Báo cáo quản trị hệ thống mạng với công cụ IP Tools & Host Monitor

Giới thiệuĐH CNTT - MMT&TT 02 Tăng khả năng giám sát liên tục các sever Một chương trình nhanh và mạnh để quản lý tài nguyên và dịch vụ trong mạng IP Tools Cùng với Advanced Host Moni

Giảng Viên : Th.S Vũ Trí Dũng Sinh Viên :

1 Đặng Trần Huân 07520145

2 Nguyễn Hồng Hải 07520110

3 Lê Phan Định 07520086

ĐH CNTT - MMT&TT 02 Công cụ IP Tools & Host Monitor

Giới thiệu

ĐH CNTT - MMT&TT 02

Tăng khả năng giám sát liên tục các sever

Một chương trình nhanh và mạnh để quản lý tài nguyên và dịch vụ trong

mạng

IP Tools

Cùng với Advanced Host Monitor

Cho phép sử dụng song song nhiều công cụ cùng một thời điểm

Sự kết hợp mạnh mẽ của network scanning ,security,và adminstrator

Cung cấp 19 công cụ TCP/IP trong một tiện ích

IP Tools

ĐH CNTT - MMT&TT 02

Tools Bar

Tiến trình chạy

Danh sách tiện ích đang chạy

Dấu hiệu kết nối

Các tiến trình chạy song

song

 IP Monitor tổng hợp lưu lượng các gói Input ,Output , Error cùa các

giao thức TCP , UDP , ICMP theo thời gian thực

IP Tools – Host Monitor

TCP

ICMP UDP

Trong đó :

Xanh lá : Gói input

Xanh dương : Gói Output

Đỏ : Gói error

 TCP input bao gồm các gói tin nhận được bằng TCP và cả những gói bị lỗi vì vậy không có TCP error Nó cũng bao gồm phần thiết lập kết nối

 Theo nguyên tắc không thể biết được gói UDP bị lỗi Gói UDP error

trong trường hợp này được xác định là gói mà không tìm thấy ứng dụng đích

 ICMP Input gồm các gói tin nhận được bằng ICMP kể cả gói bị lỗi

 ICMP Output gồm các gói tin gửi đi bằng ICMP kể cả gói bị lỗi

 ICMP Error là các gói nhận được mà phần checksum , length bị sai

Hoặc các gói tin không được gửi đi vì bị tràn bộ đệm

IP Tools – Host Monitor

 Tiện ích cho phép scan list mạng các thiết bị (hosts ,routers, bridges , hubs) cho phép SNMP.Cho mỗi SNMP responding , tiện ích sẽ hiển thị thông tin

thiết bị

IP Tools – SNMP Scanner

 Host : IP , tên tùy chọn của host

 Status : Trạng thái tiến trình đang chạy

 System ID: OID của hãng hoặc kiểu của hệ thống (VD"Windows Workstation", "Windows

Domain Controler" or "1.3.6.1.3.9999")

 System description : Mô tả hệ thống (Trường này chứa thông tin phần cứng và phần

mềm chạy trên host)

 UpTime :Quãng thời gian từ tính từ lúc khởi tạo gần nhất (boot, start-up) của host

 Router : Là "Yes" nếu host là router Còn lại là "No"

 Interfaces : Số cổng giao tiếp mạng của host

 TCP Curr/Max : Chỉ số lượng kết nối TCP được thiết lập Số lượng tối đa kết nối TCP mà

host hỗ trợ

+ Prior to scanning ( Chế độ ưu tiên khi scan)

 Ping before scanning resources

Khi được kích hoạt , IP-Tools sẽ ping tới host trước khi gửi request SNMP Nếu host không trả lời và “Skip address that is not responding“ được check, chương trình sẽ tiếp tục nhảy tới host tiếp theo trong list

 Skip address that is not responding

Nhảy tới host kê tiếp nếu không nhận được gói echo trả lời

 Get host name before scanning

IP-Tools phân giài địa chỉ IP trước khi gửi SNMP request Nếu fail và “Skip

address that cannot be resolved“ được check , chương trình sẽ tiếp tục nhảy tới host tiếp theo trong list.

