Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 39 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
39
Dung lượng
2,52 MB
Nội dung
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT VĨNH LONG KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ VỀ CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: GIÁM SÁT MẠNG BẰNG CÔNG CỤ ZABBIX VÀ WIRESHARK Người thực hiện: Ngô Thị Kim Nguyên Đỗ Thị Anh Thư Lê Thị Cẩm Tú MSSV: 19004132 MSSV: 19001498 MSSV:19004228 Giáo viên hướng dẫn: Phan Anh Cang Ths.Trần Phan An Trường Vĩnh Long, 2023 NHẬN XÉT & ĐÁNH GIÁ ĐIỂM CỦA NGƯỜI HƯỚNG DẪN Ý thức thực hiện: Nội dung thực hiên: Hình thức trình bày: Tổng hợp kết quả: Tổ chức báo cáo trước hội đồng Tổ chức chấm thuyết minh Vĩnh Long, ngày……tháng……năm…… Người hướng dẫn (Ký ghi rõ họ tên) i LỜI CẢM ƠN Qua tiểu luận này, nhóm em xin cảm ơn thầy Phan Anh Cang giảng viên lý thuyết Trần Phan An Trường giảng viên thực hành giúp đỡ cho chúng em q trình hồn thành tiểu luận Trong trình làm tiểu luận, kiến thức chúng em hạn chế nhiều bờ ngỡ Do vậy, thiếu sót điều chắn khơng thể tránh khỏi, nhóm chúng em mong nhận ý kiến đóng góp thầy để nhóm chúng em hoàn thiện Chúng em xin chân thành cảm ơn trường Đại Học Sư Phạm Kỹ Thuật Vĩnh Long cho chúng em kiến thức môn đại cương môn chuyên ngành, giúp chúng em có sở lý thuyết vững vàng tạo điều kiện giúp đỡ suốt trình học tập Nhóm chúng em xin chân thành cảm ơn ii MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm: .2 1.1.2 Các yếu tố giám sát mạng: .3 1.1.3 Chức giám sát mạng: .3 1.1.4 Cần giám sát sao? 1.1.5 Tầm quan trọng giám sát mạng: .3 1.2 Những lợi ích việc xây dựng hệ thống giám sát mạng 1.3 Giải pháp hệ thống giám sát mạng: 1.4 Hệ thống giám sát mạng có cơng cụ gì: .6 1.5 Những loại hệ thống giám sát mạng có giá trị? 1.6 Các quy tắc thiết kế hệ thống giám sát mạng: 1.6.1 Mơ hình FCAPS (Fault Confguraon Accounng Perormance Security): 1.6.2 Báo cáo cảnh bảo .9 1.6.3 Tích hợp lưu trữ liệu 10 CHƯƠNG 2: GIỚI THIỆU PHẦN MỀM GIÁM SÁT ZABBIX .11 2.1 Giới thiệu phần mềm Zabbix 11 2.1.1 Khái niệm 11 2.1.2 Ưu điểm 11 2.1.3 Kiến trúc hệ thống Zabbix 12 2.1.4 Cơ chế hoạt động 13 2.1.5 Tính Zabbix 14 2.1.6 Cấu trúc thư mục 15 2.1.7 Các mơ hình triển khai hệ thống Zabbix: 16 2.1.8 Các phần tử hệ thống Zabbix 18 2.2 Cài đặt phần mềm zabbix: 18 2.2.1 Yêu cầu hệ thống: .18 2.2.2 Cài đặt zabbix: .18 CHƯƠNG ỨNG DỤNG THỰC NGHIỆM 19 4.1 Các thành phần hệ thống mạng: 19 4.2 Kịch giám sát hệ thống mạng: 19 4.3 Giám sát hệ thống mạng: 20 4.4 Thiết lập cảnh báo: .20 iii 4.5 Kết giám sát hệ thống mạng: .22 4.6 Giám sát trạng thái hosts: 22 4.7 Giám sát tài nguyên host 23 4.8 Giám sát lưu lượng mạng host 23 4.9 Cảnh báo cố: 23 CHƯƠNG 24 iv LỜI NÓI ĐẦU Cùng với phát triển công nghệ thông tin, đầu tư cho hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức cơng bên ngồi, tính sẵn sàng thiết bị, tài nguyên hệ thống Một giải pháp hữu hiệu để giải vấn đề thực việc giải pháp giám sát mạng, dựa thông tin thu thập thơng qua q trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá, dự báo, giải pháp nhằm giải vấn đề Để thực giám sát mạng có hiệu quả, chương