OVERVIEW OF OPENSOURCE-BASED NETWORK MONITORING SOLUTION Le Minh Quang 1 ; Nguyen Huyen Quang 1 1Department of Information Technology and Environment Resources Data Abstract: In this a
Trang 1T NG QUAN GI I PHÁP GIÁM SÁT M NG TRÊN N N T NG
MÃ NGU N M
Lê Minh Quang 1 ; Nguy n Huy n Quang 1
1C c Công ngh thông tin và d li u tài nguyên môi tr ng, B Tài nguyên và
Môi tr ng Email: lmquang_ccntt@monre.gov.vn; nhquang2@monre.gov.vn
Tóm t t: Trong bài báo này, chúng tôi t p trung nghiên c u v v n đ giám sát
ho t đ ng c a m t h th ng m ng d a trên ph n m m mã ngu n m ; đ a ra mô
hình ho t đ ng t ng quan c a m t h th ng giám sát thông qua m t trong nh ng
ph n m m ph bi n nh t là Zabbix T đó đ xu t h ng ng d ng các gi i pháp
giám sát này vào trong ho t đ ng qu n lý, giám sát th c ti n t i các đ n v thu c
B Tài nguyên và Môi tr ng
T khóa: Giám sát m ng; Mã ngu n m ; Zabbix
1 t v n đ
Cùng v i s phát tri n c a công ngh thông tin, s đ u t cho h t ng m ng trong m i c quan, đ n v ngày càng t ng cao, d n đ n vi c qu n tr s c m t h
th ng m ng g p r t nhi u khó kh n i cùng v i nh ng l i ích khi phát tri n h
t ng m ng nh b ng thông cao, kh i l ng d li u trong m ng l n, đáp ng đ c nhu c u c a ng i dùng, h th ng m ng ph i đ i đ u v i r t nhi u thách th c nh các cu c t n công bên ngoài, tính s n sàng c a thi t b , tài nguyên c a h th ng,…
M t trong nh ng gi i pháp h u hi u nh t đ gi i quy t v n đ này là th c hi n
vi c gi i pháp giám sát h th ng m ng, d a trên nh ng thông tin thu th p đ c thông qua quá trình giám sát, các cán b qu n tr m ng có th phân tích, đ a ra
nh ng đánh giá, d báo, gi i pháp nh m gi i quy t nh ng v n đ trên th c
hi n giám sát h th ng m ng có hi u qu , m t ch ng trình giám sát ph i đáp ng
đ c các yêu c u sau: ph i đ m b o ch ng trình luôn ho t đ ng, tính linh ho t,
ch c n ng hi u qu , đ n gi n trong tri n khai, chi phí th p Hi n nay, có khá nhi u
ph n m m mã ngu n m h tr vi c giám sát m ng có hi u qu nh Nagios, Zabbix, Zenoss, Cacti,… Trong bài báo này chúng tôi s giúp cho m i ng i có cái nhìn t ng quan v m t h th ng giám sát m ng hoàn ch nh thông qua vi c tìm
hi u m t trong nh ng ph n m m giám sát ph bi n nh t là Zabbix
Trang 22 i t ng và Ph ng pháp nghiên c u
i t ng nghiên c u c a bài báo này là cách th c tri n khai gi i pháp giám sát m ng b ng ph n m m mã ngu n m thông qua ph n m m zabbix, t đó nêu lên đ c các u nh c đi m c a gi i pháp này đ t đ c m c tiêu trên c n có
nh ng nghiên c u v :
