Luận văn nghiên cứu triển khai hệ thống giám sát quản trị mạng trên nền tảng hệ thống mã nguồn mở nagios

2: Mô hình giám sát ứng dung 1: Tổng quan tình trạng hoạt động của các địch vụ được giảm sải 2: Bang thống kẻ các máy chú dược giám sắt bằng Nagios.... 8 dap ứng tốt cho việc phát triển

BỘ GIÁO ĐỤC VA DAO TAO

TRUONG DAI HOC BACH KHOA HA NOL

Nguyễn Thể Tài

NGHIEN CUU TRIEN KHAI HE THONG GIAM

SAT QUAN TRI MANG

TREN NEN TANG HE THONG MA NGUON MG

NAGIOS

LUAN VAN THAC SY KHOA HOC

Chuyên ngành: Truyền thông mạng mảy tỉnh

HÃ NỘI - 2018

BO GIAO DUC VA DAO TAO 'TRƯỜNG DẠI HỌC BÁCTI KHOA IIA NOL

Nguyễn Thế Tài

NGHIÊN CỨU TRIEN KHAI HE THONG GIÁM

SAT QUAN TRI MANG

TREN NEN TANG HE THONG MA NGUON MG

NAGIOS

Chuyên ngành : Truyền thông mạng máy tính

LUẬN VĂN THẠC SĨ KHOA HỌC

NGƯỜI HƯỚNG DẪN

TS Pham Huy Hoang

LOT CAM DOAN

Tôi xin cam đoan bản luận văn là công trình nghiên cứu khơa học, độc lập

của tôi Các số liệu, kết quả niêu trong luận văn là trung thực và cỏ nguồn gốc rõ

rang

Hà Nội, Tháng 10— 2018

Người thực hiện

Nguyễn Thế Tài

DANH ML

DANH MLC

CIUONG I TONG QUAN VE GIAM SAT IE TIONG MANG VA NEN

TANG HE THONG MA NGUON MO NAGIOS

1.1 NGHIÊN CUU VE HE THONG MANG VA GIAM SÁT MANG 7

13 NGHIÊN CỬU VẺ CÁC GIẢI PHÁP GIẢM SÁT MẠNG 13

1⁄5 GIÓITHIỆUVÉNAGIOS ceekeieeerece 2Ô

CHƯƠNG II NGHIÊN CỨU NHŨ CÂU GIÁM SÁT MẠNG TẠI NGÂN HÀNG

2.2, GIỚI THIỆU HỆ THÔNG MOBILE BANKING CỦA VIETCOMBANK .48

NHU CAU GIAM SAT MOBILE BANKING TAI VIETCOMBANK 51

CÁC THÔNG SỐ GIÁM SÁT LLA TANG

tà

we ie

KẾT LUẬN

TÀI LIỆU THAM KHẢO

DANH MỤC CÁC TỪ, PHUẬT NGỦ VIẾT TAT

Vietcombank [Ngân hàng Thương

mại có phản Ngoại

được gọi chưng là host)

của một phần mềm

'Thông sé giam sat web server

Thông số giám sát App server

Giảm sát Lừ phía thiết bi Client

Các thông số giám sat ha tang

2: Bảng so sánh cáo tỉnh năng của một số phẫn mễm giám sát

3:Giao điện phẩm mềm giám sát Nagios

4: Giao điện phần mễm giám sắt Caeti

5: Giao điện phân mềm giám sát Icinga 6: Giao điệu phần mém giám sát Splurk 7: Các đổi tượng cần giám sát trên Nagio§

8: Ví dụ mô tả sự cổ

9: Kiểm tra trang thải

10: Sơ đỗ tổ chức của Nagios

11: Các cách thúc thực hiện kiếm tra

12: Trạng thái SOFT/HARD eo

13: Sự thay đổi trạng thái của địch vụ eo

14: Môi quan hé host cha/con

15: Phản biệt DOWN-LJNREACHABLE

16: Ví dụ Xác định lỗi 1

3 17: Ví dụ xác định lỗi

1: Mô hình ứng dụng hệ thống

2: Mô hình giám sát ứng dung

1: Tổng quan tình trạng hoạt động của các địch vụ được giảm sải

2: Bang thống kẻ các máy chú dược giám sắt bằng Nagios 3: Các địch vụ trên mỗi server được giám sát

4: Các dịch vụ trên servcr database dược giám sat

5; Trang thai cia may chi Database 6: Cảnh báo dưng lượng ổ đĩa máy chủ DB 7: Tình trang hoạt dông của máy chủ Wcb

3: Tình trạng hoạt động của máy chủ App co seo

MO BAU

1 Lý do chọn để tài

Hiện nay CNTT của Việt Nam đăng ngày cảng phát triển mạnh mẽ Nỏ đã

trở thánh một trong những lĩnh vực nghiên cửu chỉnh về mang may tỉnh và là một công việc quan trọng không thể thiểu trong các hệ thông máy tính của các tô chức, doanh nghiệp, trường học Song song với phát triển hệ thông CNTT là phát triển

và mở rộng, hạ tầng CNILT, Với việc quấn trị một hệ thống ha ting CNT nhu vay,

yếu câu phải có những hệ thẳng hỗ trợ việc giám sát, theo đi mạng Hệ thẳng này

giúp han chế tối da việc gián doan trong qua trình hoạt déng va dam bảo việc khai thác tải nguyên có hiệu quả, an toàn, tin cậy cho các dịch vụ cưng, cấp

Vietcombank là một trong những ngân hàng TMCP lớn nhất Việt Nam có hệ

thông CNIT rất phát triển 8 dap ứng tốt cho việc phát triển CNTT, ngơài việc phat triển cơ sở hạ tẳng, việc tăng cường công tác giám sát hệ thống dé dam bao an toàn, bao mật thong tin lä vô củng cần thiết nhằm giúp hệ thông hoạt động một cách

ẩn dịnh, chính xác, giảm thiểu tối da các nguy cơ khách quan, chủ quan trong quá trình hoạt động gặp phải

Theo hướng nghiên cứu Tình vực trên, Tuận văn Thạc sỹ nảy lập trung vào

việc tìm hiểu và triển khai một hè thống giảm sat quan tu mang dựa trên nên tảng

hệ thông mã nguồn mở Đó là Nagios Nagios là hệ thông giám sát mạng có chỉ phí

đầu tư thấp Tuy nhiên nó có khả nắng vất mạnh mổ trong việc giám sát hoại động, của các thiết bị trên mang Boi vậy Nagios rất được tin tưởng vá sử dụng rộng rất

trên toản câu

2 Lịch sử nghiên cứu

Viết vẻ đề tải Hệ thống giảm sát quản trị mạng, đã cỏ một vài luận văn được

nghiên cứu đựa trên các mã nguồn mở khác nheu như: ICINGA, NAGIOS, SPLUNK Sau dây là một vài luận văn dã được các tác giả nghiên cứu:

- ‘Tae giá Trên Quang Minh (2015), Nghiên cứu hệ thống giám sát mạng

mmã nguồn mở ICINGA, Luận vấn Thạc sỹ Công nghệ Thông tin, Trường, Đại học

Quốc Gia Hà Nội.

