Luận văn quản trị mạng với hệ thống cacti

Mục tiêu hưởng dến là giúp cho mọi người có cách nhìn tổng quan về một hệ thông giám sat mang hoàn chỉnh, đẳng thời dua ra một giải pháp cụ thể đối với môi hệ thống mạng đảnh cho doanh n

TRUONG DAI HOC BACH KHOA HA NOI

LUAN VAN THAC Si

Quản trị mạng với hệ thống CACTI

PHẠM VIỆT DƯƠNG

duongpv2010@gmail.com

Ngành Công nghệ thông tin

Giảng viên hướng dẫn: ˆ TS Phạm Huy Hoang

Viện: Công nghệ thông tin vả Truyền thông

HA NOI, 2020

TRUONG DAI HOC BACH KHOA HA NOI

LUAN VAN THAC Si

Quan tri mang véi hé théng CACTI

PHAM VIET DUONG

duongpv2010@gmail.com

Ngành Công nghệ thông tin

Giảng viên hướng dẫn: ‘TS Pham Huy Hoang 5

Chit ky eta GVHD

Vién: Công nghệ thông tin và truyền thông

HA NOI, 2020

CỘNG HÒA XÃ HỘI CHỮ NGIĨA VIỆT NAM

Độc lập— Tự do — Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VẤN THẠC

Ilo và tên tác giả luận văn: Phạm Việt Dương

Để tài luận văn: Quản trị mạng với hệ théng Cacti

Chuyên ngành: Công nghệ thông tm

Mã số SV: CA180134

'Tác giả, Người hướng dẫn khoa học vả Hội đồng chấm luận văn xác nhận

tác giả đã sửa chữa, bô sung luận văn theo biên bản họp Hội đồng ngày

27/06/2020 với các nội dung sau

1 _ | Tống quan về quản trị mạng, Ld 3-6

2 —_ | Giới thiêu một sẽ phần mềm piám sát phố biến 13 11-13

3 — | Sửa lại hinh vẽ 3.2 3.2 26

CHU TICH HOI BONG

PGS TS Trương Thị Diệu Linh

ĐỂ TÀI LUẬN VĂN

Để tài luận văn: Quản trị mạng với hệ thẳng Cacti

Chuyên ngành: Công nghệ thông tin

Tác giả luận văn: Phạm Việt Dương

Mã số HV: CA180134

Giáo viên hưởng dẫn

ý và ghỉ rõ họ tên

Lời cảm ơn

Đầu tiên, tôi xi được gửi lời cảm ơn sâu sắc nhất tới Thấy giáo TS Pham

Tuy Hoàng - Giảng viên, Viện Công nghệ thẻng tin và Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quả trinh thực hiện luận văn này

Tiếp theo, tôi xui chân Hành cảm ơn các thầy cô trong Viên Công nghệ

thông tin và truyền thông, Viện đảo tạo sau đại học, Trường Đại học Bách Khoa

Tl Nai da tao điểu kiện cho tồi trong suốt quá trình học tập và nghiên cún tại

trường,

Cuối cùng, tôi xin bày tỏ lòng cảm ơn tới những người thân trong gia đình,

rạn bẻ đã động viêu và giúp đỡ dễ Lôi hoàn thành bản luận văn mày

'Tóm tắt nội dung luận văn

Bé cue luận văn gồm:

Chương 1: Tổng quan vé quan tri mang va giao tite SNMP

Chương 2: Các hệ thẻng quản trị mạng mã nguiền mở,

Chương 3: Triển khai quản trị mạng, với hệ thống, Cacti trong thực tế

Chương 4: Kết luận và hướng phát triển

Học viên

Ký vá ghỉ rõ họ lên

Phạm Việt Dương

1.2 Giao thức piảm sắt mạng SNMP so ceeeerrrre Xeeeeereeos.t 1.2.1 Giám sát thiết bị mạng 4 1.22 Hai phương thức giám sát cơ bản Poll và AlerL 5 1.2.3 Giới thiệu giao thúc SNMP 6

1.2.5 Các phương thức của SKME 8

.2.6 Cac co ché bao mat cho SNMP 8

Chương 2: CÁC HỆ THỐNG QUẦN TRỊ MẠNG MÃ NGUÒN MỞ L1

3.1.1 Giảm gái máy tính cải hệ điều hành Windows - 11 3.1.2 Giám sát máy tính cải hệ điều hành Limus/Unix ¬—

2.2 Hệ thống quản trị mạng mã nguồn mỡ Caeti co sect

u 3.2.2 Hoạt động của Cacl 16 3.2.3 Lưu trữ và xứ ly đữ liệu trong hệ thông quán trị mạng Caeti L8 2.3 Lựa chạn công cụ thử nghiệm - 20

Chung 3: TRIBN KHAT QUAN TRI MANG VOI HE THONG CACTT

'TRONG THỤC TẾ HH HH HH HH gi ¬ 3.1 Tỉnh hình quản trị mạng lại Công ty INL] Apave Chau A Thai Binh

3.1.2 M6 hink mạng tại Công ty {NLL Apave ChauA ‘hai Bình Dương 25 3.2 Dễ xuất mô hình thử nghiệm quân trị mạng với hệ thẳng Cacti tai Céng ty TNHH Apave Chau A — Thái Bình Dương, - - - 36

3.4 Yêu câu của hệ thống giám sát và kết quả thu được 33

3.4.3 Hệ thống cảnh báo tức thời AB 3.5, Danh gia vé hé théng gidm sát sử dụng Caeli co se 4Ó

TD§ Tatrusion Detection System Tệ thẳng phát hiện xâm nhập, TPS Tatrusion Prevention Sysicms Hệ thẳng ngăn ngừa xâun nhập TSO Tnterrtational Organivalion For | Tổ Chức Quốc Tế Về Tiêu

Standardization Chuẩn Hoá

SNMP Simple Network Management | Giao Thức Quản Lý Mạng Đơn

Hi

DANH MUC CAC BẢNG BIẾT Bang 2 1: So sah hé mi nguén déng SolarWinds va hai hé ma nguén mo

Nagios, Cacti

3: Hình minh họa cơ chế Alert 1: Mô hình và cơ chế làm việc của NSClicnt—+

3: Mô hình vả cơ chế làm việc của NRPH

: Kiểm tra trực tiếp

3

4: Kiểm tra giản tiẾp, ì occc 2020 022222 22T

5: Sơ để khỏi của hệ quản trị Caeti

6: Cáo thanh phản của hệ quản trị Caeti

7: Hoạt dộng của hệ quản trị 8: Nguyên lý của cơ sở đữ liệu RRD (RA)

