TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── BÁO CÁO LINUX VÀ PHẦN MỀM NGUỒN MỞ CÀI ĐẶT THỬ NGHIỆM, TÌM HIỂU CÁC TÍNH NĂNG ĐÁNH GIÁ CƠNG CỤ GIÁM SÁT MẠNG CACTI Sinh viên thực hiện:Đình Đức Lâm Trần Đức Việt Đỗ Hồng Việt Lê Trí Minh Giáo viên hướng dẫn: HÀ NỘI 06-2021 Phan Đức Chình Mục lục Các công cụ giám sát mạng thị trưởng 1.1 Các công cụ mã nguồn mở 1.2 Cơng cụ mã nguồn đóng Tổng quan Cacti 2.1 Sự đời .6 2.2 Khái niệm 2.3 So sánh với công cụ thị trường Giới thiệu giao thức SNMP 3.1 Tổng quan 3.2 Kiến trúc SNMP 3.3 Các phương thức SNMP .12 3.4 Các chế bảo mật SNMP .13 3.5 Các phiên SNMP 14 Giới thiệu hệ thống RRDTool (Round-Robin Database Tool) 16 Cơ chế hoạt động 17 Tính .18 Ưu nhược điểm Cacti .21 Cài đặt demo 22 8.1 Cài gói cần thiết 22 8.2 Cài đặt LAMP 22 8.3 Cấu hình MariaDB 23 8.4 Cài đặt cấu hình Cacti 24 8.5 Cấu hình Apache cho Cacti 26 8.6 Truy cập giao diện web Cacti 27 Các công cụ giám sát mạng thị trưởng Khả hoạt động sở hạ tầng phần cốt lõi nhằm giúp dịch vụ, công việc diễn liên tục, vấn đề khả hoạt động gây khó khăn cho người quản lý hệ thống khó giải May mắn thay, có nhiều cơng cụ thị trường giám sát khả hoạt động mạng giúp nhận diện vấn đề trước phát sinh 1.1 Các cơng cụ mã nguồn mở 1.1.1 Nagios Core Nagios công cụ giám sát mạng máy chủ sử dụng rộng rãi nhất, gần 18 năm Nagios Core giúp tổ chức, doanh nghiệp giữ mạng lưới họ ổn định, giúp xác định giải vấn đề trước cố phát sinh trở nên nghiêm trọng 1.1.2 Zabbix Zabbix hệ thống mã nguồn mở khác miễn phí, viết PHP tuân thủ license GPL Zabbix cung cấp cho người dùng cách đơn giản thao tác giao diện để giám sát mạng, đưa cảnh báo kịp thời trước trường hợp đáng ngờ Zabbix cung cấp cho bạn đồ thị có cấu trúc tốt liệu hữu ích 1.1.3 MRTG MRTG (Multi Router Traffic Grapher) hệ thống giám sát mạng đơn giản giống Nagios Zabbix MRTG thiết kế đặc biệt sử dụng mạng với lượng máy tính vừa nhỏ Nó sử dụng giám sát chủ yếu cho thiết bị CPU, RAM cổng kết nối mạng Giao diện đồ họa bắt mắt cung cấp số liệu thống kê chi tiết 1.1.4 Icinga Icinga công cụ giám sát tuyệt vời khác môi trường Linux, giúp bạn giám sát tất thiết bị mạng tất tài nguyên kết nối mạng Cơng cụ có chức đưa cảnh bảo gần trường hợp bất thường hệ thống thiết bị Đây công cụ phù hợp với doanh nghiệp sử dụng cho hệ thống lớn văn phòng nằm địa điểm khác 1.1.5 OpenNMS OpenNMS hệ thống giám sát mạng tuyệt vời khác hoàn toàn mã nguồn mở Được biết đến hệ thống giám sát mạng cấp doanh nghiệp phân phối để sử dụng cho nhiều công ty lớn với số lượng lớn thiết bị kết nối với mạng Người dùng tự động phát node theo dõi tất loại dịch vụ mạng với giúp đỡ cơng cụ hữu ích 1.1.6 Centreon Centreon cịn có tên gọi khác Centreon Enterprise server (CES), hệ thống giám sát mạng đặc biệt, sử dụng nhiều ngân hàng lớn, công ty IT, cơng ty bảo hiểm tài giới Centreon có chức theo dõi người dùng tình trạng mạng lưới doanh nghiệp lúc Với CES đặt doanh nghiệp bạn bạn hồn tồn an tâm thoải mái giám sát sở hạ tầng ứng dụng bạn 1.2 Cơng cụ mã nguồn đóng 1.2.1 SolarWinds® Network Performance Monitor SolarWinds® Network Performance Monitor (NPM) phần mềm giám sát hiệu suất mạng mạnh mẽ giá phải cho phép bạn nhanh chóng phát hiện, chẩn đoán giải mạng vấn đề hiệu suất cố ngừng hoạt động SolarWinds® Network Performance Monitor (NPM) có giá từ $1638 (giá theo trang chủ SolarWinds) Giao diện SolarWinds® Network Performance Monitor 1.2.2 PRTG Network Monitor PRTG Network Monitor phần mềm giám sát mạng cho phép giám sát toàn diện phương diện mạng bạn