Đề tài triển khai hệ thống giám sát dịch vụ mạng (dhcp, dns, web server) với prtg network monitor

Đi cùng với những lợi ích khi phát triển hạ tầng mạngnhư băng thông cao, khối lượng dữ liệu trong mạng lớn, đáp ứng được nhu cầu củangười dùng, hệ thống mạng phải đối đầu với rất nhiGu t

Trang 1

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ

TRUYỀN THÔNG VIỆT – HÀN

KHOA KỸ THUẬT MÁY TÍNH & ĐIỆN TỬ

Giảng viên hướng dẫn : ThS LÊ TỰ THANH

Đà nẵng, tháng 5 năm 2023

Trang 2

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ

TRUYỀN THÔNG VIỆT – HÀN

KHOA KỸ THUẬT MÁY TÍNH & ĐIỆN TỬ

BÁO CÁO MÔN HỌC GIÁM SÁT MẠNG

Trang 3

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự Thanh

MỞ ĐẦU

Cùng với sự phát triển của công nghệ thông tin, sự đầu tư cho hạ tầng mạngtrong mỗi doanh nghiệp ngày càng tăng cao, dẫn đến việc quản trị sự cố một hệ thốngmạng gặp rất nhiGu khó khăn Đi cùng với những lợi ích khi phát triển hạ tầng mạngnhư băng thông cao, khối lượng dữ liệu trong mạng lớn, đáp ứng được nhu cầu củangười dùng, hệ thống mạng phải đối đầu với rất nhiGu thách thức như các cuộc tấncông bên ngoài, tính sẵn sàng của thiết bị, tài nguyên của hệ thống,

Một trong những giải pháp hữu hiệu nhất để giải quyết vấn đG này là thực hiệnviệc giải pháp giám sát mạng, dựa trên những thông tin thu thập được thông qua quátrình giám sát, các nhân viên quản trị mạng có thể phân tích, đưa ra những đánh giá,

dự báo, giải pháp nhằm giải quyết những vấn đG trên Để thực hiện giám sát mạng cóhiệu quả, một chương trình giám sát phải đáp ứng được các yêu cầu sau: phải đảm bảochương trình luôn hoạt động, tính linh hoạt, chức năng hiệu quả, đơn giản trong triểnkhai, chi phí thấp Hiện nay, có khá nhiGu phần mGm hỗ trợ việc giám sát mạng có hiệuquả như Nagios, Zabbix, Zenoss, Cacti,

Vì vậy, Em đã chọn đG tài “Triển khai hệ thống giám sát mạng (DNS, DHCP.Web Server) với PRTG Network Monitor”, một phần mGm mã nguồn mở với nhiGuchức năng mạnh mẽ cho phép quản lý các thiết bị, dịch vụ trong hệ thống mạng Vớimục tiêu nghiên cứu, tìm hiểu vG giải pháp giúp cho mọi người có cái nhìn tổng quan

vG một hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa ra một giải pháp cụ thể đốivới một hệ thống mạng dành cho doanh nghiệp

Trang 4

Bày tỏ lòng biết ơn sâu sắc nhất thầy cô trong khoa công nghệ thông tin đã dìudắt, chia sẻ những kiến thức quý báu trong suốt quá trình học tập tại trường Đặc biệt

là thầy ThS.Lê Tự Thanh cùng với tri thức và tâm huyết của Thầy đã tạo điGu kiện emhoàn thành đồ án môn học

Trang 5

NHẬN XÉT (của giảng viên hướng dẫn)