9: Biéu dién dé thi trong RRD

1: Mô bình mạng biện tại

2: Dễ xuất mô hình thử nghiệm

3: Mán hình giao điện CacH khối động cài đặt

4: Màn hình giao diện Cacti kiểm tra các công cụ

5: Username va Password 6: Ghao dign Cacti Server

7: Thêm thiết BE MOL accesses sesssnsetittssienseeee

8: Thong tin cải đặt các pÏugÏns óc c2cccccecccee

9: Thông tăm phẩn cứng 10: Test mail thành công co s 11: Test mail thành công

12: Thiết lập thông tin Cacti Admin oo.oooc 255 0c

19: Đặt ngưỡng cánh báo

30: Một cảnh báo đã được thiết lập

h C của Wmdows Server 2003

Tình 3.231 Thông tin memory (Ram) cia Windows 7 Chent 41

Hinh 3 29: Các thiết bị On trừ Windows Server 200 coi 45 Tĩnh 3 30: Lưu lượng Inside, Outsiđe nen re esses AT Hinh 3 31: Théng tin Switch Core 3750 Layer 3 - S87

Tĩnh 3 33: Trạng thái cửa Interface trén Switch Cisco 3750 Layer 3 50 Hinh 3 34: Biéu dé sit dung CPU cia Windows 10 Client 50

nh 3 35 Biểu đỗ sử dụng Ram của Windows 10 Client cesses: SD

Hinh 3 36: Biến đả sử đụng ố cứng (ổ C) của Windows 10 Client 51

Hình 3 37: Biểu đỗ lưu lượng vào ra trên một Tnterlaec Switch Layer 3

Hình 3 38: Man hình hiển thị cảnh báo khi Windows 10 Client không thể kết nói

Tình 3 39: Cảnh bảo qua man ki Windows 10 Chent shuidows - 53

vi

MOPAU

1 Đặt vấn dé

Đổi với các hệ thông công nghệ thông tin nói chung, đặc biệt các hệ thông

dich vụ phản mềm nỏi riêng, không có gì quan trọng, hơn là tính én định Để đám

bảo sự ổn định của hệ théng dịch vụ, bên cạnh việc xây dung hệ thống phần

cứng, phân mềm thỏa mãn các yêu câu kỹ thuật, thì việc quản lý, bao gồm giảm sát, điều khiển và báo cáo tỉnh trạng của hệ thống lá một chức năng, nhiệm vụ

không thể thiếu

Việc giảm sát không chỉ cho phứp người quân lý phát hiện kịp thời các bất

thường trong thời gian thực của hệ thống ma co thé dy kiến, phòng ngửa, cai tiền,

‘nang cấp hệ thẳng nhằm đáp ứng nhu câu thực tế

Vị những lẽ đỏ, kết hợp với tình lủnh thực tế công việc của bản thân, học

viên xin chọn đề tài: “Quản trị mạng với hệ thống Cacti”

2 Nhiệm vụ đặi ra

- ‘Tim hiểu tổng quan về quăn trị mạng (yêu cầu từ người sứ dụng, những vẫn

đề kỹ thuật, mê hình triển khai )

- Tìm hiểu các kiến thức lý thuyết vẻ SNMP và các công cụ ứng dụng SNMP

để quản trị hệ thông mạng

- Tìm hiến mê hình Cacti, cac modul phản cứng & phân mềm, các modul

được xây dựng & tích hợp thêm

- Triển khai thử nghiệm hê thống Cacti vào bài toán quăn trị mạng cụ thể tại

Công ty TNHH Apave Châu Á — Thái Bình Dương

3 Phương pháp thực hiện

THiện nay co ral nhiều công cụ giám sát mạng hỗ trợ cho công việc cửa người quản trị Chức năng của chủng là giám sát trạng thái hoạt dộng của các thiết bị mạng, các dịch vụ mạng và các máy đầu cuỏi tham gia vào mạng và thông bảo cho người quân trị khi có sự cố hoặc khả năng sẽ xây ra sự có Có cả những liệ

thống thương mại như lIPopen View, SolarWins, CiseoWerks, Tuy nhiên giá

thành thường khá cao và các khả năng tùy biên rất hạn chế Trong khi đỗ các

phan mém ma nguén mổ cho phép triển khai giảm sát mạng rất hiệu quả như Cacti, Nagios, ⁄abbix, lrong luận văn nảy, học viên tiếp cận dựa trên CacH,

1

mét phan mém mã nguồn mổ với nhiều chức nỗng ruạnh mẽ cho phép quan ly các thiết bị, dịch vụ trong hệ thống mạng Mục tiêu hưởng dến là giúp cho mọi người có cách nhìn tổng quan về một hệ thông giám sat mang hoàn chỉnh, đẳng thời dua ra một giải pháp cụ thể đối với môi hệ thống mạng đảnh cho doanh nghiệp

Dai tuợng nghiên cứu của luận văn bao gồm: Tếng quan về quan trị mạng và

giao thic SNMP, các hệ thông quân trị mạng mã nguồn mở và ứng dung

Để thực hiện được mục đích nghiên cửu nêu trên, phương pháp nghiên cửa

sử đụng trong hiện văn là phương pháp nghiên cứu lý thuyết vả kết hợp với phương pháp triển khai thực nghiệm Để có thể làm được thi học viên phải thu thập tải liệu từ nhiều nguồn thông tin khác nhau bao gồm: Internet, sách bảo va những người có kinh nghiệm

4 Bỗ ục luận văn

Đồ cục luận văn nội dung chính gồm 4 chương,

Chuong 1 Téng, quan vé quan tri mang va giao thc SNMP

Chương 2 Các hệ thống quản trị mạng mã nguồn mỡ

Chương 3 Triển khai quan trị mạng với hệ thống Caoti trong thực tế (tại Công ty INHH Apave Chau A Thai Binh Duong)

Chương 4: Kết luận và hướng phát triển

Tải liệu tham khảo.

