TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── BÁO CÁO LINUX VÀ PHẦN MỀM NGUỒN MỞ CÀI ĐẶT THỬ NGHIỆM, TÌM HIỂU CÁC TÍNH NĂNG ĐÁNH GIÁ CƠNG CỤ GIÁM SÁT MẠNG CACTI Sinh viên thực hiện: Đình Đức Lâm Trần Đức Việt Đỗ Hồng Việt Lê Trí Minh Giáo viên hướng dẫn: Phan Đức Chình HÀ NỘI 06-2021 Mục lục Các công cụ giám sát mạng thị trưởng 1.1 Các công cụ mã nguồn mở 1.2 Công cụ mã nguồn đóng .4 Tổng quan Cacti 2.1 Sự đời .6 2.2 Khái niệm 2.3 So sánh với công cụ thị trường Giới thiệu giao thức SNMP 3.1 Tổng quan 3.2 Kiến trúc SNMP 3.3 Các phương thức SNMP .12 3.4 Các chế bảo mật SNMP .13 3.5 Các phiên SNMP 14 Giới thiệu hệ thống RRDTool (Round-Robin Database Tool) .16 Cơ chế hoạt động 17 Tính .18 Ưu nhược điểm Cacti .21 Cài đặt demo 22 8.1 Cài gói cần thiết 22 8.2 Cài đặt LAMP 22 8.3 Cấu hình MariaDB 23 8.4 Cài đặt cấu hình Cacti 24 8.5 Cấu hình Apache cho Cacti .26 8.6 Truy cập giao diện web Cacti 27 Các công cụ giám sát mạng thị trưởng Khả hoạt động sở hạ tầng phần cốt lõi nhằm giúp dịch vụ, công việc diễn liên tục, vấn đề khả hoạt động gây khó khăn cho người quản lý hệ thống khó giải May mắn thay, có nhiều cơng cụ thị trường giám sát khả hoạt động mạng giúp nhận diện vấn đề trước phát sinh 1.1 Các cơng cụ mã nguồn mở 1.1.1 Nagios Core Nagios công cụ giám sát mạng máy chủ sử dụng rộng rãi nhất, gần 18 năm Nagios Core giúp tổ chức, doanh nghiệp giữ mạng lưới họ ổn định, giúp xác định giải vấn đề trước cố phát sinh trở nên nghiêm trọng 1.1.2 Zabbix Zabbix hệ thống mã nguồn mở khác miễn phí, viết PHP tuân thủ license GPL Zabbix cung cấp cho người dùng cách đơn giản thao tác giao diện để giám sát mạng, đưa cảnh báo kịp thời trước trường hợp đáng ngờ Zabbix cung cấp cho bạn đồ thị có cấu trúc tốt liệu hữu ích 1.1.3 MRTG MRTG (Multi Router Traffic Grapher) hệ thống giám sát mạng đơn giản giống Nagios Zabbix MRTG thiết kế đặc biệt sử dụng mạng với lượng máy tính vừa nhỏ Nó sử dụng giám sát chủ yếu cho thiết bị CPU, RAM cổng kết nối mạng Giao diện đồ họa bắt mắt cung cấp số liệu thống kê chi tiết 1.1.4 Icinga Icinga công cụ giám sát tuyệt vời khác môi trường Linux, giúp bạn giám sát tất thiết bị mạng tất tài nguyên kết nối mạng Cơng cụ có chức đưa cảnh bảo gần trường hợp bất thường hệ thống thiết bị Đây công cụ phù hợp với doanh nghiệp sử dụng cho hệ thống lớn văn phòng nằm địa điểm khác 1.1.5 OpenNMS OpenNMS hệ thống giám sát mạng tuyệt vời khác hoàn toàn mã nguồn mở Được biết đến hệ thống giám sát mạng cấp doanh nghiệp phân phối để sử dụng cho nhiều công ty lớn với số lượng lớn thiết bị kết nối với mạng Người dùng tự động phát node theo dõi tất loại dịch vụ mạng với giúp đỡ cơng cụ hữu ích 1.1.6 Centreon Centreon cịn có tên gọi khác Centreon Enterprise server (CES), hệ thống giám sát mạng đặc biệt, sử dụng nhiều ngân hàng lớn, công ty IT, cơng ty bảo hiểm tài giới Centreon có chức theo dõi người