1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu về giám sát mạng. Triển khai sử dụng công cụ Microsoft Network Monitor trên Windows Server 2016

20 27 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 4,91 MB

Nội dung

TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT BỘ MÔN MẠNG MÁY TÍNH _ TIỂU LUẬN MÔN HỌC QUẢN TRỊ HỆ THỐNG + BTL Họ tên: Mã số sinh viên: Lớp: Cán giảng dạy : Hà Nội - 2021 MỤC LỤC MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TÌM HIỂU VỀ GIÁM SÁT MẠNG 1.1 Giới thiệu giám sát mạng 1.2 Hệ thống giám sát mạng 1.2.1 Các thành phần 1.2.2 Cơ chế hoạt động 1.2.3 Yêu cầu với hệ thống mạng 1.3 Vai trò 1.4 Yêu cầu với hệ thống giám sát mạng CHƯƠNG TRIỂN KHAI SỬ DỤNG CÔNG CỤ MICROSOFT NETWORK MONITOR TRÊN WINDOWS SERVER 2016 2.1 Giới thiệu Network Monitor 2.2 Cài đặt Network Monitor .9 2.3 Sử dụng Network Monitor 10 KẾT LUẬN 18 TÀI LIỆU THAM KHẢO 19 LỜI MỞ ĐẦU Ngày nay, việc áp dụng công nghệ vào doanh nghiệp trở nên phổ biến hết Trong hầu hết trường hợp, việc thiết bị, mạng hệ thống hoạt động tốt trở thành chìa khóa giúp cho doanh nghiệp hoạt động hiệu Tuy nhiên, công nghệ yếu tố thiết yếu cơng việc doanh nghiệp, điều khơng có nghĩa ln ln hoạt động an toàn ổn định Những lỗi làm phát sinh cố nghiêm trọng xuất lúc Do sở hạ tầng máy tính đóng vai trị vơ quan trọng, cần phải kiểm sốt hoạt động xác nó, để xảy lỗi không gây ảnh hưởng đến dịch vụ cung cấp cho người dùng Để phát ngăn chặn cố, cần thiết việc có hệ thống giám sát mạng (network monitor system) Các hệ thống giám sát chịu trách nhiệm kiểm sốt cơng nghệ cơng ty sử dụng (bao gồm: phần cứng, mạng, thông tin liên lạc, hệ điều hành, ứng dụng, ) Hệ thống giám sát mạng phân tích hoạt động hiệu suất cơng nghệ, đồng thời phát cảnh báo lỗi xảy Một hệ thống tốt giám sát thiết bị, sở hạ tầng, ứng dụng, dịch vụ chí quy trình kinh doanh Chính thế, em định lựa chọn đề tài: “Nghiên cứu triển khai công cụ giám sát mạng Windows Server 2016” CHƯƠNG TÌM HIỂU VỀ GIÁM SÁT MẠNG 1.1 Giới thiệu giám sát mạng Giám sát mạng thuật ngữ thường sử dụng quản trị mạng máy tính Giám sát mạng cung cấp cho người quản trị mạng (qua email, tin nhắn SMS báo động khác) để xem liệu mạng có hoạt động tối ưu hay khơng Các quản trị viên mạng dựa vào hệ thống giám sát mạng để giúp họ nhanh chóng phát lỗi thiết bị kết nối vấn đề tắc nghẽn lưu lượng hạn chế luồng liệu, đồng thời phân tích hiệu suất mạng dựa thông tin chi tiết thiết thực Khi phát có vấn đề phát sinh hệ thống mạng có mối đe dọa từ bên ngồi Thơng thường hệ thống mạng máy tính thường có nhiều thành phần, thiết bị kết nối lại với Do đó, việc giám sát mạng đóng vai trị quan trọng để trì hệ thống mạng hoạt động cách ổn định, trơn tru hiệu 1.2 Hệ thống giám sát mạng 1.2.1 Các thành phần Một hệ thống giám sát mạng gồm có nhiều thành phần: Máy trinh sát (Sensor), Máy thu thập (Collector), Cơ sở liệu trung tâm Cơng cụ phân tích (Analysis tool) Mỗi thành phần bao gồm chức riêng, phương pháp thu thập, phân tích liệt kê nhằm đảm bảo đánh giá phản hồi kiện xảy hệ thống mạng cách nhanh chóng xác nhất:  Máy trinh sát (Sensor): máy trạm làm nhiệm vụ trinh sát