 Skip address that cannot be resolved

Dùng để tới host tiếp theo trong list nếu không phân giải được địa chỉ IP.

IP Tools – SNMP Scanner

+ Scan options

 Port

Port mà host (SNMP agent) listening gói tin UDP Mặc định là 161

 Timeout

Khoảng thời gian (miliseconds)chương

trình chờ trả lời trước khi xác định

request bị “failed”.

Nếu “Retries’’ lớn hơn 1,chương trình

sẽ gửi thêm một vài request

 Retries

Chỉ định số lần kết nối lại

 Community strings

Một số chuỗi để giao tiếp với host Ta có thề thêm bằng button “Add item” hoặc ấn

“Insert Key” Có thể chọn nhiều chuỗi tuỳ thích SNMP Scanner xác định chuỗi cho mỗi thiết bị theo list từ trên xuống Có thể điều chỉnh lai bằng “Up” và “Down”

 Chương trình có khả năng scan những dịch vụ UDP cơ bản như TFTP,

SNTP, Daytime, DNS trên một chuỗi các IP được xác định

 Hỗ trợ phân giải tên miền sang ip trước khi scan

 Hỗ trợ ping tới host trước khi scan

 Hiển thị response của dịch vụ đăng nhập từ xa

 Cho phép scan theo list cho trước

IP-Tools kiểm tra dịch vụ UDP bằng cách:

Với mỗi dịch vụ UDP, chỉ định dữ liệu gửi đi

và đặt điều kiện nhận chính xác reply

Ví dụ (hình): Dịch vụ Time ở cổng 69

Packet gửi đi có data là “%00%01filename%00%00netascii%00” và yêu cầu nhận về

“%23%00ascii%00” Với những dịch vụ khác nhau ta sẽ thiết lập các điều kiện khác nhau

IP Tools – UDP Scanner

Advaced Host Monitor

Folder tree: Host Monitor giúp bạn tổ

chức lại các đường link kết nối thành

dạng cây thư mục như hình vẽ Để

tạo, đổi tên thư mục con, nhấp phải

lên thư mục cha chọn rename (đổi

tên), New Subfolder(tạo thư mục

con)

Thêm, sửa, xóa các Node cần kiểm

tra là các nút lệnh tương ứng trên

thanh Toolbar: Add, Edit, Remove

Advaced Host Monitor

 Cấu hình RCI (Remote Control Interface): là đặc điểm của Host Monitor cho phép

bạn kiểm tra và điều khiển Host Monitor từ xa (sử dụng web browser hoặc telnet) RCI sử dụng giao thức TCP/IP và cần một TCP port,

 Enable Remote Control Interface (RCI): chỉ khi nào tham số này được Enable

thì tất cả các chức năng điều khiển từ xa của

Host Monotor mới có hiệu lực

 Listen for incoming connections on port:

ở đây bạn có thể chỉ định một TCP port để

Host Monitor sử dụng để lắng nghe các

request từ Web service hoặc telnet service

 Tham số User profiles…: hiển thị hộp thọai User Profiles, tại đây bạn có thể tạo các

Remote user và quyền hạn của các remote user khi remote user truy cập vào Host Monitor

Advaced Host Monitor

 Cấu hình Web server: từ Start -> Programs -> HostMonitor -> Web Service

 - Port tại mục RCI (HostMonitor): Nhập đúng port mà đã nhập trong RCI, ở

đây là 1050

 - Address tại mục RCI (HostMonitor):