Chuong 1: TONG QUAN VE QUAN TRI MANG VA GIAO THUC SNMP

1.1 Tổng quan về quan tri mang

Quân trị mạng được định nghĩa là các cảng việc quân trị mạng lưới bao gồm ung cấp các dịch vụ hỗ Irợ, đâm bão mạng lưới hoại động hiệu quả, dâu:

báo mạng lưới cung cấp đúng chỉ tiêu định ra [7]

Theo tiêu chuẩn T8O quan tri mang bao g6m

-_ Quân wri cau hink (Configuaration Management)

+ Xáo định cấu hình liện có của hệ thống; đùng các phép toán thu thập thông tìm,

1 Có thể thiết lập cấu hình mới bằng cách thay đổi ưạng thái các đổi tượng trong hệ thống

+ Quản trị phần mềm; bởi vi trong một hệ thống, các phin mém thưởng

xuyên được nâng cấp nên phải cập nhật phiên bản mới đẳng thời vả tự động [7]

- Quéin tri 1Gi (Vault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi

lãi thông qua các phép toán thu thập thông tin dy đoán tình

1 Phân hóa lỗi

trạng, có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng

các hệ thông khác [7]

- Quần tri hiéu nding (Performance Management):

! Quân trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu răng để đấm bão hiệu nắng yêu cầu Nó phải phân tích dự đoán được vững qua tải, các vùng chưa dùng hết hiệu năng dễ điều khiển cân bằng tãi và tránh tắc nghén hé théng [7]

- Quin iri ké todn (Accounting Management):

+ Gém quản trị liên quan đến tỉnh toán việc sử đựng các tài nguyên của từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng

cá nhân, đơn vị sử dụng hay không sử đụng hệ thống [7]

- Quén ti an ninh (Security Management):

| Rao gồm các công lác quân lý, giám sát ruạng lưới, các hệ thống dé đâm bảo phòng tránh các truy nhập trái phép Việc phỏng chống, ngăn chặn sự lây lan của các loại virus máy tính, các phương thức tắn công như Dos làm tê liệt hoạt

3

động của mạng cũng là một phần rất quan trọng rong công tác quân trị, an nhĩ,

ä Bài toán thứ nhất: Giảm sát tải nguyên ruáy chủ

- Chủng ta cản giảm sát tài nguyên của tất cả máy chủ hảng ngày, hàng giờ dé kịp thời phát hiện các máy chú sắp bị quá tải và đua ra phương thức giải quyết phủ hợp và kịp thời

- Giảm sát tải nguyên máy chú nghĩa là theo đối tỷ lệ chiếm dụng CPU, dung lượng còn lại của ê cứng, tỷ lệ sử dụng bộ nhớ RAM,

- Chỉng ta không thé kết nổi vào từng máy để xem vì số lượng máy nhiều và vì

các HĐH khác nhau có cách thức kiểm tra khác nhau [6]

b Bài toán thứ bai: Giám sát lưu lượng trên các port của switch, router, giảm sát các thiết bị (end devices, swilch, routsr )

- Chúng ta cé hang ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port Chúng cần được giám sát lưu lượng đang truyền

qua tẤt cỗ các pont của các thiết bị suối 24/24, kịp thời phát hiện các porl sắp quá

Tải,

- Chúng ta cũng không thé kết nổi vào từng thiết bị đế gõ lệnh lây thông tin vì thiết bị của cáo hãng khác nhau có lệnh khác nhau |6]

e Bài toán thử ba: Hệ thông tự động cảnh báo sự cổ tức thời

- Người quản trị có hàng ngàn thiết bị mạng và chứng có thế gặp nhiên vấn đề

trong quá trình hoạt động như:

- Một host hay 1 services nào đó bị mắt tin hiệu, cò ai đỏ đã cỏ kết nổi (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restarQ Hệ thống cân thông báo sự kiện để người quản trị biết được sự kiện khi nó vừa mới xảy ra Dễ giải quyết các vấn đề trên người quản trị có thể đừng một ứng dựng phân mềm giám sắt được máy chú, nỏ sẽ lây được thông tỉn từ các may chi |6]

4

=> Điểm chung trong ca 3 bai ton do laviée ching ta cting lic phai giam sát một

lượng lớn các tham số, trên một tập lớn các chủng loại thiết bị và hãng sản xuất

Đông thời, bên cạnh việc định kỳ giám sát các tham số của thiết bị, chúng ta

cũng cần có các cơ chẻ nhân cảnh báo chủ động từ thiết bị để đảm bão xử lý kịp thời các sự cô của hệ thông, Giao thức SNMP được thiết kế đề có thẻ giải quyết

cả 3 bai toan trén [6]

1.2.2 Hai phương thức giám sát cơ bản Poll và Alert

Trước khi giới thiệu vẻ giao thức SNMP, chúng ta cân tìm hiểu vẻ hai

phương thức giảm sát “Poll” và “Alert” Đây là 2 phương thức cơ bản của các kỹ thuật giámsát hệ thông, nhiều phần mêm vả giao thức được xây dựng dựa trên 2 phương thức này, trong đó có SNMP [6]

- Phuong thite Poll

Nguyên tắc hoạt động : Trung tâm giảm sát (manager) sẽ thường xuyên hỏi

thông tin của thiết bị cần giảm sat (device) Neu Manager khéng hoi thi Device không trả lời, nêu Manager hỏi thi Device phai tra loi Bing cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin méi nhat tit Device

Response #f

Request #1

' ' ' ' '

Hình 1 1: Hinh minh hoa co che Poll

Vidu

Người quản lý cân theo đổi khi nào thợ làm xong việc Anh ta cứ thường xuyên

hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời ®Xong "hoặc

“Chua”

- Phuong thitc Alert

Nguyên tắc hoạt động : Mỗi khi trong Device xay ra mét su kién (event) nao

do thi Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager

không hỏi thông tin định kỳ từ Device

giám sát để người quản trị có thể giảm sát kịp thời

1.2.3 Giới thiệu giao thức SNMP

Giao thức là một tập hợp các thủ tục mả các bên tham gia cân tuần theo đẻ

có thể giao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định

cầu trủe, định dạng (format) của dòng dữ liệu trao đôi với nhau vả quy đình trình

tự, thủ tục đề trao đổi dòng dữ liệu đỏ Nẻu một bên tham gia gửi dữ liêu không

đúng định đạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ

chỗi trao đi thông tin [6]

SNMP là một giao thức, do đó nỏ cỏ những quy định riêng mả các thành phân trong mạng phải tuân theo Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được goi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương thich SNMP” (SNMP compatible)

SNMP dùng đề quản lý, nghĩa lả có thẻ theo dõi, có thẻ lấy thông tin, co the

thông bảo, và có thể tác đông đề hoạt động đề hệ thống hoạt động như ý muốn

Một số khả năng của phản mêm SNMP:

+ Theo dõi tốc độ đường truyền của một router, biết được tông số byte đã

truyền/nhận

+ Lay thông tin máy chữ đang có bao uhiéu 6 eimg, mai 6 ekg con trong Đao nhiều

! Tự động nhận cảnh báo khi switch cd mét port bi down

+ Điều khién Git (shutdown) ede port trén switch

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nên TCPTP và quản lý các thiết bị có nổi mạng TCP/TP Các thiết bị mạng không nhất thiết phải là máy tình mà có thể là switch, router, fircwall, adsl gateway, và

cả một số phân mềm cho phép quản trị bằng SNMP

SNMP là giao thức đơn giản, đo nó được thiết kể đơn giản trong cấu trúc ban tin va thi tye hoat dong, va con don giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phan mém SNMP, người quản trị mạng có thẻ quản lý, giảm

sat tap trung tử xa toàn mạng của mình

SNMP được thiết kế

đơn giãn hóa quả trình quản lý các thành phẩn trong

nạng Nhờ đó các phân mềm SNMP có thẻ được phát triển nhanh và tốn ít chỉ

SNMP được thiết kế để có thẻ hoạt động độc lập với các kiến trúc và cơ chế

của cáo thiết bị hỗ trợ SNMP Cúc thiết bị kháe nhau có hoại động khác nhau nhưng đáp ứng SNMP lả giống nhau VD chúng ta có thể dùng 1 phần mềm để theo đối dung lượng ỗ cúng còn trồng của các máy chủ chạy IIDIT Windows và Lima, trong khi nêu không dùng SNMP mà làm trực tiếp trên các HĐH này thì chủng ta phải thực hiện theo các cách khác nhau

SNMP có 3 phiến ban : SNMPv1, SNMPv2 va SNMPv3 Cáo phiên bản xây khác nhau một chút ở định dạng bản tin và phương Thức hoạt động Hiệu tại SNMPv?2 1a phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi đỏ chỉ có mét số thiết bị vả phân mềm hỗ trợ SNMPv3 [6]

1.2.4 Các khái niệm nên tang của SNMP

‘Theo REC11572, kiến trúc của SNMP bao gồm 2 thành phẩn: các trạm quân

†ý mạng và các thành phân mang Thanh phan mang là các thiết bị, máy tính, hoặc phân mềm tương túch SNMP và Trạm Quân lý Ngoài ra còn cô khải niêm SNMP agent SNMP agent là một tiến trình (process) chạy trên thảnh phân mạng,

có nhiệm vụ cũng cập thông tin của thành phần cho trạm, nhờ đó trạm có thé

quân lý dược thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau [6| 1.2.5 Các phương thức của SNMP

Giao thúc SNMDv1 có 5 phương thức hoạt động, tương từng với 5 loại bản tin nhu sau: GetRequest, GetNextRequest, SetRequest, GetResponse, Trap [6] Mỗi bản tin đều có chia OID để cho biét object mang trong né 1a gi OID trong GetRequest cho biết nó muốn lấy thông tin ctia object nao OID trong

GelRcsponse cho biết nó mang giá trị cửa cbjcel mào OID trong SetRequeal chỉ

Ta nó muiền thiết lập giá trị cho abject nao OID trong Trap chỉ ra nó thông bảo sự

kiện xây ra đối với objecL nao Đối với Phương thức GeUSeUResponse thì SNMP

Agent lang nghe d port UDP 161, còn phương thức trap thi SNMP Trap Receiver lắng nghe ở port UDP 162 [6]

1.2.6 Các cơ chế baa mat cha SNMP

Một trạm quản lý SNMP co thé quản lý/giảm sat nhiều thành phan SNMP,

thông qua hoạt động gửi request và nhận trap Tuy nhiền một số thành phần

SNMP ảo đó được

SNMP có thể được cầu hình chỉ cho phép các Trạm Quân

phép quản ly/giam sát mình Các cơ chế bảo mật nảy gồm co: community string, view va SNMP access control list [6]

1.2.7 Cau trie ban tin SNMP

SNMP chạy trên nên UIDP Câu trúc có một bán tin SNMP bao gồm: version, community va data Phan Data trong ban tin SNMP goi là PDU (Protacol Data

Unil), SNPv1 c6 3 phuong thite hoat déng (wong img 5 loai POU Tuy nhiền chỉ

có 2 loại định dạng ban tin 14 PDU và Trap-PDU, trong đó cdc ban tin Get, GetNext, Set, GetResponse c6 cing dinh dạng là PDU, còn bân tin Trap cé dinh dang la Trap-PDU [6]

13

ñi thiệu một số phần mềm giảm sát ph biến

1.3.1 Phan mim giam sal Zabbix

Z#abbix là công cụ mã nguồn mé giai quyét van dé giảm sat Zabbix la phin amém liệt kẻ các tham số của một mạng, tình trạng và tính toàn vẹn của server, router, switch Zabbix sử dụng một cơ chế thông báo linh hoạt các thông tin của các thành phần mạng cho phép người dung câu hình email cảnh báo cho sự

kiện bất kỳ Diễn này che phép giải quyết nhanh các vẫn đề của hạ tầng mạng

Zabliix cùng cắp bảo cáo và dữ liệu chính xác dựa trên cơ sở đữ liệu [2]

Ưu diễm: Phần mẻn miễn phí, dễ đảng thao tác và cấu hình, hỗ trợ máy cha Window, Linux, Solaris Quan ly giao dién web than thiện, đỗ sử đụng,

Nhược điểm: Không có giao điển web mobile hỗ trợ, thiết kế templating/alerting déi khi khá phức tap

1.3.2 Phần mềm giảm sat Nagios

Nagios Core, phiên bản mã nguễn mở của riển lãng giảm sát Nagĩos, là một tiêu chuẩn công, nghiệp để giảm sát mạng được lưu trữ trên các hệ thống kiểu

Limw/Unix Nó thường được sử dựng bởi các quản trị viên mạng và hệ thẳng dé

kiểm tra kết nổi giữa các máy chủ và dâm bảo các dịch vụ mạng hoạt động ổn định [16], [14], 1161

Ưũ điểm: Phần mềm cung cấp phiên bản miễn phí, làm việc tốt với các cảnh

báo không dồng bộ tử hệ thông

Nhược điểm: Tính năng về thông kê lưu lượng mạng lưới không thực sự tốt, cân phải cải thêm các gói bén thn 3

1.3.3 Phần mềm giảm sắt Cacti

Cacti la một phần mẻm ứng đựng đo đạc và vẽ biểu đổ mở Phiên bản Cacti

lần đầu tiên được bắt đầu bởi Tan Beny vào ngày 02 tháng 9 năm 2001 và cùng cấp một giao diện hoàn chỉnh dựa trên web cho công cụ RRĐ, hệ thống ghi dữ

liệu và vẽ biểu để hiện năng cao [3], [11]

Uudiễm: Hỗ trợ việc tạo biểu dỗ và báo cáo cách dé dang

Nhược điểm: Không hã trợ nhiều tỉnh phát cố mạng, nhận báo cáo không đông bộ từ SNMP trap, không có công cụ để Lự vẽ biểu đỗ mang lưới

