TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI BÁO CÁO BÀI TẬP LỚN MÔN MẠNG SỐ VÀ TRUYỀN DỮ LIỆU Đề tài Tìm hiểu cơng cụ Zabbix, SNMP mơ quản trị hệ thống mạng Giảng viên hướng dẫn: TS.Trần Hoàng Hải Trần Văn Hùng 20173153 Nguyễn Hữu Trung 20173420 Mục lục I Giới thiệu II Định nghĩa A Zabbix B SNMP III Zabbix A Các thành phần Zabbix B Hoạt động Zabbix C Chức D Ưu nhược điểm IV SNMP A Hoạt động SNMP B Bảo mật cho thiết bị SNMP V Mô SNMP GNS3 A Sơ đồ mạng B Cấu hình Router RIP C Thiết lập cho Cloud D Cài đặt SNMP VI Kết luận VII Tài liệu tham khảo I Giới thiệu Để giúp doanh nghiệp quản lý thông tin mạng bảo mật liệu cách dễ dàng, hiệu quả, nhiều phần mềm phát triển Tuy nhiên, để tối ưu web, bạn nên sử dụng giải pháp toàn diện thay sử dụng nhiều cơng cụ Zabbix phần mềm hồn hảo doanh nghiệp giới sử dụng II Định nghĩa Zabbix Zabbix phần mềm mã nguồn mở công bố lần đầu 2001, có chức giám sát dịch vụ mạng tài nguyên công nghệ khác máy chủ, phần cứng, cách nhanh chóng, hiệu Kết phân tích, thống kê số liệu thể cách trực quan; thông báo vấn đề tiềm ẩn cập nhật xác kịp thời Tính đến nay, Zabbix tảng nhiều cơng ty có quy mơ lớn sử dụng theo dõi thu thập số thực từ hàng triệu server toàn giới Zabbix cung cấp cho người dùng phiên tính phí trả phí, chiến lược giúp hệ thống trở lên thân thiện với phân khúc khách hàng Zabbix thực giám sát vấn đề nhiệt độ máy chủ, công tắc định tuyến, thông qua SNMP B SNMP SNMP viết tắt từ Simple Network Monitoring Protocol (tiếng Việt gọi Giao thức giám sát mạng đơn giản) Nó giao thức để truyền thông tin quản lý mạng, đặc biệt sử dụng mạng LAN, tùy thuộc vào phiên chọn A Tính hữu ích quản trị mạng đến từ thực tế cho phép thu thập thông tin thiết bị kết nối mạng theo cách chuẩn hóa nhiều loại phần cứng phần mềm Hầu khơng có quản trị viên mạng từ bỏ SNMP Thay vào đó, hầu hết họ tin tưởng vào gần tất loại thiết bị từ nhiều nhà sản xuất khác hỗ trợ SNMP, giúp họ giám sát tồn diện nhờ cơng nghệ SNMP Các phiên giao thức SNMP: ● Hiện tại, có ba (03) phiên SNMP Phiên phát triển nhanh vào cuối năm 80 quản trị mạng thiếu công cụ quản trị mạng phù hợp không phụ thuộc vào nhà sản xuất phần cứng ● SNMP v1 định nghĩa vào năm 1988 dựa SGMP (RFC 1028) Sau đó, chấp nhận sử dụng rộng rãi Nó sử dụng ngày nay, gần 30 năm sau, coi gần vĩnh cửu CNTT SNMP v1 cung cấp chức để thăm dò liệu tương đối dễ sử dụng Nó khơng tạo nhiều chi phí khơng bao gồm thuật tốn mã hóa Vì vậy, lý bảo mật, sử dụng SNMP v1 mạng LAN Hạn chế lớn kiến trúc đếm 32 bit (32-bit Counter Architecture), không đủ cho mạng gigabyte ngày lớn ● Nếu người dùng muốn quản lý mạng mạng WAN, giao thức CMISE / CMIP giao thức phù hợp để sử dụng ● BI SNMP v2 hỗ trợ đếm 64 bit gửi liệu quan trọng dạng văn (Text), khơng thực tăng cường bảo mật Và người dùng bắt gặp SNMP v2, hầu hết "SNMP v2c" mà nhà sản xuất nhà mạng nói đến, với chữ "c" viết tắt từ "cộng đồng - Community" Hai phiên SNMP v2 khác tồn tại, SNMP v2p SNMP v2u, chúng triển khai số trường hợp hoi Zabbix A Các thành phần Zabbix ● Server Zabbix: Chịu trách nghiệm kiểm tra hoạt động dịch vụ từ xa, thu thập thông tin, lưu trữ liệu, làm nguồn để cài đặt phát triển thao tác giám sát hệ thống, đưa báo cáo ● Zabbix Proxy: server có vai trị quản lý lớp mạng hệ thống từ xa Bằng cách thu thập