với chi phí hợp lý PRTG giám sát tồn cảnh mạng bạn từ lưu lượng (traffic), sở liệu (database), ứng dụng (application), băng thông (bandwith), dịch vụ đám mây (Cloud), máy chủ (Server), môi trường ảo (Virtual Environment), thời gian hoạt động (Uptime), gói liệu (Package), cổng (Port), phần cứng (Hardware), bảo mật (Security), sử dụng nhớ (Memory Usage), dịch vụ web (Web Service), sử dụng ổ đĩa (Disk Usage), môi trường (Environment), thiết bị IoT (IoT Device) thứ bạn tưởng tượng 1.2.3 ManageEngine OpManager ManageEngine OpManager giải pháp giám sát mạng dễ sử dụng giá phải Nó giám sát thiết bị mạng như: thiết bị định tuyến (Router), thiết bị chuyển mạch (Switch), thiết bị tường lửa (Firewall), thiết bị cân tải (Load Blancer), quản lý tập trung thiết bị wifi (Wireless LAN Controllers), hệ thống máy chủ (Server), máy ảo (VMs), máy in (Printers), thiết bị lưu trữ (Storage Devices), thiết bị có địa IP kết nối mạng OpManager liên tục theo dõi, cung cấp khả hiển thi chuyên sâu kiểm soát thiết bị mạng Trong trường hợp có lỗi, bạn dễ dàng tìm ngun nhân loại bỏ trước gây ảnh hưởng cho hệ thống 1.2.4 Whatsup Gold Whatsup Gold cơng cụ có phí mạnh mẽ, điểm khác biệt cơng cụ hiển thị tồn thơng tin giám sát lên hình chính, dễ sử dụng, người quản lý theo dõi trực tiếp hệ thống từ hình cách nhanh chóng mà khơng cần nhiều thao tác Tổng quan Cacti 2.1 Sự đời Dự án Cacti lần bắt đầu Ian Berry vào ngày tháng năm 2001 Berry truyền cảm hứng để bắt đầu dự án làm việc cho ISP nhỏ Mục tiêu ông việc tạo Cacti cung cấp công cụ dễ sử dụng RRDtool linh hoạt MRTG Vào ngày 13 tháng năm 2004, phiên 0.8.6 phát hành Sau với nhiều nhà phát triển hơn, tốc độ khả mở rộng chương trình lớn mạnh Vào tháng năm 2012, lộ trình trang web cho biết phiên 1.0.0 lên lịch phát hành quý năm 2013 Nhưng vào tháng năm 2013, thay thơng báo “Lộ trình lỗi thời Chúng tổ chức lại để cải thiện chu kỳ phát triển Cacti” 2.2 Khái niệm Cacti phần mềm mã nguồn mở, giám sát mạng công cụ đồ họa viết PHP/ MySQL Cacti sử dụng RRDTool (Round-robin database tool) mục đích lưu trữ liệu tạo đồ họa Cacti thu thập liệu định kì thơng qua Net-SNMP (một phần mềm dùng để thực SNMPSimple Network Management Protocol) 2.3 So sánh với công cụ thị trường Cacti OpManager Giao diện Đơn giản dễ dàng Cần có hỗ trợ điều khiển nắm bắt hướng dẫn từ hãng Tính Phải thêm thiết bị Phải thêm thiết bị quản lý tay Tuy nhiên, tay, thông thông tin thu thập tin thu thập nhiều cần thiết đầy liên tục, dễ gây rối đủ, gói tin SNMP số lượng tin nhiều không ảnh hướng đến không cần thiết hiệu suất mạng Đây công cụ tốt để tập làm quen với việc Whatsup Gold Cần có hỗ trợ hướng dẫn từ hang Có tính tự dị thiết bị quản lý mạng Có thể tùy chỉnh thơng tin cần lấy không Cacti OpManager giám sát hệ thống Tính Phải tự lập topo, topo Có khả tự động lập topo mạng tĩnh tạo topo, topo mạng ln tự động cập nhật Khả Khơng Có thiết lập quy trình IT Khả Hệ thống cảnh báo Khả cảnh báo cảnh báo xác, thiết tốt, có cảnh báo lập ngưỡng cảnh báo tự động kiểm tra Tuy nhiên, phần theo quy trình IT mềm nguồn mở nên thiết lập sẵn, có hạn chế phương đưa gợi ý kèm thức cảnh báo hỗ theo để xử lý cố trợ xử lý lỗi Có thể cảnh báo tới người quản lý theo nhiều cách Tài liệu Được cung cấp Được cung cấp từ hỗ trợ nhiều mở, người hãng quản lý tham khảo từ người phát triển khắp giới tự phát triển thêm Khả Có Khơng tùy biến Khả Dễ dàng ứng dụng Khó áp dụng vào ứng dụng vào hệ thống, bước quản lý khởi đầu việc doanh nghiệp thông quản lý giám sát hệ thường chi phí thống Có thể nắm