Giám sát m ng là gì, c n giám sát nh ng gì trong h th ng m ng
Mô hình ho t đ ng t ng quan h th ng giám sát mã ngu n m Zabbix
Th nghi m tích h p và đánh giá k t qu
3 K t qu và bàn lu n
3.1 Khái ni m giám sát m ng [1]
3.1.1. Khái ni m
Giám sát m ng Là m t thu t ng dùng đ ch vi c s d ng liên t c m t h
th ng (có th là m t ch ng trình ho c m t thi t b ) đ theo dõi t t c các ho t
đ ng c a các thi t b , các d ch v trong m t h th ng m ng
3.1.2. C n giám sát nh ng gì và t i sao?
i v i h th ng m ng, đi u quan tr ng nh t là n m đ c nh ng thông tin chính xác nh t vào m i th i đi m Nh ng thông tin c n n m b t khi giám sát m t
h th ng m ng bao g m:
Tính s n sàng c a thi t b (Router, Switch, Server,…): nh ng thi t b gi cho m ng ho t đ ng
Các d ch v trong h th ng (dns, ftp, http,…): nh ng d ch v này đóng vai trò quan tr ng trong m t c quan, t ch c, n u các d ch v này không đ c
đ m bào ho t đ ng bình th ng và liên t c, nó s nh h ng nghiêm tr ng đ n c quan, t ch c đó
Tài nguyên h th ng: Các ng d ng đ u đòi h i tài nguyên h th ng, vi c giám sát tài nguyên s đ m b o cho chúng ta có nh ng can thi p k p th i, tránh
nh h ng đ n h th ng
L u l ng trong m ng: nh m đ a ra nh ng gi i pháp, ng n ng a hi n
t ng quá t i trong m ng
Các ch c n ng v b o m t: nh m đ m b o an ninh trong h th ng
Nhi t đ , thông tin v máy ch , máy in: giúp tránh nh ng h h ng x y
ra
Trang 3 T o file log: thu đ c nh ng thông tin v nh ng thay đ i trong h th ng
3.2 Mô hình ho t đ ng t ng quan c a ph n m m giám sát mã ngu n
m zabbix
a xu t mô hình tri n khai[1]
Zabbix là công c mà mã ngu n m gi i quy t v n đ giám sát Zabbix s
d ng m t c ch thông báo linh ho t cho phép ng i dùng c u hình email c nh báo d a cho s ki n b t k i u này cho phép gi i quy t nhanh c a các v n đ Server Zabbix cung c p báo cáo và d li u chính xác d a trên c s d li u i u này khi n cho Zabbix tr lên lý t ng h n Zabix g m các thành ph n c b n sau:
Hình 1 Mô hình Zabbix
Zabbix server:
ây là thành ph n trung tâm c a ph n m m Zabbix Server có th ki m tra các d ch v m ng t xa ( web server và mail server ) Agent s báo cáo toàn b thông tin và s l ng th ng kê cho server Server s l u tr t t c c u hình và d
li u th ng kê
Zabbix proxy:
Proxy là ph n tu ch n c a Zabbix Proxy s thu nh n d li u , l u trong b nh đ m và đ c chuy n đ n Zabbix server
Zabbix Proxy là m t gi i pháp lý t ng cho m t giám sát t p trung c a
đ a đi m t xa, chi nhánh, m ng l i không có các qu n tr viên đ a ph ng
Zabbix proxy c ng có th đ c s d ng đ phân ph i t i c a m t đ n Zabbix Server
Zabbix agent:
Trang 4giám ch đ ng giám sát các thi t b c c b và các ng d ng ( c ng,
b nh , b x lý s li u th ng kê, …) trên h th ng m ng, các h th ng ph i ch y Zabbix Agent Agent s thu th p thông tin ho t đ ng t h th ng mà nó đang ch y
và báo cáo d li u này đ n Zabbix server đ x lý ti p Trong tr ng h p l i (
c ng đ y ho c d ch v c a m t quá trình ch t), các Zabbix server báo cho qu n
tr viên s c này
Web interface:
d dàng truy c p d li u theo dõi và sau đó c u hình Zabbix t b t c giao di n web cung c p Giao di n là m t ph n c a Zabbix server, và th ng ch y trên các máy v t lý gi ng nh đang ch y m t trong các Zabbix server
tri n khai và đánh giá ho t đ ng c a ph n m m Zabbix, chúng tôi đư