………

Trang 6

MỤC LỤC

CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT 1

1.1 Khái niệm 1

1.1.1 Các yếu tố cơ bản trong giám sát mạng 1

1.1.2 Chức năng của giám sát mạng 3

1.1.3 Cần giám sát những gì và tại sao? 4

1.1.4 Tầm quan trọng của giám sát mạng 5

1.2 Phương thức giám sát 6

1.3 Một số phần mGm giám sát 6

1.3.1 Giới thiệu phần mGm PRTG 8

1.3.2 Ưu điểm 8

1.3.3 Cơ chế hoạt động 9

1.3.4 Tính năng của PRTG 10

CHƯƠNG 2: MÔ HÌNH HỆ THỐNG 13

2.1 Mô hình giám sát 13

2.2 Mô hình hệ thống mạng và các dịch vụ mạng 17

2.2.1 Các vùng mạng trong mô hình 18

CHƯƠNG 3: TRIỂN KHAI THỰC NGHIỆM 20

3.1 Môi trường thực nghiệm 20

3.2 Quá trình triển khai 20

3.2.1 Cài đặt SNMP Service 20

3.2.2 Cài đặt và cấu hình DHCP Server 22

3.2.3 Cài đặt và cấu hình DNS Server 28

3.2.4 Cài đặt và cấu hình PRTG Network Monitor 31

Trang 7

DANH MỤC BẢNG BIỂU

Bảng 1 Thông tin các máy trong môi trường thử nghiệm 20

Trang 8

DANH MỤC HÌNH ẢNH

Hình 1 Mô hình giám sát mạng 16

Hình 2 Mô hình hệ thống mạng và các dịch vụ 17

Hình 3 Cài đặt SNMP Service 21

Hình 4 Cài đặt DHCP Server 22

Hình 5 Cấu hình DHCP 23

Hình 10 Cấu hình DNS Server 25

Hình 12 Cấp IP cho máy windows 10 26

Hình 13 Ping tới DHCP Server 27

Hình 14 Tra cứu thông tin máy chủ 27

Hình 15 Bước 1 cấu hình DNS 28

Hình 18 Cấu hình DNS 29

Hình 22 Cài đặt PRTG 31

Hình 23 Đăng nhập PRTG 32

Hình 24 Trang chủ PRTG 32

Hình 25 Trang danh sách các sensor 33

Hình 26 Trang chi tiết của một sensor 33

Hình 27 Biểu đồ của sensor Ping 34

Hình 28 Báo cáo trạng thái của sensor Ping 34

Hình 29 Biểu đồ của sensor DNS 35

Hình 30 Báo cáo trạng thái của DNS 35

Hình 31 Biểu đồ của sensor DHCP 36

Trang 9

Hình 32 Báo cáo trạng thái của DHCP 36

Hình 33 Danh sách các sensor IIS 37

Hình 34 Thông số giám sát của sensor IIS 37

Hình 35 Biểu đồ giám sát sensor IIS 38

Trang 10

DANH MỤC TỪ VIẾT TẮT

1 Domain Name Server DNS

2 File Transfer Protocol FTP

3 Hyper Text Transfer Protocol HTTP

Trang 11

CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT

1.1 Khái niệm

Hệ thống giám sát mạng (Network monitoring) là hệ thống giám sát các sự cố,hiệu năng, tình trạng của các thiết bị và máy tính trong hệ thống mạng Hệ thống baogồm một phần mGm ghi nhận thông tin và giúp người quan trị hệ thống có thể ghinhận, theo dõi các thông tin thông qua nó Phần mGm này còn có khả năng gửi cácthông báo, các cảnh báo cho người quản trị hệ thống biết khi có nguy cơ sự cố hoặc có

sự cố đang diễn ra thông qua hệ thống SMS, email… các dịch vụ gửi tin nhắn(messenger) qua internet

Trong khi hệ thống phát hiện xâm nhập giám sát máy tính vG các mối đe dọabên ngoài, một hệ thống giám sát mạng vG các vấn đG gây ra bởi máy chủ quá tải hoặc

hư hỏng, các kết nối mạng hoặc các thiết bị khác

Khi một kết nối không được thiết lập, nó sẽ bị time – out (thời gian phản hồi lâuhơn so với thời gian server cho phép), hoặc các tài liệu, tin nhắn không thể lấy được,thường sẽ sinh ra một hành động từ hệ thống giám sát Trạng thái này gọi là requestlỗi Khi gặp lỗi, các báo động sẽ được gửi tới các sysadmin Nếu có, hệ thống chuyểnđổi dự phòng sẽ tự động kích hoạt để loại bỏ các máy chủ gặp vấn đG cho đến khi nóđược sửa chữa

1.1.1 Các yếu tố cơ bản trong giám sát mạng

Các yếu tố cơ bản trong giám sát mạng bao gồm:

● Theo dõi lưu lượng mạng: Theo dõi lưu lượng mạng là một phần quan trọng củaviệc giám sát mạng Bằng cách theo dõi lưu lượng mạng, bạn có thể xác địnhcác ứng dụng, giao thức, địa chỉ IP, thiết bị và người dùng đang tạo ra lưu lượngmạng và tiến hành xử lý khi phát hiện có sự cố xảy ra

● Giám sát bảo mật mạng: Giám sát bảo mật mạng là một phần quan trọng củaviệc bảo vệ mạng Bằng cách giám sát các sự kiện bảo mật như tấn công mạng,phần mGm độc hại và các hành vi bất thường, bạn có thể phát hiện và ngăn chặncác mối đe dọa bảo mật trước khi chúng gây ra thiệt hại cho hệ thống

● Giám sát hiệu suất mạng: Giám sát hiệu suất mạng là một phần quan trọng củaviệc đảm bảo sự hoạt động ổn định của hệ thống mạng Bằng cách giám sát các

1

Trang 12

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự Thanhthông số như băng thông, độ trễ, thời gian phản hồi, tải và số lượng gói tin bịmất, bạn có thể đưa ra những quyết định hợp lý vG việc tối ưu hóa mạng và đảmbảo hiệu suất ổn định.