thông tin thiết bị mạng chuyển tiếp cho máy chủ Zabbix ● Giao diện Web: phát triển tảng mã nguồn PHP, giao diện metro Theo nhận định người sử dụng, giao diện Zabbix tinh tế, dễ sử dụng, bắt mắt, số liệu xếp cách trật tự, dễ chịu với người xem ● Zabbix Agent: chương trình để cài đặt lên máy chủ thiết bị phía client Qua đó, hệ thống lấy thơng tin cần thiết từ máy chủ khách hàng qua kết nối máy chủ Zabbix, nhằm kiểm tra tình trạng hệ thống theo nhu cầu quản trị viên ● B Hoạt động Zabbix Thực chức giám sát toàn diện ● Giám sát hệ thống: Là việc theo dõi số liệu dung lượng, tốc độ hạ tầng CPU, Ram, ổ cứng, nhằm đảm bảo tài nguyên bạn đủ để sử dụng Tránh trường hợp gây ổn định, khởi động lại hệ thống Như hosting chạy hệ điều hành windows nên sử dụng đến giới hạn tài nguyên 80% để đảm bảo hoạt động diễn bình thường ● Giám sát mạng: thường sử dụng với cơng ty sử dụng giải pháp mạng điện tốn đám mây ● Giám sát bảo mật: Bao gồm tường lửa, phần mềm chống DDOS, mật khẩu, lưu, phục hồi hệ thống bảo mật nhà cung cấp cài đặt sẵn giải pháp mạng Báo cáo q trình hoạt động cơng cụ này, ghé thăm mã độc, đường link chứa nhiều mã độc truy cập vào trang, ● Giám sát web: chức phát triển cao với nhu cầu kiểm soát người dùng Nó đưa số liệu thời gian tải trang, tốc độ load, thời gian phản hồi, ● Theo dõi nhật ký: trình thu thập, lưu trữ, truy vấn liệu Bạn theo dõi Nginx thông qua nhật ký 500x, lỗi PHP, Ngồi ra, bạn phát triển chức cách sử dụng mã nguồn mở ELK stack để đạt logstash, ,elasticsearch (lưu trữ + tìm kiếm), kibana (hiển thị) Phân tích lưu lượng Là cơng việc đếm ip, pv uv Bạn sử dụng công cụ awk sed xxx, công cụ Google để phát triển mã nhúng, piwwiki để phân tích lưu lượng truy cập liên quan Cơng việc giúp người sử dụng theo dõi hoạt động trang web, số lượng traffic, chất lượng lượt ghé thăm, qua đánh giá hiệu chiến lược marketing vấn đề cần thay đổi C Chức Visualization Đây giao diện cung cấp cho bạn cách trình bày web tổng quan dự môi trường internet sản phẩm bạn, bao gồm: ● Widget-based dashboards ● Graphs ● Network maps ● Slideshows ● Drill-down reports Problem Detection Phát vấn đề số, với ưu điểm như: ● Xác định lỗi nhanh linh hoạt ● chia danh mục vấn đề chưa giải ● Tìm kiếm ngun nhân ● Dự đốn xu hướng Notification and Remediation Chức thông báo, khởi động phát vấn đề gửi thông báo đến thiết bị cài đặt từ trước Người sử dụng cài đặt mức độ thơng báo, thời gian lặp lại Security and Authentication Bảo vệ liệu bạn nhiều cấp độ, đảm bảo an ninh liệu tối đa, bao gồm: ● Mã hóa mạnh mẽ tất thơng tin có Zabbix ● Sử dụng phương pháp xác thực người dùng : Mở LDAP, Active Director ● Mã Zabbix mở để kiểm tra bảo mật Metric Collection Đây chức thu thập liệu từ hệ thống, máy chủ; tính tốn tổng hợp thơng số; giám sát website người dùng cuối, phương pháp: Multi-platform Zabbix Agent; SNMP IPMI Agent Effortless Deployment Cung cấp mẫu out of the box, cho phép bạn tạo mẫu, sử dụng hàng trăm mẫu templates phát triển cộng đồng mở, giám sát hàng nghìn thiết bị cách sử dụng mẫu cấu hình tương tự; tiết kiệm thời gian thiết lập cho người dùng cách linh động, hiệu Auto - Discovery Được biết đến chức tự động thêm thao tác thay đổi / thêm/ xóa Với chức phân cấp: Network discovery: quét thông số internet trạng thái IP, thời gian hoạt động