trình giám sát phải đáp ứng u cầu sau: phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, Zenoss, Cacti, Vì vậy, Em chọn đề tài “GIÁM SÁT MẠNG BẰNG CÔNG CỤ ZABBIX VÀ WIRESHARK”, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ thống mạng Với mục tiêu nghiên cứu, tìm hiểu giải pháp giúp cho người có nhìn tổng quan hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa giải pháp cụ thể hệ thống mạng dành cho doanh nghiệp CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm: Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy ra.Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa cố làm gián đoạn hoạt động hệ thống mạng, người quản trị hệ thống mạng cần phải nắm tình hình “sức khỏe” thiết bị, dịch vụ triển khai để có định xử lý kịp thời hợp lý Ngoài ra, việc hiểu rõ tình trạng hoạt động thiết bị, kết nối mạng giúp cho người quản trị tối ưu hiệu hoạt động hệ thống mạng để đảm bảo yêu cầu sử dụng người dùng Việc giám sát hoạt động thiết bị mạng, ứng dụng dịch vụ môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực thủ cơng khơng mang lại hiệu Vì thế, cần phải có phần mềm thực việc giám sát cách tự động cung cấp thông tin cần thiết để người quản trị nắm hoạt động hệ thống mạng, hệ thống giám sát mạng Hệ thống giám sát mạng (Network Monitoring System) phần mềm thực việc giám sát hoạt động hệ thống dịch vụ, ứng dụng bên hệ thống mạng Nó thực việc thu thập thông tin thiết bị mạng, kết nối, ứng dụng dịch vụ bên hệ thống mạng để phân tích đưa thơng tin hỗ trợ người quản trị mạng có nhìn tổng quan, chi tiết môi trường mạng Dựa thông tin thu thập được, hệ thống giám sát mạng tổng hợp thành báo cáo, gửi canh báo cho người quan trị để có hướng xử lý phù hợp nhằm giảm thiểu cố nâng cao hiệu suất mạng Với thông tin nhận từ hệ thống giám sát mạng, người quan trị xử lý cố đưa hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống mang hoạt động thông suốt 1.1.2 Các yếu tố giám sát mạng: Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng như: Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát Xác định phần mềm nội phần mềm mã nguồn mở phục vụ giám sát Ngoài ra, yếu tố người, đặc biệt quy trình phục vụ giám sát vô quan trọng 1.1.3 Chức giám sát mạng: Cảnh báo qua Web, Email SMS phát công vào hệ thống mạng Báo động âm SMS host (Server, Router, Switch ) dịch vụ mạng ngưng hoạt động Giám sát lưu lượng mạng qua cổng giao tiếp Router, Switch, Server hiển thị qua đồ thị trực quan, thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan 1.1.4 Cần giám sát sao? Đối với hệ thống mạng, điều quan trọng nắm thơng tin xác vào thời điểm Tầm quan trọng nắm bắt thơng tin trạng thái thiết bị vào thời điểm tại, biết thông tin dịch vụ, ứng dụng hệ thống Người ta dùng hệ thống giám sát mạng thường để kiểm tra băng thông sử dụng,kiểm tra hiệu suất ứng dụng hiệu suất máy chủ 1.1.5 Tầm quan trọng giám sát mạng: Giám sát mạng thực việc cần thiết cơng việc Khơng tính an tồn bảo mật liệu, giám sát mạng giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết hệ thống gặp cố, đảm bảo tính thơng suốt tồn hệ thống Những tiêu chí giải thích rõ giám sát mạng lại phần quan trọng