● Giám sát thiết bị mạng: Giám sát thiết bị mạng là một phần quan trọng của việcbảo trì và quản lý thiết bị mạng Bằng cách giám sát trạng thái, hoạt động vàtình trạng của các thiết bị như switch, router, firewall, gateway, access point vàcác thiết bị khác, bạn có thể phát hiện và giải quyết các sự cố kỹ thuật và đảmbảo tính khả dụng của hệ thống mạng

● Giám sát người dùng: Giám sát người dùng là một phần quan trọng của việcquản lý mạng Bằng cách giám sát các hành vi và hoạt động của người dùngtrên mạng, bạn có thể phát hiện và ngăn chặn các hành vi bất hợp pháp hoặc đedọa an ninh mạng, đồ

● đồng thời giúp bạn tối ưu hóa chính sách quản lý người dùng và nâng cao hiệuquả làm việc

● Giám sát khả năng phục hồi: Giám sát khả năng phục hồi là một phần quantrọng của việc đảm bảo tính khả dụng của mạng Bằng cách giám sát khả năngphục hồi của mạng, bạn có thể phát hiện và giải quyết các sự cố kỹ thuật, đồngthời tăng cường khả năng phục hồi của hệ thống mạng khi có sự cố xảy ra

● Giám sát chất lượng dịch vụ: Giám sát chất lượng dịch vụ (QoS) là một phầnquan trọng của việc đảm bảo chất lượng dịch vụ cho các ứng dụng và ngườidùng trên mạng Bằng cách giám sát và quản lý QoS, bạn có thể đảm bảo rằngcác ứng dụng quan trọng nhận được độ ưu tiên cao hơn và đảm bảo chất lượngdịch vụ cho người dùng

● Giám sát sử dụng tài nguyên mạng: Giám sát sử dụng tài nguyên mạng là mộtphần quan trọng của việc quản lý tài nguyên mạng và đảm bảo tính khả dụngcủa mạng Bằng cách giám sát sử dụng tài nguyên như băng thông, dung lượnglưu trữ, CPU và RAM, bạn có thể phát hiện và giải quyết các sự cố kỹ thuật,đồng thời tối ưu hóa sử dụng tài nguyên mạng và giảm thiểu chi phí

Những yếu tố trên đóng vai trò quan trọng trong việc giám sát mạng Tuy nhiên,

để giám sát mạng hiệu quả, bạn cần có các công cụ và phần mGm hỗ trợ, cùng với kỹnăng và kinh nghiệm trong lĩnh vực mạng

Trang 13

1.1.2 Chức năng của giám sát mạng

Giám sát mạng có nhiGu chức năng khác nhau, nhưng chủ yếu là để đảm bảotính khả dụng, độ tin cậy, an toàn và hiệu suất của mạng Sau đây là các chức năngchính của giám sát mạng:

● Giám sát tính khả dụng: Giám sát tính khả dụng của mạng giúp phát hiện vàgiải quyết các sự cố mạng, đảm bảo rằng mạng luôn sẵn sàng và hoạt động tốt

● Giám sát độ tin cậy: Giám sát độ tin cậy của mạng giúp phát hiện và giải quyếtcác lỗi mạng và sự cố, đảm bảo rằng mạng luôn hoạt động ổn định và đáng tincậy

● Giám sát an toàn: Giám sát an toàn của mạng giúp phát hiện và ngăn chặn cáccuộc tấn công mạng và các hoạt động không đáng tin cậy, đảm bảo rằng mạngđược bảo vệ tốt

● Giám sát hiệu suất: Giám sát hiệu suất của mạng giúp phát hiện và giải quyếtcác vấn đG hiệu suất, đảm bảo rằng mạng đáp ứng được nhu cầu sử dụng vàhoạt động một cách hiệu quả

● Giám sát người dùng: Giám sát người dùng giúp bạn theo dõi hoạt động củangười dùng trên mạng, phát hiện và ngăn chặn các hoạt động gây nguy hiểm vàgiúp đảm bảo tính an toàn của mạng

● Giám sát băng thông: Giám sát băng thông giúp bạn theo dõi lưu lượng mạng,đảm bảo rằng mạng không quá tải và sẵn sàng để đáp ứng nhu cầu sử dụng

● Giám sát địa chỉ IP: Giám sát địa chỉ IP giúp bạn theo dõi và quản lý các địa chỉ

IP trong mạng, đảm bảo rằng mạng được cấu hình chính xác và an toàn

● Giám sát các thiết bị: Giám sát các thiết bị mạng giúp bạn theo dõi và quản lýcác thiết bị trong mạng, đảm bảo rằng chúng được hoạt động tốt và không gây

3

Trang 14

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự ThanhTóm lại, giám sát mạng là một công cụ quan trọng để giúp bạn bảo vệ và quản lý mạngcủa mình một cách hiệu quả Nó cung cấp thông tin quan trọng vG tính khả dụng, độtin cậy, an toàn và hiệu suất của mạng, giúp bạn phát hiện và giải quyết các vấn đGmạng nhanh chóng và hiệu quả.