không hoạt động, cách định kỳ theo lập trình người sử dụng ● Low-level discovery: tự động tạo mục, trường biểu đồ cho phần khác hệ thống ● Auto-registration of the active agents: thực chức ghi nhận theo dõi agent hoạt động phương thức tự động APi Zabbix Đây chức quan trọng nhất, cho phép Zabbix thu thập thơng tin từ nhiều thiết bị cách tích hợp hệ thống với phần môi trường công nghệ thơng tin Với ưu điểm có sẵn 200 phương pháp khác để tự động quản lý Zabbix qua API Ngồi ra, chức cịn giúp Zabbix tích hợp với phần mềm bên thứ ba, thực chức Configuration Management ticketing Systems cách dễ dàng; truy xuất quản lý cấu hình liệu lịch sử D Ưu nhược điểm Ưu điểm ● Đây công cụ mã nguồn mở, dễ phát triển mở rộng theo ý người dùng Chi phí đầu tư ban đầu thấp ● Thực chức giám sát toàn diện thiết bị phần cứng dịch vụ mạng ● Hỗ trợ tốt máy chủ đặt hệ điều hành Linux ● Giao diện thân thiện đẹp mắt ● Phân quyền user linh động dễ thực ● Thông báo cố nhanh chóng qua email app ● Các chức theo dõi thống kê thực chủ động, dễ thiết lập sửa đổi ● Sở hữu tài nguyên công cụ lớn với nhiều plugin hỗ trợ cho dịch vụ hệ thống khác ● Có tính chứng thực người dùng ● Kết trả dạng biểu đồ trực quan, dễ phân tích đánh giá Nhược điểm ● Zabbix không hỗ trợ giao diện web mobile ● Thiết kế template/alerting rule hệ thống người dùng đánh giá khơng thân thiện đơi u cầu cao kiến thức code người dùng ● 10 ● Sẽ gặp tình trạng ổn định vấn đề hiệu suất PHP Database sử dụng hệ thống mạng lớn 1000+ node IV SNMP Hoạt động SNMP Một mạng thường có máy tính máy chủ chạy phần mềm giám sát Nó chủ thể quản lý “Managing Entity” Một mạng có vài, nhiều, chí thực nhiều, thiết bị khác: thiết bị chuyển mạch (Switch), định tuyến (Router), máy trạm (Client), giá đỡ máy chủ (Server rack), máy in (Printer), máy pha cà phê (Coffee machine) thứ khác cần giám sát Chúng thiết bị quản lý “Managed devices” Tin nhắn SNMP gửi nhận Trình quản lý “Managers” tác nhân “Agents” Thơng thường, trình quản lý SNMP Manager mạng cài đặt thực thể quản lý tác nhân SNMP cài đặt thiết bị quản lý A Về bản, việc truyền tin nhắn SNMP so sánh với giao tiếp thông thường máy khách máy chủ, cung cấp công nghệ kéo đẩy (Pull and Push Technologies) Công nghệ kéo (tiếng Anh viết “Pull” “Poll” Technologies) loại giao tiếp phổ biến ứng dụng khách, chẳng hạn phần mềm quản lý mạng thực thể quản lý, gửi yêu cầu thu thập phản hồi từ máy chủ thiết bị quản lý Đối tác 11 nó, cơng nghệ đẩy “Push Technology”, cho phép thiết bị quản lý “nói” gửi tin nhắn SNMP có kiện Ví dụ, giao thức SNMP, yêu cầu GET từ trình quản lý SNMP (máy khách) tn theo mơ hình kéo, bẫy SNMP Trap "đẩy" tác nhân SNMP Agent (máy chủ) mà khơng có u cầu trước Các loại tin nhắn SNMP: Có nhiều loại thơng báo SNMP khác sử dụng để thiết lập giám sát mạng qua SNMP: ● GetRequest - Đây loại tin nhắn SNMP phổ biến mà trình quản lý SNMP gửi để yêu cầu liệu Thiết bị mục tiêu trả giá trị yêu cầu với tin nhắn phản hồi “Response” ● GetNextRequest - Trình quản lý SNMP gửi loại tin nhắn để khám phá thông tin có sẵn từ thiết bị Bằng cách OID 0, trình quản lý tiếp tục gửi yêu cầu cho liệu có sẵn khơng cịn liệu “tiếp theo” Bằng cách này, người dùng khám phá tất liệu có sẵn thiết bị định họ khơng có kiến thức hệ thống thiết bị phản hồi ● GetBulkRequest - Được