dùng tình trạng mạng lưới doanh nghiệp lúc Với CES đặt doanh nghiệp bạn bạn hồn tồn an tâm thoải mái giám sát sở hạ tầng ứng dụng bạn 1.2 Cơng cụ mã nguồn đóng 1.2.1 SolarWinds® Network Performance Monitor SolarWinds® Network Performance Monitor (NPM) phần mềm giám sát hiệu suất mạng mạnh mẽ giá phải cho phép bạn nhanh chóng phát hiện, chẩn đoán giải mạng vấn đề hiệu suất cố ngừng hoạt động SolarWinds® Network Performance Monitor (NPM) có giá từ $1638 (giá theo trang chủ SolarWinds) Giao diện SolarWinds® Network Performance Monitor 1.2.2 PRTG Network Monitor PRTG Network Monitor phần mềm giám sát mạng cho phép giám sát toàn diện phương diện mạng bạn với chi phí hợp lý PRTG giám sát tồn cảnh mạng bạn từ lưu lượng (traffic), sở liệu (database), ứng dụng (application), băng thông (bandwith), dịch vụ đám mây (Cloud), máy chủ (Server), môi trường ảo (Virtual Environment), thời gian hoạt động (Uptime), gói liệu (Package), cổng (Port), phần cứng (Hardware), bảo mật (Security), sử dụng nhớ (Memory Usage), dịch vụ web (Web Service), sử dụng ổ đĩa (Disk Usage), môi trường (Environment), thiết bị IoT (IoT Device) thứ bạn tưởng tượng 1.2.3 ManageEngine OpManager ManageEngine OpManager giải pháp giám sát mạng dễ sử dụng giá phải Nó giám sát thiết bị mạng như: thiết bị định tuyến (Router), thiết bị chuyển mạch (Switch), thiết bị tường lửa (Firewall), thiết bị cân tải (Load Blancer), quản lý tập trung thiết bị wifi (Wireless LAN Controllers), hệ thống máy chủ (Server), máy ảo (VMs), máy in (Printers), thiết bị lưu trữ (Storage Devices), thiết bị có địa IP kết nối mạng OpManager liên tục theo dõi, cung cấp khả hiển thi chuyên sâu kiểm soát thiết bị mạng Trong trường hợp có lỗi, bạn dễ dàng tìm ngun nhân loại bỏ trước gây ảnh hưởng cho hệ thống 1.2.4 Whatsup Gold Whatsup Gold công cụ có phí mạnh mẽ, điểm khác biệt cơng cụ hiển thị tồn thơng tin giám sát lên hình chính, dễ sử dụng, người quản lý theo dõi trực tiếp hệ thống từ hình cách nhanh chóng mà khơng cần nhiều thao tác Tổng quan Cacti 2.1 Sự đời Dự án Cacti lần bắt đầu Ian Berry vào ngày tháng năm 2001 Berry truyền cảm hứng để bắt đầu dự án làm việc cho ISP nhỏ Mục tiêu ông việc tạo Cacti cung cấp công cụ dễ sử dụng RRDtool linh hoạt MRTG Vào ngày 13 tháng năm 2004, phiên 0.8.6 phát hành Sau với nhiều nhà phát triển hơn, tốc độ khả mở rộng chương trình lớn mạnh Vào tháng năm 2012, lộ trình trang web cho biết phiên 1.0.0 lên lịch phát hành quý năm 2013 Nhưng vào tháng năm 2013, thay thơng báo “Lộ trình lỗi thời Chúng tổ chức lại để cải thiện chu kỳ phát triển Cacti” 2.2 Khái niệm Cacti phần mềm mã nguồn mở, giám sát mạng công cụ đồ họa viết PHP/ MySQL Cacti sử dụng RRDTool (Round-robin database tool) mục đích lưu trữ liệu tạo đồ họa Cacti thu thập liệu định kì thông qua Net-SNMP (một phần mềm dùng để thực SNMP-Simple Network Management Protocol) 2.3 So sánh