Luận văn đã thé hiện dược ứng dụng hệ thống giám sát, theo doi mang

TCINGA nhằm kiếm tra, nâng cao khả năng giám sát, quản lý hệ thống, hỗ trợ người

quan trị mạng trong việc kiểm tra, xử lý lỗi phát sih của hệ thẳng Từ đó, hệ thông

sẽ dược dăm bảo hoạt động liên tục, thông suốt và hiệu quả

- Tac gia Dang Dic Duy (2014), Tìm hiểu, triển khai ứng dụng NagVis trong hệ thống giảm sắt mựng trên niên tầng mã nguồn mỏ Nagios, Luận văn Công

nghệ thông tin, Trường Đại học Bách Khoa, Hả Nội

Luan van da đưa ra giải pháp giám sát tôi tru cho một hệ thang tích hợp ứng

dung plugin NagVis áp đụng vào hệ thống mạng campus trường ĐHBK-HN

liưởng tiếp cận là tim hiểu hệ thống giám sát hệ thông mạng bằng phần mềm mã

nguồn mỏ, sau đó triển khai áp dung vào hệ thẳng mạng trường ĐHEK-HN

3 Mục đích, đối tợng và phạm vỉ nghiên cứu

œ — Aục đích nghiễn cứu

- Nghiên cứu các hệ thống giam sát, theo đối mạng đang sử dụng vả triển khai

hiện way,

- Dé xuất triển khai ứng đụng hệ thông giam sat, theo déi mang Nagios,

- Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo déi mang

Nagios

b Dỗi trợng nghiên cứu

HỆ thống kiểm tra, giảm sát mỗ nguồn mở Nagios và các tài liệu, nội dung liên quan dến hệ thống này

e— Phạm vi nghiên cửu

Pé tài được nghiên cửu và xây đựng trên mô hình thử nghiệp sử dụng mỗi

trường áo hóa, mô hình thứ nghiệm này đã được áp dụng thực tế tại Vietcombank

4 Tóm tất đóng gốp mới

Søu một thời gian nghiên cửu, tin biểu, tôi đã năm bắt dược các chức năng

và đặc điểm của Nagios, tìm hiểu được cách thức tổ chức và hoạt động cúa hệ

thông Tôi đã triển khai thử nghiệm hệ thẳng đỏ trên mạng của một địch vụ thương

amai dién ti tai Ngan hang cổ phản Ngoại thương, Việt Nam và bước dẫu có những,

nhận xét và đanh gia về hoạt động của hệ thẳng

5 Phương pháp nghiên cứu

Để nghiên cứu và ứng dụng phản mẻm giảm sát mã nguồn mở Nagios, yêu cau đưa ra phương pháp nghiên cứu phủ hợp:

- Thu thập, nghiên của các tải hiệu liên quan đến hệ thẳng giảm sả! nói chưng,

và hệ thông giảm sắt mä nguồn mo Nagios Dang thai đề xuất mỏ hình triển khai

thử nghiệp đụa trên mê hình hệ thông đã được ứng đụng thực té tai Vietcombank

- Phân tích, tổng hợp các tài liệu dã thu dược, nghiên cửu dễ cài dặt ứng dụng,

và triển khai mô hình thứ nghiệm

- So sánh, rút kinh nghiệm từ mô hình đã triển khai thử nghiệm và những yêu

cầu khi đưa mỏ hình này vảo thực tế

6 Bố cục của luận văn

Nội dung để tải gồm các phân chính:

Chương T Nghiên cứu tổng quan giám sát hệ lhỗng mạng và nền tầng hệ

thống mã nguên mở Nagios

Chương II Nghiên cứu nha cần giảm sát mạng tại Vietcornbark

Chương II, Kết quả triển khai thực tế trên mạng.

CHUONG L TONG QUAN VE GIAM SAT HỆ THONG MANG VA NEN

TANG ILE THONG MA NGUON MO NAGIOS

1.1 NGHIEN CUU VE HE THONG MANG VA GIAM SAT MANG

LLL Nghién ciru về hệ thống mạng

Mạng máy tính hay hệ thống mạng (Hẻng Anh: computer network hay network system) la su két hop ác máy tính lại với nhau thông qua các thiết bị nỏi kết mạng và phương tiện truyền thỏng (giao thức mạng, môi trường truyền dẫn)

heo một cầu trúc nào dé và các máy tinh này có thế traa đối các thông tin qua lai

với nhau

Tựa trên cách thức tổ chúc mạng máy tính, hé théng mang gém 02 mé hinh

chính: Mô hình mạng Workgroup và mô hình mạng Domain

1.1.1.1 Mé kink mang Workgroup

Mô hình mạng Workgroup là một nhóm máy tính mạng cùng cha sẻ tải

nguyên như tệp đữ liệu, máy in Nó là một nhỏm lôgíc của các máy tính mà tắt cả

chúng có cùng tên nhóm Có thẻ có nhiều nhóm làm việc khác nhau cùng kế

trên một mạng cục bộ (LAN)

Uu diém

Không yêu câu máy tỉnh chạy trên hệ diều hanh Windows Server dé tap

trung hóa thông tin bảo mật, Workgronp thiết kế đơn giản và không yếu câu lập kế

hoạch có phạm vi rộng và quân trị rhuy đomain yêu cầu, Workgroup thuận tiện đối

với nhỏm có số máy tính it và gần nhau CS 10 may)

xử lý bởi các máy tỉnh riêng, và chỉ cho nguời dùng có tài khoản trên máy tính đó được sử dụng

1.1.1.3 Mõ hình mạng Domain

Mô bình mạng Domain là một nhỏm rmáy tính mạng cùng chia sẻ cơ số dữ liệu thư mục tập trung (Central Directory Database) Thư mục đữ liện chứa tài khoản người dùng và thông tin bảo mật cho toản bệ Domain Thư mục đữ liệu này được biết như là thư mục hiện hành (Aetive Direotory)

Vu diém

Cho phép quản tri tập trung, Nêu người dùng thay dỏi mật khâu của ho, thi

sự thay đổi sẽ được cập nhật tự động trên toản Domain; Domain cưng cấp quy trình đăng nhập đơn giản để người đùng truy xuất các tài nguyên mạng mnà họ được phép truy cập; Demain cung cấp linh động để người quân trị có thế khởi tạo mạng rất

rộng lớn

Nhược điễm

không giống như Workgroup, Iomaim phải tổn tại trước khi người dùng,

tham gia vào nó Việc tham gia vào Domain luôn yêu câu người quân trị Domain cưng cấp tài khoản cho máy tính của người dùng tới domain đỏ Tuy nhiên, nếu

gười quan lrị cho người dùng đúng đặc quyền, người dụng cú thế khởi tạo tải

khoan may tỉnh của mình Irong quy trình cải đất

1.1.2 Hiểu biết về hệ thống giảm sat mang

Trong thể giới hiện tại chủng ta có thể không khởi bỡ ngỡ trước độ phức tạp

của hệ thông mạng Cáo thiết bị như router, switch, hub đã kết nỏi vỏ số sáo máy

con dén các dịch vụ trên máy chủ cũng như ra ngoài Internet Thêm và do la rat nhiều các tiện ích bảo mật và truyền thông được cài đặt bao gềm cả tường lửa,

aang riéng äo, các địch vụ chồng spam thư và virus Sự hiểu biết về câu trúc của hệ thống cũng như có được khả năng cảnh bảo vẻ hệ thông là một yếu tổ quan trọng,

trong việc duy trì hiệu suất cũng như tỉnh toàn vẹn của hệ thông Có hàng ngàn khả