thêm vào SNMP Phiên 2, phiên hơn, tối ưu hóa yêu cầu GetNextRequest Phản hồi trưng cầu chứa nhiều liệu theo yêu cầu cho phép Về bản, cách để thực số GetNextRequests lúc, cho phép người dùng tạo danh sách tất liệu thơng số có sẵn ● SetRequest - Đây lệnh trình quản lý khởi xướng để đặt “Set” thay đổi “Change” giá trị tham số thông qua SNMP tác nhân thiết bị hệ thống Loại tin nhắn sử dụng để quản lý cập nhật cài đặt cấu hình thơng số khác Nhưng cẩn thận! Một SetRequest khơng xác làm hỏng hệ thống thiết lập mạng nghiêm trọng ● Response - Phản hồi tin nhắn mà tác nhân thiết bị gửi có Yêu cầu “Request” từ Trình quản lý Khi gửi phản hồi yêu cầu loại GetRequest, gói tin chứa liệu giá trị yêu cầu gửi Trong trường hợp SetRequest, gói tin phản hồi với giá trị thiết lập xác nhận SetRequest hồn thành thành cơng ● Trap(v2) - Một bẫy “trap” gửi (“push out”) tác nhân SNMP mà khơng cần trình quản lý u cầu Thay vào đó, bẫy “trap” gửi theo điều kiện xác định, chẳng hạn trường hợp có lỗi vượt qua ngưỡng đặt trước Nếu người dùng muốn hưởng lợi từ bẫy 12 “trap” để giám sát, ý tưởng tuyệt vời giám sát chủ động, trước tiên họ phải định cấu hình bẫy “trap” với trợ giúp trình quản lý SNMP ● InformRequest - Loại tin nhắn thêm vào SNMP v2 để cung cấp cho trình quản lý khả xác nhận nhận tin nhắn bẫy “trap” tác nhân Một số tác nhân “Agents” cấu hình để tiếp tục gửi bẫy “trap” nhận thông báo ● Report - SNMP v3 cần thiết để sử dụng chức tin nhắn Báo cáo “Report” Chúng cho phép Trình quản lý SNMP xác định loại cố phát tác nhân SNMP Agent từ xa Dựa lỗi phát hiện, SNMP engine cố gắng gửi tin nhắn SNMP sửa “Corrected SNMP Message” Nếu khơng thể, chuyển dấu hiệu báo lỗi cho ứng dụng mà yêu cầu SNMP không thành công gửi [RFC3412] Cách thức truyền tải tin nhắn SNMP: ● Giao thức Quản lý Mạng Đơn giản SNMP phần giao thức Internet Protocol Suit giao thức lớp ứng dụng “Application Layer” (lớp 7) mơ hình OSI ● SNMP sử dụng Giao thức liệu người dùng UDP (UDP - User Datagram Protocol) để truyền tin nhắn thơng điệp Điều cần thiết gói tin UDP packet chuyển từ tác nhân “Agent” đến trình quản lý “Manager” để giám sát thành công Điều thường hoạt động theo mặc định mạng cục cần có cấu hình định tuyến bổ sung phép gói tin truyền qua mạng rộng ● Các tác nhân SNMP Agent nhận yêu cầu UDP Request cổng port 161 Các yêu cầu gửi từ trình quản lý SNMP gửi từ cổng Thơng thường, 161 Các tác nhân Agent gửi bẫy “trap” qua cổng 162 Trình quản lý SNMP nhận bẫy “trap” cổng 162 B Bảo mật cho thiết bị SNMP Được định nghĩa vào năm 2002, SNMP v3 bao gồm ưu điểm SNMP v2c bổ sung giải pháp bảo mật tài khoản người dùng (User Accounts), xác thực (Authentication) mã hóa (Encryption) tùy chọn gói liệu Điều tăng cường bảo mật làm cho SNMP v3 trở thành phiên SNMP đề xuất nói đến bảo mật Tuy nhiên, khiến việc cấu hình trở nên khó khăn hơn, cụ thể quản lý người dùng Do đó, cần nhiều sức 13 mạnh xử lý hơn, đặc biệt với khoảng thời gian giám sát ngắn tạo số lượng lớn tin SNMP SNMP v3 có ba cấp độ bảo mật khác nhau: ● NoAuthNoPriv - Viết tắt từ “No Authentication, No Privacy”, nghĩa “Không xác thực, Không bảo mật” Không cần xác thực tin nhắn khơng mã hóa Vì lý rõ ràng, cấp độ bảo mật nên sử dụng mạng đóng, bảo mật ● AuthNoPriv - Viết tắt từ “Authentication, No Privacy”, nghĩa “Xác