Giám sát là công việc cần thiết cho các doanh nghiệp để đảm bảo hệ thống hoạt động hiệu quả. Nếu không được thực hiện đúng cách, việc giám sát các khía cạnh khác nhau của IT Infrastructure có thể khá phiền phức và gây ra rất nhiều khó khăn. Bất kể quy mô của công ty lớn hay nhỏ đều không thể bỏ qua nhu cầu giám sát hệ thống của công ty đó.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU TRIỂN KHAI GIẢI PHÁP GIÁM SÁT MẠNG DOANH NGHIỆP Mà NGUỒN MỞ OBSERVIUM Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Phàng Tú Linh Lớp: AT13EU Người hướng dẫn: KS Nguyễn Mạnh Thắng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU TRIỂN KHAI GIẢI PHÁP GIÁM SÁT MẠNG DOANH NGHIỆP Mà NGUỒN MỞ OBSERVIUM Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Phàng Tú Linh Lớp: AT13EU Người hướng dẫn: KS Nguyễn Mạnh Thắng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT ADSL CDP EDP FCAPS FDP ISO LLDP MIB MPLS OID PagP SNMP TCP/IP VPN XML Simple Network Management ProtocoL Cisco Discovery Protocol Extreme Discovery Protocol Fault Configuration Accounting Performance Security Foundry Discovery Protocol International Standard Organization Link Layer Discovery Protocol Management Information Base Multiprotocol label switching Object ID Port Aggregation Protocol Simple Network Management Protocol Transmission Control Protocol Virtual private network eXtensible Markup Language DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU LỜI CẢM ƠN Trong trình thực đồ án tốt nghiệp này, em nhận giúp đỡ tận tình cán hướng dẫn KS Nguyễn Mạnh Thắng– Giảng viên Khoa An toàn thông tin Học viện Kỹ thuật Mật Mã Em xin gửi lời cảm ơn đến thầy cô Học viện Kỹ thuật Mật Mã, đặc biệt thầy cô khoa An tồn thơng tin cung cấp kiến thức bổ ích, kiến thức sở tảng để em hoàn thành nghiên cứu đồ án Xin cảm ơn tất người tạo điều kiện tốt để em hoàn thành đồ án tốt nghiệp này! Hà Nội, ngày 25 tháng 11 năm 2021 Sinh viên Phàng Tú Linh LỜI MỞ ĐẦU Giám sát công việc cần thiết cho doanh nghiệp để đảm bảo hệ thống hoạt động hiệu Nếu không thực cách, việc giám sát khía cạnh khác IT Infrastructure phiền phức gây nhiều khó khăn Bất kể quy mơ cơng ty lớn hay nhỏ bỏ qua nhu cầu giám sát hệ thống cơng ty Việc giám sát cung cấp cho người làm công tác nhìn rõ nét dịch vụ, ứng dụng, thiết bị chạy network khả theo dõi hiệu suất tài nguyên Việc tạo điều kiện để quản lý tích cực ứng phó với cố chúng xảy Đồ án có mục tiêu triển khai hệ thống giám sát mạng mã nguồn mở cho doanh nghiệp nhằm cảnh báo lỗi, vấn đề cố vào cải thiện khắc phục hệ thống Để đạt mục tiêu đề đồ án cần thực nhiệm vụ: − Hệ thống lại kiến thức giám sát mạng − Nắm cách thức hoạt động hệ thống giám sát mạng − Triển khai giải pháp giám sát mạng mã nguồn mở cho cá nhân đơn vị doanh nghiệp − Đánh giá ưu điểm giải pháp so với giải pháp có định hướng phát triển đồ án Đồ án tốt nghiệp trình bày thành ba chương với nội dung sau: − Chương 1: Tổng quan giám sát mạng phương thức hỗ trợ giám sát mạng Trình bày tìm hiểu, phân tích, đánh giá giải pháp có thực tế, từ đưa ưu nhược điểm hệ thống − Chương 2: Giới thiệu phần mềm mã nguồn mở Observium