tảng web giúp quản lý và giám sát hệ thống mạng dễ dàng và thuận tiện hơn Nhờ đó, hệ thống mạng được duy trì ổn định, giảm thiểu thời gian downtime, nâng cao tính sẵn sàng của hệ thống Ngoài ra, sử dụng Nagios còn giúp tiết kiệm thời gian và chi phí cho công tác giám sát, quản lý mạng.