với công cụ thị trường Cacti OpManager Giao diện Đơn giản dễ dàng Cần có hỗ trợ điều khiển nắm bắt hướng dẫn từ hãng Tính Phải thêm thiết bị Phải thêm thiết bị quản lý tay Tuy nhiên, tay, thông thông tin thu thập tin thu thập nhiều cần thiết đầy liên tục, dễ gây rối đủ, gói tin SNMP số lượng tin nhiều khơng ảnh hướng đến không cần thiết hiệu suất mạng Đây công cụ tốt để tập làm quen với việc giám sát hệ thống Tính Phải tự lập topo, topo Có khả tự động lập topo mạng tĩnh tạo topo, topo mạng tự động cập Whatsup Gold Cần có hỗ trợ hướng dẫn từ hang Có tính tự dị thiết bị quản lý mạng Có thể tùy chỉnh thơng tin cần lấy khơng Có khả tự động lập topo, thể rõ cấu hình topo Cacti Khả Khơng thiết lập quy trình IT Khả Hệ thống cảnh báo cảnh báo xác, thiết lập ngưỡng cảnh báo Tuy nhiên, phần mềm nguồn mở nên có hạn chế phương thức cảnh báo hỗ trợ xử lý lỗi OpManager nhật Có Khả cảnh báo tốt, có cảnh báo tự động kiểm tra theo quy trình IT thiết lập sẵn, đưa gợi ý kèm theo để xử lý cố Có thể cảnh báo tới người quản lý theo nhiều cách Tài liệu Được cung cấp Được cung cấp từ hỗ trợ nhiều mở, người hãng quản lý tham khảo từ người phát triển khắp giới tự phát triển thêm Khả Có Khơng tùy biến Khả Dễ dàng ứng dụng Khó áp dụng vào ứng dụng vào hệ thống, bước quản lý khởi đầu việc doanh nghiệp thông quản lý giám sát hệ thường chi phí thống Có thể nắm bắt lớn Cần có thông qua hỗ trợ từ hãng để làm tài liệu cung quen cấp Các tính đơn giản, dễ hiểu dễ sử dụng Quy mô Chỉ dùng cho doanh Dùng cho quy ứng dụng nghiệp vừa nhỏ, mô doanh nghiệp, Whatsup Gold cách trực quan Khơng Hệ thống cảnh báo có phân cấp mức độ nghiêm trọng cho cảnh báo, có lỗi đưa gợi ý kèm theo để xử lý Được cung cấp từ hãng Khơng Khó áp dụng bước đầu vào doanh nghiệp chi phí lớn Có thể quản lý đến 20.000 thiết bị Chi phí Cacti OpManager quy mơ 500 thiết khơng giới hạn số bị mạng máy tính lượng thiết bị quản lý Miễn phí Từ 2000$ đến 25.000$ tùy theo quy mô doanh nghiệp Whatsup Gold Từ 2.200$ đến 8.500$ hơn, tùy theo quy mô doanh nghiệp Từ bảng so sánh thấy, Cacti công cụ bật so với cơng cụ cịn lại Cacti quản lý giám sát không nhiều thông tin cần thiết đầy đủ Tuy nhiên, người làm quen với việc quản lý giám sát với mục đích đào tạo chuyên gia quản trị mạng lựa chọn tốt cho doanh nghiệp Ngoài ra, phần mềm nguồn mở nên tùy biến, phát triển tốt cơng cụ khác với chi phí khơng Giới thiệu giao thức SNMP 3.1 Tổng quan SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” “tương thích SNMP” SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP: - Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận - Lấy thông tin máy chủ có ổ cứng, ổ cứng cịn trống - Lấy thơng tin máy sử dụng ram, % cpu, chạy tiến trình giây - Tự động nhận cảnh báo switch có port bị down - Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, ADSL gateway, số phần mềm cho phép quản