năng có thể xây ra đối với một hệ thống và quản lrị viên phải đâm bảo được ring

các nguy cơ xảy ra được thông báo một cách kịp thời và chính sắt,

Hé thông mạng không còn là một cấu trúc cục bộ riêng rẽ Nó bao gồm

Internet, mạng eqe bộ (LAN), mạng điện rộng (WAN), và tất cả cáo thiết bị, máy chủ, ứng dụng chạy trên hệ thống đỏ Dù cho phép người dùng truy cập và chia sẽ thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thẻ giới bên ngoài

bao gồm cả giọng nói, đữ liệu, hoặc hình ảnh — thì vẻ bản chất vẫn là mạng lưới hệ

thông

Một hệ thông mạng thường có người dùng bên trong và bên ngoài, bao gồm

nhân viên, khách hàng, đôi táo va các bên liên quan Tôi ưu hiệu suất mạng ảnh

hưởng dến tỏ chức theo các cách khác nhau Ví dụ, nêu nhân viên không thể truy cập các ứng dụng và thông tin mả họ cần đừng để lảm việc thì sẽ ảnh hướng đến

nang xuat công việc Hoặc khi khách hàng không thế hoàn thanh giao dịch trục

tuyến, điều nảy có nghĩa là mãi doanh thụ và ảnh hưởng lới uy tín của lỗ chức Ngay cả khi các bên liên quan nhu các nhà đầu tư khỏng thể tìm kiếm, xem xét các thông tin của tổ chức cũng gây ảnh hưởng tới tố chức

Thực

là mạng rất phúc tạp và để sai vì mỗi thành phân trong mạng đại

điện cha một nguy cơ ảnh hưởng đến hệ thống Dó cũng là lý đo tại sao nó cần thiết

phải được giám sát để giảm thiểu tối đa các nguy cơ tiêm làng Tuy nhiền không

phải mọi vấn để dêu có thể được giải quyết một cách chủ động trước bat ky dau

hiệu cảnh báo náo Nhưng néu ta có thể giám sát hệ thống trong thời gian thục thì

có thể xác định các vấn đề trước khi chúng trở riên nguy hiểm hơn Ví dụ, một máy chủ bị quá tải cỏ thể dược thay thể trước khi nó bị treo Điều này sẽ lâm giám thiểu các nguy cơ đối với hệ thông và tăng hiệu suất lảm việc của hệ thống Với một hệ

thống giảm sát, ta sẽ biết được tỉnh trạng của tất cả các thiết bị rên mạng rnà không,

cân phái kiểm tra một cách cụ thể từng thiết bị và cũng nhanh chóng xác định chỉnh xác vẫn đề khi cân thiết

12 GIAO THỨC QUẢNT.Ý MẠNG ĐGN GIẢN

1.2.1 SNMP là gì?

SNMP còn được goi 14: Simple Network Management Protocol (SNMP) 1a

một giao thức tảng ứng dụng quy dinh ctia Hoi déng Kién tric Internet (LAB) trong,

REC1157 đề trao đổi thông tin quản lý giữa các thiết bị mạng No là một phan của

Transmission Control Protocol/Internet Protoeol (TCP/IP) bộ giao thức

SNMP lả một trong những giao thức chấp nhận rộng rãi để quản lý và các

yêu tổ mạng màn hình Hầu hết các phần tử mạng cap chuyên nghiệp đi kèm với gỏi

SNMP Các đại lý phải được kích hoạt và cấu hình đẻ giao tiếp với các hệ thông quản lý mạng (NMS),

«_ Tự động nhận cảnh báo khi switch có một port bị down

©ˆ Điều khiển tắt (shutdown) các port trén switch

1.2.3 Hoạt động của SNMP

Có 2 nhân tố chỉnh trong SNMP: Manager vả Agent Cac SNMP agent sé

giữ một sơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó

chứa các thông tin khác nhau về hoạt đồng của thiết bị mà agent đang giảm sắt

Phan mem quản trị SNMP Manager sẽ thu thập thông tin nảy qua giao thức SNMP

10

Ưu điểm khi thiết kế hệ thống quân trị với SNMP sẽ giúp dơn giản hỏa các

quả trình quản lý các thành phần trong mạng, giảm chi phi trién khai SNMP được

thiết kế để có thể mở rộng các chúc năng quản lý, giảm sát SNMP được thiết kế để

có thể hoạt dòng dộc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP, 1.2.4 Các cơ chế bảo mật của SNMP

Một SNMP managemenL stalim có thể quan ly/giém sắt nhiều SNAMTP

element, thong qua hoạt động gửi request và nhận trap Tuy nhiên một SNMP

element có thế được câu hình dé chỉ cho phép cac SNMP management station nao

đó duge phép quan by/giam sat minh

Các cơ chế báo mật đơn gián nảy gồm od: Community string, View va

SNMP access control list

Mệt view phải gắn lên với một community string, Tuy vio community

string nhận được là gi mà agent xử lý trên view tương ứng

SNMP access contral list

SNMP ACL là một danh sach cae dia chi IP dược phép quan ly/giam sat

agent, né chi ap dung riêng cho giao thức SNMP và được cài trên agent Néu mét

manager co IP khéng được phép trong ACT git request thi agent sé khéng xit ly, dit request c6 community string là đúng,

Da sé cac thiét bi trong thich SNMP déu cho phép thiét lap SNMP ACL

1.2.5 Phién ban SNMP

SNME có 4 phiên bản: SNMPv1, SNMPY2c, SNMPv2u và SNMPY3 Các phiên bản này khác nhau một chút ở định dạng, bản tín và phương thức hoạt động

11

community nhung chi ding MIB-I

Dig SMlv2, Loai bé viée sti dung communities thém vao cic

2 thông điệp Getbulk va Inform nhưng đã bắt đâu với phiên ban

MIRB-I

2 Phiên bản giả cho phép SNMPv1 giao tiếp với SNMPv2

= Tương đương với SNMPS2

3 Phần lớn tương tự như SNMPv2 nhung thém vào các tỉnh năng,

bao mat 116 tra tueng thich nguge Ding MLUB-L

Băng 1 1: Phién bin SNMP

1⁄26 Các phương thức SNMP

Các giao thức SNMPY1 và SNMPv2 định nghĩa cách thức má một phần mềm

manager và một tác nhân agent có thế giao tiếp với nhan Ví đụ, một manager có thế

đùng ba thông điệp khác nhau để lấy các thông tú MTB từ các lác nhân agents voi một thông điệp SNMP response được trả vẻ từ tác nhân agent SNMP dùng UDP để truyén théng tin, dimg théng tin SNMP response dé cung cap théng tin va céng

nhậm (ack) việc nhận cáo thông điệp khác,

Manager gtti GetRequest cho agent dé yéu cau agent cumg cap

GetRequest thông tinmào đó đựa vào ObjectID (trong GetRequest 6 chia

om)

Manager gti GetNexiRequest c6 chita md, ObjectIN cho agent

GetNextRequest| đẻ yêu cầu cung cắp thông tin nằm kế tiếp Obiectll2 đỏ trong

MIB

SelRequest Manager gin SetRequest cho agent dé da gia iri cho đối lượng,

của agent dura vao ObjectID

Agent, giti GetResponse cho Manager dé trả lời khi nhận được GetResponse

Bang 1 2: Cac phucong thicc SNMP

13 NGHIEN CUU VE CAC GIAI PHAP GIAM SAT MANG

Giám sát mạng là việc sử đựng một hệ thống để liên tục theo đối một mạng

xuấy tính, xern xét cơi có cáo thành phần hoạt động chậm lại hoặc không hoạt động

và thông bao che quản trị viên mạng (qua email, tin nhắn SMS hoặc các báo dòng, khác) trong trường hợp mạng không hoạt động hoặc có các rắc rồi khác Giám sat Trạng là một phần của quân lý mang,