1.1.3 Cần giám sát những gì và tại sao?

Đối với hệ thống mạng, điGu quan trọng nhất là nắm được các thông tin chínhxác nhất vào mọi thời điểm Tầm quan trọng chính là nắm bắt thông tin trạng thái củathiết bị vào thời điểm hiện tại, cũng như biết được thông tin vG các dịch vụ, ứng dụngcủa hệ thống

Thông tin sau đây chứa một vài nội dung trạng thái hệ thống mà ta phải biết và

lý do tại sao:

Cần giám sát gì Tại sao

Tính sẵn sàng của thiết bị (Router,

Switch, Server…)

Đây là những thành phần chủ chốt giữcho mạng hoạt động

Các dịch vụ trong hệ thống (DNS, FTP,

HTTP…)

Những dịch vụ này đóng vai trò quantrọng trong một cơ quan, tổ chức, nếu cácdịch vụ này không được đảm bảo hoạtđộng bình thường và liên tục, nó sẽ ảnhhưởng nghiêm trọng đến cơ quan tổ chức

đó

Tài nguyên hệ thống Các ứng dụng đGu đòi hỏi tài nguyên hệ

thống, việc giám sát tài nguyên sẽ đảmbảo cho chúng ta có những can thiệp kịpthời, tránh ảnh hưởng đến hệ thống.Lưu lượng trong mạng Nhằm đưa ra những giải pháp, ngăn ngừa

hiện tượng quá tải trong mạng

Các chức năng vG bảo mật Nhằm đảm bảo an ninh trong hệ thống.Lượng dữ liệu vào và ra của router Cần xác định chính xác thông tin lượng

dữ liệu để tránh quá tải hệ thống

Trang 15

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự ThanhCác sự kiện được viết ra log như

WinEvent or Syslog

Có thể thu được thông tin chính xác cáchiện tượng xảy ra trong hệ thống

Nhiệt độ, thông tin vG máy chủ, máy in Ta có thể biết được thông tin vG máy in

bị hư hỏng hay cần thay mực trước khiđược người dùng báo cũng như đảm bảomáy chủ không bị quá nóng

1.1.4 Tầm quan trọng của giám sát mạng

Giám sát mạng thực sự là một việc rất cần thiết trong công việc Không chỉ bởitính an toàn và bảo mật dữ liệu, giám sát mạng có thể giúp doanh nghiệp tiết kiệm chiphí sửa chữa, giảm thiểu thời gian chết của hệ thống khi gặp sự cố, đảm bảo tính thôngsuốt trong toàn hệ thống Những tiêu chí dưới đây sẽ giải thích rõ hơn vì sao giám sátmạng lại là một phần quan trọng đối với các doanh nghiệp:

- Tính bảo mật: Đảm bảo các thông tin không bị lộ ra ngoài Là một trongnhững phần quan trọng của giám sát mạng, tính năng này sẽ theo dõi những biến độngtrong hệ thống mạng và cảnh báo cho quản trị viên biết khi có sự cố xảy ra kịp thời.Thông qua màn hình giám sát, người quản trị có thể xác định được vấn đG khả nghi vàtìm cách giải quyết phù hợp nhất cho vấn đG đó

- Khả năng xử lý sự cố: Khả năng này là một trong các lợi thế của giám sátmạng Tiết kiệm thời gian chẩn đoán sai lệch trong mạng, giám sát viên có thể biếtchính xác thiết bị nào đang có vấn đG và xử lý nó một cách nhanh nhất trước khi ngườidùng mạng phát hiện

- Tiết kiệm thời gian và tiGn bạc: Nếu không có phần mGm giám sát thì sẽ mấtnhiGu thời gian để tìm kiếm và sửa lỗi hệ thống mà lẽ ra chỉ mất vài giây để sửa lỗi đó.ĐiGu này không chỉ tốn thêm chi phí mà còn làm giảm năng suất lao động Ngược lại,nhờ có phần mGm giám sát, vấn đG sẽ nhanh chóng được tìm ra và xử lý hiệu quả, cóthể tập trung nhiGu hơn vào công việc khác, lợi nhuận công ty cũng gia tăng

- Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên có thể theo dõi đượcthiết bị nào sắp hỏng và cần phải thay mới Giám sát mạng cho người giám sát khảnăng lên kế hoạch sẵn và dễ dàng tạo ra thay đổi cần thiết cho hệ thống mạng

5

Trang 16

Vì vậy, giám sát mạng là một công cụ quan trọng trong việc bảo vệ và quản lý mạngcủa bạn Nó giúp bạn theo dõi và quản lý tính khả dụng, độ tin cậy, an toàn và hiệusuất của mạng, giúp bạn phát hiện và giải quyết các vấn đG mạng nhanh chóng và hiệuquả