thực, Không bảo mật” Tin nhắn gửi phải xác thực để thực hiện; nhiên, chúng khơng mã hóa q trình truyền Về mặt lý thuyết, tác nhân độc hại chặn liệu gửi tác nhân người quản lý trình truyền ủy quyền đưa yêu cầu Nhận (GET request) Đặt (SET request) bổ sung ● AuthPriv - Viết tắt từ “Authentication and Privacy”, nghĩa “Xác thực Bảo mật” Đây cách triển khai SNMPv3 an toàn Tin nhắn SNMP phải xác thực tất liệu mã hóa trình truyền Bằng cách này, tác nhân độc hại bị ngăn không cho gửi yêu cầu Nhận (GET request) Đặt (SET request) riêng họ không cho xem liệu tạo yêu cầu hợp pháp V Mô SNMP GNS3 A Sơ đồ mạng 14 B Cấu hình Router RIP Config Router R1 config terminal int loopback ip address 1.1.1.1 255.255.255.0 exit int f0/0 ip address 192.168.4.1 255.255.255.0 no shutdown exit int f0/1 ip address 192.168.1.1 255.255.255.0 no shutdown exit int s2/2 ip address 192.168.2.1 255.255.255.0 no shutdown exit R2 config terminal int loopback ip address 2.2.2.2 255.255.255.0 exit int f0/0 ip address 192.168.3.2 255.255.255.0 no shutdown exit int s2/2 ip address 192.168.2.2 255.255.255.0 no shutdown exit R3 15 config terminal int loopback ip address 3.3.3.3 255.255.255.0 exit int f0/0 ip address 192.168.3.3 255.255.255.0 no shutdown exit int f0/1 ip address 192.168.4.3 255.255.255.0 no shutdown exit Cấu hình router RIP RIP R1 config terminal router rip version network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 no auto-summary redistribute connected exit RIP R2 config terminal router rip version network 192.168.3.0 network 192.168.2.0 no auto-summary redistribute connected exit RIP R3 16 config terminal router rip version network 192.168.3.0 network 192.168.4.0 no auto-summary redistribute connected exit Kết 17 C Thiết lập cho Cloud 18 Kiểm tra sử dụng ping cmd: Cài đặt SNMP SNMP R1 config terminal snmp-server community public ro snmp-server community private rw snmp-server enable traps snmp snmp-server host 192.168.1.2 traps version public D SNMP R2 config terminal snmp-server community public ro snmp-server community private rw snmp-server enable traps snmp snmp-server host 192.168.1.2 traps version public 19 SNMP R3 config terminal snmp-server community public ro snmp-server community private rw snmp-server enable traps snmp snmp-server host 192.168.1.2 traps version public VI Kết luận Bài báo cáo thực được: ● Tìm hiểu phần mềm quản trị mạng zabbix ● Tìm hiểu giao thức quản trị mạng SNMP ● Thiết lập giao thức SNMP mạng ảo sử dụng phần mềm GNS3 VII Tài liệu tham khảo https://licensesoft.vn/snmp-la-gi.htm https://nhanhoa.com/tin-tuc/zabbix-la-gi.html https://www.youtube.com/watch?v=XT4XrOhy1Tk 20 ... trợ SNMP, giúp họ giám sát tồn diện nhờ cơng nghệ SNMP Các phiên giao thức SNMP: ● Hiện tại, có ba (03) phiên SNMP Phiên phát triển nhanh vào cuối năm 80 quản trị mạng thiếu công cụ quản trị mạng. .. public ro snmp- server community private rw snmp- server enable traps snmp snmp-server host 192.168.1.2 traps version public VI Kết luận Bài báo cáo thực được: ● Tìm hiểu phần mềm quản trị mạng zabbix... mềm quản trị mạng zabbix ● Tìm hiểu giao thức quản trị mạng SNMP ● Thiết lập giao thức SNMP mạng ảo sử dụng phần mềm GNS3 VII Tài liệu tham khảo https://licensesoft.vn /snmp- la-gi.htm https://nhanhoa.com/tin-tuc/zabbix-la-gi.html