Hiện nay, trên thị trường có rất nhiều phần mềm hồ trợ tốt cho việc giảm sát mạng, mỗi phản mềm đều cỏ những ưu điểm riêng Tùy vào như cầu giảm sat và

quy mô của đoanh nghiệp mả nguời quản trị có thể lụa chọn cho mỡnh một cựng cụ

thich hop nhất TIể thông giám sát hiện nay bao gồm hai loại phan mém chính sau:

® Cac phin mém giảm sat bán thương mại của các doanh nghiệp lớn,

chuyên nghiệp vả có độ tin cậy cao Gồm các phẩn mém: HP Network Node

Manager, SolarWinds, Cisoo Works

® Cáo phần mềm giám sát mã nguồn mở có các tỉnh năng tương đương với

cáo phiên bản thương mại và được cmg cấp miễn phí Gam cac phan mém: Nagios,

Teinga, Cacti

Đưới đây là bằng số sánh tính tăng của ruột số phân mềm giảm sát phổ biến

hiện nay,

Hinh 1 2: Băng so sánh các tính na[ìng của một số phan mm giám sát

Tủy theo chính sách vả trang thiết bị hạ tảng thực tế của từng doanh nghiệp

mả người người quản trị sẽ quyết định sử dụng phân mềm phủ hợp với hệ thông giám sắt của mình Dựa trên các tỉnh năng của phan mềm, người quản trị cỏ thẻ triển khai dựa trên mớt vải gợi ý sau:

©- Đổi với các doanh nghiệp lớn đó xây dựng nên tảng hạ tầng sử dụng các thiết bị của các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phan

mềm giảm sát của các hãng này như HP Network Node Manager, Cisco Works dé

nhận được sự hồ trợ tốt nhất từ các chuyên gia của hãng

©ˆ Đối với các doanh nghiệp vừa vả nhỏ, với khoản kinh phí ít hon, thì việc

ưu tiên sử dụng các phần mẻm giám sat mã nguồn mở là điều cần thiết Các phân

mềm nảy được nhiều tổ chức công đồng mã nguồn mở phát triển với tính năng giảm

sát mạnh, nhận điện các vấn đẻ trước khi phát sinh, khả năng tủy biến cao vả được

cung cập hoản toàn miễn phí Các phần mềm được sử dụng phổ biến hiện nay có thể

kế đến nhw Nagios, OpenNMS, Icinga déu la nhimg phan mềm hỗ trợ việc giảm sát mạng hỗ trợ cho công việc của người quản trị

Sau đây, luận văn sẽ nghiên cửu vẻ một số phần mềm giám sát mạng mã

nguồn mở phô biến hiển nay và đưa ra đảnh giả cũng như lựa chọn giải pháp giảm

sat mang sẽ được triển khai trong thực tế của Ngân hàng TMCP Ngoại Thương

14 CÁC GIẢI PHÁP GIÁM SÁT MẠNG

1.4.1 Phần mềm giám sát Nagios

Nagios là một phần mềm mỏ nguồn mở giám sát hệ thông mạng Phản mềm

thực hiện theo đõi và đưa ra các cảnh báo vẻ trạng thải các máy chủ và các dịch vụ

14

Phản mẻm được xây dựng trên nên tảng Linux nén hé tro hau het cac hé dieu hanh của Linux Một điểm khác so với các phan mềm giám sát là Nagios giam sát dựa trên tình trạng hoạt đồng của các may tram và các dịch vụ Nagios sử dụng các phan mềm hỗ trợ được cải đặt trên máy trạm, thực hiện kiêm tra các mảy trạm vả dịch vụ định kỳ Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ Nagios và được hiển thị trên giao điển web Đồng thời, trong trường hợp hệ thông

gap su co, Nagios sẽ gửi các thông tin trạng thải hệ thống tới người quản trị thông qua thư điện tử, ti nhắn Việc theo dõi thì được cấu hình chủ động hoặc bị động

đưa trên mục đích sử dụng của người quản trị

Chính sách bản quyền: Phan mém cung cấp 02 phiên bản miễn phí vả trả phí,

ả cả các hệ thông doanh nghiệp

Hinh 1 3: Giao dién phan mém giảm sat Nagios

Ưu điểm: Phân mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng hữu ích cho người quản trị Các phần mềm hỗ trợ nhiều và được cung cấp miễn phi

Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến thức

vẻ hể diễu hành Linux cũng như sự hỗ trợ của các tải liều cải dất Giao điển sử dụng, khả phức tap, khỏ tiếp cận với người sử dụng lần dẫu

1.4.2 Phần mềm giảm sat Cacti

Cavti la một phân mềm rnã nguồn mở, giám sái mạng và công cụ đổ họa viết bằng ngôn ngữ PHP/MyS§QL Phần mềm giảm sát hệ thống bằng, dỗ thị dựa trên bộ céng ca RRDTool Cacti cung cáp cho người quan tr các mẫu dỗ thị, các phương, thức tổng hợp dữ liệu va công cụ quản lý Phần mềm giám sát các thiết bị như ô cứng, tốc độ quạt, điển năng theo thời gian thực Điều do sẽ giúp ích rất nhiều cho việc quản trị hệ thống Ilon nùa, phần mềm cũng cho phép quản lý phần quyển người đùng đối với dữ liệu đang giám sát, đưa ra các cảnh báo khi hệ thống gặp sự

cố bằng việc gửi thư điện tổ, tin nhắn và rất nhiêu tính năng khác

Phan mém Cacti cai dat dé dang và hỗ trợ các hệ điểu hanh Linux(Centos,

Fedora, Red Hat, OpenSUSE, Ubuntu ) va hé diéu hanh Windows (Windows XP, Windows Server 2003, Windows Server 2008, Windows 7, Winduws 8 )

Chính sách bản quyên: Phần mềm cung cập phiên bản miễn phí, hễ trợ các

hệ thông nhỏ và cả các hệ thêng đoanh nghiệp.

Hinh 1 4: Giao dién phan mém gidm sat Cacti

Un diém: Phân mềm được cung cấp miền phí, hỗ trợ tính năng hiển thị thông tin bằng đồ thị Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành Giao diển thân

thiển, để sử dụng cho người ding lan dau tiên

Nhược điểm: Phần mềm cung cấp ít tủy chọn quản trị hơn so với các phần mềm

*Người tiên nhiệm” Nagios, vi vậy nó tương thích hoản toàn với các phần mem hé tro

của Nagios Đỏng thời, phản mẻm cũng cung cấp rất nhiều tính năng tủy biên mới, trong đỏ phải kẻ đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ

17

liệu phổ biến nhu MySQL, Oracle và PorgreSQL Phản mẻm chạy trên nhiều phiên

bản ctia Linux (Bao gồm Fedora, Ubuntu va OpenSuSE) ciing như một số các nên

tang gũá Unie

Chính sách bản quyển: Phần mềm cung cấp phiên bản miễn phi, hỗ trợ các

hệ thông nhỏ vả cả các hệ thống doanh nghiệp

Hinh 1 5: Giao dign phan mém gidm sdt Icinga

Uu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tủy chọn giao diện quản trị Web Phần mềm cai dat dé dang, hé trợ tốt hệ điều hành Linux Giao điện quản trị Web thân thiện, đề sử dụng cho người dùng lân đâu Tương thích với các phan

mem hé tro ctia Nagios

Nhược điểm: Phần mềm không cung cấp nhiều tủy chọn hiển thị thông tin giám sat bằng đồ thị

