Đang tải... (xem toàn văn)
Nghiên cứu và thực hành triển khai kỹ thuật Monitoring cho hệ thống mạng, tổng quan về monitoring và đưa ra các bài toán cần đên monitoring, khái niệm và tính năng của nagios, giao thức giám sát mạng SNMP, cài đặt nagios trên máy chủ
ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI BÁO CÁO BÀI TẬP LỚN MÔN HỌC: QUẢN TRỊ MẠNG Nội dung thực hiện: Nghiên cứu thực hành triển khai kỹ thuật Monitoring cho hệ thống mạng Giáo viên hướng dẫn: Sinh viên thực hiện: Lê Danh Tài Trịnh Huy Long Năm 2020 Mục lục I Tổng quan Monitoring Khái niệm Khái niệm: Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố, hiêu năng, tình trạng thiết bị máy tính hệ thống mạng Hệ thống bao gồm phần mềm ghi nhận thông tin giúp người quan trị hệ thống ghi nhận, theo dõi thơng tin thơng qua Phần mềm cịn có khả gởi thông báo, cảnh báo cho người quản trị hệ thống biết có nguy cố có cố diển hệ thống Vậy hệ thống mạng, người ta thường giám sát cách náo giám sát hệ thống mạng? Trong hệ thống mạng, người ta thường giám sát thiết bị server, switch, router, firewall, tổng đài điện thoại VoIP, máy in, tất thiết bị có hỗ trợ giám sát Việc giám sát thông qua giao thức mà thiết bị hệ điều hành cung cấp, giao thức quan trọng sử dụng rộng rãi SNMP, bên cạnh có nhiều giao thức khác Netflow, WMI, ICMP, IPSLA… giao thức tiến hành thu thập thông tin thiết bị gởi liệu phần mềm giám sát hệ thống, phần mềm tiến hành xử lý lưu trữ liệu sở liệu Kết trình giám sát hiển thị lên giao diện quản lý phần mềm cho phép người quản trị xem xét tình trạng, vấn đề hệ thống mạng, thiết bị hệ thống Các đặc điểm hệ thống Monitoring Xử lí real time Có hệ thống cảnh báo Visualization Có khả tạo reports Có khả cài cắm plugins Các thành phần • Thơng thường hệ thống monitoring thường có thành phần chính: Collector: Được cài máy agent (các máy muốn monitor), có nhiệm vụ collect metrics host gửi database Database: Lưu trữ metrics mà colletor thu thập được, thường sử dụng time series database Visualizer: Có nhiệm vụ trực quan hóa metrics thu thập qua biểu đồ, bảng, Alerter: Gửi thống báo đến cho sysadmin có cố xảy Tầm quan trọng giám sát mạng Giám sát mạng thực việc cần thiết cơng việc Khơng tính an tồn bảo mật liệu, giám sát mạng giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết hệ thống gặp cố, đảm bảo tính thơng suốt tồn hệ thống Những tiêu chí giải thích rõ giám sát mạng lại phần quan trọng hệ thống: - Tính bảo mật: Đảm bảo thông tin không bị lộ Là phần quan trọng giám sát mạng, tính theo dõi biến động hệ thống mạng cảnh báo cho quản trị viên biết có cố xảy kịp thời Thơng qua hình giám sát, người quản trị xác định vấn đề khả nghi tìm cách giải phù hợp cho vấn đề - Khả xử lý cố: Khả lợi giám sát mạng Tiết kiệm thời gian chẩn đoán sai lệch mạng, giám sát viên biết xác thiết bị có vấn đề xử lý cách nhanh trước người dùng mạng phát - Tiết kiệm thời gian tiền bạc: Nếu khơng có phần mềm giám sát nhiều thời gian để tìm kiếm sửa lỗi hệ thống mà lẽ vài giây để sửa lỗi Điều khơng tốn thêm chi phí mà làm giảm suất lao động Ngược lại, nhờ có phần mềm giám sát, vấn đề nhanh chóng tìm xử lý hiệu quả, tập trung nhiều vào công việc khác, lợi nhuận công ty gia tăng - Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên theo dõi thiết bị hỏng cần phải thay Giám sát mạng cho người giám sát khả lên kế hoạch sẵn dễ dàng tạo thay đổi cần thiết cho hệ thống mạng Các toán đưa 5.1 Bài toán thứ Giám sát tài nguyên máy chủ - Chúng ta cần giám sát tài nguyên tất máy chủ hàng ngày, hàng để kịp thời phát máy chủ bị tải đưa phương thức giải phù hợp kịp thời - Giám sát tài nguyên máy chủ nghĩa theo dõi tỷ lệ chiếm dụng CPU, dung lượng lại ổ cứng, tỷ lệ sử dụng nhớ RAM, - Chúng ta khơng thể kết nối vào máy để xem số lượng máy nhiều có cách thức kiểm tra khác 5.2 Bài toán thứ ba Hệ thống tự động cảnh báo cố tức thời Bạn có hàng ngàn