Thành phần tiếp cận, tương tác với hệ thống dịch vụ cần giám sát để nhận biết trạng thái dịch vụ Trong q trình triển khai hệ thống, thành phần phân tán nằm rải rác nhiều nơi mạng để thu thập thông tin từ nguồn khác như: Tường lửa, Bộ định tuyến, File nhật ký…  Máy thu thập (Collector): Một điều đáng ý hệ thống giám sát mạng hệ thống, dịch vụ cần giám sát khác Điều đồng nghĩa với việc thơng tin thu có nhiều dạng khác Để có thơng tin cách đồng nhằm mục đích xử lý thống kê, cần có thành phần làm nhiệm vụ chuẩn hóa thơng tin Máy thu thập đọc thơng tin thu từ máy trinh sát chuẩn hóa thơng tin dựa quy tắc chuẩn hóa biết trước Thơng tin đầu có định dạng giống lưu vào sở liệu trung tâm  Cơ sở liệu trung tâm: nơi lưu trữ liệu toàn hệ thống giám sát Các liệu chuẩn hóa nên sử dụng để tính tốn số liệu thống kê tồn hệ thống  Cơng cụ phân tích (Analysis tool): Thành phần đọc liệu từ sở liệu trung tâm tính tốn để tạo báo cáo số liệu thống kê tồn hệ thống Nó theo dõi khía cạnh khác mạng hoạt động nó, chẳng hạn lưu lượng, sử dụng băng thông thời gian hoạt động 1.2.2 Cơ chế hoạt động Mỗi máy trinh sát có danh sách đối tượng mà máy trinh sát cần giám sát Những đối tượng file nhật ký hoạt động máy tính, dịch vụ hệ thống khác, thành phần báo cáo trạng thái Tường lửa/Bộ định tuyến… Dựa vào danh sách này, Máy trinh sát gửi truy vấn đến đối tượng để truy vấn thông tin Thông tin thu thập gửi đến Máy thu thập để chuẩn hóa trước lưu trữ vào sở liệu trung tâm Tùy theo thiết kế hệ thống, thông tin mà Máy trinh sát thu thập có định dạng giống khơng cần đến thành phần Máy thu thập Trong số trường hợp khác, Máy trinh sát kiêm ln vai trị Máy thu thập thực việc chuẩn hóa liệu trước lưu trữ Tại sở liệu trung tâm, liệu thu có định dạng rõ ràng Bộ phân tích đọc thơng tin để tính tốn đưa số liệu thống kê tạo thành báo cáo hoàn chỉnh Báo cáo gửi tới người quản trị mạng Trong số hệ thống giám sát, để nâng cao mức độ tự động hóa, Bộ phân tích có thêm chức phát dấu hiệu xác định trước để phát cảnh báo Ví dụ, sau lấy thông tin từ file nhật ký ghi nhận lại lần đăng nhập không thành công vào hệ thống, phát thấy có lần đăng nhập khơng thành cơng liên tiếp vịng phút Bộ phân tích phát cảnh báo tới người quản trị Cảnh báo thư điện tử, tin nhắn SMS gửi tới điện thoại di động… Việc thu thập liệu việc lấy thơng tin liên quan đến tình trạng hoạt động thiết bị hệ thống mạng Tuy nhiên, hệ thống mạng lớn dịch vụ hay thiết bị không đặt máy, địa điểm mà nằm máy chủ, hệ thống riêng biệt Các thành phần hệ thống hoạt động tảng hoàn tồn khác Có phương pháp để thu thập liệu:  Phương pháp đẩy: Các kiện từ thiết bị, máy trạm, Server tự động chuyển Máy thu thập theo thời gian thực sau khoảng thời gian phụ thuộc vào việc cấu hình thiết bị tương ứng Các Máy thu thập thực việc nghe nhận kiện chúng xảy  Phương pháp kéo: Các Máy thu thập thu tập kiện phát sinh lưu trữ thiết bị lấy Máy thu thập Khi thu thập thông tin hệ thống cơng việc phân tích thơng tin, cụ thể việc thực mục hóa liệu, phát điều bất thường, mối đe dọa hệ thống Dựa thông tin lưu lượng truy cập, trạng thái truy cập, định dạng request… Tiếp theo phát phản ứng