bắt q lớn Cần có thơng qua hỗ trợ từ hãng để làm tài liệu cung quen cấp Các tính Whatsup Gold Có khả tự động lập topo, thể rõ cấu hình topo cách trực quan Khơng Hệ thống cảnh báo có phân cấp mức độ nghiêm trọng cho cảnh báo, có lỗi đưa gợi ý kèm theo để xử lý Được cung cấp từ hãng Không Khó áp dụng bước đầu vào doanh nghiệp chi phí lớn Cacti đơn giản, dễ hiểu dễ sử dụng Quy mô Chỉ dùng cho doanh ứng dụng nghiệp vừa nhỏ, quy mô 500 thiết bị mạng máy tính Chi phí Miễn phí OpManager Whatsup Gold Dùng cho quy mô doanh nghiệp, không giới hạn số lượng thiết bị quản lý Từ 2000$ đến 25.000$ tùy theo quy mô doanh nghiệp Có thể quản lý đến 20.000 thiết bị Từ 2.200$ đến 8.500$ hơn, tùy theo quy mô doanh nghiệp Từ bảng so sánh thấy, Cacti công cụ bật so với cơng cụ cịn lại Cacti quản lý giám sát không nhiều thông tin cần thiết đầy đủ Tuy nhiên, người làm quen với việc quản lý giám sát với mục đích đào tạo chuyên gia quản trị mạng lựa chọn tốt cho doanh nghiệp Ngoài ra, phần mềm nguồn mở nên tùy biến, phát triển tốt cơng cụ khác với chi phí khơng Giới thiệu giao thức SNMP 3.1 Tổng quan SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” “tương thích SNMP” SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP: - Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận - Lấy thông tin máy chủ có ổ cứng, ổ cứng cịn trống - Lấy thơng tin máy sử dụng ram, % cpu, chạy tiến trình giây - Tự động nhận cảnh báo switch có port bị down - Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, ADSL gateway, số phần mềm cho phép quản trị SNMP Giả sử có máy giặt nối mạng IP hỗ trợ SNMP quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng 3.2 Kiến trúc SNMP 3.2.1 Các thành phần SNMP 10 Cài đặt demo 8.1 Cài gói cần thiết Trước bắt đầu, bạn nên cập nhật phần mềm lệnh: sudo apt-get update -y Sau cài gói cần thiết: sudo apt-get install snmp php-snmp rrdtool librrds-perl unzip curl git gnupg2 -y 8.2 Cài đặt LAMP Đầu tiên, bạn cần cài đặt máy chủ web Apache, MariaDB, PHP phần mở rộng PHP cần thiết khác Bạn cài đặt tất chúng cách chạy lệnh sau: sudo apt-get install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-ldap php-mbstring php-gd phpgmp -y Sau cài đặt tất gói, cấu hình lại tệp php.ini: sudo nano /etc/php/7.4/apache2/php.ini Thay đổi dòng sau: memory_limit = 512M max_execution_time = 60 date.timezone = Asia/Ho_Chi_Minh Sau làm tương tự với tệp /etc/php/7.4/cli/php.ini Khởi động lại apache để áp dụng thay đổi: sudo systemctl restart apache2 25 8.3 Cấu hình MariaDB Chỉnh sửa tệp cấu hình MariaDB: - Mở tệp: sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf - Thêm dòng sau vào phần [mysqld]: collation-server = utf8mb4_unicode_ci max_heap_table_size = 128M tmp_table_size = 64M join_buffer_size = 64M innodb_file_format = Barracuda innodb_large_prefix = innodb_buffer_pool_size = 512M innodb_flush_log_at_timeout = innodb_read_io_threads = 32 innodb_write_io_threads = 16 innodb_io_capacity = 5000 innodb_io_capacity_max = 10000 Khởi động lại MariaDB để áp dụng thay đổi: sudo systemctl restart mariadb Tiếp theo, đăng nhập vào MariaDB lệnh sau: sudo mysql -u root -p Tạo database dùng cho Cacti: 26 MariaDB [(none)]> create database cactidb; MariaDB [(none)]> GRANT ALL ON cactidb.