đ a vào th nghi m t i mô hình th c t đang ho t đ ng t i Trung tâm d li u Tr
s B Tài nguyên và Môi tr ng
Các b c ti n hành nh sau:
Cài đ t các thành ph n c a Zabbix g m: Zabbix server, Zabbix proxy, Zabbix agent và Web Interface[2]:
Hình 2 Mô hình tri n khai th c t
- T o CSDL Zabbix (Trong b c cài đ t Zabbix server):
Trang 5- Cài đ t Zabbix agent:
2
3
Theo dõi, giám sát m ng thông qua Web interface[1]:
Sau khi cài đ t xong các thành ph n c a ph n m m, chúng ta có th d dàng theo dõi, giám sát các thông s c a h th ng thông qua giao di n web:
- B ng đi u khi n:
shell> /configure enable-agent
shell> gunzip zabbix-1.6.tar.gz && tar -xvf zabbix-1.6.tar
shell> make
zabbix_agent 10050/tcp
zabbix_trap 10051/tcp
zabbix_agent stream tcp nowait.3600 zabbix /opt/zabbix/bin/zabbix_agent Shell> useradd zabbix
shell> killall -HUP inetd
shell> /opt/zabbix/bin/zabbix_agentd
Trang 6- Các thông s k thu t c a thi t b theo dõi nh : CPU, RAM, nhi t đ …
- Tr ng thái ho t đ ng c a thi t b , đ ng truy n;
- B ng c nh báo khi có các thông s v t quá ng ng cho phép;
- Các s ki n di n ra trong h th ng m ng;
- S đ h th ng;
- C nh báo qua email, SMS
B ng 2 B ng trigger c nh báo
B ng 3 B ng s ki n
Hình 3 S đ h th ng
Trang 7b ánh giá k t qu tri n khai
- K t qu tri n khai:
Chúng tôi đư tri n khai th nghi m ph n m m giám sát trên mô hình th c
t đang tri n khai t i Trung tâm d li u Tr s B Tài nguyên và Môi tr ng M t
s n i dung chính giám sát nh sau:
+ Giám sát tài nguyên c a các máy ch , ng d ng, d ch v nh CPU, RAM,
t c đ đ c, ghi c ng…
Hình 4: Bi u đ % CPU s d ng c a các d ch v mail
Hình 6: T c đ ghi đ a
Trang 8Hình 7: T c đ đ c đ a
+ Giám sát d ch v th đi n t công v mail.monre.gov.vn:
Hình 8: Phiên truy c p Wab mail.monre.gov.vn
Hình 9: Giám sát d ch v Web mail theo tiêu chí
+ Giám sát h th ng máy ch D ch v công:
Trang 9Hình 10:Máy ch d ch v công
Hình 11a: Bi u đ % và s b n vá h đi u hành (máy ch D ch v công)
Trang 10Hình11 b: Bi u đ % và s b n vá h đi u hành
- ánh giá k t qu tri n khai:
Sau th nghi m ph n m m Zabbix đ giám sát mô hình m ng trên, chúng tôi đư so sánh, phân tích, đánh giá v i th i đi m h th ng m ng ch a đ c giám sát và đ a ra các k t lu n nh sau:
+ Các h th ng đ c giám sát đư ch y n đ nh và an toàn h n r t nhi u so
v i tr c đây;
+ H th ng giám sát đư giúp cho cán b k thu t theo dõi đ c r t nhi u các thông tin c a h th ng m ng, gi m thi u th i gian, thao tác qu n tr so v i lúc
ch a tri n khai h th ng;
+ Giúp ng i qu n tr ph n ng nhanh h n, hi u qu h n tr c các m i nguy hi m c ng nh các s c có th x y ra;
+ Vi c s d ng ph n m m giám sát c ng giúp ng i qu n tr hi u rõ, sâu
s c h n v toàn b h th ng m ng;
+ Tri n khai ph n m m giám sát là v n đ t t y u đ i v i vi c đ m b o h
th ng ho t đ ng liên t c, n đ nh, an ninh, an toàn
Ngoài ra chúng tôi c ng nghiên c u và so sánh ph n m m Zabbix v i các
ph n m m giám sát mã ngu n m t ng đ ng nh Cacti, Zenoss, Nagios và đ a
ra đánh giá u, nh c đi m c a ph n m m này nói riêng và ph n m m giám sát
mã ngu n m nói chung nh sau:
u đi m:
- Cài đ t, c u hình d dàng: Zabbix làm vi c nh th nào, t p tin c u hình đâu, các lu t nh th nào ng i qu n tr đ u có th bi t và c u hình theo ý mình
đ c K c vi c t o ra các lu t m i
