11/28/2016 Quản trị mạng hệ thống - Chương Nội dung Chương CÔNG CỤ QUẢN TRỊ MẠNG Các tác vụ quản trị mạng SNMP Công cụ quản trị mạng mã nguồn mở THS TRẦN THỊ DUNG DUNGT T@UIT.EDU.VN Các tác vụ quản trị mạng Các tác vụ quản trị mạng (ISO) Fault management Fault management – Lỗi Configuration management – Cấu hình Accounting management – Tài khoản Performance management – Hiệu Security management – An toàn •Phát hiện, lập, tìm ngun nhân sửa lỗi •Báo cáo cho người dung quản lý •Theo dõi xu hướng liên quan đến lỗi phát Các tác vụ quản trị mạng Các tác vụ quản trị mạng Lưu trữ kiểm soát phiên cấu hình thiết bị mạng/dịch vụ mạng Lưu trữ danh sách tài sản network Ghi lại phiên hệ điều hành ứng dụng sử dụng hệ thống Theo dõi, kiểm sotas việc sử dụng mạng cá nhân hay phịng ban Tìm người sử dụng tài nguyên mạng sai mục đích Configuration management Accounting management 11/28/2016 Quản trị mạng hệ thống - Chương Các tác vụ quản trị mạng Các tác vụ quản trị mạng Theo dõi hiệu mạng Theo dõi thành phần riêng biệt thiết bị, sử dụng băng thông Kiểm tra kết nối Đo thời gian phản hồi (response times) Ghi nhận thay đổi đường định tuyến Quản lý tập trung phân phát username/password Tạo khóa, phân phối lưu trữ khóa mã hóa Phân tích cấu hình thiết bị router, switch, server đối chiếu với sách quy trình an ninh thơng tin Thu thập, lưu trữ kiểm tra security logs Performance management Security management Nội dung Giới thiệu SNMP Các tác vụ quản trị mạng SNMP Công cụ quản trị mạng mã nguồn mở SNMP giao thức ho phép người quản tri quản lý từ xa thành phần thiết bị mạng servers, PCs, routers, switches Các thành phần quản lý mạng Hoạt động SNMP Managed device thành phần chịu trách nhiệm thu thập lưu thông tin quản lý Agent phần mềm managed device Network-management system (NMS) có nhiệm vụ hiển thị thơng tin quản lý, theo dõi kiểm sốt managed devices, có khả liên lạc với agents Management Information Base (MIB) sử dụng để lưu trao đổi thông tin quản trị 11/28/2016 Quản trị mạng hệ thống - Chương Hoạt động SNMP (tt.) Các phiên SNMP •SNMPv1 •SNMPv2c •SNMPv3 SNMP Operation Community Strings Management Information Base Object ID Có loại community String: Read-only (ro) – Cho phép truy cập đến tham số MIB, không cho phép thay đổi giá trị MIB Read-write (rw) – Cho phép truy cập, đọc thay đổi tất đối tượng MIB Cấu hình SNMP Step Cấu hình community string snmp-server community string ro | rw command Step Ghi vị trí SNMP server snmpserver location text Step Ghi người quản trị hệ thống snmpserver contact text Cấu hình SNMP (tt.) Step Định nghĩa ACL cho phép host truy cập đến SNMP Server snmp-server community string access-list-number-or-name Step Xác định host nhận SNMP trap snmp-server host host-id [version {1 | 2c | [auth | noauth | priv]}] communitystring Step Bật chế độ trap SNMP agent snmp-server enable traps notification-types 11/28/2016 Quản trị mạng hệ thống - Chương Kiểm tra cấu hình SNMP Mơ hình sử dụng SNMP Nội dung Cơng cụ quản trị mạng mã nguồn mở Các tác vụ quản trị mạng SNMP Công cụ quản trị mạng mã nguồn mở •Paessler PRTG •Spiceworks •Zabbiz •Nagios •OpenNMS 21 22 Công cụ quản trị mạng mã nguồn mở Công cụ quản trị mạng mã nguồn mở https://www.paessler.com/prtg https://www.spiceworks.com/ Paessler PRTG Spiceworks 23 24 11/28/2016 Quản trị mạng hệ thống - Chương Công cụ quản trị mạng mã nguồn mở Công cụ quản trị mạng mã nguồn mở Zabbiz Nagios www.zabbix.com/ https://www.nagios.org/ 25 26 Công cụ quản trị mạng mã nguồn mở OpenNMS demo.opennms.org 27