Phát phản ứng hai thành phần quan trọng yếu tố tiến trình Sau phân tích thơng tin phát cố liên quan đến phần cứng, phần mềm hay cơng bên ngồi , ta cần phải nhanh chóng đưa ta giải pháp xử lý cố cách nhanh hiệu Sau thực việc phân tích liệu từ thông tin thu thập việc thực việc đánh giá, đưa thông tin cảnh báo tới người quản trị thực công tác nhằm chống lại đe dọa, khắc phục cố sảy Cảnh báo thông qua email, SMS, thực thi mã script nhằm hạn chế hậu cố Khi xảy cố, hệ thống tự động gửi email, sms cho người quản trị chạy script để thêm địa IP có biểu công danh sách đen Firewall Việc địi hỏi người quản trị mạng phải có hiểu biết sâu kinh nghiệm hệ thống 1.2.3 Yêu cầu với hệ thống mạng Do khối lượng liệu trao đổi thành phần giám sát mạng vơ lớn, nên ngồi vấn đề việc quản trị viên cần bao quát hệ thống, đủ khả vận hành sử dụng hệ thống giám sát tập trung, hạ tầng triển khai giám sát tập trung cần phải đủ mạnh đáp ứng yêu cầu hệ thống giám sát tập trung hoạt động:  Yêu cầu thiết bị: Cần có cấu hình phù hợp để vận hành xây dựng hệ thống giám sát tập trung Đối với Core Switch phải có tốc độ xử lý cao, hỗ trợ cổng có băng thơng lớn Một số dịng đáp ứng nhu cầu dòng cao cấp Cisco Server phân tích thơng tin cần quan tâm đến cấu hình CPU, RAM, nhớ tùy theo nhu cầu tốn đặt Về CPU nên chọn CPU có nhiều lõi, tốc độ xử lý cao (nên chọn CPU có lõi ưu tiên tốc độ xử lý để gia tăng khả xử lý) RAM tùy theo nhu cầu Riêng thiết bị ổ cứng ta phải xem xét lượng liệu thu thập đổ server Chẳng hạn ngày trung bình khoảng 10GB liệu đổ ta cần lưu trữ liệu thu thập 30 ngày (trên 30 ngày tự động xóa) ổ cứng phải có dung lượng 500GB trở lên (gồm dung lượng hệ điều hành, liệu thu thập khoảng dung lượng phát sinh có)  Yêu cầu băng thông đường truyền: Lượng thông tin cần truyền qua lại thiết bị hệ thống giám sát tập trung vô nhiều nên băng thông đường truyền phải đủ lớn để luồng liệu di chuyển hệ thống không bị tắc nghẽn Tùy theo tình hình thực tế, cần sử dụng dây có băng thơng phù hợp với nhu cầu Lưu ý sử dụng cáp truyền băng thơng cần phải đồng với cổng thiết bị Switch Router 1.3 Vai trò  Giám sát lưu lượng mạng: Đây vai trò giám sát mạng, bao gồm q trình xem xét, phân tích quản lý lưu lượng mạng cho bất thường quy trình ảnh hưởng đến hiệu suất, tính khả dụng tính bảo mật mạng  Khả phát báo cáo lỗi thiết bị kết nối: Khi phát lỗi, hệ thống gửi thông báo gọi cảnh báo đến vị trí định máy chủ quản lý, địa email số điện thoại để thông báo cho quản trị viên hệ thống  Tiết kiệm thời gian, chi phí: Việc phát lỗi nhanh chóng giúp giảm thời gian hệ thống bị ảnh hưởng, đồng thời giảm chi phí khắc phục cố Ngoài tài nguyên mạng tập trung vào nhiệm vụ làm việc thay liên tục tìm kiếm lỗi  Dự tính sớm nhu cầu sở hạ tầng tương lai: Hệ thống giám sát mạng cung cấp báo cáo hoạt động thành phần mạng khoảng thời gian xác định Từ báo cáo này, quản trị viên dự tính có nên nâng cấp sở hạ tầng hay không  Xác định sớm mối đe dọa bảo mật: Khi hoạt động bất thường xảy ra, chẳng hạn lưu lượng mạng tăng đột ngột, quản trị viên dễ dàng xác định vấn đề cách nhanh chóng xem mối đe dọa bảo mật hay không  Một số phần mềm giám