Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố .

Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố . Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố .Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố .Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố . Các hệ thống giám sát thường chỉ thực hiện công việc theo dõi và cảnh báo tới người dùng về các vấn đề về hệ thống. Bằng cách giả lập các trường hợp xảy ra sự cố đối với dữ liệu, chúng tôi đã xây dựng thành công các Zabbix module hỗ trợ sao lưu và phục hồi dữ liệu tự động sau sự cố. Hệ thống sử dụng các thông số được quy định sẵn theo từng trường khác nhau để thu thập các thông tin theo dõi được trên máy được giám sát. Đồng thời, hệ thống cung cấp các cấp độ cảnh báo cho từng mức độ nghiêm trọng của vấn đề xảy ra, điều này chúng ta có thể tự quy định. Hệ thống sử dụng công cụ giám sát mạng mã nguồn mở Zabbix để phát hiện và cảnh báo sự cố, đồng thời thực thi các hành động sao lưu và phục hồi dữ liệu định kì và tự động sau sự cố thông qua các actions (Được quy định thông qua Zabbix bởi người quản trị). Tuy nhiên, khi hệ thống bị ngắt hoàn toàn, không một thao tác điều khiển từ xa nào có thể truy cập vào hệ thống để giải quyết sự cố được, bắt buộc người quản trị phải thực hiện các thao tác sao lưu và phục hồi dữ liệu bằng cách thủ công Trong thời gian tới nhóm mong muốn phát triển thêm một số hướng như: Xây dựng các tình huống, kịch bản triển khai trên hệ thống nhiều máy trên các nền tảng khác nhau như windows, ubuntu. Triển khai mô hình sử dụng Zabbix proxy để hỗ trợ giám sát. Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố . Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố . Xây dựng zabbix modules,plugin tự động sao lưu và phục hồi dữ liệu sau sự cố . zabbix plugin, hệ thống giám sát hệ thống dùng mã nguồn mở zabbix

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

LÝ TRUNG CƯƠNG NGUYỄN THỊ TUYẾT

KHÓA LUẬN TỐT NGHIỆP

XÂY DỰNG ZABBIX MODULES SAO LƯU VÀ PHỤC

HỒI DỮ LIỆU TỰ ĐỘNG SAU SỰ CỐ BUILDING ZABBIX MODULES TO BACK UP AND RESTORE DATA AUTOMATICALLY AFTER INCIDENT

KỸ SƯ NGÀNH AN TOÀN THÔNG TIN

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

LÝ TRUNG CƯƠNG – 13520092 NGUYỄN THỊ TUYẾT - 13521017

KHÓA LUẬN TỐT NGHIỆP

XÂY DỰNG ZABBIX MODULES SAO LƯU VÀ PHỤC

HỒI DỮ LIỆU TỰ ĐỘNG SAU SỰ CỐ BUILDING ZABBIX MODULES TO BACK UP AND RESTORE DATA AUTOMATICALLY AFTER INCIDENT

KỸ SƯ NGÀNH AN TOÀN THÔNG TIN

GIẢNG VIÊN HƯỚNG DẪN ThS.TRẦN THỊ DUNG

DANH SÁCH HỘI ĐỒNG BẢO VỆ KHÓA LUẬN

Hội đồng chấm khóa luận tốt nghiệp, thành lập theo Quyết định số

……… ngày ……… của Hiệu trưởng Trường Đại học Công nghệ Thông tin

1 ……… – Chủ tịch

2 ……… – Thư ký

3 ……… – Ủy viên

4 ……… – Ủy viên

NHẬN XÉT KHÓA LUẬN TỐT NGHIỆP

(CỦA CÁN BỘ HƯỚNG DẪN) Tên khóa luận:

XÂY DỰNG ZABBIX MODULES ĐỂ SAO LƯU VÀ PHỤC HỒI DỮ

LIỆU TỰ ĐỘNG SAU SỰ CỐ

Nguyễn Thị Tuyết 13521017

Đánh giá Khóa luận

Về cuốn báo cáo:

Số tài liệu tham khảo Sản phẩm

Một số nhận xét về hình thức cuốn báo cáo:

………

………

………

………

………

………

………

………

Về nội dung nghiên cứu:

………

………

………

………

………

………

Về chương trình ứng dụng: ………

………

………

………

………

………

………

………

Về thái độ làm việc của sinh viên: ………

………

………

………

………

………

…….………

…….………

…….………

…….………

Điểm từng sinh viên: <Tên sinh viên 1>:……… /10

<Tên sinh viên 2>:……… /10

Người nhận xét

(Ký tên và ghi rõ họ tên)

NHẬN XÉT KHÓA LUẬN TỐT NGHIỆP

(CỦA CÁN BỘ PHẢN BIỆN) Tên khóa luận:

XÂY DỰNG ZABBIX MODULES ĐỂ SAO LƯU VÀ PHỤC HỒI DỮ LIỆU

TỰ ĐỘNG SAU SỰ CỐ

Đánh giá Khóa luận

Về cuốn báo cáo:

Số tài liệu tham khảo Sản phẩm

Một số nhận xét về hình thức cuốn báo cáo:

………

………

………

………

………

………

………

………

Về nội dung nghiên cứu:

………

………

………

………

………

………

Về chương trình ứng dụng: ………

………

………

………

………

………

………

………

Về thái độ làm việc của sinh viên: ………

………

………

………

………

………

…….………

…….………

…….………

…….………

Điểm từng sinh viên: <Tên sinh viên 1>:……… /10

<Tên sinh viên 2>:……… /10

Người nhận xét

(Ký tên và ghi rõ họ tên)

LỜI CẢM ƠN

Khoá luận tốt nghiệp là bước cuối cùng đánh dấu sự trưởng thành của một sinh viên ở giảng đường Đại học Để trở thành một kỹ sư đóng góp những gì mình đã học được cho sự phát triển đất nước

Trong quá trình thực hiện khoá luận tốt nghiệp, em đã được sự giúp đỡ, hướng dẫn,

hỗ trợ và động viên từ gia đình, từ quý thầy cô cùng các chúng ta Nhờ đó mà em

đã hoàn thành được luận văn như mong muốn, nay xin cho phép em được gửi lời cám ơn sâu sắc và chân thành đến:

