báo cáo chi tiết hệ thống giám sát doanh nghiệp

Xây dựng hệ thống giám mạng doanh nghiệp, sử dụng email , phonecall, send SMS từ server qua điện thoại. Chi tiết đầy đủ setup CentOS và Windows . Giám sát router, swich . Cấu hình nagios và Centos cấu hình mã nguồn mở.

Trang 1

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO ĐỒ ÁN CHI TIẾT

ĐỀ TÀI: NGHIÊN CỨU VÀ HIỆN THỰC CÁC HỆ THỐNG GIÁM

SÁT MÃ NGUỒN MỞ

Giảng viên hướng dẫn: Th.S Lưu Quang Phương

Sinh viên thực hiện: Lưu Thành Tâm - 1551010118

Trang 2

2

Mục Lục

I Hệ thống giám sát là gì? 4

II Xây dựng mô hình mạng 5

1 GNS3 là gì ? 5

2 Cài đặt GNS3 5

3 Mô hình mạng để giám sát 9

4 Cấu hình thiết bị mạng trên mô hình 9

a Cấu hình Router 9

b Cấu hình Switch 24

III Công cụ giám sát Centreon 31

1 Giới thiệu 31

2 Hướng dẫn cài đặt 32

3 Cấu hình 50

a Add host windows (windows server 2012) 50

b Add host Linux (Centreon) 58

c Add host Router 63

d Add host Switch 70

e Theo dõi khi máy đổi vị trí 75

f Cài đặt và sử dụng các widget 78

g Cài đặt thông báo về Email 81

h Cài đặt thông báo về SMS 93

IV Công cụ giám sát Nagios 107

1 Giới thiệu 107

2 Hướng dẫn cài đặt 108

a Cài đặt CentOS 108

b Cài đặt Nagios 114

3 Cấu hình 123

Trang 3

3

a Add host windows (windown server 2012) 123

b Add host Router và Switch 133

c Check_mrtgraf 138

d Cài đặt NagiosGraph 144

e Cài đặt thông báo về Email 155

f Cài đặt thông báo về SMS 166

g Cài đặt thông báo Phone call 180

V Cài đặt Web Server 190

VI Cài đặt DNS 194

VII So sánh 2 công cụ giám sát 202

1 Ưu điểm : 202

a Centreon 202

b Nagios 203

2 Nhược điểm 203

a Centreon 203

b Nagios 203

3 Kết quả thực nghiệm 205

Trang 4

4

I Hệ thống giám sát là gì?

Ngày nay với sự phát triển không ngừng của công nghệ thông tin thì càng ngày càng có nhiều hệ thống máy tính được xây dựng Để dảm bảo việc hoạt động của các hệ thống mạng đạt hiệu quả cao đòi hỏi phải có một hệ thống giám sát để thu thập và phân tích dữ liệu một cách hiệu quả Hệ thống giám sát cho người quản trị một cái nhìn tổng quan và toàn diện hơn về hệ thống, nhận biết ngay lập tức các lỗi kịp thời sửa chữa và khắc phục

Giám sát mạng là việc giám sát hệ thống, thiết bị của mạng máy tính thông qua các công cụ phần mềm quản lý chuyên dụng Hệ thống giám sát mạng thường được

sử dụng trong các hệ thống vừa và lớn, các cơ quan cần quản lý thông tin một cách liên tục

Những lợi ích quan trọng mà hệ thống giám sát đem lại:

- Cập nhật thông tin một cách chính xác trong bất kỳ thời gian nào

- Đưa ra các giải pháp đơn giản đáng tin cậy để triển khai và sử dụng

- Giám sát được quá trình hoạt động của hệ thống đảm bảo hệ thống vẫn diễn

ra bình thường

- Kịp thời phát hiện và khắc phục các lỗi xảy ra

- Kiểm soát được quá trình sử dụng và download tài nguyên mà server cung cấp tránh việc mất cắp tài nguyên

Trang 5

5

II Xây dựng mô hình mạng

Để có thể giám sát hệ thống mạng ta cần có router, switch , … và 1 số đường mạng vì thế ta dùng GNS3, 1 phần mềm hỗ trợ giả lập các thiết bị cần thiết để giám sát cũng như thiết kế 1 mô hình mạng đơn giản, dễ quan sát