* TO cactiuser@localhost IDENTIFIED BY 'password'; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit; Tiếp theo, bạn cần nhập liệu múi vào sở liệu MySQL: sudo mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql Cấp quyền cần thiết múi MySQL lệnh: sudo mysql -u root -p MariaDB [(none)]> GRANT SELECT ON mysql.time_zone_name TO cactiuser@localhost; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit; 8.4 Cài đặt cấu hình Cacti Tải phiên Cacti website câu lệnh sau: sudo wget https://www.cacti.net/downloads/cactilatest.tar.gz Giải nén chuyển đến thư mục /var/www/html/cacti: sudo tar -zxvf cacti-latest.tar.gz sudo mv cacti-1* /var/www/html/cacti Thêm database vào cactidb tạo phần trước: sudo mysql -u root -p cactidb < /var/www/html/cacti/cacti.sql Cấu hình cacti: 27 sudo nano /var/www/html/cacti/include/config.php Thay đổi dòng sau: $database_type = 'mysql'; $database_default = 'cactidb'; $database_hostname = 'localhost'; $database_username = 'cactiuser'; $database_password = 'password'; $database_port = '3306'; Trong đó: - “cactidb” tên sở liệu tạo “cactiuser” “password” tên user mật để đăng nhập vào mysql (user sử dụng “root”) Tạo file log cho cacti: sudo touch /var/www/html/cacti/log/cacti.log Đặt quyền sở hữu quyền truy cập cho thư mục Cacti: sudo chown -R www-data:www-data /var/www/html/cacti/ sudo chmod -R 775 /var/www/html/cacti/ Tạo file cron cho Cacti: sudo nano /etc/cron.d/cacti Thêm vào file: */5 * * * * www-data php /var/www/html/cacti/poller.php > /dev/null 2>&1 28 Chú ý: phút/lần cacti đùng phương thức poll để lấy liệu từ thiết bị 8.5 Cấu hình Apache cho Cacti Tạo tệp cấu hình máy chủ ảo cho Cacti: sudo nano /etc/apache2/sites-available/cacti.conf Điền vào nội dung sau: Alias /cacti /var/www/html/cacti Options +FollowSymLinks AllowOverride None = 2.3> Require all granted Order Allow,Deny Allow from all AddType application/x-httpd-php php php_flag magic_quotes_gpc Off php_flag short_open_tag On php_flag register_globals Off php_flag register_argc_argv On php_flag track_vars On # this setting is necessary for some locales 29 php_value mbstring.func_overload php_value include_path DirectoryIndex index.php Bật tệp máy chủ ảo: sudo a2ensite cacti Restart Apache: sudo systemctl restart apache2 8.6 Truy cập giao diện web Cacti Mở trình duyệt web bạn truy cập giao diện web Cacti URL http://your_ip/cacti Bạn chuyển đến trang đăng nhập Cacti Your_ip ip bạn localhost dùng máy cài đặt Cacti 30 31 Username Password admin, bạn đăng nhập để đổi mật Sau ấn Save Bạn thấy trang Thỏa thuận cấp phép: Chấp nhận thỏa thuận nhấp vào nút Begin Bạn thấy hình kiểm tra cài đặt trước: 32 Bấm vào nút Next Bạn thấy hình Loại cài đặt: Chọn kiểu cài đặt mong muốn bạn nhấp vào nút Next Bạn thấy hình kiểm tra quyền thư mục: 33 34 Bấm vào nút Next Bạn thấy hình kiểm tra vị trí phiên bản: Bấm vào nút Next Bạn thấy hình sau: 35 Đánh dấu vào "I have read this statement" nhấp vào nút Next Bạn thấy hình sau: Chọn tùy chọn mong muốn bạn nhấp vào nút Next Bạn thấy hình thiết lập mẫu: 36 Bấm vào nút Next: Bấm vào nút Next Bạn thấy hình xác nhận cài đặt: 37 Chọn “Confirm Installation” nhấp vào nút Install Sau cài đặt hồn tất, bạn thấy hình sau: Nhấp chuột vào nút Get Started Bạn thấy bảng điều khiển Cacti: 38 39 ... muốn giám sát Nhược Điểm Cacti là: - Phần mềm cung cấp tùy chọn quản lí so với phần mềm giám sát khác Cần phải bổ xung plugin cần thiết Cần am hiểu luật riêng muốn giám sát ngóc ngách hệ thống giám. .. 3.1 Trạm quản lý mạng Trạm quản lý mạng thường máy tính chạy phần mềm quản lý SNMP, dùng để giám sát điều khiển tập trung phần tử mạng Phần tử mạng thiết bị, máy tính, phần mềm tương thích SNMP...Mục lục Các công cụ giám sát mạng thị trưởng 1.1 Các công cụ mã nguồn mở 1.2 Cơng cụ mã nguồn đóng Tổng quan Cacti 2.1 Sự đời