1.4.4 Phần mềm giám sát Splunk

Phần mềm giám sát Splunk là một phần mềm giảm sát mạng dựa trên sức

mạnh của việc phân tích Log Splunk thực hiện các công việc tìm kiểm, giám sắt và

phân tích các đữ liệu lớn được sinh ra từ các ứng dụng, các hệ thông và các thiết bị

ha tang mạng Nó có thể thao tác tốt với nhiều loại định dạng dữ liệu khác nhau

18

(Syslog, csv, apache-log, access_combined ) Splunk được xây dumg dua trén nen

tang Lueene and MongoDB với một giao diện web hết sức trực quan

Chính sách bản quyen: Phan mém Splunk cung cap 2 bô miễn phí và trả phí

cho người dùng

œ Sản phẩm trả phí: Co tất cả các chức năng của Splunk, không hạn chế

kích thước đữ liệu

© San pham miền phí: Hạn chế một số chức năng, hạn chẻ khỏi lượng dữ

liệu mỗi ngày là 500M Bao gồm các chức năng: Đánh chỉ mục dữ liệu, tìm kiếm

trong thời gian thực, thống kế và kết xuất bảo cáo

Hình 1 6: Giao diện phần mêm giám sát Splunk

Ưu điểm: Phần mềm hỗ trợ đa dạng trên các máy tram, Firewall, IDS/IPS, Log

Event Phần mèm cỏ khả năng liên tục cập nhật dữ liệu trong thời gian thực, tự

động khắc phục sự cổ Ngoài ra, phần mềm Splunk còn có cơ che tim kiểm thông,

mình bao gồm các từ khóa, các hàm và câu trúc tìm kiểm, từ đỏ cỏ thẻ truy xuất mọi thử theo mong muôn

Nhược điểm: Phản mẻm không thích hợp với các hệ thông cỏ tính bảo mật cao,

đồng thời để tìm hiểu, sử dụng và vận hảnh hệ thông phải mắt thời gian tương đổi

19

lau Phan mem Splunk can phải được cải đặt trên hề thông riêng đủ lớn, không thích

hop với các hệ thông có quy mô trung binh và nho

15 GIỚI THIỆU VẺỀ NAGIOS

Nagios là một công cụ đề giám sát hệ thông Điều này có nghĩa lá nỏ liên tục kiểm tra trang thải của máy và dịch vụ khác nhau trên các may Mue dich chính của

hệ thông giảm sát là đẻ phát hién va bao cao ve bat ky hệ thông không hoạt động,

cảng sớm cảng tốt, đo đó, ta nhận thức được vẫn đẻ trước khi người dùng sử dụng

Nagios không thực hiện bắt kỳ kiểm tra máy chủ hoặc các dich vu nảo trên

của máy chủ Nagios Nó sử dụng plugin đề thực hiện việc kiêm tra thực tế Điều

nay lam cho nó cỏ tỉnh lĩnh hoạt cao, vả lả giải pháp hiệu quả cho việc thực hiển và

kiểm tra dịch vụ

Đổi tượng giám sảt của Nagios được chia thành hai loại: host vả dịch vụ

Host la cae may vật lý (máy chủ, bộ định tuyến, máy trạm, may in va vv), trong khi

dịch vụ lả những chức năng cu thẻ, ví dụ, một máy chủ web (một quá trình xử lý

http) co thé duge dinh nghĩa như là một địch vụ được giám sát Mỗi dịch vụ có liên quan đên một máy chủ là dịch vụ đang chạy trên đỏ Ngoài ra, cả hai may va dich

vụ có thể được nhỏm lại thành các nhỏm địch cho phủ hợp

Hinh 1 7: Cac doi twong can gidm sat trén Nagios

Nagios có hai uu diém lớn khi nói dến quá trình giám sắt, thay vi theo đối

các giá trị nó chỉ sử đựng bổn mức độ để mô tả tỉnh trang: OK, WARNING,

CRITICAI., và UNENOW nô tà tình trạng của gắc đối lượng được giảm sắt

cho phép người quản trị quyết giải quyết hay bỏ qua các vẫn dễ trên hệ thống mà không tén nhiễu thời gian Đây chính là điển Nagios làm Nếu ta đang theo đối một giả tị số như số lượng không gian đĩa và tải CPU, ta có thể định nghĩa ngưỡng những giả trị để được cảnh bảo khi cân thiết

Một thuận tiện khác của Napios là các báo cáo về trạng thái của các dịch vụ

đang hoạt đông, Báo cáo này cung cấp một cải nhìn tổng quan tốt vẻ tỉnh trang cơ

sở hạ tầng, Nagios cũng cung cấp các bảo cáo tương tự cho các nhòm máy chủ và

cáo nhônh dịch vụ, cảnh báo khi bất kỳ địch vụ quan trạng hoặc cơ sở đít liệu servơr

ngưng hoạt động Bảo cáo này cũng có thẻ giúp xác định dộ ưu tiên của các vấn dễ như vẫn đề nào cẳn được giải quyết trước

Nagios thực hiện tất cỗ các kiểm lro của mình bằng cách sử dụng plugins

Day là những thành phần bên ngeai ma Nagios qua đó lầy được thông tin về những,

gi can được kiểm tra va cưng cấp các cảnh bao cho neudi quan tri Plugins có trách

nhiệm thực hiện các kiểm tra và phân tích kết quả Các dâu ra từ một kiểm tra dó là

mét trang thai (OK, WARNING, CRITICAL, hoic UNKNOW) va cde vin bin bé

sung cung cấp thông tin vẻ các địch vụ cụ thể Văn ban nay chủ yếu đành cho các

quân trị viêu hệ thông để có thể đọc một trạng thái chỉ tiết của một dịch vụ

Nagios không chỉ cung cấp một hệ thống cốt lõi để theo dõi, mà còn cung cấp một tập các plugins tiêu chuẩn trong một gói riêng biệt (xem

Tilp:Znagiosplugins.org/ dễ biết thêm chì tiế) Những plugin này cho phép kiểm tra các dịch vụ đang chạy trên hệ thống Ngoài ra nếu ta muốn thực thi một kiểm tra đặc biệt, ta có thể tạo một pÌugim riêng cho mình

1.5.1 Lợi ích của việc giảm sát tài nguyên

Cõ nhiều lý đo tại sao ta nên chắc chắn rằng tật cả các nguồn tài nguyên đang

Tam việc như mong đợi Các kn thê chính là sự cãi tiện về { lượng Nếu nhân

viên 1T có thẻ thông bảo sự cỗ nhanh chóng hơn, họ cũng sẽ có thể xứ lý các vẫn dễ

nhanh hơn Đôi khi, sẽ mất vài giờ hoặc vải ngày để có được báo cáo dầu tiên của

mt su cd Nagios sẽ dam bao rằng nếu có thiết bị hoặc địch vụ gi là không làm

vide, ta biết về nó muội cách nhanh nhải

Nó cũng cò thể làm cho Nagios thực hiện các khỏi phục tự động, digu nay

được thực hiện nhờ vào các sự kiện được định nghĩa trong Nagios Đây là các

được chạy sau khi tình tạng của một máy chủ lưu trữ hoặc địch vụ đã thay dỗi, ví

dụ khi một rower chỉnh không hoạt động, Nagios sẽ chuyển đến một giải pháp dự

phòng cho đến khi router chỉnh được sửa Một trường hợp điển hình là một kết

quay số như dự phỏng sẽ được bật, trong trường hợp mất kết nổi VPN,

Một lợi thế là xác định vấn đề tốt hơn Nagios có thể xác định được chỉnh xác một aự cô xây re Irên hệ thống nhưng không rnất nhiều thời giar