1.2 Phương thức giám sát

Có nhiGu phương thức giám sát mạng khác nhau, bao gồm:

● Giám sát định kỳ: Là phương pháp theo dõi các hoạt động trên mạng một cáchđịnh kỳ và liên tục để phát hiện các vấn đG mạng ĐiGu này có thể được thựchiện bằng cách sử dụng các công cụ giám sát mạng tự động hoặc thủ công

● Giám sát thời gian thực: Là phương pháp theo dõi các hoạt động trên mạng vàtruyGn tải các thông tin trực tiếp vG các sự kiện xảy ra trên mạng đến ngườiquản trị mạng để có thể phản ứng kịp thời khi có vấn đG xảy ra

● Giám sát tập trung: Là phương pháp sử dụng một hệ thống giám sát tập trung đểtheo dõi và quản lý các hoạt động mạng trên nhiGu thiết bị khác nhau

● Giám sát mô hình chuyển tiếp: Là phương pháp sử dụng mô hình mạng chuyểntiếp để đưa ra dự đoán vG hiệu suất mạng và giải quyết các vấn đG mạng

● Giám sát sự kiện: Là phương pháp theo dõi các sự kiện xảy ra trên mạng đểphát hiện các cuộc tấn công mạng hoặc các vấn đG khác trên mạng

● Giám sát thông tin: Là phương pháp theo dõi thông tin trên mạng, bao gồm cảlưu lượng dữ liệu, để phát hiện và giải quyết các vấn đG mạng

Mỗi phương thức giám sát mạng có ưu điểm và hạn chế riêng, và có thể sửdụng độc lập hoặc kết hợp với nhau để tăng cường khả năng giám sát và quản lý mạng

1.3 Một số phần mềm giám sát

Hiện nay trên thị trường có rất nhiGu phần mGm hệ thống giám sát, thường chiathành 2 loại là mã nguồn mở và thương mại

Trong đó phần mGm hệ thống giám sát mã nguồn mở có thể kể đến như:

● Nagios dùng cho việc giám sát hệ thống mạng Phần mGm thực hiện theo dõi vàđưa ra các cảnh báo vG trạng thái của các thiết bị, các máy chủ và các dịch vụ

Trang 17

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự Thanhthông qua các Agent cũng như giao thức mạng SNMP Phần mGm cung cấpphiên bản miễn phí chạy trên hệ điGu hành Linux, phần mGm hỗ trợ rất nhiGuchức năng hữu ích cho người quản trị mạng.

● Zabbix được sáng lập bởi Alexei Vladishev, hiện tại được hỗ trợ và phát triểnbởi Zabbix SIA Zabbix là phần mGm liệt kê các tham số của một mạng, tìnhtrạng và tính toàn vẹn của server, router, switch Zabbix sử dụng một cơ chếthông báo linh hoạt các thông tin của các thành phần mạng cho phép ngườidùng cấu hình cảnh báo qua email, tin nhắn

Tuy nhiên hầu hết các phần mGm mã nguồn mở thường không được hỗ trợ trựctiếp từ nhà sản xuất, cấu hình phức tạp, không phù hợp với hệ thống mạng lớn, vì vậynhóm chúng em hướng đến sử dụng các phần mGm hệ thống giám sát thương mại như:

● WhatsUp Gold (WUG) là một phần mGm giám sát mạng nổi tiếng của Ipswitch

Nó là một trong những phần mGm giám sát mạng dễ sử dụng nhất Các bảngđiGu khiển thân thiện với người dùng và hấp dẫn trực quan Các điểm nổi bậtcủa phiên bản mới nhất là giám sát đám mây kết hợp, giám sát hiệu suất thờigian thực, chuyển đổi dự phòng tự động và thủ công và mở rộng khả năng hiểnthị cho các mạng phân tán

● PRTG Network Monitor thường được biết đến với khả năng quản lý cơ sở hạtầng tiên tiến Tất cả các thiết bị, hệ thống, lưu lượng truy cập và ứng dụngtrong mạng có thể dễ dàng hiển thị trong chế độ xem phân cấp tóm tắt hiệu suất

và cảnh báo PRTG giám sát cơ sở hạ tầng CNTT sử dụng công nghệ nhưSNMP, WMI, SSH, Flows / Packet Sniffing, HTTP request, REST APIs, Pings,SQL,

Đây là một trong những lựa chọn tốt nhất cho các tổ chức có kinh nghiệm giámsát mạng thấp Giao diện người dùng thực sự mạnh mẽ và rất dễ sử dụng Cũng vìnhững ưu điểm đó nên trong đồ án này nhóm chúng em sử dụng phần mGm giám sátPRTG

1.3.1 Giới thiệu phần mềm PRTG

PRTG là một phần mGm giám sát mạng và hệ thống toàn diện được phát triểnbởi Paessler AG Nó cho phép người dùng giám sát, theo dõi và phân tích mọi hoạtđộng trên hệ thống mạng của họ