trị SNMP Giả sử có máy giặt nối mạng IP hỗ trợ SNMP quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng 3.2 Kiến trúc SNMP 3.2.1 Các thành phần SNMP Kiến trúc SNMP bao gồm thành phần: trạm quản lý mạng phần tử mạng Hình 3.1 Trạm quản lý mạng Trạm quản lý mạng thường máy tính chạy phần mềm quản lý SNMP, dùng để giám sát điều khiển tập trung phần tử mạng Phần tử mạng thiết bị, máy tính, phần mềm tương thích SNMP quản lý trạm quản lý mạng Như phẩn tử bao gồm thiết bị, máy trạm ứng dụng Một trạm quản lý quản lý nhiều phần tử, phần tử quản lý nhiều trạm Vậy phần tử quản lý trạm điều xảy ra? Nếu trạm lấy thơng tin từ phần tử trạm có thơng tin giống Nếu trạm tác động đến phần tử phần tử đáp ứng tác động theo thứ tự đến trước Ngồi cịn có khái niệm SNMP agent SNMP agent tiến trình chạy phần từ mạng, có nhiệm vụ cung cấp thơng tin phần tử cho trạm, nhờ trạm quản lý phần tử Chính xác ứng dụng chạy trạm agent chạy phần tử tiến trình SNMP trực tiếp liên hệ với Các ví dụ minh họa sau làm rõ khái niệm này: - Để dùng máy chủ quản lý máy chạy HĐH Windows thông qua SNMP phải cài đặt phần mềm quản lý SNMP máy chủ, bật dịch vụ SNMP máy - Để dùng máy chủ giám sát lưu lượng router phải: cài phần mềm quản lý SNMP máy chủ, bật tính SNMP router Hình 3.2 Giao thức SNMP 10 băng thơng thiết bị, phát lưu lượng bất thường cơng DDos từ bên ngồi mối nguy từ bên xử lý kịp thời nhờ vào chức thu thập liệu Hình 2.4 Weather map Cacti Trong hình 2.4 đồ trạng thái hệ thống, liên kết thiết bị thể màu sắc cụ thể, màu sắc quy định cụ thể lưu lượng theo % biểu đồ Ví dụ: màu vàng lưu lượng đạt 55-70%, liên kết có thay đổi màu sắc đậm hơn, cụ thể chuyển sang màu đỏ cách đột ngột, nghĩa có lưu lượng bất thường hệ thống, hệ thống bị công Giám sát trạng thái thiết bị: Khi giám sát hoạt động mạng Cacti, người quản lý theo dõi xem thiết bị hoạt động tốt thiết bị ngừng hoạt động Cacti ping liên tục tới thiết bị giám sát để theo dõi trạng thái thiết bị, thiết bị khơng có phản hồi, đánh dấu ngừng hoạt động Trong hình 2.5 bảng giám sát trạng thái thiết bị Cacti Khi thiết bị hoạt động bình thường, Cacti thể thiết bị màu xanh Nếu thiết bị ngừng hoạt động phản hồi, thể màu đỏ có thơng báo âm Thời gian mà thiết bị ngừng hoạt động thể rõ ràng bảng 19 Hình 2.5 Giám sát trạng thái thiết bị Cacti Đưa cảnh báo: Người quản lý đặt ngưỡng cảnh báo thiết bị, ví dụ lưu lượng tuyến đạt mức 10Gbps, hệ thống gửi cảnh báo tin nhắn email cho người quản lý, hiển thị trực tiếp hình Việc cấu hình tham số hồn tồn tùy chỉnh, đưa cảnh báo sớm giúp người quản lý xác định tiên đoán trước rủi ro xảy đến với hệ thống mạng đưa phương án xử lý thích hợp 20 Ưu nhược điểm Cacti Ưu điểm Cacti : - Được phân phối theo dõi admin Hỗ trợ máy chủ Linux, Solaris, HP-UX, AIX, Free BSD, OPEN BSD, OSX Hỗ trợ máy trạm Linux, Solaris, Centos,… Giao diện web trực quan Có thể thơng báo