Các thầy, cô trong Khoa Mạng máy tính và truyền thông trườ ng Đa ̣i Ho ̣c Công Nghệ Thông Tin đã truyền đạt những kiến thức và kinh nghiệm quý báu để từ đó chúng em phát triển thêm vốn hiểu biết của mình vận dụng trong công việc sau này Bên cạnh đó, chúng em cũng xin được gửi lời cảm ơn đến ban giám hiê ̣u trường Đa ̣i Ho ̣c Công Nghệ Thông Tin và các ban ngành đã ta ̣o mo ̣i điều kiê ̣n thuận lợi giúp đỡ chúng em trong quá trình ho ̣c tâ ̣p và hoàn thành luâ ̣n văn

Chúng em xin chân thành cảm ơn cô Trần Thị Dung, người đã trực tiếp hướng dẫn chúng em trong suốt quá trình thực hiện đề tài Trong quá trình làm luận văn, cô đã không quản ngại tận tình hướng dẫn, giúp chúng em giải quyết các vấn đề nảy sinh trong quá trình làm luận văn và hoàn thành luận văn đúng định hướng ban đầu Chúng em cũng chân thành cảm ơn các thầy cô trong hô ̣i đồng chấm luâ ̣n văn đã cho em những đóng góp quý báu để luận văn thêm hoàn chỉnh

Cuối cùng chúng em xin được gử i lời cảm ơn tới tất cả ba ̣n bè thuộc trường Đại Học Công Nghệ Thông Tin-Đại học Quốc Gia TPHCM đã giúp đỡ chúng em trong lúc chúng em gặp phải khó khăn và thử thách

Một lần nữa chúng em xin chân thành cảm ơn

TP Hồ Chí Minh, ngày tháng năm 2017

Nhóm sinh viên thực hiện

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC

CÔNG NGHỆ THÔNG TIN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc Lập - Tự Do - Hạnh Phúc

ĐỀ CƯƠNG CHI TIẾT

1 Tên đề tài hoặc hướng NC

Tên đề tài tiếng Việt: Xây dựng Zabbix modules sao lưu và phục hồi dữ liệu tự động sau sự cố

Tên đề tài tiếng Anh: Building Zabbix modules to backup and restore data automatically after incident

2 Ngành và mã ngành đào tạo

Ngành đào tạo: Công nghệ thông tin

Chuyên ngành: An toàn thông tin – D480201

3 Họ tên sinh viên thực hiện đề tài

4 Tổng quan tình hình nghiên cứu

4.1 Giới thiệu chung

Năm 2016 là một năm biến động lớn về an ninh bảo mật trên toàn thế giới nói chung và riêng Việt Nam nói riêng Rất nhiều máy tính tại các doanh nghiệp lớn đã

trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker Để bảo vệ người dùng trước vấn đề an ninh đồng thời đề phòng rủi ro xảy ra việc nâng cao tính sẵn sàng và an toàn của cơ sở dữ liệu là một điều bức thiết

Trong luận văn này chúng tôi đề xuất một giải pháp là xây dựng modules tự động sao lưu và back up dữ liệu sử dụng công cụ giám sát mạng mã nguồn mở Zabbix

Hệ thống giám sát mạng Zabbix sẽ có chức năng thu thập các dữ liệu phân tán từ các server phân tán trên nhiều nguồn khác nhau Từ các thông tin thu thập được, hệ thống sao lưu và phục hồi dữ liệu sẽ quyết định cần backup cái gì, backup ở đâu và toàn bộ quá trình này sẽ được thực hiện một cách nhẹ nhàng, không tốn nhiều công sức

4.2 Tình hình nghiên cứu

4.2.1 Tình hình nghiên cứu trong nước

Trước tình hình mã độc Ransomware ngày càng phát triển ngày càng nhanh chóng, Công ty TNHH Máy tính CMS (thuộc Tập đoàn Công nghệ CMC) đã giới thiệu máy tính CMS Powercom tích hợp sẵn phần mềm bảo mật CMC CryptoShield, giúp người dùng an toàn hơn trước vấn nạn mã độc tống tiền đang đe dọa Tuy nhiên sản phẩm này là bất cập đối với những người không đủ khả năng về kinh tế

Cho nên để bảo vệ an toàn cho dữ liệu nhất cho người dùng chính là một bản sao lưu dữ liệu dự phòng cho những trường hợp bất trắc, đồng thời bảo vệ tính toàn vẹn

và tính sẵn sàng của dữ liệu Và đặc biệt cần phải giám sát mọi bất thường trong mạng một cách chặt chẽ nhất Tuy nhiên ở nước ta hiện nay việc sao lưu và phục hồi dữ liệu dựa vào hệ thống giám sát mạng Zabbix chưa được phổ biến Nhìn chung cộng đồng quan tâm đến sao lưu và phục hồi dữ liệu thông qua Zabbix và áp dụng nó vào thực tiễn còn nhiều hạn chế

4.2.2 Tình hình nghiên cứu ngoài nước

Các chuyên gia ATTT kiến nghị đối với các cơ quan, đơn vị cần thiết lập chính sách ATTT, tuân thủ chặt chẽ và thực hiện vận hành, quản lý có hiệu quả các chính sách về ATTT vận hành hệ thống mạng, máy chủ, máy trạm cần tiến hành rà soát

sát mạng chặt chẽ, thiết lập hệ thống sao lưu dự phòng đảm bảo tránh rủi ro mất dữ liệu khi sự cố xảy ra

5 Tính khoa học và tính mới

Việc sao lưu và phục hồi dữ liệu hoạt động theo hai phương pháp: sao lưu bằng tay hoặc sao lưu tự động Tuy nhiên việc sao lưu tự động ở đây thường sẽ do chính chúng ta lập lịch biểu theo giờ hay theo ngày, theo tháng hoặc theo quý… mà không theo thời gian thực

Nhằm mục đích bảo đảm được tính toàn vẹn và sẵn sàng của dữ liệu sau sự cố, GVHD của nhóm đã đề xuất kết hợp việc sao lưu và phục hồi dữ liệu vào hệ thống giám sát mạng Zabbix Hệ thống giám sát mạng sẽ chịu trách nhiệm theo dõi hệ thống theo thời gian thực, khi có sự cố cần sao lưu hay phục hồi dữ liệu, zabbix modules sẽ tự động lựa chọn phương pháp sao lưu hay phục hồi dữ liệu để giải quyết sự cố đã xảy ra

6 Mục tiêu, đối tượng và phạm vi

6.1 Mục tiêu

Đề tài hướng đến hai mục tiêu chính như sau:

Mục tiêu 1: Tìm hiểu về các sự cố trong hệ thống, công cụ hỗ trợ để giám sát máy tính - Zabbix và các phương pháp sao lưu, phục hồi dữ liệu

 Tìm hiểu và triển khai được hệ thống Zabbix để giám sát các sự cố trong hệ thống, hiểu rõ được sự cố nào cần phục hồi dữ liệu từ các bản sao lưu

 Hiểu rõ được khi nào thì cần sao lưu dữ liệu trong hệ thống

 Nắm rõ được các phương pháp sao lưu và phục hồi dữ liệu (toàn phần, một phần hay chỉ là một file nhất định)

Mục tiêu 2: Xây dựng hệ thống tự động sao lưu và phục hồi dữ liệu khi có một vài

sự cố nhất định trong hệ thống

 Xây dựng và thử nghiệm thành công hệ thống trên linux

 Xây dựng và thử nghiệm thành công hệ thống trên linux kết hợp với hệ thống

Zabbix server, zabbix agent, zabbix modules, modules, các phương pháp sao lưu và phục hồi dữ liệu, hệ điều hành linux, windows, các công nghệ sao lưu dữ liệu tương ứng với các hệ điều hành, ngôn ngữ lập trình python

6.3 Phạm vi nghiên cứu

Phạm vi của đề tài: Nghiên cứu → Triển khai Thực hiện trên hệ thống VMWare Trong đề tài này, chúng tôi thực hiện nghiên cứu các cơ sở lý thuyết cần thiết sau đó tiến hành xây dựng hệ thống dựa trên cơ sở lý thuyết tìm hiểu được

Đề tài hướng đến xây dựng, triển khai hệ thống trên nền tảng linux

7 Nội dung, phương pháp dự định nghiên cứu

Nội dung 1: Tìm hiểu về Zabbix

 Phương pháp: Tham khảo tài liệu do GVHD cung cấp và tìm kiếm trên các website đáng tin cậy

 Kết quả dự kiến: Nắm rõ cách thức triển khai, mô hình và cách thức hoạt động của Zabbix

Nội dung 2: Tìm hiểu về các các sự cố có thể xảy ra trong hệ thống

 Phương pháp: Tham khảo tài liệu do GVHD cung cấp và tìm kiếm trên các website đáng tin cậy

 Kết quả dự kiến: Nắm rõ khái niệm, nguyên nhân xảy ra và cách thức khắc phục các sự cố hệ thống

Nội dung 3: Tìm hiểu về các phương pháp và công nghệ sao lưu - phục hồi dữ liệu

 Phương pháp: Tham khảo tài liệu do GVHD cung cấp và tìm kiếm trên các website đáng tin cậy

 Kết quả dự kiến: Hiểu rõ về các công nghệ và các phương pháp sao lưu - phục hồi dữ liệu

Nội dung 4: Tìm hiểu về các ngôn ngữ lập trình phục vụ cho việc viết các modules

tự động hóa

 Phương pháp: Kết hợp tìm hiểu cách lập trình với hiện thực các modules tự

 Kết quả dự kiến: Biết cách viết modules và hiện thực hóa thành công các modules sao lưu tự động cho hệ thống

Nội dung 5: Kết hợp hệ thống giám sát Zabbix và các modules để tự động hóa công việc sao lưu - phục hồi dữ liệu sau sự cố và giải quyết các vấn đề phát sinh

 Phương pháp: Tìm hiểu cách thức liên kết các thành phần trong hệ thống lại với nhau để tự động hóa công việc và giải quyết các lỗi

 Kết quả dự kiến: Xây dựng thành công hệ thống sao lưu và phục hồi dữ liệu sau sự cố

8 Kế hoạch bố trí thời gian NC

6/9-017

Xác định, lựa chọn đề tài và các vấn đề, nghiên cứu liên quan đến đề tài

2 Tìm hiểu tổng quan về đề

tài

25/9/2

10/9-017

Định hướng các mục tiêu, hướng triển khai

3 Tìm hiểu Cơ sở lý thuyết

25/9-15/10/

2017

Nắm vững về hệ thống giám sát mạng Zabbix, các sự cố có thể xảy ra đối với một hệ hống dữ liệu và các phương pháp sao lưu

- phục hồi dữ liệu tương ứng

4 Xây dựng zabbix modules tự

15/10-2017

- Viết được modules cho Zabbix

để hệ thống có thể thực thi việc sao lưu và phục hồi dữ liệu khi

có sự cố trong hệ thống

- Báo cáo tiến độ với GVHD

5 Hiệu chỉnh, kiểm tra lại hoạt

động của hệ thống

Viết báo cáo khóa luận

15/12/

9 Tài liệu tham khảo

[1] Andrea Dalle Vacche and Stefano Kewan Lee, Mastering Zabbix, Copyright©2013PacktPublishing

[2]Rihards Olups, Zabbix Network Monitoring, 2nd Edition

[3] Andrea Dalle Vacche, Patrik Uytterhoeven, and Rihards Olups, Zabbix: Enterprise Network Monitoring Made Easy, Copyright © 2017 Packt Publishing