doanh nghiệp: Hình 2.1.7.1 Mơ hình triển khai hệ thống Zabbix node Đối với doanh nghiệp vừa nhỏ, cần triển khai server vật lý để tiết kiệm chi phí đầu tư phần cứng Đối với doanh nghiệp lớn, cần đảm bảo tính dự phịng hệ thống cài đặt thêm node dự phòng, share tải HA (High Availability) cho hệ thống b) Mơ hình phân tán Zabbix ứng dụng giám sát monitor hàng trăm đối tượng mơ hình cài đặt single server Tuy nhiên hệ thống mà có đến hàng nghìn máy chủ, thiết bị mạng, với mơ hình mạng phức tạp, máy chủ đặt nhiều vị trí địa lý khác lại điểm giới hạn việc cài đặt single server Trong phần lớn trường hợp, doanh nghiệp có hệ thống Zabbix cài đặt Zabbix có ưu điểm tính linh hoạt, cho phép nâng cấp mơ hình cài đặt lên bước, theo mơ hình: proxy-based monitoring (hay mơ hình phân tán) Proxy-based monitoring triển khai với 01 Zabbix server nhiều Zabbix proxies, chi nhánh 01 data center Cấu hình dễ dàng trì có nhiều ưu điểm triển khai, đặc biệt việc giám sát tập trung Loại kiến thức triển khai phù hợp với giám sát có mơ hình mạng phức tạp Kiến trúc giám sát phân tán mơ hình cài đặt phức tạp việc triển khai Zabbix Hình ảnh bên mơ tả hệ thống giám sát phân tán kết hợp proxy based để giám sát 19 Hình 2.1.7.2 Mơ hình hệ thống Zabbix phân tán 1.7.8 Các phần tử hệ thống Zabbix Host: Các thiết bị mà cần giám sát, server, máy trạm, thiết bị mạng, thiết bị Firewall, UPS Tạo host việc cấu hình giám sát Zabbix Item: Chính đối tượng, liệu cần thu thập host Có nhiều kiểu item khác nhau, phụ thuộc vào đối tượng giám sát khác Triggers: Là điều kiện thỏa mãn điều kiện Triggers mà người lập trình đặt thực hành động Ví dụ: Bạn giám sát Ram bạn tạo Triggers cho việc giám sát Ram Ram sử dụng 90% thơng báo đến người quản trị gửi mail cho người quản trị Template: Là mẫu chuẩn, định nghĩa sẵn item, triggers, graph, screen Nó vơ thuận tiện triển khai giám sát nhiều host có thành phần cần giám sát giống Vì cần tạo template áp dụng cho nhiều host khác Graphs: Là sơ đồ giám sát trực quan để người quản trị nhìn thơng tin cách dễ dàng 1.8 Cài đặt phần mềm zabbix: 1.8.1 Yêu cầu hệ thống: Server: CPU duo core, RAM > 1GB, HDD >50GB tùy theo nhu cầu lưu log, cách lưu log OS: Windows, Linux, Unix Ở ta chọn CentOS 7.2 64bit, vừa nhẹ, không quan tâm lisence tận dụng cho công tác hệ thống khác Zabbix: Hiện có zabbix 4.0, ta dùng version 3.4 cho server tính ổn định Phía client sử dụng Zabbix Agent version >= 3.4 Database: dùng mysql mariaDB open source Web: dùng Apache2 httpd 20 PHP, net-snmp: 1.8.2 Cài đặt zabbix: 21 CHƯƠNG ỨNG DỤNG THỰC NGHIỆM 1.9 Các thành phần hệ thống mạng: Hệ thống gồm máy chủ Server máy khách Client giám sát máy chủ STT Host Name Zabbix IP OS Note Ubuntu Máy chủ giám sát thiết bị mạng, chương trình ứng dụng, tài nguyên máy khác Client Ubuntu Máy khách giám sát máy chủ 1.10 Kịch giám sát hệ thống mạng: Xây dựng kịch giám sát phần hệ thống hệ thống mạng bao gồm: máy chủ chạy hệ điều hành Linux (Ubuntu) máy khách chạy hệ điều hành Linux (Ubuntu) a Giám sát trạng thái host: Trạng thái hoạt động host Trạng thái hoạt động services Trạng thái hoạt động interfaces host b Giám sát việc sử dụng tài nguyên: CPU