Nagios cũng rất linh hoạt khi thỏng bảo cho mọi người vẻ những sự có Ta

có thể thiết lập nó để gửi email cho những người khác nhau tủy thuộc vào những sự

cố đó Trong hấu hết các trưởng hợp, công 1y có một lượng lớn dội ngũ CNTT hoặc nhiều đội Thông thường, ta muốn một số người để xử ly các máy chủ, và những,

người khác để xử lý cdc thiét bi switch / router / modem Ta tham chi cd thé sir

dụng giao điện web 'Nagios dé quan lý người nào dang làm việc về vận dé gi Ta

cũng có thể cầu hinh cach Nagios gta canh bio qua email, SMS, MSN

Giám sát nguồn tài nguyên không chỉ hữu ích để xác định vẫn đề, nó cũng có

thê giúp ta tiết kiêm thời gian để tìm liệu chúng, Nngios cảnh báo áo tình huồng quan trọng khác nhau Diễu này có nghĩa răng nó có thể nhận ra vấn để tình

Giảm sát cũng có thể được thiết lập trên nhiều máy tỉnh trên khắp các địa điểm khác nhau mà có thể giao tiếp tất cả các kết quả đến một máy chủ Nagios

trưng tâm Bằng cách này, thông tin về tất cã ác host và địch vụ trang hệ thẳng có

thể được truy cập từ một máy lính đơn lê Điều này sẽ chờ Ix môi bức tranh hoàn

chỉnh cơ sở hạ tầng CN

22

1.5.2 Cát chức năng chính

Cáo chức năng cứa Nagios rất linh hoạt, nó có thể được cầu hinh để theo dối

cũ số hạ tang CNTT theo cách ta muốn Nó cũng có một cơ chế để tự động phân từng với cáo vẫn dễ, và một hệ thống cảnh báo mạnh Tắt cá diểu nảy dược dựa trên

một hệ thông định nghĩa các đổi tượng rố ràng,

Cammands: dược định nghữa về cich Nagios

tra, ching la mét lớp trừu tượng cho phép ta nhóm các hoạt động tương tự lại với nhan

Time-periods: là ngày và thời gian kéo dài mà trong dó một hoạt động nên

bay không nên được thực hiện, ví dụ: Thứ hai đến thứ sáu 9:00-17:00

Cantacts va Contact groups: 1A những người cần được cảnh báo, cùng với

thông tin về cách thức và thời gian ho cin dược cảnh bảo Contacts có thẻ dược

nhóm lại thành Contact groups

Tosi: là những máy vật lý, cùng với thông tt về v

ai số dược liên lạu, làm

thé nao kiém tra phái được thực hiện, và khi nao Host có thể được nhóm lại thành

cáo ITost group, mỗi host có thể là một thành viên cua nhiéu [lost group

Services là các chíưc năng khác nhau hoặc các tải nguyên cần được giảm sái,

cùng với thông tin về những người cẩn được liên lạc, làm thế nảo kiểm tra phái

được thực hiện, và khi nào Service có thế được nhóm lại thành các servioe group,

xnỗi servieo có thể là một thành viên của nhidu service group

THost và service escalation: định nghĩa khoảng thời gian được chỉ ra mà sau

đó người phụ nên được cảnh báo của các sự kiện nảo đó - vi đụ một máy chủ quan

trong 1a ngưng hoại hơn 4 giờ nên cảnh bảo cho quản trị viên đề họ bắt đầu theo đối

cáo vấn đề

Một tiện ich quan trong 1a sẽ đạt được bằng cách sit dung Nagios la một hệ thống phụ thuộc, Đối với các quân trị viên, rö rằng là nêu router bị hồng, tất cả các

máy truy cập thống qua nó sẽ thất bai Nagios cho phép ta định nghĩa phụ thuộc

giữa các máy để hình thành cầu trúc hiên kết mạng luới thực tế Ví dụ, nến một switch, cho kết nốt ta với một bộ dịnh tuyến ngưng hoạt dộng, Nagios sé khong

thực hiện bất kỳ kiểm tra trên router hoặc trên các máy tính phụ thuộc vảo router

Điều này được minh họa trong ví dụ sau đây:

Hinh 1 8: Vi du mé ta su cb

Ta cũng có thể định nghĩa rằng một dịch vụ phụ thuộc vào một dịch vụ khác,

hoặc trên củng một máy chủ hoặc trên các máy chủ khác nhau Nều một trong các

dịch vụ là ngưng hoạt động, một kiểm tra cho một dịch vụ mả phụ thuộc vảo nó sẽ

không được thực hiện Ví dụ, đối với mạng nội bộ của ứng dụng công ty hoạt động

tốt, cả hai may chủ web co bản và cơ sở dữ liệu một máy chủ đều hoạt động, Vì

vậy, nêu một dịch vụ cơ sở dữ liêu không hoạt động, Nagios sẽ không thực hiện

kiểm tra các ửng dụng Máy chủ cơ sở dữ liệu cỏ thẻ lả trên cùng một máy hoạt

khác máy Trong một trường hợp nhu vay, néu may bi hong hoặc không thẻ truy cập, cảnh báo cho tất cả các dịch vụ phụ thuộc vảo các địch vụ cơ sở dữ liệu sẽ

không được gửi

Nagios cũng cung cấp cơ chế đề lên lịch cho kẻ hoạch ngưng hoạt động vì

một vải lý do nảo đó như bảo trì hoặc nâng cấp hệ thông Ta có thể lên lịch cho một máy chủ cụ thẻ hoặc dịch vụ dự kiến không cỏ sẵn Điều này sẽ ngăn chặn Nagios

thông báo cho người được câu hình cần gửi cảnh báo về các vấn đề liên quan đến

đổi tượng này Nagios cing có thể thông báo cho mọi người kế hoạch ngương hoạt

động một cách tự động Điều nay chủ yếu được sir dung khi bảo trì cơ sở hạ tầng,

công nghệ thông tin và Hệ thống cũng như địch vụ ngưng hoại động trong một thời gian dai

Như vậy, tạm thời có thế liệt kê được các chức năng chính cũa Nagios như sau

* Giám sát trạng thái hoạt động của các dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FIP, SSH, DHCP, LDAP DNS, name server, web proxy, TCP port, UDP port, cổ sở đữ liệu: tnysgl, porlgreSQT., oracle)

© Gian sat các tài nguyên các máy phục vụ và các thiết bị đầu cuối (chạy

hệ điều hành UnoơLimux, Windows, Novell netware} tình trạng sử dụng CPU, người đùng đang lop ơn, tình wang sử đụng ỗ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, sẻ tiến trình dang chay, các tệp log hệ thống,

œ- Giám sát các thông số an toàn thiết bị phần cứng lrên host như: nhiệt độ CPU, tốc độ quại, pin, giờ hệ thống