1.4 Kết luận chuung 1

Theo như những nghiên cửu Lổng quan về quân trị mạng được trình bảy ở trên, 1a thấy mục dích chung của các kiến trủc mạng, hiện nay là tạo kiến trủc nền cho phép xây dựng các hệ thống quản trị mạng đáp ứng nhu cầu quản trị mạng

một cách hiệu quả

Trong công tác giám sắt công, nghệ thông tin, có 2 phương thức giám sát

là 1öt/Trã lời (Pool) và tụ động thông báo khi xây ra sự kiện (Alerl) Dễ giám sát

lối chứng ta cần kết hợp cả 2 kỹ thuật nay SNMP 1a giao thức quản lý mạng TCPAP, dược thiết kế đề có thể mở rộng thêm các chức năng va độc lập kiến trúc

của cáo thiết bị

Các phần mềm giám sat Zabbix, Nagios Core, Caeti là những ứng dựng giám sát mạnh mế cho các hệ thông dựa trên Window/linux Nó phủ hợp cho các

mạng nhỏ, vừa và lớn và có khả năng giám sát mạng LAN, WAN, WLAN và

VPN Chúng ta có thế giám sát các máy chủ web, thư và tệp thực, äo, hệ thống,

máy chú Windows/Limwx, máy khách, bộ định tuyển và nhiều tính năng khác

TIiểu được cơ ché hoạt động và cách quản lý chứng thành công là một nhiệm vụ

quan trọng cho quân trị viên hệ thống,

Nội dung của chương 2 sẽ đi său váo trinh bảy các hệ thông quán trị mạng

mã nguồn mở và giải pháp xây đựng hệ quản trị mạng Nagios, Cacti hỗ trợ chuẩn

SNMP

Chuong 2: CAC HE THONG QUAN TRI MANG MA NGUON MO

Hiện nay, các hệ thống quản trị mạng thương mại cũng như quản trị mã nguồn mở đều cưng cap cho người quản trị các công cụ mạnh có giao điện thân thiên tích hợp các thiết bị hỗ trợ chuẩn giao thức SNMP

"Trong mục 2.1, luận văn sẽ trình bảy vẻ đặc trưng của hệ quán trị mạng mã

nguồn mỏ Nagios và chỉ tiết các thành phần của hệ quản trị mạng mã nguồn mở

Cacti

2.1 11g théng quản trị mạng mã nguồn mở Nagios

Hé quan tri mang Nagios ra đời 2002 đến nay Nagios đã liên tục phát triển

và rất được quan tâm Cộng, dòng quan tam va sit dung Nagios cho dén nay theo

thông k@ cila http://nagios.org 1a vae khoang 250.000 ngudi Tix phién ban 1.0

đầu tiên, đến nay Nagios dé phat trién nên phiên bân Nagios XI và vẫn liên tục

cho ra những phiên bần mới với tính răng ruạnh mẽ hơn Đặc biệt Nagios có khả

năng phân tán Vì vậy nó có thẻ giám sát các mạng khống lồ, đạt cở 100.000

node, Phần mêm quân trị mạng Nagios trén nguyên lý kiến trúc của hệ theo đối máy tỉnh sử dụng các hệ điều hành khác nhau, ví dạ máy tỉnh với hệ diễu hành

Windows và máy tính sử dụng bệ điều hành Linux được trình bảy ở đây [3], [10] 3.L1

m sắt máy tính cài hệ điều hành Windlpws Giảm sát các dịch vụ bay các thuộc tình của một hệ thông, Windows yêu cầu

ta phải cài một Agent trén đó Agent nay giống như là một trung gian giữa các

Plugin cia Nagios được dùng dé giám sát các dich vụ và Thuộc tỉnh của Windows Ở đây ta sử dụng phần mêm NSCHentrr để giảm sat may Windows

và sử đựng plugin check nt dé piao tiép với NSCHentrt trong dé check nt duoc

cai dat trên máy chủ Nagios như ở phần trên Ngoai NSClient++ ta co thé sit dung NC_Net 6 cintc ming tuong tw NSChent Agent này như một proxy giữa các plugin Nagios ma khéng được giám sát và cáo địch vụ thục tế hoặc thuộc tính ola indy tinh Windows Khong cai đột một tác nhân lrên cdc may tinh Windows,

‘Nagios sé không thể theo đối các địch vụ tư nhân hoặc các thuộc tính của máy tinh Windows [3], [10], [14]

Trong ví dụ này, chúng la thấy phối cải đặt các nddon NSClient + + trên các máy tỉnh Windows vẻ sử dụng check m plugin để giao tiếp với các addon

NSCHent L1 Các plugin check_nt nén được cái đặt trên may chi Nagios

11

Hinh 2 1: M6 hinh va co ché lam viée cia NSClient++

2.1.2 Giám sát máy tính cài hệ điều hanh Linux/Unix

NRPE (Nagios remote plugin executor) là một addon cho Nagios giúp thực

thi các plugin khác để monitor/check các tài nguyên (CPU load, memory usage,

swap usage, disk usage, logged in users, running processes, v.v ) vả các dịch vụ

(http, ftp, v.v ) trên các may Linux/Unix ở xa Dịch vụ được cung cấp bởi các

máy chủ Linux (HTTP, FTP, SSH, SMTP, vv) có thể được giám sát đễ dàng Các

mục cầu hình mâu dưới đây đổi tượng tham chiều được xác định trong tập tin cau

hình mẫu (commands.cfg, templates.cfg, vv) được cải đặt [3], [10], [14]

Hình 2 2: Mô hình và cơ chế lâm việc của NRPE

NRPE addon bao gồm 2 thành phân:

- Plugin check mrpe: nằm trén may Nagios (la monitoring server) - Daemon NRPE: chạy trên may Linux/Unix (remote host) can theo doi

Khi may Nagios can kiem tra cac tai nguyén va dich vu trén may Linux/Unix 6

xa

- Nagios sé thuc thi plugin check_nrpe va cho biét tai nguyén va dich vu nao can kiểm tra

12

~ Plugin cheek_mrpe sẽ liên lạc voi daemon NRPE trên may ở xa Kênh liên lạc

có thể được bảo vệ bằng SSL

- Daemon NRPE sẽ chạy các plugin thích hợp (như check disk, check load,

check http, v.v ) để kiểm tra các tải nguyên và dịch vụ được yêu câu

- NRPE daemon truyen két qua cho check_nrpe, sau do plugin nay tra ket qua lai

cho Nagios xt ly

Luu y la NRPE daemon yêu cầu các Nagios plugins cân được cài đặt trên

các máy Linuw/Unix ở xa Có 2 cách checking khi sử dụng addon NRPE lả:

Kiểm tra trực tiếp (Direct Checks)

Hình 2 3: Kiểm tra trực tiếp

Giúp monitor cac “local” / “private” resource trên remote Linux/Unix host nhu CPU load, memory usage, swap usage, disk usage, logged in users, running processes [3]

Kiem tra gian tiép (Indirect Checks)

Monitoring Host Remote Linux/Unix Host Remote Web Server

Hình 2 4: Kiểm tra gián tiếp

Nếu vi một lý do nao đỏ mà Nagios host không thẻ liên lạc được với các

dich vu và tài nguyên của các của các máy chủ từ xa như: HTTP, FTP nhưng

13

may Linux/Unix (duge cai NRPE daemon va cac plugin) lai co the thi co the str

dung cách nay dé NRPE daemon dong vai trò làm proxy [3], [10], [14]

Tir nhimg vi du trén, ta thay viée trién khai hé quan tri mang Nagios kha

phức tạp vì phải có phản mẻm chạy trên may tinh (Agent: NSClient + + cho

Windows hay NRPE daemon cho Linux/Unix)

2.2 Hệ thống quan trị mạng mã nguồn mở Cacti

Củng với sự phát triển của các doanh nghiệp lả sự gia tăng không ngữmg các

thiết bị phân cứng mạng, như: máy tính cả nhân, máy chủ, thiết bị định tuyến,

Switch, Hub va cac dich vụ mạng như truyền ñle FTP, VPN, MAIL củng

với sự đòi hỏi lớn hơn vẻ băng thông mạng Nhu cầu về một hệ thông quản lý mạng ngày cảng trở nên cân thiết, đảm bảo sự ổn định của toàn bộ hệ thông

mang, an toàn thông tin trên mang vả mở rộng mạng Hiện nay có rất nhiều phân

mem quan ly hệ thống tải nguyên mạng sử dụng thiết bị phản cứng đắt tiên Tuy

nhiên một số phần mềm mã nguồn mở cũng dap img một cách toàn diện với

nhiều tính năng linh hoạt vượt trội Với phần mềm Caeti có khả năng bổ sung,

nhiều chương trình Plugins giúp giải quyết được toàn bộ những khó khăn của

Doanh nghiệp trong việc quản lý tải nguyên, cho phép quan sw c6, quan ly topo

mạng và câu hình thiết bị mạng Tạo nên một hệ thông mạng chủ động [3] [11] 2.2.1 Cấu trúc hệ thống Cacti

Hinh 2.5 Cho thay các khỏi cơ sở hạ tầng Cacti

Người dùng (người quân trị mạng) làm việc với Cach thông qua bình đuyệt web (Browser) Với trình duyệt web, người quản trị cỏ thể khai báo các loại thiết

bị trong hệ thông mạng, thiết lập các thông số về tật cã các thiết bị cần giám sát, quân lý Các đữ Nêu quân Irị sẽ được luu Irữ trong các bãng đít liệu MySQ1., kết quá các dữ liệu được minh họa hiển thị dưới dạng các sơ đỗ

Những thêng tin mà Caoti thủ thập được của người dủng thông qua các truy vấn dược lưu trữ lại trong cơ sở đữ liêu My8QL đẻ duy ti hoat déng cho những

lần sau

Từ yêu câu của người đủng, Cacti sẽ xử lý các đữ liệu thông qua các truy vẫn từ Poller Poller liên tục lây đữ liệu từ các thiết bị cẩn được giảm sát như: Server, router, IIDD, Ram Các đữ liệu thu thập được sẽ được lưu trữ bằng cơ

sở đứ liệu xoay vong RRD Cacti sẽ sử đụng những đữ liêu RED để tổng hợp và biểu điển đữ liệu đưới đạng dễ thị

Các thành phản cải đặt chính đẻ CacHi hoạt động là các gói phần mềm:

RRDiool, MySQL, Webserver, PHP, Nel-srrnp

RRRDrooi là một cơ sở dữ liêu xoay vòng dùng dễ lưu lại dữ liệu thu thập

được từ các truy vân hố trợ cho việc xuất đữ liệu để họa

AySQI,: gi này được nàn đặt giống rửnr cơ sỡ đữ liệu riêng của Caoli để Cacti tuy ý sử dụng, Là cơ sở dữ liệu lưu lại đữ liệu về người dang, mat khau

vào kho MySQL

Webserver Cacli duge xay dung trên tiền web nên bất kỳ web server hỗ trợ PHE cũng phải cải đặt để Cacti giao tiếp như Htipd của Apache hay của

Microsoft được khuyên dùng vi tính năng ốn định và phố biến

PHP: Cacti duoc lap trinh đứa trên ngôn ngit PHP, do vậy muốn dễ Cacti hoat déng dugc trén hé théng bat bude phai cai dit goi PILP

Net- snmp: 26i phan mềm hỗ trợ việc sử dụng giao thức SNMP có thể được

Thoại động trên IPv4, TPV6 Hình 3.6 Cho ta cái nhìn chi tiét hon vé ed modu của hệ quản tri mang Cacti:

15

Tình 2 6 Các thành phần của hệ quản trị Cacti

Cact là hệ quần trì mạng mã nguồn mở đựa trên nên web, cung cấp các tỉnh năng phong phủ như biểu đỗ nhúng, mẫu thiết bạ, tích hợp và phát triển trên các

phan mém co ban (mysql, php, rrdtool, net-snmp) RRDtool, va net-snmp) dé cai

đất và dễ đăng sử dụng các menu trong Cacti Ngoai ra Cacti hé trg thém plugin

sử dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ thông cũng như các ứng dụng đặc thủ Điêu nảy là không thể hoặc rất khó khăn đối với các hệ quan tri mang thuong mai [3], [11]