2 Cài đặt GNS3

Link download : https://gns3.com/software/download

Cần đăng ký tài khoản để có thể tải về được

Trang 6

6

Chọn những phần mền muốn cài đặt

Trong quá trình cài đặt nên cài cả winpcap và npcap để tránh phát sinh các lỗi về card mạng và local server

Trang 7

7

Sau đó để có các router cần thiết bạn tìm và tải các file.bin của router về

https://mega.nz/#F!nJR3BTjJ!N5wZsncqDkdKyFQLELU1wQ trong link có 1 số các file.bin của những router thông dụng

Trang 8

8

Vào edit /preferences… để add các file router ảo vào Khi add router nên để máy tính toán Iple-PC finder vì nếu không có bước này khi sử dụng router sẽ rất tốn cpu của máy chính

Ở dây ta sẽ add thử router c3675, c7200 và c2691 Cài đặt xong GNS3

Trang 9

9

3 Mô hình mạng để giám sát

4 Cấu hình thiết bị mạng trên mô hình

Trên mô hình này ta sử dụng 3 Router(R) và 3 SwitchEthernet Router (ESW)

a Cấu hình Router

Router còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến Định tuyến xảy ra ở tầng thứ 3 trong mô hình OSI 7 tầng

Trang 13

13

Cấp thành công ip cho centOS 6 centreon

Cấp ip cho nagios (CentOS 7) tượng tự

Trang 14

Access-list 1 permit any // tạo list 1 mục tiêu là tất cả các đường mạng

Ip nat inside source list 1 int f0/0 overload // lát tất cả các đường mạng ra cổng f0/0

Trang 15

15

Máy centos 7 đã có thể vào mạng

Tiếp theo ta tiến hành route các đường mạng khác nhau lại

Command:

Conf t

Trang 16

Ip nat inside source static tcp 192.168.3.100 80 interface f0/0 80

Ip nat inside source static tcp 192.168.3.200 80 interface f0/0 81

Nat 2 máy minitor port 80 ra ngoài thông qua cổng f0/0 của R1 với 2 port 80 và 81

Trang 17

Snmp-server host 192.168.3.100 version 2c thanhtam@snmp

Snmp-server enable traps config

Trang 20

Trang 21

21 Bật xong dịch vụ snmp trên R2

Trang 23

Trang 24

Như vậy, một switch chia mạng có khả năng nối thẳng với các máy tính nguồn, đích hay các thiết bị nối chuyển khác dùng chung một giao thức hay một kiến trúc Trong thực tế, một bộ chuyển mạch không những có khả năng trung chuyển dữ liệu cho một cặp mối nối mà nó có thể tạo ra đường nối cho nhiều cặp và vận

chuyển đồng thời các dữ liệu này đi Ngoài ra, phương thức chuyển dữ liệu có thể theo kiểu song công (duplex – chuyển tín hiệu theo cả hai hướng)

Switch là một thiết bị quan trọng dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao (Star) Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cả các máy tính đều được nối về đây trong một hệ thống mạng

Làm việc như một Bridge nhiều cổng Khác với HUB nhận tín hiệu từ một cổng rồi chuyển tiếp tới tất cả các cổng còn lại, switch nhận tín hiệu vật lý, chuyển đổi thành dữ liệu, từ một cổng, kiểm tra địa chỉ đích rồi gửi tới một cổng tương ứng

Trang 25

25

Hay một định nghĩa khác:

- Switch là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau

- Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch

- Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng

- Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ

- Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch

 Vlan

VLAN là cụm từ viết tắt của virtual local area network (hay virtual LAN) hay còn được gọi là mạng LAN ảo VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty, ) giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn VLAN tương đương như mạng con (subnet)

Có ba loại VLAN, bao gồm:

- VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/thiết

bị host kết nối với một cổng của switch đều thuộc một VLAN nào đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất

- VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp

và khó khăn trong việc quản lý

- VLAN dựa trên giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC Cách cấu hình này không được thông dụng