Nếu Host Monitor và web service được cài đặt trên

cùng một máy tính thì nhập là: 127.0.0.1

Ngược lại ta sẽ nhập địa chỉ máy cài đặt

ứng dụng Host Monitor

 - Port tại mục Web server: nhập số port mà web server sẽ lắng nghe kết nối

từ trình duyệt Web browser giao tiếp với ứng dụng (default của HTTP: 80) ->

set active để active web service

 - Win32 service: đây là một điều khiển cho phép bạn kiểm tra trạng thái của

window service Install để cài đặt dịch vụ, nhấp start để khởi động dịch vụ

 Các thiết đặt nâng cao cho cho web service

 Từ Menu Options -> Advance, hộp thọai Options với các tùy chọn sau:

sec: Sau N giây trình duyệt phí client sẽ refresh lại.

trang web phía client

được ủy quyền truy cập vào thư mục

Chọn đường dẫn thư mục cần xem -> OK

 Tại trình duyệt client, truy cập vào thư mục

với url :http://mycompany.com/authorizer/

Advaced Host Monitor

 Log Analyzer là mộ công cụ đồ họa dùng để miêu tả lại file Log theo dạng biểu đồ

để người quản trị dễ dàng hơn trong việc thống kê lỗi theo định kỳ từng ngày/

tuần/ tháng của các server, node mạng mà đang được giám sát

 Log Analyzer có thể phân tích các file Log theo các định

dạng Text/ DBF/ HTML

 B1: kích hoặt xuất file log.Chọn Option

trên Menu bar ->thẻ Log Settings

+ Common log file: chọn tùy chọn tự động xuất

file Log sau mỗi ngày/

mỗi tuần/mỗi tháng.

+ Chọn kiểu file log xuất ra HTML file/Text file

file trong mục Log Format

+ Default logging mode: với tùy chọn này chỉ khi nào trạng thái

của một server bị thay đổi từ up->down thi log mới có sự ghi nhận(write record)

Advaced Host Monitor

 Sau khi bật Log Analyzer

 IP Tools là một trong những tiện ích quét ping tốc độ cao nhất Tiện ích ping trong IP Tools phát ra những gói ICMPECHO song song và chỉ đơn giản đợi và nghe tín hiệu phản hồi

 Trong khi đó Ping Sweep của SolarWinds lại dùng cách cho phép xác định thời gian trì hoãn khi gửi các gói tin

 Nhiều tiện ích trong IP Tools có thể lấy thông tin từ một host đơn lẻ, từ tất

cả host bên trong danh sách IP (ví dụ 195.128.74.1 - 195.130.200.5) hoặc

từ danh sách địa chỉ host và IP Trong khi các công cụ như Net Tools chỉ có thể kiểm tra từng host

 Các tiện ích trong IP Tools hoạt động song song và độc lập với nhau

Chuyển qua lại giữa các tiện ích bằng tab đơn giản

So sánh

 Hầu hết UDP scanner cố gắng nhận biết port UDP đang mở bằng cách gửi gói UDP giả và chờ gói ICMP “PORT UNREACHABLE” Nếu không nhận được gói ICMP , scanner sẽ thừa nhận port UDP Cách này đơn giản nhưng không đáng tin cậy vì

1) Không phài mỗi OS gửi ICMP response cho client khi có kết nối UDP port mà không có ứng dụng listening

2) Khi gửi ICMP response , một số chương trình diệt virus và firewall thay đổi hàng động của hệ thống và không trả lời bất cứ response nào

 IP-Tools dùng cách khác để kiểm tra dịch vụ UDP Nó chỉ định dữ liệu gửi đi

và đặt điều kiện nhận reply

Điều này làm cho việc kiểm tra trở nên tin cậy hơn

Có thể hiển thị reply của các dịch vụ khác nhau

Điều chỉnh bộ lọc để hiển thị thông tin chính xác hơn

So sánh

 Nhiều tiện ích trong IP Tools có thể lấy thông tin từ một host đơn lẻ, từ tất

cả host bên trong danh sách IP (ví dụ 195.128.74.1 - 195.130.200.5) hoặc

từ danh sách địa chỉ host và IP Trong khi các công cụ như Net Tools chỉ có thể kiểm tra từng host

So sánh

Lưu những thông tin đã lấy được vào một file text và tạo báo cáo HTML đẹp

mắt Trong khi các công cụ khác chỉ lưu file txt

The end