sát mạng tự động khắc phục số lỗi 1.4 Yêu cầu với hệ thống giám sát mạng Tổ chức ISO (International Organization for Standardization) thiết kế mơ hình gọi FCAPS nhằm định hướng rõ việc mà hệ thống giám sát cần phải quản lý FCAPS mơ hình quản lý mạng viễn thông kiến trúc quản lý mạng FCAPS phân nhóm đối tượng quản lý mạng vào mức (hay mô đun): Fault management (F), Configuration management (C), Accounting management (A), Performance management (P) Security management (S)  Quản lý lỗi (Fault management): Các vấn đề mạng phải phát sửa chữa Các vấn đề tiềm tàng nguy hiểm với hệ thống mạng cần xác định có biện pháp để ngăn chặn chúng xảy Nếu việc quản lý lỗi hoạt động hiệu quả, hệ thống mạng hoạt động ổn định thời gian chết giảm tối thiểu  Quản lý cấu hình (Configuration management):Các thay đổi cấu hình gây ảnh hưởng lớn đến việc giám sát mạng Việc cấu hình thiết bị, định tuyến, tường lửa thiết bị chuyển mạch phù hợp mà không ảnh hưởng đến chức hệ thống Quản lý cấu hình sử dụng để lưu thực thay đổi cấu hình hàng loạt Điều giúp tiết kiệm thời gian ngăn chặn thay đổi trái phép dẫn đến đánh cắp liệu, công an toàn bảo mật nghiêm trọng  Quản lý tài khoản (Accounting management): Được sử dụng để phân phối tài nguyên cách tối ưu người dùng mạng Điều giúp sử dụng hiệu hệ thống mạng sẵn có, giảm thiểu chi phí vận hành  Quản lý hiệu (Performance management): Đảm bảo băng thông tối ưu, ổn định, không bị tắc nghẽn mạng xử lý vấn đề tiềm tàng  Quản lý bảo mật (Security management): Xử lý mối nguy đến an ninh, an toàn mạng gây tin tặc, người truy cập trái phép cơng cụ, thiết bị phá hoại Tính bảo mật thơng tin người dùng cần trì đảm bảo cách tốt Hệ thống giám sát cho phép quản trị viên kiểm soát cá nhân có quyền làm khơng làm với hệ thống mạng CHƯƠNG TRIỂN KHAI SỬ DỤNG CÔNG CỤ MICROSOFT NETWORK MONITOR TRÊN WINDOWS SERVER 2016 2.1 Giới thiệu Network Monitor Micosoft Network Monitor ứng dụng phân tích lưu lượng mạng đời lâu Nó cho phép chụp, xem phân tích liệu mạng giải mã giao thức mạng Nó sử dụng để khắc phục cố mạng ứng dụng mạng Ban đầu thiết kế phát triển Raymond Patch, kỹ sư điều khiển thiết bị giao thức mạng điều hợp mạng thuộc nhóm phát triển Microsoft LAN Manager Một số tính Network Monitor 3.4 bao gồm:  Theo dõi lưu lượng mạng theo thời gian thực  Cho biết thiết bị ảnh hưởng đến lưu lượng mạng  Hỗ trợ 300 giao thức công khai độc quyền Microsoft  Cho phép dùng filter để chọn lọc lưu lượng theo giao thức, địa chỉ, Yêu cầu phần cứng ứng dụng đơn giản: tối thiểu CPU tốc độ 1GHz, 1GB RAM, 60MB ổ cứng cho việc capture Ứng dụng cài hệ điểu hành Windows 2.2 Cài đặt Network Monitor Dowload Network Monitor phiên 3.4 đường dẫn: https://www.microsoft.com/en-us/download/4865 Sau tải thành cơng tiến hành cài đặt bình thường 2.3 Sử dụng Network Monitor Chuẩn bị:  Một máy Windows Server 2016 cài đặt Network Monitor, địa IP 192.168.1.5 10  Một máy Client Windows 7, địa IP 192.168.1.10 11 Tiến hành: Mở ứng dụng cài đặt, hình chính: 12 Chọn New capture tab để mở tab mới, sau chọn Start bắt đầu làm việc Vào máy Client Windows 7, nhập dòng lệnh Command Line: “192.168.1.5 –t” để gửi