Tìm hiểu, đánh giá q làm rõ cách thức hoạt động công cụ tảng mã nguồn mở Observium 10 c) Tài nguyên Storage Hình 3.35 Tài nguyên Storage Storage giám sát phân vùng cụ thể, thấy % sử dụng phân vùng 3.4.3 Giám sát Port Devices Hình 3.36 Thơng tin Port Devices Như hình Devices Switch Cisco thấy lượng Traffic cổng, tốc độ đường truyền 63 3.4.4 Cảnh báo cố a) Cảnh báo trạng thái Devices bị Down hay Up Hình 3.37 Cảnh báo Device Down Có thể thấy thiết bị bị Down hiển thị cảnh báo, trạng thái thiết bị khác b) Cảnh báo % CPU sử dụng vượt 90% Hình 3.38 Cảnh báo CPU vượt 90% Thiết lập cảnh báo CPU quan trọng, tác vụ nặng gây tượng giật lag nặng server bị sập đột Hay CPU đáp ứng nhu cầu hoạt động tần suất cao làm giảm tuổi thọ hiệu xuất CPU 64 c) Cảnh báo dung lượng sử dụng Disk vượt 90% Hình 3.39 Cảnh báo dung lượng vượt 90% Khi dung lượng ổ đĩa vượt 90%, người quản trị cần có giải pháp nâng cấp dọn dẹp, trước người dùng phàn nàn liệu họ d) Cảnh báo nhiệt độ vượt ngưỡng cho phép Hình 3.40 Cảnh báo nhiệt độ Kiểm tra trạng thái cảm biến nhiệt độ thiết bị, tránh cố đáng tiếc xảy nhiệt độ cao gây hư hỏng vĩnh viễn thiết bị e) Cảnh báo lưu lượng mạng vượt 85% Hình 3.41 Cảnh báo lưu lượng mạng 65 Với đơn vị yêu cầu độ trễ thấp việc lưu lượng mạng vượt 85% ảnh hưởng đến công việc, người quản trị cần có phương án nâng cấp thiết lập giải pháp phù hợp cho lưu lượng mạng f) Giám sát cổng mạng mở không hoạt động Hình 3.42 Cảnh báo Port mở khơng sử dụng Việc Router Switch kết nối với dây mạng, không hoạt động cảnh báo theo dõi để người quản trị khắc phục cố cách nhanh số lượng port nhiều g) Cảnh báo online qua ứng dụng Telegram 66 Hình 3.43 Cảnh báo Online qua Telegram Trong hình thấy thời gian cảnh báo đưa cảnh báo Memory vượt 80% Các thông số cần quan tâm phần message gửi bao gồm: − Entity: loại cảnh báo thời gian − Metrics: số liệu cảnh báo − Device: thiết bị − Location: vị trí thiết bị − Device Uptime: Trạng thái thiết bị 3.5 Kết luận chương Triển khai hệ thống giám sát mã nguồn mở Observium theo mô hình tập trung thành phần Observium triển khai Server giúp việc vận hành nhanh chóng xác hiệu quả, giảm số lượng server vật lý Bên cạnh việc theo dõi thơng tin thiết bị giúp người quản trị nâng cao khả quản lý, giảm thời gian tìm kiếm thủ công, xử lý cố nhanh 67 KẾT LUẬN Kết đạt Nghiên cứu, tìm hiểu xây dựng hệ thống giám sát mạng dựa phần mềm nguồn mở Observium Đồ án thực thành công mô hình giám sát mạng sử dụng phần mềm Observium đáp ứng yêu cầu quản trị mạng hệ thống bao gồm: − Quản lý liệu quan trọng, thông tin thiết bị hệ thống kịp thời xác − Xây dựng thành công chế cảnh báo online hiển thị cảnh báo hình tiện ích quan trọng cho việc quản trị Hạn Chế − Khi triển khai server ảo hóa số lượng server vật lý giảm server lý gặp cố tắt đột ngột server giám sát khơng cịn hoạt động − Phát cảnh báo giả, dẫn đến việc cảnh báo cảnh báo giả xuất Hướng phát triển Người quản trị cần trau dồi kỹ kiến thức quản trị mạng, mạng máy tính cách thức tổ chức, xây dựng hệ thống giám sát quy hoạch hệ thống Nghiên cứu phát triển Raspberry Pi giải pháp tiết kiệm lượng giám sát thiết bị IOT 68 