cố qua email Có xem báo cáo, biểu đồ qua giao diện web Gần miễn phí đáp ứng hầu hết mong muốn giám sát Nhược Điểm Cacti là: - Phần mềm cung cấp tùy chọn quản lí so với phần mềm giám sát khác Cần phải bổ xung plugin cần thiết Cần am hiểu luật riêng muốn giám sát ngóc ngách hệ thống giám sát lưu lượng port Cần thiết bị phần cứng hỗ trợ cao để chạy Cacti phần mềm khác có chức tương đương,… 21 Cài đặt demo 8.1 Cài gói cần thiết Trước bắt đầu, bạn nên cập nhật phần mềm lệnh: sudo apt-get update -y Sau cài gói cần thiết: sudo apt-get install snmp php-snmp rrdtool librrds-perl unzip curl git gnupg2 -y 8.2 Cài đặt LAMP Đầu tiên, bạn cần cài đặt máy chủ web Apache, MariaDB, PHP phần mở rộng PHP cần thiết khác Bạn cài đặt tất chúng cách chạy lệnh sau: sudo apt-get install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-ldap php-mbstring php-gd phpgmp -y Sau cài đặt tất gói, cấu hình lại tệp php.ini: sudo nano /etc/php/7.4/apache2/php.ini Thay đổi dòng sau: memory_limit = 512M max_execution_time = 60 date.timezone = Asia/Ho_Chi_Minh Sau làm tương tự với tệp /etc/php/7.4/cli/php.ini Khởi động lại apache để áp dụng thay đổi: sudo systemctl restart apache2 22 8.3 Cấu hình MariaDB Chỉnh sửa tệp cấu hình MariaDB: - Mở tệp: sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf - Thêm dòng sau vào phần [mysqld]: collation-server = utf8mb4_unicode_ci max_heap_table_size = 128M tmp_table_size = 64M join_buffer_size = 64M innodb_file_format = Barracuda innodb_large_prefix = innodb_buffer_pool_size = 512M innodb_flush_log_at_timeout = innodb_read_io_threads = 32 innodb_write_io_threads = 16 innodb_io_capacity = 5000 innodb_io_capacity_max = 10000 Khởi động lại MariaDB để áp dụng thay đổi: sudo systemctl restart mariadb Tiếp theo, đăng nhập vào MariaDB lệnh sau: sudo mysql -u root -p Tạo database dùng cho Cacti: 23 MariaDB [(none)]> create database cactidb; MariaDB [(none)]> GRANT ALL ON cactidb.* TO cactiuser@localhost IDENTIFIED BY 'password'; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit; Tiếp theo, bạn cần nhập liệu múi vào sở liệu MySQL: sudo mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql Cấp quyền cần thiết múi MySQL lệnh: sudo mysql -u root -p MariaDB [(none)]> GRANT SELECT ON mysql.time_zone_name TO cactiuser@localhost; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit; 8.4 Cài đặt cấu hình Cacti Tải phiên Cacti website câu lệnh sau: sudo wget https://www.cacti.net/downloads/cactilatest.tar.gz Giải nén chuyển đến thư mục /var/www/html/cacti: sudo tar -zxvf cacti-latest.tar.gz sudo mv cacti-1* /var/www/html/cacti Thêm database vào cactidb tạo phần trước: sudo mysql -u root -p cactidb < /var/www/html/cacti/cacti.sql Cấu hình cacti: 24 sudo nano /var/www/html/cacti/include/config.php Thay đổi dòng sau: $database_type = 'mysql'; $database_default = 'cactidb'; $database_hostname = 