lệnh ping liên tục đến máy Windows Server 13 Lập tức, Network Monitor hiển thị thông tin việc phản hồi hai máy phần Frame Summary Những thông tin bao gồm Số thứ tự gói tin, thời điểm gửi, thời gian, tên tiến trình, địa IP nguồn, địa IP đích, phương thức, nội dung 14 Sử dụng filter để lọc gói tin Ví dụ muốn lọc gói tin có địa IP điểm đến 192.168.1.5 địa IP điểm đích 192.168.1.10, ta vào phần Display Filter, nhập điều kiện sử dụng lọc sẵn có (Standard filter) Load Filter Sau bấm Apply để tiến hành lọc… Kết quả, lọc thành cơng gói tin có địa IP điểm đến 192.168.1.5, IP điểm đích 192.168.1.10 yêu cầu 15 Lọc gói tin màu sắc Bấm chuột phải vào giá trị chọn Add “[giá trị]” as Color Rule Chỉnh sửa màu chữ (Foreground color) màu (Background color) bấm OK Ví dụ để bơi xanh gói tin có địa IP điểm đến 192.168.1.5, ta bấm chuột phải vào địa IP 192.168.1.5 cột thuộc tính Source, chọn Add “Source” as Color Rule Chọn Background color bảng màu màu xanh Bấm OK 16 Kết quả: Ngồi ra, ta phân biệt gói tin cách thay đổi định dạng khác màu chữ, kiểu chữ (đậm, nghiêng, gạch chân) 17 KẾT LUẬN Tóm lại, sở hạ tầng mạng, hệ thống giám sát an tồn mạng vơ quan trọng, tổ chức, tập đoàn, doanh nghiệp Các hệ thống giám sát mạng giúp kiếm sốt lưu lượng mạng, thơng báo cố có giúp việc quản trị mạng tập trung hơn, đảm bảo việc hoạt động liên tục, ổn định hệ thống mạng Công cụ giám sát mạng Microsoft Network Monitor công cụ sử dụng đơn giản, dễ dàng cài đặt, nhiều tính hữu ích việc giám sát mạng quy mô nhỏ Bộ filter Microsoft Network Monitor có khả lọc với nhiều điều kiện đa dạng khác nhau, phù hợp với nhu cầu quản trị viên Mặc dù cố gắng hoàn thiện, kiến thức kỹ làm việc chưa tốt nên tiểu luận nhiều thiếu sót nên mong thầy thơng cảm đưa ý kiến đóng góp đẻ tiểu luận hoàn thiện Em xin chân thành cảm ơn 18 TÀI LIỆU THAM KHẢO Các tài liệu tiếng Việt: [1] Nguyễn Hữu Hịa Giáo trình Quản trị mạng NXB Đại học Cần Thơ 2017 [2] Diêm Công Hoàng Bài giảng Quản trị hệ thống Server 2012 2018 Các tài liệu từ Internet: [3] Website EngISV Hệ thống giám sát mạng https://www.engisv.info/?p=1308 [4] Website Eyewated Giám sát mạng ? https://vi.eyewated.com/giam-satmang-la-gi/ [5] Website SecutityBox Tổng quan hệ thống giám sát an ninh mạng từ A đến Z https://securitybox.vn/1595/tong-quan-he-thong-giam-sat-an-ninh-mang-a-z/ [6] Website Quản trị mạng Tìm hiểu Microsoft Network Monitor phiên 3.3 https://quantrimang.com/tim-hieu-ve-network-monitor-netmon-3-3-58850 19 ... cứu triển khai công cụ giám sát mạng Windows Server 2016? ?? CHƯƠNG TÌM HIỂU VỀ GIÁM SÁT MẠNG 1.1 Giới thiệu giám sát mạng Giám sát mạng thuật ngữ thường sử dụng quản trị mạng máy tính Giám sát. .. thống giám sát mạng CHƯƠNG TRIỂN KHAI SỬ DỤNG CÔNG CỤ MICROSOFT NETWORK MONITOR TRÊN WINDOWS SERVER 2016 2.1 Giới thiệu Network Monitor 2.2 Cài đặt Network Monitor .9 2.3 Sử. .. với hệ thống mạng CHƯƠNG TRIỂN KHAI SỬ DỤNG CÔNG CỤ MICROSOFT NETWORK MONITOR TRÊN WINDOWS SERVER 2016 2.1 Giới thiệu Network Monitor Micosoft Network Monitor ứng dụng phân tích lưu lượng mạng

Ngày đăng: 14/02/2022, 17:07

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w