© Giảm sát các thiết bị mạng cé IP nhu router, switch va may in Véi

Router, Switch, Nagios có thể theo đối được tỉnh trạng hoạt động, trạng thải bật tắt

của từng cống, hru hượng băng thâng qua mỗi cổng, thời gian hoạt động liền tục

tình huồng sảy ra như kẹt giấy, hết mực

©_ Cảnh bảo cho người quản trị bằng nhiều hình thức như email, tin nhắn

tức thời (M), âm thanh nêu như có thiết bi, dich vu gap true tae

® Téng hợp, lưugiữ và báo cáo định kỹ về tình trạng hoạt động của mạng

1.5.3 Trang thai tam thời và cố định

Nagios hoat dong bing cach kiểm tra xem mét may clú hoặc dịch vụ có hoạt

động tôt không và lưu trữ trạng thái của nó Bởi vị trạng thải của một địch vụ chỉ là

auét trong bén gid ti OK, WARNING, CRITICAL, UNKNOW Diéu quan trong là

nó thực sự xác định được tỉnh trạng hiện tại Dễ tránh phát hiện tạm thời và ngẫu

nhién van dé, Nagios sir dung trang thải tạm thời và cỗ định mô tả tỉnh trạng hiện tại

của một máy chủ lưu trữ hoặc dịch vu.

Hãy tưởng tượng rằng một quản trị viên khởi động lại một máy chủ web và

hoạt động nay lam cho mất các kết nổi đến máy chủ web trong 5s Như thường,

khởi động lại như vậy được thực hiện vào ban đêm đề giảm số lượng người dùng bi

ảnh hưởng, đây là khoảng thời gian chấp nhận được Tuy nhiên, một vân đẻ có thẻ nay sinh khi Nagios cé ging kết nổi tới mảy chủ và thông bảo rằng nó thực sự ngưng hoạt động nếu chỉ dựa vảo một kết quả duy nhất

Để xử lý tình huồng khi một dịch vụ ngưng hoạt động trong một thời gian rất

ngắn, hoặc các kiểm tra tạm thời không thành công, người ta đưa ra trang thai tam

thời Khi trạng thải của một kiểm tra là UNKNOW, hode nỏ là khác nhau các trạng,

thái trước đỏ, Nagios sé tién hanh kiểm tra lại các máy chủ, dịch vụ nhiều lần dé

đảm bảo rằng thay đổi là cô định trong một khoảng thời gian dài Nagios giả định

rằng các kết quả mới là một trạng tạm thời Sau khi tiền hành kiểm tra nhiều lần ma

trạng thái không đổi, thì nó được coi là một trạng thải cô định

Mỗi Host và Serviee được định nghĩa số thử kiểm tra sẽ được thực hiện trước khi nó có thê được giả định rằng thay đổi là vĩnh viễn Điều này cho phép lĩnh hoạt

trong việc kiểm tra các sự cổ Thiết lập số lượng kiểm tra một sẽ gây ra các thay đổi

được coi là khỏ khăn ngay lập tức Sau đây lả một minh họa cho trạng thái tạm thời

và cố định, giả sử số lần kiểm tra lả 3 ta sẽ có:

results OK | | OK OK OK {Critical} Critical} {Critical Critical

Soft state: OK Hard state: OK Soft state: Critical Hard state: Critical

Hình 1 9: Kiểm tra trạng thái

Tinh nang nay cho phép bỏ qua sự cô ngưng hoạt động trong thời gian ngắn

của một dịch vụ Nó cũng rất hữu ích đề thực hiện các kiểm tra định kỳ ngay cả khi mọi thứ hoạt động tốt

1.6 KIÊN TRÚC VÀ TỔ CHỨC HOẠT ĐỌNG

1.6.1 Kiến trúc của Nagios

Hệ thông Nagios gồm hai phần chính:

© Lai Nagios

Phân lõi Nagios cỏ chức năng quản lý các host/địch vụ được giám sát, thu thập

các kết quả kiểm tra (check) host/dịch vụ từ các plugin gửi về, biểu diễn trên giao

diện chương trình, lưu trữ và thông bảo cho người quản trị Ngoài ra nỏ còn tổng,

hợp và đưa ra các báo cáo về tình hình hoạt động chung hoặc của từng host/dich vu

trong một khoảng thời gian nào đó

Plugin là bộ phân trực tiếp thực hiện kiểm tra host/dịch vụ Mỗi một loại dịch

vụ đều có một plugin riêng biệt được viết để phục vụ riêng cho công việc kiểm tra

dich vu dé Plugin 1a cae script (Perl, C .) hay cae tép đã được biên dịch

(executable) Khi can thực hiện kiểm tra mét host/dich vu nao d6 Nagios chi viée

gọi plugin tương ứng vả nhật kết quả kiểm tra từ chúng, Với thiết kế như thế này, hệ thong Nagios rat dé dang duoc mở rộng và phát triển Bắt kì một thiết bị hay dịch

vu nao cũng có thê được giám sát nêu như viết được plugin cho nó Hình bên đưới cho ta thay su tương quan giữa các thành phân trong Nagios

Nagios có 5 cách thực thi các hành động kiểm tra:

1.62.1 Kiêm tra dịch vụ trực tiếp

Đổi với các dich vụ mạng cỏ giao thức giao tiếp qua mang nh smtp, http, ftp Nagios có thê tiền hành kiểm tra trực tiếp một dịch vụ xem nó đang hoạt động

hay không bằng cách gửi truy vẫn kết nổi dịch vu dén server dich vu và đợi kết quả

trả về Các pÌngin phục vụ kiểm tra này được dat ngay trén server Nagios

1.622 Chay cdc plugin trên máy ð xa bằng secure sirell

Nagios server không có cảch nảo có thể truy cập trực tiếp client dễ theo dõi những thêng tin như tỉnh trạng sử đụng ô đĩa, swap, tiên trình Để làm được việc mày đủ trên máy được giám sát phải cải plugïn cục bộ Nagios sẽ điểu khiển các

pluein cục bộ trên client qua secure shell ssh bằng plugin check_by ssh Phương

pháp này yêu cầu một lài khoản truy cập host, duge giam sát nhưng nó có thể thực thị được tất cả các plueim dược cài trên host đó

1.623 Bộ thực thí piugin từ xe (NRPE - Nagios Remote Plugin Executor)

NRPE là mét addon di kém với Nagios Nó trợ giúp việo thực thi các plugin

được cải dặt trên máy/thiết bị dược giám sat NRPE duge cài trên các host dược giám sát Khi nhận được tray van tir Nagios server thi no goi cde plugin cục bộ phủ hop trén host nay, thc hién kiém tra va tra về kết quả cho Nagios server Phương

pháp nảy không đỏi hỏi tài khoản truy cập host được giảm sắt như sứ dụng ssh Tuy nhiên cũng như ssh các plugin phục vụ giám sát phải được cài đặt trên host được

giảm sát NRPE có thể thực thì được lất cả các loại plugim giám sal Nagios có thê

điều khiển máy cải NHPL kiểm tra các thông số phân cứng, các tài nguyên, tỉnh

trạng hoạt động, của máy đó hoặc sử đạng NRPE dé thực thí các phgin yêu cần truy

vấn địch vụ mạng đến một máy thứ 3 để kí

nhw ht, ftp, mail

1624 Gidm sdt qua SNMP

êm tra hoạt động của các dịch vụ mạng

Cốt Ni oủa giao thúc SNMP (SinpleNetwork Managemen Protocol) là tập

hop don giản các hoạt động giúp nhà quan tri mang cé thé quan lý, thay đổi trạng thái thiết bị Hiện nay rất nhiêu thiết bị mạng hỗ trợ giao thức SNMD như Swich,