MỤC LỤC

Chương 1 TỔNG QUAN 2

1.1 Lý do chọn đề tài 2

1.2 Mục tiêu, đối tượng, phạm vi nghiên cứu 2

1.2.1 Mục tiêu nghiên cứu 2

1.2.2 Đối tượng nghiên cứu 3

1.2.3 Phạm vi nghiên cứu 3

Chương 2 CƠ SỞ LÝ THUYẾT 4

2.1 Zabbix 4

2.1.1 Công cụ giám sát mạng mã nguồn mở Zabbix 4

2.1.2 Đối tượng sử dụng 5

2.1.3 Các thành phần trong hệ thống giám sát Zabbix 5

2.1.4 Các tùy biến trong Zabbix 7

2.1.4.1 Item 7

2.1.4.2 Một số key cơ bản được hỗ trợ sẵn trên Zabbix 8

2.1.4.3 Trigger 9

2.1.4.4 Template 9

2.1.5 Cách thức thu thập dữ liệu 10

2.1.5.1 Passive checks 11

2.1.5.2 Active checks 12

2.1.6 Low-level discovery 16

2.2 Sao lưu và phục hồi dữ liệu 19

2.2.1 Khái niệm sao lưu và phục hồi dữ liệu 19

2.2.2 Các phương pháp backup 20

2.2.2.1 Backup theo hình thức lưu trữ 20

2.2.2.2 Phân chia theo nội dung dữ liệu cần backup 22

2.2.3 Một số công cụ backup phổ biến 26

2.2.3.1 Shell modules 26

2.2.3.2 Rsync 27

2.2.3.3 IBM Tivoli Storage Manager 28

2.2.3.4 Veeam Backup & Replication 30

Chương 3 QUY TRÌNH XỬ LÝ SỰ CỐ VÀ BACKUP 33

3.1 Quy trình xử lý sự cố 33

3.2 Quy trình backup dữ liệu 35

3.3 Quy trình phục hồi dữ liệu 38

Chương 4 XÂY DỰNG MODULES 41

4.1 Chức năng modules 41

4.1.1 Tạo các backup 41

4.1.1.1 Backup OS 41

4.1.1.2 Backup site_web 42

4.1.1.3 Backup databases 43

4.1.1.4 Backup files 44

4.1.1.5 Backup files lên google drive 44

4.1.1.6 Cron job backup 45

4.1.2 Định nghĩa cách xử lý 46

4.1.2.1 Xử lý tự động 46

4.1.2.2 Xử lý theo quy trình 50

4.2 Xây dựng giải pháp chi tiết 51

4.2.1 Xây dựng giải pháp sao lưu dữ liệu 51

4.2.2 Xây dựng giải pháp phục hồi dữ liệu 52

4.2.3 Xây dựng môi trường 56

4.2.3.1 Production_server 56

4.2.3.2 Zabbix_backup_server 57

4.2.4 Xây dựng module 57

4.2.4.1 Xây dựng ứng dụng 57

4.2.4.2 Xây dựng các sub_module phục vụ cho ứng dụng 59

Chương 5 TRIỂN KHAI HỆ THỐNG SAO LƯU VÀ PHỤC HỒI DỮ LIỆU TỰ ĐỘNG 64 5.1 Mô hình triển khai 64