7

Trang 18

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự ThanhPRTG có thể giám sát nhiGu loại thiết bị và ứng dụng khác nhau, bao gồm máychủ, định tuyến, switch, firewall, ứng dụng web, email, cơ sở dữ liệu và nhiGu hơnnữa Nó cung cấp các thông số vG hiệu suất, tài nguyên, băng thông, sự cố và các vấn

đG khác liên quan đến hệ thống mạng

PRTG cung cấp giao diện trực quan, dễ sử dụng và cho phép người dùng tùychỉnh để đáp ứng các yêu cầu giám sát cụ thể của họ Nó cũng cung cấp tính năng cảnhbáo tức thời và đồ thị minh họa cho phép người dùng theo dõi và phân tích dữ liệugiám sát một cách hiệu quả

PRTG có thể được triển khai trên nhiGu nGn tảng hệ điGu hành, bao gồmWindows và Linux Nó cũng cung cấp tính năng tùy chọn đám mây để người dùng cóthể giám sát mạng của mình từ xa

Tóm lại, PRTG là một phần mGm giám sát mạng và hệ thống toàn diện, cungcấp các thông số và tính năng giám sát hiệu quả để người dùng có thể đảm bảo sự ổnđịnh và an toàn của hệ thống mạng của mình

1.3.2 Ưu điểm

PRTG có nhiGu ưu điểm, bao gồm:

● Dễ sử dụng: PRTG có giao diện trực quan và dễ sử dụng, người dùng có thể cấuhình và triển khai phần mGm một cách nhanh chóng và đơn giản

● Khả năng giám sát đa dạng: PRTG có thể giám sát nhiGu loại thiết bị và ứngdụng khác nhau, bao gồm máy chủ, định tuyến, switch, firewall, ứng dụng web,email, cơ sở dữ liệu và nhiGu hơn nữa

● Cảnh báo tức thời: PRTG cung cấp tính năng cảnh báo tức thời để người dùng

có thể được thông báo vG các vấn đG hoặc sự cố mạng ngay khi chúng xảy ra

● Đồ thị minh họa: PRTG cung cấp tính năng đồ thị minh họa giúp người dùngtheo dõi và phân tích dữ liệu giám sát một cách dễ dàng và hiệu quả

● Tùy chỉnh: PRTG cho phép người dùng tùy chỉnh để đáp ứng các yêu cầu giámsát cụ thể của họ

● Triển khai đơn giản: PRTG có thể triển khai một cách nhanh chóng và dễ dàngtrên nhiGu nGn tảng hệ điGu hành khác nhau, bao gồm Windows và Linux

Trang 19

● Giá cả phải chăng: PRTG có giá cả phải chăng và có các gói giá khác nhau phùhợp với các doanh nghiệp và tổ chức khác nhau

Tóm lại, PRTG là một phần mGm giám sát mạng và hệ thống toàn diện vớinhiGu ưu điểm, giúp người dùng giám sát, theo dõi và phân tích mọi hoạt động trên hệthống mạng của họ một cách hiệu quả và đáng tin cậy

1.3.3 Cơ chế hoạt động

PRTG hoạt động bằng cách giám sát các thiết bị mạng và ứng dụng trong mạngcủa bạn, thu thập các dữ liệu liên quan đến hiệu suất, tài nguyên, băng thông và cácvấn đG khác Các dữ liệu này được tổng hợp và trình bày trên giao diện người dùngcủa PRTG để người dùng có thể xem và phân tích

Để giám sát các thiết bị và ứng dụng, PRTG sử dụng các cảm biến (sensor) đểthu thập các thông số khác nhau từ các thiết bị khác nhau Mỗi cảm biến thu thập dữliệu cho một chỉ mục cụ thể như CPU, bộ nhớ, băng thông, tình trạng ứng dụng, hoặcbất kỳ chỉ mục nào khác liên quan đến hiệu suất của thiết bị hoặc ứng dụng

Sau khi thu thập dữ liệu, PRTG sử dụng các quy tắc cấu hình được thiết lập bởingười dùng để phân tích dữ liệu giám sát và xác định sự cố Nếu một sự cố được pháthiện, PRTG sẽ cảnh báo người dùng thông qua các kênh cảnh báo, chẳng hạn nhưemail, tin nhắn hoặc thông báo trực tiếp trên giao diện người dùng

PRTG cũng cung cấp tính năng đồ thị minh họa, giúp người dùng theo dõi cácthông số hiệu suất mạng trong thời gian thực và phân tích sự cố một cách hiệu quả.Tóm lại, PRTG hoạt động bằng cách thu thập dữ liệu từ các thiết bị và ứng dụngmạng, phân tích dữ liệu này và cảnh báo người dùng vG các sự cố hoặc vấn đG có thểxảy ra trên hệ thống mạng của họ