2.2.2, Hoạt động của Cacti

Cacli là một phần niềm raã nguồn mỡ hỗ trợ việc giám sát các lưu lượng

mạng qua các switch, router và kra lượng các thiết bị kết nói trong mạng: nhiệt

độ CPU, IIDD, HAM Hoạt động Cacti có thể được chia thành 3 nhiệm vụ

Nhiệm vụ đầu tiên là để lẫy dữ liệu CacHi sẽ thục hiện bằng cách sử đụng

bộ quớt thiết bị Tân số quét có thể được thực hiện từ lịch của hệ điều hành 'Trong hệ thông mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác nhan,

ví dụ nh máy chủ, thiết bí mạng Đề lấy đữ liệu lừ mục tiêu ở xa, Caci sẽ chủ

16

yêu sử dung SNMP Do do, tất cá các thiết bị có khả nặng sử dụng giao thúc SNMP déu có thê dược quấn trị và theo đối bởi phan mém Cacti

| Lun trữ dữ liệu

Sau khi thụ thập dược đữ liêu, Để có thể tạo ra những đỗ thị về trạng thái hoạt động của các thiết bị cần giam sat Cacti sit dang RRDTool (Round Robin Database Tool) để lưu trữ đữ liệu REDTool là một hệ thống lưu trữ dữ liệu và biển thị đữ liệu theo chuối thời gian Nó lưu trữ các đữ liệu một cách rất nhỏ gọn

mà độ lớn của tệp sẽ không thay đổi theo thời gian, dựa trên đữ liệu của

RRDTool, RDDTool hã trợ trong hệ thống đổ họa, tạo ra các sơ đỏ thể hiện đữ

liệu mẽ nó thu thập được

thời gian dữ liệu được thu thập Hình ảnh của các dữ liệu này thường được minh

họa thể hiện theo những cách rất khác nhau trên cơ sở đó người quản trị có thể

đánh giá được ngưỡng của thiết bị

'RRDTool là một công cụ mạnh đóng vai trở rất quan trọng trong hộ thống quan tri mang Cacti

Trong cấu hình mặc dink Cacti chi hỗ trợ 2 menu tính năng chính là

Console va Graph Trong đó, phẩn Console cho phép điểu chỉnh các thông số như chọn thiết bị cản giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phan

Graph Mét dic diém quan trang ma Cacti 14 cho phép tich hợp nhiều thành phân

khác vào nó Cacti có khả năng tích hợp thêm các chức năng của người sử dụng

(Plugin) Plugin la một dạng phần mềm có thể thêm các tính năng vào một ứng

dung có sẵn Ứng dụng Plugin là khả năng tủy biển, thay đối một cách linh hoạt

sử đụng các trình duyệt web để thêm các công cụ tầm kiếm, điệt virus Cac plugin thường gặp là: Adobe Trlash Player, java plugin Dây là một đặc điểm quan trọng cho việc thục hiện ý tưởng trong luận vấn này là tạo nên một hệ thông tích hợp

hé hg trong vide giám sát và quân lý hệ thông mang |3], [11]

17

2.2.3 Lưu trữ và xứ lý dữ liệu (rong hệ thống quản trị mạng Cacti

Nhu cau xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian thực cững như phân tích tốc độ mạng cao là cân thiết Đề tăng độ chính xác của các phép do lường, quân trị mạng thường làn tăng tấn số lấy mẫu Hậu quả của

xu hưởng này lả hệ thống giám sát sắn xuất mị lượng đỡ liệu lớn cần được

hm trữ và phân tích trong thời gian rất ngắn Cơ sở dữ liệu quan hệ không thích

hợp cho việc lưu trữ vả xử lý dữ liệu do lường phục vụ quản trị mạng vi các lý do sau:

- Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập đữ liệu mới va

như vậy lâm tăng số bản phú Hậu quá là bảng dữ liệu cũng như các không gian

thực được lưu trên đĩa tăng cùng với số phép đo

- Ngay sau khi chỉ số bãng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống

RAM va vid y dữ liệu sẽ Irỡ in cham chap đáng kế, đặc biệt dối với các ứng

đụng có đữ liệu ở phân đầu cơ sở đữ liệu Dễ giải quyệt những vẫn đề này với cơ

sở đữ liệu quan hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra Cơ sở đữ liệu xoay vòng (Round-Robin, Database) RRD là một bỗ sung tuyệt vời dé co sé dir liệu quan hệ lưu trữ chudi thời gian Nó thực hiện một bộ đêm quay vòng cố định dưa trên tếp tín, nơi dữ liệu được lưu trứt theo dẫu thời gian của dứt hiệu Klú cơ sở

đữ liệu được tạo ra, phái xác định thời gian tổn tại của dữ liệu cũng như các tin

số (tên bước của RRD) đữ liệu được lưu trữ Ví dụ, cử 5 phút thực hiện một phép

do và lưn giá trị do lâu nhất là 3Ó ngày Hình 2.8 mồ 1â nguy

đữ liệu RRD Vi tất cả các thông tin được quy định tại thời điểm tạo cơ sở dữ liệu, các file RED không phát triển theo thời gian, kích thước của chúng là tĩnh

tủa Tội co sử

và bằng bộ đếm quay vòng của mỗi cơ sở dữ liệu RRD Có thể lưu trữ nhiều chuỗi thời gian, không nhất thiết tất cá chia sẻ cừng thông số thời gian vả tản số Thường cơ sở đữ liệu RIED có kích thước nhỏ (64 KB hoặc it hon) va duoc Iu trữ thư các tap tin trên đứa |3], [11]

Các tập tin cơ sở đữ liệu có thể được thao tác bằng cách sử đựng công cụ đòng lệnh có tên rrdtoel, (vi đụ như thông qua ngôn ngít truy vân) điễn hình của

eo sở đữ liệu quan hệ Tủ các dữ liệu thu thập dược trong RRD, người quân trị có

thể thiết đặt để tính toàn các giá trị AVHRAGH, MIN, MAX, and LAST trong

những khoảng thờigian nhất định và lưu vào cơ sở đöÄiệu lưu rữ (Round Robin

18

Archives)RRA

Round Robin Archive - RRA

Consolidation — fixed number of sample

Hình 2 8: Nguyén ly ctia co sé dit ligu RRD (RRA)

Trong một hệ thông, cỏ thể có nhiêu cơ sở dữ liêu RRA, người quản trị cỏ

thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and LAST của các thông

số trên mạng với các khoảng thời gian và số khoảng cho từng cơ sở dữ liệu lưu

nghệ cỏn phát triển cơ sở dữ liệu RRD đề biểu diễn đữ liêu dưới dạng đồ thi

Hình 39 Minh họa nguyên lý hiển thị kết quả các thông số mạng từ RRD [3],

Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo

lường hiệu quá cơ sở dữ liệu quan hệ vá cơ sở dữ liệu xoay vòng RRD, Có những

hạn chế khí xử lý một lượng lớn số chuỗi thời gian Thời gian truy cập đữ liệu Jam ting ding ké klu tap số đữ liệu, số phép đo lường lớn Chỉnh vì vậy hệ thống quãn trị và theo đối mạng buộc phải giảm số các thông số đo lường số liệu và tân

suất lầy thông số đề thời gian trưy cập đữ liệu giới hạn trong phạm ví chấp nhận

được Có thể khai thác giải pháp nén sơ sở dữ liệu chuỗi thời gian và cải tiển RRD để có thê lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn Tuy nhiên, các giải pháp cải tiến nhằm nâng cao hiệu nang quản trị nằm ngoài phạm vị nghiên cửu của dễ tải luận vẫn