5.2 Cơ chế hoạt động 65

5.3 Kịch bản backup định kỳ 65

5.3.1 Backup website - File quan trọng 66

5.3.2 Backup databases 67

5.3.3 Backup hệ điều hành 67

5.4 Kịch bản backup khi có sự cố 67

5.4.1 High CPU/RAM 67

5.4.2 Service down 69

5.4.2.1 Http 69

5.4.2.2 MySQL 71

5.5 Restore khi có sự cố 71

5.5.1 Httpd down 5 phút 71

5.5.2 MySQL down 72

5.5.3 OS down 74

5.6 Thử nghiệm 75

5.7 Kết quả và đánh giá 77

Chương 6 TỔNG KẾT 79

6.1 Kết luận 79

6.2 Hướng phát triển 79

PHỤ LỤC 80

TÀI LIỆU THAM KHẢO 93

DANH MỤC HÌNH VẼ

Hình 2.1: Các kiểu item được Zabbix cung cấp 7

Hình 2.2: Danh sách một số template mẫu được Zabbix hỗ trợ 10

Hình 2.3 Passive check 11

Hình 2.4: Active check 12

Hình 2.5 Agent request (Active check) 13

Hình 2.6 Agent response (Active check) 13

Hình 2.7: Agent send (active check) 14

Hình 2.8 Server response (Active) 15

Hình 2.9 Item prototypes của discovery 17

Hình 2.10 Perl moduless phát hiện hệ thống các tập tin gắn kết trong Linux 18

Hình 2.11 Danh sách file JSON chứa tên của các thư mục trong Linux 19

Hình 2.12 Full backup 23

Hình 2.13 Differential backup 23

Hình 2.14 Incremental backup 24

Hình 2.15 Synthetic full backup 26

Hình 2.16 Các thành phần của Tivoli Storage Manager 29

Hình 2.17 Các thành phần của Veeam Backup & Replication 31

Hình 3.1 Quy trình xử lý sự cố 34

Hình 3.2 Quy trình backup 35

Hình 3.3 Quy trình phục hồi dữ liệu 38

Hình 4.1 Tạo action Zabbix 46

Hình 4.2 Các điều kiện thực thi action đã được khai báo 47

Hình 4.3 Tạo operation để thực thi action 47

Hình 4.4 Nội dung Zabbix gửi mail thông báo cho người quản trị 49

Hình 4.5 Command ra lệnh zabbix thực thi trên máy agent 50

Hình 5.1 Mô hình triển khai hệ thống tự động sao lưu và phục hồi dữ liệu 64

Hình 5.2 Quy định mức cảnh báo khi CPU>80% 67

Hình 5.3 Zabbix actions khi CPU>80% 68

Hình 5.4 Nội dung gửi mail cho admin khi CPU>80% 68

Hình 5.5 Cấu hình Zabbix thực thi lệnh 69

Hình 5.6 Gửi dữ liệu qua Zabbix 69

Hình 5.7 Cấu hình mức cảnh báo khi httpd down 70

Hình 5.8 Hoạt động của Zabbix khi http service down 70

Hình 5.9 Nội dung gửi mail khi http down 70

Hình 5.10 Zabbix thực thi lệnh khi http down 70

Hình 5.11 Zabbix gửi dữ liệu web backup lên server 71

Hình 5.12 Khởi động lại dịch vụ httpd 71

Hình 5.13 Quy định mức cảnh báo khi httpd down trong 5 phút 71

Hình 5.14 Danh sách Zabbix actions thực thi khi httpd down trong 5 phút 72

Hình 5.15 Gửi mail thông báo cho người dùng 72

Hình 5.16 Sao lưu lại các file 72

Hình 5.17 Quy định mức cảnh báo khi Mysql down trong 5 phút 72

Hình 5.18 Zabbix actions thực thi khi Mysql down trong 5 phút 73

Hình 5.19 Gửi mail khi Mysql down trong 5 phút 73

Hình 5.20 Khởi động lại dịch vụ MySQL 73

Hình 5.21 Restore databases 73

Hình 5.22 Quy định mức cảnh báo OS down trong 5 phút 74

Hình 5.23 Gửi mail thông báo khi OS down 74

DANH MỤC BẢNG

Bảng 2-1 So sánh các phương pháp backup phổ biến 26

Bảng 3-1 Diễn giải lưu đồ backup theo phân loại dữ liệu 37

Bảng 3-2 Diễn giải phân loại dữ liệu restore 40

Bảng 4-1 Các thông số tạo action trên Zabbix 46

Bảng 4-2 Các thông số khi tạo operation 48

Bảng 4-3 Giải pháp sao lưu dữ liệu 51

Bảng 4-4 Giải pháp phục hồi dữ liệu 52

Bảng 4-5 Môi trường Production_server 56

Bảng 4-6 Môi trường Zabbix_backup_server 57

Bảng 4-7 Xây dựng ứng dụng trên 2 cấu trúc 57

Bảng 4-8 Xây dựng các modules phục vụ cho ứng dụng 60

Bảng 4-9 Backup dữ liệu định kỳ 61

Bảng 5-1 Thành phần hệ thống 64

Bảng 5-2 Sự cố và cách giải quyết 75

Bảng 5-3 Thử nghiệm backup dữ liệu cụ thể 76

Bảng 5-4 Thử nghiệm restore dữ liệu cụ thể 77

Bảng 5-5 Kết quả thử nghiệm backup dữ liệu 77

Bảng 5-6 Kết quả thử nghiệm Restore dữ liệu 78

DANH MỤC TỪ VIẾT TẮT

AD: Active Directory

CPU: Central Processing Unit

CSDL: Cơ sở dữ liệu

DNS: Domain Name System

FTP: File Transfer Protocol

GUI: Graphical User Interface

IBM: International Business Machines Corporation

JSON: JavaScript Object Notation

LAN: Local Area Network

LLD: Low-Level Discovery

ODBC: Open Database Connectivity

OIDs: Object Identifiers

OS: Operating System

RAM: Random Access Memory

SAN: Storage Area Network

SMIT: System Management Interface Tool

SNMP: Simple Network Management Protocol

SQL: Structured Query Language

TCP: Transmission Control Protocol

TSM: Tivoli Storage Manager

VSS: Volume Shadow Copy Service

XML: eXtensible Markup Language.

Một số kết quả chúng tôi đã đạt được:

 Hiểu rõ được hệ thống giám sát mạng Zabbix, các phương pháp sao lưu và phục hồi dữ liệu

 Xây dựng các kịch bản và thử nghiệm thành công trên hệ thống giám sát mạng Zabbix trên nền tảng hệ điều hành Linux

Sau đây là những nội dung chính chúng tôi trình bày trong khoá luận này:

 Chương 1: Tổng quan: Lý do chọn đề tài, mục tiêu, đối tượng và phạm vi nghiên cứu

 Chương 2: Cơ sở lý thuyết – Nêu ra các kiến thức cơ bản về hệ thống mạng Zabbix và các cơ chế backup dữ liệu

 Chương 3: Quy trình xử lý sự cố và backup

 Chương 4: Xây dựng các chức năng của các modules

 Chương 5: Triển khai các kịch bản thử nghiệm hệ thống, trình bày những kết quả đạt được

 Chương 6: Tổng kết – Nêu ra kết luận và hướng phát triển của đề tài

 Tài liệu tham khảo: Danh sách các tài liệu được trích dẫn, sử dụng và đề cập tới trong khoá luận

 Phụ lục: Nêu ra các bước cụ thể để cài đặt hệ thống và một số tùy chọn khi

sử dụng các lệnh

Chương 1 TỔNG QUAN

1.1 Lý do chọn đề tài

Ngày nay công nghệ số ngày càng phát triển và phổ biến, đồng thời các thủ phạm công nghệ thông tin ngày càng có trình độ cao đặt ra một thách thức không nhỏ cho vấn đề an ninh bảo mật hệ thống máy tính trên toàn cầu

Vì vậy việc giám sát mạng để phát hiện và theo dõi các sự cố có thể xảy ra từ đó đưa ra các cách giải quyết kịp thời là không thể thiếu Hiện nay trên thế giới đã có nhiều hệ thống giám sát mạng hỗ trợ một phần không nhỏ cho các nhà quản trị mạng Các hệ thống giám sát mạng bao gồm cả thương mại như Hpopen, View hay mã nguồn mở như openNMS, Cacti, Zabbix Mỗi hệ thống lại có ưu nhược điểm riêng, tuy nhiên về tính năng thì không khác biệt nhiều lắm

Đồng thời việc bảo vệ an toàn dữ liệu cho người dùng bằng những bản sao lưu dự phòng phòng cho các trường hợp bất trắc có thể gây hư hỏng hay mất mát dữ liệu xảy ra cũng được đặt lên ưu tiên hàng đầu

Trong luận văn này chúng tôi đề xuất một giải pháp tích hợp việc sao lưu và phục hồi dữ liệu dựa trên công cụ giám sát mạng mã nguồn mở Zabbix Hệ thống giám sát mạng Zabbix sẽ có chức năng thu thập các dữ liệu từ các server phân tán trên nhiều nguồn khác nhau Từ các thông tin thu thập được, hệ thống sao lưu và phục hồi dữ liệu sẽ phân tích để quyết định cơ sở dữ liệu có cần backup hay không, backup cái gì, ở đâu hay có cần phải phục hồi lại dữ liệu hay không Quá trình này

sẽ được tự động hoá, không tốn nhiều công sức Điều đặc biệt rằng vẫn đảm bảo đuợc tính an toàn khi hệ thống cần có sự chấp thuận của các quản trị viên để vận hành

1.2 Mục tiêu, đối tượng, phạm vi nghiên cứu

1.2.1 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của đề tài này bao gồm các điểm chính như sau:

 Tìm hiểu về các sự cố trong hệ thống

 Tìm hiểu về phần mềm giám sát mạng mã nguồn mở Zabbix

 Tìm hiểu các công cụ cũng như các trường hợp cần sao lưu và phục hồi dữ liệu

 Cài đặt và sử dụng Zabbix giám sát mạng hệ thống mạng

 Xây dựng và triển khai hệ thống tự động sao lưu và phục hồi dữ liệu khi có một số sự cố nhất định

1.2.2 Đối tượng nghiên cứu

Zabbix server, zabbix agent, zabbix modules, modules, các phương pháp sao lưu và phục hồi dữ liệu, hệ điều hành linux, windows, các công nghệ sao lưu dữ liệu tương ứng với các hệ điều hành, ngôn ngữ lập trình python

1.2.3 Phạm vi nghiên cứu

Phạm vi của đề tài: Nghiên cứu → Triển khai

Môi trường thực hiện: Thực hiện trên hệ thống máy ảo VMWare

Trong khóa luận này chúng tôi triển khai hệ thống bao gồm:

 Zabbix Server: HĐH CentOS 7

 Zabbix Agent: HĐH CentOS 6.9

Bằng cách sử dụng ngôn ngữ lập trình python cùng các công cụ backup cơ sở dữ liệu chúng tôi tạo ra những kịch bản tấn công để thử nghiệm với hệ thống cơ sở dữ liệu của máy cần giám sát Thực hiện theo dõi thông báo và đánh giá kết quả thu được chúng tôi đã xây dựng thành công Zabbix modules giúp tự động sao lưu và phục hồi dữ liệu

Chương 2 CƠ SỞ LÝ THUYẾT

2.1 Zabbix

2.1.1 Công cụ giám sát mạng mã nguồn mở Zabbix

Zabbix là một công cụ giám sát mã nguồn mở được ra đời vào 2001 và phát triển bởi công ty Zabbix LLC ra đời vào năm 2005 Người quản lý và sở hữu Zabbix là Alexei Vladishev

Ta có thể hiểu Zabbix là một phần mềm thu thập tham số dữ liệu từ mạng đang giám sát, từ đó có thể cho biết được tình trạng mạng và tính toàn vẹn, sẵn sàng của các thiết bị mạng được giám sát

Zabbix cung cấp tính năng nổi bật đó là cơ chế thông báo linh hoạt cho người dùng thông qua mail, SMS khi có thông báo sự kiện bất thường xảy ra Zabbix cũng cung cấp báo cáo và dữ liệu chính xác và nhanh chóng dựa trên cơ sở dữ liệu Từ đó phán đoán kế hoạch trong tương lai cho hệ thống mạng được giám sát

Tất cả các cấu hình của Zabbix đều thông qua giao diện web Việc lên kế hoạch và cấu hình một cách đúng đắn sẽ giúp cho việc giám sát trở nên dễ dàng và thuận tiện hơn Giao diện Web có thể tuỳ biến giúp chúng ta dễ theo dõi những thành phần mà mình quan tâm nhất Ngoài ra, Zabbix có các công cụ đặc biệt để giám sát các ứng dụng web và các hypervisor ảo hoá Zabbix cũng có thể vẽ ra các biểu đồ đa liên kết logic, liệt kê chi tiết các đối tượng được giám sát Những biểu đồ như vậy cũng có thể tuỳ biết và tạo thành nhóm các thiết bị được giám sát

Những thiết bị phù hợp cho việc cài đặt và quản lý bởi Zabbix là những thiết bị có địa chỉ IP để kết nối mạng, đủ dung lượng và bộ nhớ để tiến hành xử lý dữ liệu khi gửi đi như là:

 BlackBerrys

 Smart phones

 Desktops and servers

 Routers

 Switches

Ngoài ra còn có những hệ điều hành được cho phép sử dụng Zabbix như sau:

 Trên server: Linux, Solaris, HP-UX, AIX, Free BDS, Open BSD, OS X

 Trên client: Linux, Solaris, HP-UX, AIX, Free BDS, Open BSD, OS X, True64/OSF1, Windows NT4.0, Windows 2000, Windows XP, Windows Vista

2.1.2 Đối tượng sử dụng

Zabbix hỗ trợ 3 dạng người dùng như sau:

- Zabbix User: Là người dùng có thể đăng nhập để tiến hành quan sát việc hoạt động của Zabbix Không có quyền sử dụng tài nguyên và không thể trao quyền cho các user khác

- Zabbix Admin: Là người dùng có thể đăng nhập để tiến hành cấu hình và giám sát hệ thống Zabbix Người dùng này không có quyền đăng nhập vào các group host

- Zabbix Super Admin: Là người có quyền truy cập mọi thứ: Giám sát, cấu hình và quản lý Người sử dụng có quyền đọc và ghi truy cập các máy chủ Đặc biệt không ai có thể thu hồi quyền của Zabbix Super Admin

Có một chút khác biệt về từng loại quyền của người dùng khi truy cập máy chủ hoặc một host group như sau:

- Read - Write: có quyền xem và chỉnh sửa

- Read – Only: chỉ có quyền xem và không được chỉnh sửa

- Deny: Truy cập bị từ chối

2.1.3 Các thành phần trong hệ thống giám sát Zabbix

Nhìn chung hệ thống giám sát mạng Zabbix gồm 4 thành phần cơ bản:

 Zabbix server: gọi tắt là server

 Zabbix proxy: gọi tắt là proxy

 Zabbix agent: gọi tắt là agent

 Web interface

Zabbix proxy là phần tuỳ chọn của zabbix Trong đề tài này chúng tôi tiến hành triển khai một hệ thống đơn giản, server không cần giám sát nhiều thiết bị cùng một lúc, nên mô hình hệ thống zabbix về sau trong khoá luận này chúng tôi sẽ không đề cập tới thành phần này nữa

Để biết thêm cấu hình proxy cho zabbix chúng tôi có bổ sung một hướng dẫn cài đặt cho zabbix proxy trong phần phụ lục

Zabbix server

Đây là thành phần trung tâm của zabbix Server có thể kiểm tra các dịch vụ mạng từ

xa (web server và mail srerver) Zabbix agent sẽ được cài trên máy cần giám sát, nhận nhiệm vụ báo cáo toàn bộ thông tin và số lượng thống kê đã được cài đặt và cấu hình cho server

Zabbix proxy

Zabbix proxy cũng giống như việc quản lý tập trung cho công việc giám sát toàn bộ

hệ thống Proxy sẽ giúp giảm tài cho server nhờ vào việc thu nhận dữ liệu và chuyển về cho server

Zabbix proxy có thể được dùng để:

 Giám sát các host từ những nơi khác

 Giám sát các host từ những nơi có kết nối không ổn định

 Giảm tải cho server khi phải giám sát nhiều thiết bị

 Đơn giản hoá cho việc bảo trì và giám sát

Để cấu hình zabbix proxy thì chỉ cần một kết nối TCP đến server cho nên cần phải cho phép kết nối này khi có tường lửa giữa chúng Lưu ý rằng phải có cơ sở dữ liệu riêng biệt trên proxy và server vì nếu trỏ cơ sở dữ liệu từ zabbix tới server sẽ làm cho proxy không hoạt động được