'localhost'; $database_username = 'cactiuser'; $database_password = 'password'; $database_port = '3306'; Trong đó: - “cactidb” tên sở liệu tạo “cactiuser” “password” tên user mật để đăng nhập vào mysql (user sử dụng “root”) Tạo file log cho cacti: sudo touch /var/www/html/cacti/log/cacti.log Đặt quyền sở hữu quyền truy cập cho thư mục Cacti: sudo chown -R www-data:www-data /var/www/html/cacti/ sudo chmod -R 775 /var/www/html/cacti/ Tạo file cron cho Cacti: sudo nano /etc/cron.d/cacti Thêm vào file: */5 * * * * www-data php /var/www/html/cacti/poller.php > /dev/null 2>&1 Chú ý: phút/lần cacti đùng phương thức poll để lấy liệu từ thiết bị 25 8.5 Cấu hình Apache cho Cacti Tạo tệp cấu hình máy chủ ảo cho Cacti: sudo nano /etc/apache2/sites-available/cacti.conf Điền vào nội dung sau: Alias /cacti /var/www/html/cacti Options +FollowSymLinks AllowOverride None = 2.3> Require all granted Order Allow,Deny Allow from all AddType application/x-httpd-php php php_flag magic_quotes_gpc Off php_flag short_open_tag On php_flag register_globals Off php_flag register_argc_argv On php_flag track_vars On # this setting is necessary for some locales php_value mbstring.func_overload 26 php_value include_path DirectoryIndex index.php Bật tệp máy chủ ảo: sudo a2ensite cacti Restart Apache: sudo systemctl restart apache2 8.6 Truy cập giao diện web Cacti Mở trình duyệt web bạn truy cập giao diện web Cacti URL http://your_ip/cacti Bạn chuyển đến trang đăng nhập Cacti Your_ip ip bạn localhost dùng máy cài đặt Cacti 27 Username Password admin, bạn đăng nhập để đổi mật Sau ấn Save Bạn thấy trang Thỏa thuận cấp phép: Chấp nhận thỏa thuận nhấp vào nút Begin Bạn thấy hình kiểm tra cài đặt trước: 28 Bấm vào nút Next Bạn thấy hình Loại cài đặt: Chọn kiểu cài đặt mong muốn bạn nhấp vào nút Next Bạn thấy hình kiểm tra quyền thư mục: 29 Bấm vào nút Next Bạn thấy hình kiểm tra vị trí phiên bản: Bấm vào nút Next Bạn thấy hình sau: 30 Đánh dấu vào "I have read this statement" nhấp vào nút Next Bạn thấy hình sau: Chọn tùy chọn mong muốn bạn nhấp vào nút Next Bạn thấy hình thiết lập mẫu: 31 Bấm vào nút Next: Bấm vào nút Next Bạn thấy hình xác nhận cài đặt: 32 Chọn “Confirm Installation” nhấp vào nút Install Sau cài đặt hoàn tất, bạn thấy hình sau: Nhấp chuột vào nút Get Started Bạn thấy bảng điều khiển Cacti: 33 ... muốn giám sát Nhược Điểm Cacti là: - Phần mềm cung cấp tùy chọn quản lí so với phần mềm giám sát khác Cần phải bổ xung plugin cần thiết Cần am hiểu luật riêng muốn giám sát ngóc ngách hệ thống giám. ..1 Mục lục Các công cụ giám sát mạng thị trưởng 1.1 Các công cụ mã nguồn mở 1.2 Công cụ mã nguồn đóng .4 Tổng quan Cacti 2.1 Sự đời ... 3.1 Trạm quản lý mạng Trạm quản lý mạng thường máy tính chạy phần mềm quản lý SNMP, dùng để giám sát điều khiển tập trung phần tử mạng Phần tử mạng thiết bị, máy tính, phần mềm tương thích SNMP