- S d ng mã ngu n m nên chi phí tri n khai th p
- T t các các thông tin ( c u hình, hi u su t) đ c l u trong c s d li u
- H tr r t nhi u giao th c giám sát nh SNMP (v1, v2), ICMP, WMI
Trang 11d n đ n có th giám sát r t nhi u các thông s c a h th ng
- Giao di n tr c quan
- H tr r t nhi u h đi u hành máy ch , máy
- c phân ph i theo dõi b i admin
- áng tin c y trong vi c ch ng th c ng i dùng
- Linh ho t trong vi c phân quy n ng i dùng
- Có th thông báo s c qua email,SMS
Nh c đi m:
- Không có s h tr k thu t m t cách chính th c, ít tài li u, giao di n không đ c ch m chút nhi u
- H n ch tính n ng:theo gi i chuyên môn, các ph n m m mã ngu n m
v n còn kém xa v ch t l ng so v i các ph n m m có thu phí
- Thi u sáng t o: các phiên b n c a ph n m m này th ng ch có m t nhi m v duy nh t là b t ch c y h t các tính n ng c a b n nâng c p c a các ph n
m m có thu phí
4 K t lu n
Qua các phân tích trên chúng ta có th nh n th y r ng giám sát m ng là
vô cùng quan tr ng Trong đó gi i pháp giám sát m ng b ng các ph n m m mã ngu n m là m t trong các l a ch n hàng đ u b i vì nó có r t nhi u các u đi m:
Qu n lý t p trung log, t đó đ a ra nh ng c nh báo s m (b ng email ho c tin nh n) g i cho qu n tr m ng khi có s c x y ra (nh đ t đ ng truy n, ch t
d ch v , h ng c ng, h ng card m ng, quá t i RAM, quá t i CPU, vv)
D dàng m r ng và qu n lý đ n hàng vài ngàn thi t b
Mi n phí, ch m t chi phí tri n khai trên máy tính
Có s n nhi u m u Template đ c vi t s n cho các lo i thi t b m ng, máy ch và các h đi u hành khác nhau
D dàng t o các Templates cho các thi t b
Cho phép b sung nhi u ch ng trình plugin ti n ích, cho phép tri n khai nhanh chóng h th ng qu n lý tài nguyên m ng v i chi phí h p lý
Qua tri n khai th nghi m trên mô hình th c t t i tr s B Tài nguyên và môi tr ng chúng tôi nh n th y vi c áp d ng các gi i pháp giám sát b ng ph n
m m mã ngu n m trong các đ n v thu c B Tài nguyên và Môi tr ng là hoàn toàn kh thi trên nhi u ph ng di n: Tài chính, đ ph c t p k thu t, ngu n nhân
l c th c hi n… Do đó chúng tôi d ki n h ng phát tri n ti p theo là s ki n ngh
Trang 12các đ n v có th m quy n t o đi u ki n đ nhân r ng mô hình giám sát này trong
c ng nh ngoài B Tài nguyên và Môi tr ng
TÀI LI U THAM KH O
[1] K t qu nghiên c u các chuyên đ trong đ tài “Nghiên c u, thi t k , xây
d ng ph n m m giám sát h th ng m ng thông tin ngành tài nguyên và môi tr ng
s d ng gi i pháp mã ngu n m ” ch nhi m Lê Minh Quang (đ tài đang trong quá trình th c hi n)
[2] Nguy n Th Thanh Vân (2008), H đi u hành m ng Unix, Tr ng i H c
S Ph m K Thu t Tp.HCM
[3] Zabbix Monitoring Solution, Zabbix Solution in Government , Zabbix LLC, truy c p ngày 04 tháng 9 n m 2017, http://www.zabbix.com/.
OVERVIEW OF OPENSOURCE-BASED NETWORK MONITORING
SOLUTION
Le Minh Quang 1 ; Nguyen Huyen Quang 1
1Department of Information Technology and Environment Resources Data
Abstract: In this article, we focus on the subject of monitoring operation of
network components - based on open source solution; present the overview of deploy model from zabbix - a popular monitoring solution Propose a method to apply the solution for managing, monitoring at units under the Ministry of Natural Resources and Environment
Keywords: network monitoring; opensource code; zabbix