2.1.4 Các tùy biến trong Zabbix

2.1.4.1 Item

Item là công cụ mà Zabbix dùng để thu thập thông tin từ những máy chủ được giám sát Khi cấu hình một máy chủ, cần phải thêm vào những item cần thiết để lấy được những thông tin quan trọng cho việc giám sát Một item là một thông số riêng lẻ tượng trưng cho đối tượng cần giám sát Những item có thể được thêm vào trong một template để phù hợp với việc giám sát hệ thống Để tối ưu hóa việc giám sát, cần phải tinh chỉnh những item trong template và phù hợp với mục đích giám sát Những kiểu item được cung cấp bởi Zabbix:

Hi ̀nh 2.1: Các kiểu item được Zabbix cung cấp

Thông tin chi tiết của tất cả các item này đều được hỗ trợ sẵn Mặc dù những kiểu item cung cấp nhiều tùy chọn cho việc thu thập dữ liệu, nhưng có những kiểu dữ

liệu mà không được hỗ trợ thì ta phải tự định nghĩa thông qua User Parameter

2.1.4.2 Một số key cơ bản được hỗ trợ sẵn trên Zabbix

Để item thu thập được dữ liệu thì Zabbix sử dụng những dạng item key Item key là những hàm lệnh được sử dụng trên Zabbix-agent để truy vấn và trả về những thông tin cần thiết Một số key được hỗ trợ sẵn trên Zabbix bao gồm:

 Eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]: Dùng để lấy thông tin từ bản ghi theo dõi sự kiện

 Net.if.list: Danh sách interface mạng, bao gồm: IPv4, trạng thái và mô tả

 Proc_info[process,<attribute>,<type>]: Thông tin về các tiến trình cụ thể

 Proc.mem[<name>,<user>,<mode>,<cmdline>,<memtype>]: Lượng bộ nhớ

mà tiến trình đã sử dụng

 Proc.num[<name>,<user>,<state>,<cmdline>]: Số lượng tiến trình đang ở một trạng thái nhất định

 Service.discovery: Danh sách các dịch vụ của Windows

 Service.info[service,<param>]: Thông tin về dịch vụ như đang chạy (running), dừng (paused), không biết (unknown), không có dịch vụ như vậy (no such service)

 Net.dns[<ip>,name,<type>,<timeout>,<count>,<protocol>]: Kiểm tra nếu dịch vụ DNS hoạt động

 Net.if.collisions[if]: số vùng đụng độ

 Net.if.in/out/total[if,<mode>]: Thông kê lưu lượng mạng vào/ra hoặc tổng số lưu lượng vào và ra

 Net.tcp.listen[port]: Trạng thái lắng nghe của các cổng TCP

 Net.tcp.port[<ip>,port]: Trạng thái cổng TCP có kết nối được không?

 Net.tcp.service[service,<ip>,<port>]: Trạng thái của dịch vụ có chạy trên kết nối TCP

 System.cpu.load[<cpu>,<mode>]: tải trung bình của CPU (Load average)

 System.cpu.num[<type>]: Số lượng CPU

 System.hostname[<type>]: Tên máy chủ hệ thống

 System.hw.cpu[<cpu>,<info>]: thông số của CPU

 System.users.num: Số lượng người dùng đã đăng nhập

 Vfs.file.exists[file]: Kiểm tra sự tồn tại của tập tin

 Vfs.file.md5sum[file]: Lấy thông tin MD5 của tập tin

 Vfs.file.size[file]: Kích thước của tập tin

 Vfs.fs.size[fs,<mode>]: khoảng trống của Disk còn lại trên tổng hiện có

2.1.4.3 Trigger

Trigger là những biểu thức logic mà Zabbix dùng để so sánh, đánh giá những dữ liệu thu thập được từ item và biểu thị trạng thái hệ thống hiện tại

Trigger expression cho phép định nghĩa một ngưỡng của trạng thái dữ liệu là mức

“có thể được chấp nhận” Do đó, khi ngưỡng vượt qua mức chấp nhận, thì trigger sẽ chuyển trạng thái thành PROBLEM

Một trigger có thể có những trạng thái như sau:

- OK: Đây là mức bình thường, thể hiện rằng hệ thống không có biến động gì vượt ngưỡng

- PROBLEM: Có dữ kiện nào đã thay đổi, ví dụ như processor load quá cao

2.1.4.4 Template

Template là một tập các thực thể có thể được áp dụng cho nhiều hosts Những thực thể bao gồm: items, triggers, graphs, applications, screens, low-level discovery rules, web scenarios

Template có thể là một bản mẫu sao chép và áp dụng được cho nhiều máy chủ tương tự nhau

Khi một template được kết nối với máy chủ, tất cả các thực thể (items, triggers, graphs, ) của template đó được thêm vào máy chủ đó Template sẽ được gán cho mỗi host cá nhân một cách trực tiếp

Template thường được sử dụng cho những nhóm thực thể của các dịch vụ đặc biệt hay applications (như apache, MySQL, PostgreSQL, Postfix ) và được áp dụng cho máy chủ chạy những dịch vụ đó

Một lợi ích khác của template đó là khi có một vài sự thay đổi có thể áp dụng cho tất cả các máy chủ được liên kết Thay đổi một vài cấu hình hay tên trên template được truyền bá đến cho tất cả những máy chủ được liên kết bởi mẫu template Thêm vào đó, công dụng của template nữa là giảm thiểu tối đa khối lượng công việc và đơn giản hóa việc cấu hình

Hi ̀nh 2.2: Danh sách một số template mẫu được Zabbix hỗ trợ

Định nghĩa giao thức được sử dụng bao gồm 2 phần là: * HEADER (5 bytes) và

*DATALEN (8 bytes) - 8 bytes dạng HEX, 64 bit

Để không bị tràn bộ nhớ thì Zabbix server sẽ giới hạn chỉ 128MB trong một lần kết nối khi sử dụng hình thức giao tiếp này

2.1.5.1 Passive checks

Hi ̀nh 2.3 Passive check

Zabbix agent hoạt động theo cách thức bị động là hình thức kiểm tra với yêu cầu dữ liệu đơn giản Lúc này Zabbix server sẽ hỏi một số thông tin dữ liệu như CPU load

và Zabbix agent sẽ gửi trả về kết quả cho Zabbix server

Yêu cầu của Server: <item key>\n

Agent trả lời: <HEADER><DATALEN><DATA>[\0<ERROR>] với phần trong

ngoặc vuông là phần tùy chọn và chỉ được gửi trả về nếu Zabbix không hỗ trợ cho item đó