1.3.4 Tính năng của PRTG

PRTG cung cấp nhiGu tính năng giám sát và quản lý mạng, bao gồm:

● Giám sát hiệu suất mạng: PRTG cho phép người dùng giám sát các thông sốhiệu suất của các thiết bị mạng, ứng dụng và dịch vụ, bao gồm CPU, bộ nhớ,băng thông và tình trạng kết nối

9

Trang 20

● Giám sát bảo mật: PRTG có thể giám sát các vấn đG bảo mật như tấn côngmạng, tấn công từ chối dịch vụ (DDoS) và các mối đe dọa bảo mật khác

● Giám sát ứng dụng: PRTG cung cấp các cảm biến đặc biệt để giám sát các ứngdụng trên mạng, bao gồm các ứng dụng máy chủ, ứng dụng web, email và cơ sở

dữ liệu

● Quản lý mạng: PRTG cung cấp tính năng quản lý mạng để giúp người dùng tổchức các thiết bị và ứng dụng mạng, đảm bảo rằng chúng đang hoạt động tốt vàgiảm thiểu sự cố

● Báo cáo và phân tích: PRTG cung cấp các công cụ phân tích và báo cáo để giúpngười dùng hiểu rõ hơn vG các hoạt động mạng của họ và đưa ra các quyết địnhdựa trên dữ liệu

● Cảnh báo và thông báo: PRTG có tính năng cảnh báo và thông báo để ngườidùng có thể được cảnh báo khi xảy ra sự cố hoặc vấn đG trên mạng của họ, giúp

họ giải quyết các vấn đG kịp thời

● Tích hợp và mở rộng: PRTG hỗ trợ tích hợp với các công cụ và ứng dụng mạngkhác, bao gồm các công cụ quản lý hệ thống, phần mGm bảo mật, và ứng dụngcủa bên thứ ba PRTG cũng cho phép mở rộng và tùy chỉnh với các plugin vàscript được phát triển bởi cộng đồng người dùng

● Giám sát đám mây: PRTG cho phép người dùng giám sát các tài nguyên đámmây của các nhà cung cấp đám mây khác nhau, bao gồm Amazon Web Services(AWS), Microsoft Azure và Google Cloud Platform

● Giám sát thiết bị IoT: PRTG hỗ trợ giám sát các thiết bị IoT và các giao thứcIoT khác nhau, bao gồm SNMP, REST APIs, MQTT và OPC UA

● Tính năng tự động hóa: PRTG cung cấp tính năng tự động hóa để giúp giảmthiểu thời gian và công sức cần thiết để cài đặt, cấu hình và giám sát các thiết bịmạng và ứng dụng

● Tính năng đa nGn tảng: PRTG có thể được sử dụng trên nhiGu nGn tảng khácnhau, bao gồm Windows, Linux và macOS

Trang 21

● Hỗ trợ mạng lưới lớn: PRTG có khả năng mở rộng và hỗ trợ giám sát mạng lướilớn với hàng nghìn thiết bị và ứng dụng khác nhau

● Tính năng bảo mật: PRTG cung cấp các tính năng bảo mật để đảm bảo an toàn

và bảo mật cho các dữ liệu và thông tin quan trọng của người dùng, bao gồm

mã hóa dữ liệu, chứng thực và phân quyGn

● Tính năng điGu khiển từ xa: PRTG cung cấp tính năng điGu khiển từ xa đểngười dùng có thể giám sát và quản lý mạng của mình từ bất kỳ đâu trên thếgiới

● Tính năng tùy chỉnh: PRTG cung cấp các tính năng tùy chỉnh để người dùng cóthể tùy chỉnh và định cấu hình theo nhu cầu của họ, bao gồm tạo các cảm biếntùy chỉnh và thiết lập các cảnh báo tùy chỉnh

● Tính năng báo cáo: PRTG cung cấp tính năng báo cáo để người dùng có thể tạo

ra các báo cáo vG hiệu suất và sự cố của mạng và ứng dụng, cung cấp thông tincần thiết cho việc quản lý và đánh giá mạng

● Tính năng báo động: PRTG cung cấp các tính năng báo động để thông báo chongười dùng khi có sự cố xảy ra trong mạng hoặc ứng dụng, giúp họ có thể xử lýkịp thời

● Tính năng đồ thị: PRTG cung cấp tính năng đồ thị để người dùng có thể theodõi sự thay đổi của các thông số mạng và hiệu suất ứng dụng trong thời gian,giúp họ đưa ra các quyết định và điGu chỉnh mạng một cách chính xác

● Tính năng ghi lại lịch sử: PRTG cho phép người dùng ghi lại lịch sử của mạng

và ứng dụng, giúp họ theo dõi các thay đổi và sự cố trong quá khứ và giúp phântích và giải quyết các vấn đG mạng trong tương lai