Trang 26

26

Switchport mode access

Switchport access vlan 1

Trang 27

Bật xong dịch vụ snmp trên ESW1

 ESW2

Conf t

Int range fast 1/1 – 15

No shutdown

Exit

Trang 29

29

 ESW3

Conf t

Int range fast 1/1 – 15

Trang 30

Trang 31

31

III Công cụ giám sát Centreon

Ưu điểm :

- Tải xuống miễn phí

- Với Centreon, bạn có thể theo dõi nhiều môi trường của hệ thống CNTT của mình Máy chủ, ứng dụng, UPS, trang web, thiết bị mạng: tất cả các hệ thống này đều có tính đặc thù của chúng Đó là lý do tại sao Công ty Centreon cung

Trang 32

32

cấp các gói Plugin dựa trên Plugin Centreon Để giúp bạn thực hiện việc giám sát dễ dàng

- Giao diện theo dõi theo thời gian thực

- Với sự giúp đỡ các giải pháp của nhà cung cấp trong phần mềm, bạn có thể duy trì hoạt động một cách dễ dàng không gặp vấn đề gì

- Thêm bất kỳ số lượng người dùng nào vào hệ thống giám sát thông qua cơ chế phần mềm mở

- Centreon còn cung cấp nhiều tính năng như tư vấn trạng thái dịch vụ của thiết

bị theo dõi, đo lường, báo cáo, truy cập vào các sự kiện giám sát, quản lý người dùng nâng cao thông qua danh sách kiểm soát truy cập (ACL)

Trang 33

33

Cài đặt máy server centreon :

Mở VMware tạo máy ảo mới

Chọn hệ điều hành Linux và Version CentrOS 6 64 – bit Bấm next chọn nơi để lưu Chọn số processor và số core thích hợp và ram, chọn card mạng (để sau này cài được

Trang 35

35

Và start máy ảo

Chọn Install or upgrade an existing system/ chọn skip

Trang 36

36

Chọn basic storage devices / next

Trang 37

37 Chọn yes, discard any data/ sau đó ta đặt tên hostname/ chọn thời gian thích hợp và

Trang 38

38 Thiết lập password cho root

Trang 39

39

Tiếp tục chọn write changes to disk/ sau đó đợi máy cài đặt

Trang 40

40

Máy sau khi tạo xong sẽ có :

// Account login máy Centreon

Account: root

Trang 41

41 Pass: Luuthanhtam03

Trang 43

43

Sau khi thiết lập xong ta nhấn nút Esc và gõ :wq! Để lưu và thoát khỏi cài đặt ta gõ lệnh service network restart

Ta dùng lệnh vi /etc/php.ini để vào thiết lập timezone

Sau đó t tiếp hành chỉnh sửa host

Trang 45

45

Ta có thể vào server centreon bằng bất cứ máy nào có kết nối chung mạng

Ta tiếp tục cài đặt centreon trên giao diện web

Ta sử dụng ip máy centreon để vào sercer bằng bất cứ browse nào

Sau khi đổi ip

Máy centreon server:

Ip : 192.168.1.125

Ta thiếp lập thông tin cá nhân của admin, password , email, passsword MySQL base,…

Trang 46

46

Trang 47

47

Kết thúc phần cài đặt ban đầu

Ta dùng mật khẩu đã thiết lập lúc nãy trên browse để đăng nhập

Account Centreon trên web :

admin

Luuthanhtam03

Trang 48

48

Vào configuration / pollers

Để khởi chạy:

Is running? No ta vào export configuration

Tích vào các mục : generate configuration files

Trang 50

a Add host windows (windows server 2012)

Centreon hỗ trợ giám sát máy Windown và một số Service như :

- Swap // một vùng trên ổ đĩa mà nó có thể được sử dụng để lưu trữ các dữ liệu

mà không được sử dụng trên bộ nhớ vật lý (RAM)

- Traffic (IP, Name, Global)

- Uptime

Trang 51

51

Ta bật SNMP service trên các máy windows 2012:

Trang 52

52

Vào server manager/ add roles and features/tích vào snmp service/install

Tiếp theo ta vào services / chọn snmp traps cho hoạt động ở chế độ automatic sau

đó Start service lên

Tiếp theo chọn Snmp service vào tab security/ add community name thantam@snmp ,add ip 192.168.3.100(ip của máy centreon)/ apply