thiết bị mạng chúng gặp nhiều vấn đề trình hoạt động như: Một host hay services bị tín hiệu, có cố kết nối (login) vào thiết bị nhập sai username password, thiết bị vừa bị khởi động lại (restart) Hệ thống cần thông báo kiện để người quản trị biết kiện vừa xảy Để giải vấn đề bạn dùng ứng dụng phần mềm giám sát máy chủ, lấy thông tin từ máy chủ II Tổng quan nagios Khái niệm Nagios Nagios phần mềm nguồn mở hỗ trợ cho người quản trị mạng việc giám sát Host, Services (DHCP, HTTP, …) số tài nguyên hệ thống dung lượng ổ đĩa, hoạt động CPU, hệ thống mạng Hiểu đơn giản, Nagios hệ thống dùng để giám sát hệ thống, mạng sở hạ tầng Đây hệ thống giám sát Linux hiển thị kết web phổ biến nay, thực tiêu chuẩn công nghiệp để theo dõi sở hạ tầng cơng nghệ thơng tin Tính Nagios Cộng đồng nguồn mở: Với hàng triệu người dùng tồn giới, hàng nghìn plugin addons, cộng đồng Nagios tài sản mạnh mẽ cho nhu cầu hỗ trợ phát triển bạn Lên kế hoạch nâng cấp sở hạ tầng trước hệ thống lỗi thời gây lỗi • Giải vấn đề phát dấu hiệu • Tự động thực chữa lỗi dị tìm phát lỗi • Phối hợp với hoạt động team IT • Đảm bảo vấn đề sở hạ tầng IT ảnh hưởng tới hệ thống cơng ty • Nguyên lí làm việc Nagios Bước 1: Thu thập thơng tin Bước 2: Xư lí thơng tin Bước 3: Báo kết Giao thức giám sát mạng SNMP SNMP– Simple Network Management Protocol (Giao thức quản lý mạng đơn giản) Về chất SNMP tập thao tác cho phép người quản trị hệ thống thay đổi trạng thái thiết bị (có hỗ trợ SNMP) Một thiết bị hiểu hoạt động theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý nghĩa là: theo dõi, lấy thông tin, thông báo, tác động để hệ thống hoạt động ý muốn Ví dụ số khả phần mềm SNMP: + Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận + Lấy thơng tin máy chủ có ổ cứng, ổ cứng trống + Tự động nhận cảnh báo switch có port bị down + Điều khiển tắt (shutdown) port switch SNMP thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, ADSL gateway, số phần mềm cho phép quản trị SNMP Các thành phần SNMP Kiến trúc SNMP bao gồm thành phần: trạm quản lý mạng (network management station) thành tố mạng (network element) Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ra? Nếu station lấy thơng tin từ element station có thơng tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước Khái niệm SNMP agent: SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Nói cách khác, Application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với Các ví dụ minh họa sau làm rõ khái niệm này: + Để dùng máy chủ (station) quản lý máy (element) chạy HĐH Windows thông qua SNMP bạn phải: cài đặt phần mềm quản lý SNMP (application) máy chủ, bật SNMP service (agent) máy + Để dùng máy chủ (station) giám sát lưu lượng router (element) bạn phải: cài phần mềm quản lý SNMP (= application) máy chủ, bật tính SNMP (agent) router 3.1 Object ID Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object Ví dụ: Máy tính cung cấp thơng tin: tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … + Router cung cấp thơng tin: tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … + Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) Ví dụ: Muốn lấy tên PC chạy Windows, tên PC chạy Linux tên router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0, agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà khơng hiểu (khơng hỗ trợ) khơng trả lời Một ưu điểm SNMP thiết kế để chạy độc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta dùng SNMP application để lấy thông tin loại device hãng khác 3.2 Object Access Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc object có quyền READ_WRITE thay đổi giá trị Ví dụ: Tên thiết bị (sysName) READ_WRITE, thay đổi tên thiết bị thơng qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY thay đổi số port 3.3 Management Information Base MIB (cơ sở thơng tin quản lý) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB 3.4 Các phương thức SNMP Giao thức SNMP có phương thức hoạt động bản, tương ứng với loại tin sau: Hình 2.2.2.5: Bảng phương thức SNMP Mỗi tin có chứa OID biết object mang OID GetRequest cho biết muốn lấy thơng tin object OID GetResponse cho biết mang giá trị object OID SetRequest muốn thiết lập giá trị cho object OID Trap thơng báo kiện xảy object Hệ thống Nagios gồm hai phần 4.1 Nagios core - Nagios core cơng cụ giám sát cảnh báo - Nagios core xem lịch trình kiện bản, xử lý kiện quản lý thông báo cho phần tử theo dõi Nó khắc họa sooss API (Application Programming Interface_Giao diện lập trình ứng dụng) sử dụng để mở rộng khả để thực nhiệm vụ bổ sung, thực tiến trình viết C lý hiệu suất, thiết kế để chạy tự nhiên hệ thống Linux/* nix 4.2 Nagios Plugins - Nagios plugins phần mở rộng độc lập để Nagios Core cung cấp mức độ thấp cách theo dõi điều tất thứ với Nagios Core Plugins hoạt động ứng dụng độc lập, thương thiết kế để thực thi Nagios Core - Plugins xử lý đối số dòng lệnh, doanh nghiệp thực kiểm tra, sau trả lại kết cho Nagios Core để xử lý tiếp Plugin biên dịch nhị phân (viết C, C++, …) thực thi (Perl, PHP, …) Hướng dẫn cài đặt Nagios máy chủ 5.1 Installation Đầu tiên: server1 cài đặt Nagios package - Trong terminal gõ lệnh sau ấn Enter sudo apt install nagios3 nagios-nrpe-plugin 10 - Tiếp theo, server2 gõ lệnh: sudo apt install nagios-nrpe-server 11 5.2 Configuration Đầu tiên, tạo tệp cấu hình máy chủ cho server2 Hãy chạy lệnh server1 terminal nhấn Enter: sudo cp /etc/nagios3/conf.d/localhost_nagios2.cfg \ /etc/nagios3/conf.d/server02.cfg - Sửa file server02.cfg: sudo gedit /etc/nagios3/conf.d/server02.cfg - hostname sửa /etc/hosts (sửa = lệnh: sudo gedit /etc/hosts) - Server1: IP 192.168.12.139 hostname: server1 - Server2: IP 192.168.12.133 hostname: server2 12 define host { use host_name alias address generic-host server2 Server 192.168.12.133 } # Define a service to check the disk space of the root partition # on the local machine Warning if < 20% free, critical if # < 10% free space on partition 13 define service { use host_name service_description check_command generic-service server2 Disk Space check_all_disks!192.168.12.133 } - Khởi động lại service (khởi tạo service sudo /etc/init d/nagios3 start) sudo systemctl restart nagio3.services * Thiết lập NRPE để kiểm tra dung lượng ổ đĩa server2 - Ở server1 thêm dịch vụ kiểm tra (service) vào /etc/nagios3/conf.d/server02.cfg (sudo gedit /etc/nagios3/conf.d/server02.cfg) define service { use host_name service_description check_command generic-service server2 nrpe-disk check_all_disks!192.168.12.133 } 14 file - Ở server2 sửa file /etc/nagios/nrpe.cfg (sudo gedit /etc/nagios/nrpe.cfg) thêm địa ip server1 cho phép sử dụng plugin allowed_hosts=192.168.12.131 - Thêm vào file nrpe.cfg lệnh: command[check_all_disks] = /usr/lib/nagios/plugins/check_disk -w 20% -c 10% -e 15 - - Sau khởi động lại service server2 sudo systemctl restart nagios-nrpe-server.service 16 - Đồng thời khởi động lại service nagios server1 sudo systemctl restart nagios3.service 17 - Truy cập http://192.168.12.131/nagios3 (user: nagiosadmin pass: 1) Trang chủ nagios trình duyệt web 18 Các host quản lí nagios 19 Dịch vụ host Hàng đợi lập lịch cho service 20 ... báo, cảnh báo cho người quản trị hệ thống biết có nguy cố có cố diển hệ thống Vậy hệ thống mạng, người ta thường giám sát cách náo giám sát hệ thống mạng? Trong hệ thống mạng, người ta thường giám... rõ giám sát mạng lại phần quan trọng hệ thống: - Tính bảo mật: Đảm bảo thông tin không bị lộ Là phần quan trọng giám sát mạng, tính theo dõi biến động hệ thống mạng cảnh báo cho quản trị viên biết... người quản trị mạng việc giám sát Host, Services (DHCP, HTTP, …) số tài nguyên hệ thống dung lượng ổ đĩa, hoạt động CPU, hệ thống mạng Hiểu đơn giản, Nagios hệ thống dùng để giám sát hệ thống, mạng