2.3 Lựa chọu công cụ thử nghiệm

Hiện nay có rất nhiều mô hình và công cụ quản trị mạng, tuy nhiên dé đánh giả một công cụ nào đó là tối ưu nhất thì phải xét trên nhiều khía cạnh cự thể,

Tế một công cự quản trị mạng tôi wu nhất được sử đựng thì việc đầu tiên là

tính năng thân thiện để sử dụng và để điều khiển, sau đó đến van dé bao mat thông tim, tính hiệu quả kinh tế

Tỉnh năng thân thiện dé str dung thì mô hình quân trị mạng tích hợp dựa

trên nên web được đánh giá là để dùng nhất và thuận Hện nhất vì ở bất kỹ đâu trong hệ thống mạng cũng có thể truy nhập và diễu khiển các chức năng mạng

như đang ngồi tại máy quản trị mạng,

Hiệu quả kinh tế là phan mém ima ngudn mé khéng ton chỉ phí khi nàng cấp, cải đặt như các phần mêm khác

Có thế nói trên thế giới hiện nay có rất nhiêu thiết bị mạng cũng như các

phần mềm hỗ trợ sử dụng cho giao thức SNAMP

Bang sau đây so sánh một số tỉnh năng chú yêu của một hệ mã nguồn đồng

SolarWinds vả hai hệ quản trị mạng mã nguén mở được sử dựng rộng rãi nhất là

thêm cài đặt trên — tiếp SNMPnet của

may tinh can quan Window hay

Hỗtợtheoedòi Hétgtheoddi Hỗtợ theo đối Quản lý tập trưng |toànbộhệthống toảnbộhệthống toàn bộ hệthống

một cách tập trung một cáchtập trưng một cáchtập trung trực quan, chỉ tiết

qua giao điện web

Các thông Lin hién

những hệ thông,

TIoạt động ôn định khi giám sát

những hệ thống

không phụ thuộc — mang lớn mang trung Đình,

vào kich cõ của mạng

Tinh chinh xdc. | Cung cap thing tin Cung cap thong Cung cấp thông

chính xác cho tin chính xác cho — tin chính xác cho

sát nhiêu loại thiết

người quân trị biết khi có sự có xây

21

thiét bivadich | bimdihonnhu | dichvuphébién biến

vụ Abcess Pọml mà

Nagios chua lam

dược

SNMP, Orion Củng cấp các Cung cấp các cảnh

Khả năng cảnh | NPMthuthập cảnh bao cho bảo cho người

bao thơng tin trong người đừng thơng đừng thơng qua

một cơ sở đữ liệu | qua Email SMS, - Email SM8,nêu SQI và report lên | syslog bé sung PLUGIN siao diện web

Giao điện quản lí | Cung cấp thơng tin | Cung cáp thơng — Cung cap thơng

glam sát qua giao | tin giam sat qua tin giam sat qua

điện web rất trực | giao điện webrất giae điện web rất

Don ginvindhd | Ratphitctapvi Hỗ ượcẩuhình

Bao ti, stra chita | tro cauhinhtoan =| Nagios khéng hd qua giao dién web

bộ qua giao điện _ | rợ câu hình qua web giao diện web Chỉ phí đâulư — | Phải đăng kí vá trả | Hồntoimmiễn — Hồn Lồn miễn

phí để sử dụng phí đối với phiên — phí dối với phiên

tản mã nguồn mở bản mã nguồn mở

'Từ bảng trên cho 1a thấy:

‘Mai phan mềm cĩ thê phục vụ cha một hay nhiều hệ điều hành và cĩ nhiều phiên bản với những ưu và nhược diễm khác nhau, cĩ thể sử đụng để duy trì hệ thống mạng ến định, hoạt động cĩ hiệu quá, giám thiểu các lỗi hệ thẳng Người

n tục năm bắt được tỉnh hình hoạt động của các thiết bị,

quân trị mạng cĩ thế

hiệu suất làm việc, băng thơng sử dụng trên mạng và các thơng sĩ kỹ thuật khác Do đĩ, để lựa chọn một phản mềm phù hợp nhằm thực hiện việc thử nghiệm trên mê hình quân trị mạng SKMP là rất khĩ khăn

Hệ quân trị mạng mê nguồn đồng (SobnWindg) cĩ một số lính răng trội hon se với IIệ quản trị mạng mã nguồn mở Nagios, Cacti nhưng phải đầu tư kinh phí để mua phần mém khi cải đặt, hoặc nâng cấp, khĩ tày biển

Hệ quản trị mạng Caoti thích hợp cho việc thao đối, quản trị mạng cỡ trưng bình của một doanh nạ hiệp So với Nagios, Cacti cd mét sé wu diém:

1 Câu hình qua Web

+ Biểu điễn kết quả trực tiểp dưới dạng đồ thị từ cơ sở đữ hiệu RRD

+ Hỗ trợ nhiều bộ "móc nối” PLUGIN

+ Các máy tỉnh cản quân trị chỉ oẳn các dich vụ có sẵn trong hệ điều hành

Window bay Linux

‘Voi kiến trúc hiện tại hệ thống mạng tại Công ty TNIIL] Apave Chau A

Thai Bình Dương sử đựng Cacti phủ hop hon Nagios vi sé node <S000 Tu

những cơ sở phân tích ở trên, hee vién di Iya chon hệ quản trị mạng mẽ nguồn

mở Cacti đề nghiên cứu và triển khai thử nghiệm

2.4 Kết luận chương 2

Đầu chương 2 giới thiệu đặc trưng hệ thống quân trị mạng mã nguồn mở

Nagios va chi tiết cáo thành phân của hệ thủng quản trị mạng mã nguồn mở

Cacli Trong đỏ Nagios rất phức tạp dimg với hệ thông mạng lớn con Cacti ding với hệ thống mạng trung bình Cacti cung cấp cho người quan tri phát triển khả

năng quản lý hệ thang, dé dang mo rộng để xây dựng cho mình một hệ thẳng

quân trị trạng phủ hợp Quản lý hệ thống mạng với Caeti, giúp cho người quân

trị có thể theo dõi và kiểm soát, phát hiện lỗi, cầu hình thiết bị vá dịch vụ mạng

đang quản lý Nội dung chương 3 sẽ đi sâu vào việc triển khai quản trị mạng với

hé thong Cacti trong thực tế

23