Ví dụ: Với Item có hỗ trợ bởi Zabbix thì:

Step 1: Server mở kết nối TCP

Step 2: Server gửi agent.ping\n

Step 3: Agent đọc và phản hồi <HEADER><DATALEN>1

Step 4: Server nhận kết quả là 1

Step 5: Đóng kết nối TCP

Với Item không được hỗ trợ thì:

Step 1: Server mở kết nối TCP

Step 2: Server gửi vfs.fs.size[/nono]\n

Step 3: Agent đọc và phản hồi:

<HEADER><DATALEN>ZBX_NOTSUPPORTED\0Cannot obtain filesystem information: [2] No such file or directory

Step 4: Server sẽ nhận được kết quả là một tin nhắn thông báo lỗi

Agent yêu cầu server: Agent mở một kết nối TCP  hỏi danh sách cần kiểm tra  Server trả về danh sách thông tin cần thiết  Agent phân tích danh sách từ Server

 kết nối TCP đóng lại  agent tiến hành thu thập dữ liệu định kì và gửi về Server

Agent request

Hi ̀nh 2.5 Agent request (Active check) Server response

Hi ̀nh 2.6 Agent response (Active check)

Sau khi server trả lời với gói tin respond là “success”, với mỗi mục được trả về, các thuộc tính quan trọng như key, thời gian trễ, logsize gần nhất và m time đều phải tồn tại ví dụ:

Step 1: Agent gửi dữ liệu về Server: Agent mở kết nối TCP

Step 2: Agent hỏi về danh sách các item cần thu thập

Step 3: Server trả lời với danh sách các item (key, delay) đó cho Agent

Step 4: Agent phân tích phản hồi của server

Step 5: Đóng kết nối TCP (Nếu trạng thái gửi về là Failed thì Agent sẽ không

tiến hành gửi những giá trị cũ đấy mà tiến hành gửi vào đợt định kỳ tiếp theo

Step 6: Agent bắt đầu quá trình thu thập dữ liệu dựa trên phản hồi từ server

Hi ̀nh 2.7: Agent send (active check)

Server response:

Hi ̀nh 2.8 Server response (Active)

Nếu trong quá trình gửi dữ liệu xảy ra lỗi và không thành công đến máy chủ (host hoặc item bị xóa hoặc vô hiệu hóa), agent sẽ không tiếp tục gửi lại những giá trị của

dữ liệu đó

Qua đó ta thấy được với việc sử dụng cách kiểm tra chủ động thì việc thu thập thông tin sẽ dễ dàng và nhanh hơn, thường xuyên hơn nhưng nó bất cập ở trạng thái gửi trả về, nếu bị lỗi thì sẽ mất thông tin trong phiên làm việc đó và không thế tìm lại đươc trong quá khứ về những thông tin đó dẫn đến việc mất mát thông tin Còn đối với cách thức kiểm tra bị động thì thông tin sẽ chắc chắn nhưng không xuyên suốt quá trình hoạt động => không chi tiết và tính đúng đắn trong thời gian dài không bằng kiểm tra chủ động

Sau khi thu thập được dữ liệu thì việc đánh giá dữ liệu cũng là một phần quan trọng của Zabbix Zabbix sử dụng những phương pháp khác nhau như quy tắc về dữ liệu, trigger được định nghĩa, định nghĩa luận lý về tình trạng vấn đề cho các dữ liệu được thu thập Từ đó biết được ngưỡng kích hoạt, ngưỡng kích hoạt là tại đó nếu dữ liệu đạt đến ngưỡng thì trạng thái của host đó sẽ chuyển về PROBLEM và trở lại

OK khi dữ liệu dưới ngưỡng trạng thái

Zabbix khá thông minh trong việc dự đoán phân tích xu hướng dữ liệu và xây dựng

dự báo nhằm cung cấp lợi thế chủ động cho người quản lý Ngưỡng kích hoạt cũng được định nghĩa một cách thông minh, nó không chỉ bao gồm lớn hơn hoặc bé hơn

mà còn có thể sử dụng nhân, chia, cộng, trừ, AND, OR, XOR, NOR để làm tăng tính linh hoạt của ngưỡng

Dữ liệu sau khi được xử lý thì sẽ được lưu trữ và tình trạng xử lý cũng được lưu trữ Zabbix hỗ trợ lưu trữ nhằm hỗ trợ tính phụ thuộc thông tin của những chức năng

đặc biệt Ví dụ như cần điều tra hoặc thông báo lại cho khách hàng những thông tin cần thiết Có thể là từ những thông tin cũ có thể tìm hướng cải thiện và hướng đi mới cho công ty để tạo lợi thế cho bản thân và công ty

Ngoài ra, Zabbix còn hỗ trợ linh hoạt về tính nghiêm trọng của vấn đề Trong đó có

4 mức cần quan tâm là: Warning, Average, High, Disaster

Lưu ý: Với passive item, có thể tùy chỉnh interval time linh hoạt hơn, mỗi item có

thể cấu hình interval khác nhau Trong khi với Active Item, interval time bị fix cứng trong file zabbix_agentd.conf

2.1.6 Low-level discovery

Trong việc giám sát hiện nay đều đã được tự động hóa những dịch vụ hoặc applications trên mỗi máy chủ, cho nên khi có những thay đổi của từng thành phần trên máy chủ đều phải được cập nhật để đưa vào hệ thống giám sát Zabbix đã cung cấp chức năng tự động khám phá ra những thành phần đó một cách có hiệu quả và rất linh hoạt

Low-level discovery cung cấp một phương thức tự động để tạo các items, triggers

và graphs cho những thực thể khác nhau trên hệ thống Ví dụ, Zabbix có thể tự động bắt đầu giám sát các hệ thống tập tin hoặc các giao diện mạng trên máy của chúng

ta mà không cần tạo những items cho mỗi file system hoặc cổng mạng một cách thủ công Ngoài ra, Zabbix có thể cấu hình loại bỏ các thực thể không cần thiết cho việc giám sát và việc đó được thực hiện một cách định kỳ

Có sáu loại discovery items được hỗ trợ trên Zabbix:

 Discovery of file systems

 Discovery of network interfaces

 Discovery of CPUs and CPU cores

 Discovery of SNMP OIDs

 Discovery using ODBC SQL queries

 Discovery of Windows service