router, may in, firewall Nagios cing co khả năng sử dụng giao thúc SNMP dé

theo đối trạng thải của các client, các thiết bị mạng có hỗ tro SNMP Qua SNMP,

Nagios c6 được thông iu vẻ từnh rạng hiện thời của tuốt bị Ví dụ như với SNMP,

Nagios có thẻ biết dược các công của Switch, router có mở hay không, thời gian

‘Uptime (chay lién tuc) là bao nhiều

162.5 NSCA (Nagios Service Check Acceptor)

Nagios duge coi là một phần mềm rất mạnh vì nó dễ dàng dược mỡ rộng và kết hợp với các phân mẻm khác Nó có thể tổng hẹp thông tin từ các phan mém

kiểm tra cửa hãng thứ ba hoặt tiên trình Nagios khác về trạng thái của host/dịch

vụ Như thẻ Nagios không cần phải lập lịch vả chạy các hánh động kiểm tra

hostidich vụ mà các ứng dụng khác sẽ thực biện diéu nay va bao cdo thong Lin về cho nó Và các ứng dụng kiểm tra có thể tận dụng được khả năng rất mạnh của Nagios là thông, bảo và tổng hợp báo cáo, Nagios sử dựng công cụ NSCA để gửi các kết quả kiếm tra tử ứng dụng của bạn v xver Nggios Công cự này giúp cho thông, tin gửi trên mạng dược an toán hơn vi nó dược mã hỏa vả xác thực

Hình 1 11:

ác cách thức thực hiện kiểm tra

Tĩnh trên cho ta cái nhìn tổng quan về các cách thức kiếm tra địch với

xagios Có Š client dược giám sết bằng 5 cách thức khác nhau

® Client 1: Nagios si dung plugin ‘check xy đuợc cải đặt ngấy trên

server Nagios dé giti truy van kiém tra dich vu trén client (http, ftp, dns, smtp )

© Clien 2, 3: Nagios sit dimg vac plugin tung gian dé chay plugin

‘check xyz’ gidm sat được cải đặt trực tiếp trên chient (bối vì có những dịch vụ

không có hỗ trợ giao thức trao đổi qua mạng vi dụ khi bạn muốn kiểm tra dung lượng ễ đĩa cứng còn trồng trên client )

® Client 4: Kiém tra dich vu qua giao thttc snmp, nagios server sé sit dung

plugin check snmp dé kiém tra cdc dich vu trén client cé hỗ trợ giao thite SNMP

Rat nhiéu thiét bi mang nhu router, switch, may in co hé trợ giao thức SNMP,

© CHenL5: Đây là phương pháp kiểm tra bị động, Nagios không chủ động,

kiểm tra dịch vụ mà là cliert chủ động gửi kết quả kiểm tra dịch vụ vẻ cho Nagios thông qua plugin NSCA Phương pháp này được áp đụng nhiều trong giám sát phân

tim Với các ruạng có quy mô lớn, người la có thể đùng nhiêu servor Nagios để gián

sát từng phẩn của mạng Trong đỏ có một server Nagios trung tâm thực hiện tổng, hop két qua tir cdc server Nagios con théng qua plugin NSCA

1.7 TONG QUAN CAU BINH

khai báo dường đẫu các lộp cấu hình còn lai, gp log, tp dém hoặc bật tắt các tùy

chọn cấu hình như cho phép thông báo, sử dụng lệnh ngoại trú, kiểm tra bị động,

cach thite log, cập nhật

- Tệp cầu hình tài nguyên resource.clg Cac lép Lai nguyén dig dé han trit cic

nhãn (maoro) được định nghĩa bởi người dùng, và lưu trữ những thông tin nhạy

cảm( như mật khâu ), ấn với CGIs Bạn có thé chỉ định một hay nhiéu thy chon

tệp tài nguyên bằng cách sử đụng chỉ thị resource_ lïkk trong lộp cấu hình chính

- Tẹp cấu hình CỚI cại.cfp, Tẹp cầu hình CGI chứa tập các chỉ thị ánh hưởng, đến hoạt động của CGIs và cách thức hiển thị thông tin trên giao điện web

1.7.2 Các tệp cầu hình đối tượng

Thu muc Ausr/local/nagios‘etcfabjects

~ Noi lưu trữ các tệp cầu hình đổi tượng được giám sát và quần lý trong

nagios Các tệp dịnh nghữa dói tượng được sử dụng dễ định nghia host, dich vu, lién

30

hé(contacts), nhém lign hé(contactgroups), lệnh dây là nơi dịnh nghĩa tốt cả mọi

thy mả bạn muốn giám sắt và cách mà bạn giảm sát ching Ban oé thé chi định một

tray nhiều Lêp đình nghĩa đổi tượng bằng sử đụng các chỉ thị cÍy [le và efg_dir

trong tộp cầu hình chính Các tệp cân hình sẵn có lả:

Localhost cfg //dịnh nghĩa các máy linux

Contactclg Hd nguin ding

Printer cfg Han cae may in

Switch efg Han switch

Window.cfs Han may window

Command.cfg Han cdc Jenh

Tomplate.cf, Jñmẫu dn có sẵn

Timeperiods.clz — /⁄đh các chukithời gian

Chi tiết các tùy chọn cầu hình tham khảo phần phụ lục

18 CACH THUC DINLL NGUIA DOL TUGNG TRONG CAC TEP CAU HÌNH BỎI TƯỢNG

Các đối tượng (bao gồm host, dịch vụ, người liên bệ, lệnh, nhóm, chủ kỳ thời gian) cé thê được định nghĩa trong bất kì tếp nào có đuôi cfg va khai báo đường,

đến trong lộp cấu hình chính qua tay chon elg_file Tép template.clg di ed sin những định nghĩa đổi tượng chuẩn, cáo định nghĩa đối tượng mới có thể kế thừa

khuôn mẫu của định nghĩa chuẩn và có thể thay đổi đi môi số tủy chọn cho phù hợp với từng yêu câu sử dụng,

1.8.1 Dịnh nghĩa host

Hoạt là một trong những đối lượng cơ bản nhất được giám sal Pac điểm eta

host lá:

-_ Test thường là các thiết bị vật lý trên mạng như server,

workstation, router, switch, primer

- Host 0d dia chi xac dinh (IP hoe MAC)

~_ Host thường có ít nhất một địch vụ liên quan đến nó

~ Một host có thể có mỗi quan hệ cha/con, phụ thuộc với host khác,

31

Khi dinh nghia dói tượng hoạt bạn có thể kế thừa mẫu dịnh nghĩa host có trong,

tệp template cfp Mẫu định nghĩa này od trong phân phụ lục cuối tài liệu Tuy nhiên

với tối host được đính nghữa mới thì có 3 lùy chợn bắt buộc phải khai báo cho phủ

gp Do la tén host, bi danh va dja clu IP cia host

define hosi{

use linux-server #kế thừa định nghĩa mẫu có sẵn

hay là chỉ là một số số liệu của host như số lượng người dùng, 6 dia cén trang

Các tủy chọn dưới đây là bắt buộc khi định nghĩa một địch vụ mới Các tùy chọn

còn lại có thê tham khảo phản phụ lục