TÀI LIỆU THAM KHẢO [1] Observium Document https://docs.observium.org/ [2] Wikimedia https://vi.wikipedia.org/wiki/SNMP [3] Tài liệu hướng dẫn Cisco https://www.cisco.com/c/en/us/solutions/automation/what-is-networkmonitoring.html [4] Tài liệu hướng dẫn Dell http://www1.ap.dell.com/content/topics/global.aspx/sitelets/solutions/manage ment/server_monitor?c=sx&l=en 69 PHỤ LỤC Cấu hình hệ thống − Sử dụng hệ điều hành Ubuntu server 20.04 − Sử dụng quyền root Bước Cập nhật hệ thống , cài đặt PHP module cần thiết sudo apt update sudo apt -y install wget php php{pear,cgi,common,curl,mbstring,gd,mysql,bcmath,imap,json,xml,snmp,fpm,zip} Bước Cấu hình PHP – FPM : chỉnh sửa time zone file php.ini sudo nano /etc/php/*/fpm/php.ini sudo nano /etc/php/*/cli/php.ini − Chỉnh sửa file date.timezone phần [date] Bước Khởi động lại PHP service sudo systemctl restart php*-fpm.service Bước 4: Download cài đặt phiên Observium − Trước tiên tạo thư mục cho Observium /opt/Observium mkdir -p /opt/observium cd /opt − Sau Download Observium từ trang chủ wget http://www.observium.org/observium-community-latest.tar.gz tar zxvf observium-community-latest.tar.gz Bước 5: Cấu hình MariaDB cho Observium − MariaDB cung cấp tiện ích mysql_secure_installation để hồn thành bước cài đặt cấu hình bảo mật sudo mysql_sercure_intrallation 70 − mysql_secure_installation cho phép thiết lập mật người dùng root MariaDB, cài đặt bảo mật cho MariaDB cách xóa người dùng ẩn danh, vơ hiệu hóa Remote Mysql xóa sở liệu test − Đăng nhập vào MariaDB tạo sở liệu cho Observium - Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y mysql -u root -p create database observium; grant all privileges on observium.* to observium@localhost IDENTIFIED by "Your-Password"; flush privileges; − Tạo tệp cấu hình cho Observium sudo cp /opt/observium/config.php.default /opt/observium/config.php − Chỉnh sửa tệp để kết nối sở liệu sudo nano /opt/observium/config.php / Database config - This MUST be configured $config['db_extension'] = 'mysqli'; $config['db_host'] = 'localhost'; $config['db_user'] = 'observium'; $config['db_pass'] = 'Your-Password'; − Tạo thư mục rrd and logs sudo mkdir /opt/observium/{rrd,logs} − Thay đổi quyền thư mục sudo chown -R observium:observium /opt/observium/ sudo chmod -R 775 /opt/observium/ − Cấu hình SNMPD 71 sudo cp /opt/observium/snmpd.conf.example /etc/snmp/snmpd.conf sudo nano /etc/snmp/snmpd.conf com2sec readonly default 0bservium sudo systemctl restart snmpd 72 Bước 6: Cấu hình Apache touch /etc/apache2/sites-available/observium.conf ln -s /etc/apache2/sites-available/observium.conf /etc/apache2/sitesenabled/observium.conf nano /etc/apache2/sites-available/observium.conf − Tạo tệp có tên Observium.conf − Sau chỉnh sửa theo mẫu sau: ServerAdmin admin@yourdomain.com DocumentRoot /opt/observium/html/ ServerName your-domain.com ServerAlias www.your-domain.com Options FollowSymLinks AllowOverride All Order allow,deny allow from all − Khởi động lại Apache Webserver sudo a2enmod rewrite sudo a2ensite observium.conf sudo systemctl restart apache2.service Bước 7: Cấu hình giao diện Observium Web cd /opt/observium sudo /discovery.php -u 73 − Sau chạy lệnh hình hiển thị sau: _ _ _ / _ \ | | _ _ _ (_) _ _ _ _ | | | || '_ \ / | / _ \| ' |\ \ / /| || | | || '_ ` _ \ | |_| || |_) |\ \| /| | \ V / | || |_| || | | | | | \ _/ |_. / | _/ \ _||_| \_/ |_| \ ,_||_| |_| |_| Observium Community Edition 20.9.10731 https://www.observium.org Install initial database schema done Updating database/file schema 416 -> 417 # (db) Done (0s) 417 -> 418 # (db) Done (0s) − Thêm người dùng truy cập vào Observium theo cú pháp sau adduser.php [email] − User access Levels Observium - Disabled (This user disabled) - Normal User (This user has read access to individual entities) - Global Read (This user has global read access) - Global Secure Read (This user has global read access with secured info) - Global Secure Read / Limited Write (This user has secure global read access with scheduled maintenence read/write.) − Ví dụ: Thêm User Admin với phân quyền theo Level 10 sudo /adduser.php admin password 10 Observium CE 20.9.10731 Add User Bước 8: Truy cập vào Observium 74 Hình Màn hình đăng nhập Observium Thiết lập cảnh báo qua Telegram: Telegram ứng dụng nhắn tin có sẵn cho nhiều tảng khác nhau, để sử dụng công cụ truyền tải thông báo cần có tài khoản Telegram, Telegram Bot Các bước để tạo Telegram bot bật thông báo: Đăng ký tài khoản Telegram: cài đặt ứng dụng Telegram Desktop số bước thực ứng dụng Desktop Tạo Telegram Bot tạo telegram bot với BotFather tạo nói chuyện thơng qua lệnh /Newbot, yêu cầu chọn tên người dung cho bot ra.Khi kết thúc nhận Token: 110201543:AH8q3dGK2f2vLZVgbRfLTjQPySe2yRaJHs Tạo nhóm người dung thêm Bot tạo vào nhóm nhập lệnh /start Tim Chat identity nhóm chat theo đường link: "https://api.telegram.org/bot110201543:AH8q3dGK2f2vLZVgbRfLTjQPySe2yRaJHs/get Updates?offset=0"; echo Chuỗi Json hiển thị với danh sách id tin nhắn: 75 {"ok":true,"result":\[{"update_id":382866198, "message":{"message_id":2,"from": {"id":123456784,"first_name":"Linh","last_name":"Stupalov","username":"stupal ov"},"chat": {"id":123456784,"first_name":"Linh","last_name":"Stupalov","username":"stupal ov","type":"private"},"date":1459367993,"text":"\/start start"}}, {"update_id":382866199, "message":{"message_id":3,"from": {"id":123456784,"first_name":"Mike","last_name":"Stupalov","username":"stupal ov"},"chat":{"id":487654321,"title":"TestGroup","type":"group"},"date":1459368048,"text":"\/sta rt"}}]} 76 Tìm chuỗi "chat":{"id":-487654321 Sau Add contact theo thơng số thu thập Hình Cảnh báo qua Telegram 77 ... thức giám sát mạng − Nắm cách thức hoạt động hệ thống giám sát mạng − Triển khai giải pháp giám sát mạng mã nguồn mở cho cá nhân đơn vị doanh nghiệp − Đánh giá ưu điểm giải pháp so với giải pháp. .. PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU TRIỂN KHAI GIẢI PHÁP GIÁM SÁT MẠNG DOANH NGHIỆP Mà NGUỒN MỞ OBSERVIUM Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên... thiệu phần mềm mã nguồn mở Observium Tìm hiểu, đánh giá q làm rõ cách thức hoạt động công cụ tảng mã nguồn mở Observium 10 − Chương 3: Triển khai giải pháp giám sát mạng mã nguồn mở Observium Chương