● Tính năng giám sát dung lượng: PRTG cung cấp tính năng giám sát dung lượng

để người dùng có thể theo dõi lưu lượng mạng và dung lượng ứng dụng, giúp

họ đưa ra các quyết định vG việc tối ưu hóa mạng và ứng dụng

● Tính năng giám sát hiệu suất ứng dụng: PRTG cung cấp tính năng giám sát hiệusuất ứng dụng để người dùng có thể theo dõi và phân tích hiệu suất ứng dụng,

11

Trang 22

Báo cáo môn học Giám sát mạng GVHD: ThS Lê Tự Thanhđồng thời cung cấp các dữ liệu hữu ích để đưa ra quyết định vG tối ưu hóa và cảithiện hiệu suất.

● Tính năng giám sát môi trường: PRTG cung cấp tính năng giám sát môi trường

để người dùng có thể giám sát các thông số môi trường như nhiệt độ, độ ẩm,ánh sáng và chất lượng không khí, giúp họ đưa ra các quyết định vG việc quản

lý môi trường làm việc

Trang 23

CHƯƠNG 2: MÔ HÌNH HỆ THỐNG

2.1 Mô hình giám sát

Hình : Mô hình nguyên lý hoạt động

Mô hình của chúng ta bao gồm hai khu vực mạng: Private Network và DMZ Network.Trong đó:

- SNMP Manager có các chức năng sau:

a Quản lý và giám sát thiết bị mạng: SNMP Manager có khả năng theo dõi và giámsát các thiết bị mạng trong mạng nội bộ ĐiGu này bao gồm các router, switch, firewall

và các server mạng

13

Trang 24

b Truy vấn thông tin từ SNMP Agent: SNMP Manager gửi các yêu cầu truy vấn(SNMP query) đến SNMP Agent để lấy thông tin vG trạng thái và hiệu suất của cácthiết bị mạng

c Xử lý dữ liệu thu thập được: SNMP Manager thu thập dữ liệu từ SNMP Agent và

sử dụng nó để hiển thị thông tin vG tình trạng và hiệu suất của các thiết bị mạng Nó cókhả năng hiển thị dữ liệu trong các bảng điGu khiển và báo cáo, giúp người quản trịmạng có cái nhìn toàn diện vG mạng

d Cảnh báo và gửi thông báo: SNMP Manager có khả năng gửi cảnh báo tức thì(SNMP traps) qua email, SMS hoặc các kênh thông báo khác khi phát hiện sự cố hoặcvấn đG mạng

e Cấu hình và điGu khiển từ xa: SNMP Manager có khả năng cấu hình và điGukhiển các thiết bị mạng từ xa thông qua giao thức SNMP

2 SNMP Agent:

- SNMP Agent là thành phần phần mGm được triển khai trên các thiết bị mạng trong

mô hình, bao gồm cả server và thiết bị mạng trong cả Private Network và DMZNetwork

- Nguyên lý hoạt động của SNMP Agent là thu thập thông tin vG trạng thái và hiệusuất của các thiết bị mạng và chuyển nó đến SNMP Manager

- SNMP Agent có các chức năng sau:

a Cung cấp thông tin vG trạng thái và hiệu suất: SNMP Agent thu thập các thông số vGtrạng thái và hiệu suất của thiết bị mạng mà nó được triển khai trên Các thông số nàybao gồm thông tin vG lưu lượng mạng, sử dụng băng thông, trạng thái giao diện mạng,tình trạng tài nguyên hệ thống và các thông số khác

b Trả lời yêu cầu truy vấn từ SNMP Manager: Khi SNMP Manager gửi yêu cầu truyvấn đến SNMP Agent, SNMP Agent sẽ xử lý yêu cầu này và trả vG thông tin được yêucầu Thông tin này có thể bao gồm trạng thái hiện tại của thiết bị, dữ liệu thống kê vàcác thông số khác liên quan

c Gửi cảnh báo (SNMP traps): Ngoài việc đáp ứng yêu cầu truy vấn, SNMP Agentcũng có khả năng gửi cảnh báo tức thì (SNMP traps) đến SNMP Manager khi xảy ra

Tiêu đề	Triển khai hệ thống giám sát dịch vụ mạng (DHCP, DNS, Web Server) với PRTG Network Monitor
Tác giả	Nguyễn Tiến Dũng, Ngô Tiến Dũng, Đinh Hữu Đức, Cao Bảo Vương, Bùi Đức Hiếu
Người hướng dẫn	ThS. Lê Tự Thanh
Trường học	Trường Đại Học Công Nghệ Thông Tin Và Truyền Thông Việt – Hàn
Chuyên ngành	Giám sát mạng
Thể loại	Báo cáo môn học
Năm xuất bản	2023
Thành phố	Đà Nẵng

Định dạng
Số trang	49
Dung lượng	7,15 MB