Trang 53

53

Qua tab traps / gõ tên community names(thanhtam@snmp)/add to list

Add ip 192.168.3.100 / apply/ok

Ta restart lại 2 service

Qua browse đang mở centreon

Các plugin vừa cài cung cấp cho ta một lượng lớn các thiết bị mà t có thể thêm vào

và giám sát

Ta có thể tiến hành thiết lập trước cho một số template để phù hợp với điều kiện và mục đích quan sát mà mình mong muốn để sau này không phải thiết lập lại nhiều lần

Ta vào configuration / host / template / chọn template muốn chỉnh sửa

Ta vào configuration / service / template / chọn template muốn chỉnh sửa

Thiết lập thời gian check lại thông tin máy bị giám sát, thời gian gian sát

Thêm các service mặc định khi ta add host

Trang 54

54

Bây giờ ta add máy vào hệ thống

Ta vào configuration / hosts chọn add

Điền các thông tin của máy cần add: name, ip, community name, version SNMP,… Chọn template thích hợp

Trang 56

56

Add thành công máy windows server 2012

Ta tiến hành tương tự cho các máy windown khác

Để tiết kiệm các thao tác khi phải add một số host khá giống nhau ta tích vào host cần nhân bản chọn duplicate

Host vừa được chọn sẽ được nhân bản ta chỉ cần chình lại 1 số thông tin cho phù hợp với host cần được thêm vào

Trang 57

57 Export lại hệ thống

Hoàn thành add 1 máy server và 2 máy client hệ điều hành windows

Trang 58

58

b Add host Linux (Centreon)

Centreon hỗ trợ giám sát các service trên linux như:

Trang 59

59

Ở đây ta không tạo 1 máy Linux riêng mà ta giám sát chính máy centreon

Đầu tiên ta install các gói snmp trên Linux

Command :

Yum install net-snmp net-snmp-utils

Trang 61

61

Ở đây community name mặc định là public nếu muốn thì có thể thay thế các tên public thành tên mình muốn Lưu file, restart lại service

Ta tiến hành add host trên centreon

Ip là 127.0.0.1 vì là máy centreon, add các template, tùy chỉnh lại các service

Trang 62

62

Save, export lại hệ thống

Add xong host Linux

Trang 63

63

c Add host Router

Centreon hỗ trợ giám sát các service trên cisco như :

Trang 64

Snmp-server enable traps

End

Sh run

Trang 66

66

Ta add service tương tự như khi add service cho windown, nhưng chỉ chọn các service cisco, tùy chỉnh lại các thông tin,… / save

Trang 67

67

Khi có thay đổi trên centreon ta bắt buộc phải export lại để cập nhật các tùy chỉnh

Sau khi export , ta vào monitoring / details status thì có thể thấy được các host và các service đã add, cũng như tình trạng của host đó

Add xong R1

Trang 68

68

Ta tiếp tục nhân bản để giám sát R2 và R3 (duplicate)

Trước tiên vẫn phải enable snmp trên R2 và R3

Configuration / hosts Tích vào host muốn nhân bản Chọn duplicate Sửa đổi thông tin host được nhân bản

Trang 69

69 Export lại hệ thống

Trang 70

70

Add thành công cả 3 router

d Add host Switch

Trước tiên ta cấu hình service snmp trên switch

Snmp-server enable traps

End

Sh run

Trang 71

71

Kiểm tra thông tin snmp trên cisco

Show snmp community

chọn template /save

Trang 72

72

Ta add service tương tự như khi add service cho windown, nhưng chỉ chọn các service cisco, tùy chỉnh lại các thông tin,… / save

Trang 73

73

Khi có thay đổi trên centreon ta bắt buộc phải export lại để cập nhật các tùy chỉnh

Sau khi export, ta vào monitoring / detail status thì có thể thấy được các host và các service đã add, cũng như tình trạng của host đó

Add xong ESW1

Trang 74

74

Tiếp theo ta nhân bản ESW1 để add ESW2 và ESW3

Configuration / hosts Tích vào host muốn nhân bản Chọn duplicate Sửa đổi thông tin host được nhân bản

Định dạng
Số trang	215
Dung lượng	33,41 MB