số lượng processes hàng đợi hay theo % sử dụng CPU host RAM: cho biết dung lượng tổng, số lượng dung lượng sử dụng hay trống Disk: Cho biết dung lượng tổng, trống sử dụng c Giám sát lưu lượng mạng vào host: Giám sát lưu lượng vào interfaces host: tổng lưu lượng vào 22 23 d Thông tin, quản lý liệu giám sát host: Lưu trữ thông số 7–30 ngày xem lại phục vụ cho việc phân tích nâng cấp hệ thống sau sau Biển diễn theo danh sách biểu đồ trực quan tình hình sử dụng tài nguyên thông số host e Cảnh báo: Cảnh báo trạng thái: ví dụ host bị down bắt thường, hay cố ý muốn Cảnh báo dịch vụ: Services bị tắt hay thay đổi trạng thái Ví dụ: Máy chủ bất ngờ shutdown - Cảnh báo thời gian máy chủ shutdown 1.11 Giám sát hệ thống mạng: Khi hệ thống hoạt động, việc theo dõi trạng thái máy chủ tình trạng nào, dịch vụ quan trọng có chạy hay không? Hay trạng thái interfaces cần thiết thiết bị đầu cuối điều bắt buộc cần giám sát Thiếp lập bước giám sát hệ thống mạng: tạo host, host group template cho host windows server linux server hệ thống 1.12 Thiết lập cảnh báo: a Cảnh báo máy: Hình ảnh âm trực quan Web Zabbix Hay nói cách khác cố xây, hệ thống phát tín hiệu cảnh báo đổ chng hay hiển thị hình 24 ảnh cánh báo Và nhờ người quản trị đưa hành động kịp thời cho trường hợp cụ thể Bước Vào Profile user mà bạn dùng để đăng nhập vào zabbix frontend sử dụng user để nghe thông báo âm cảnh báo từ Zabbix Server Thiết lập thông tin cho phù hợp với yêu cầu: Frontend messaging: Kích hoạt global notification Message timeout: Thời gian hiển thị thông báo tin nhắn trigger Mặc định 60s Play sound: Chỉ định theo mức sau: Once: Kêu lần đầy đủ lượng file âm 10 seconds: Âm lập lập lại vòng 10s Message timeout: Âm thành lập lập lại cho thơng báo Trigger severity: Có thể định mức trạng thái trigger Zabbix thông báo global noti Giả sử cần High Disaster trigger kích hoạt có thơng báo âm khung hiển thị b Cảnh báo online: Gửi mail tới gmail cá nhân người quân trị Do người quản trị khơng thể ngồi 24/24 phóng qn trị được, hay người quản trị vắng Khi cần 25 thiết lập hệ thống cảnh báo online, từ người quản trị truy cập từ xa quản trị hệ thống kịp thời, xác hay giảm tối đa thiệt hại bị xảy cố ý muốn Bước Tiến hành cấu hình cho Zabbix server gửi mail cảnh báo vào gmail Đầu tiên, giao diện Zabbix, vào mục Adminstration ->Media types -> Email Hồn thành thơng tin khai báo email: Name: Đặt tên dịch vụ Mail Alert Email SMTP server: Địa SMTP server (ví dụ: smtp.gmail.com) SMTP server port: Port SMTP (ví du :465 cho gmail) SMTP email Email trưởng đóng vai trị Email gửi lỗi “From address" Connection security Giao thức bảo mật tùy theo muil serverUsername Password: Nhập Email (email đóng vai trị email gửi thông báo) Bước Để hệ thống thực việc gửi email, cần phải tạo Triggers Chọn Configuration Actions->Create action 26 Thiết lập thông tin theo dõi: Name: Tên dịch vụ New Condition: Chọn giá trị muốn theo dõi qua mail Lựa chọn điều kiện muốn theo dõi Bước 3: Trong Tab Operations bao gồm thông tin địa mà hệ thống gửi email, thông tin sản xuất chèn vào vị trí code Trong mục Operations chọn New Thiết lập thông tin User Group nhận thông tin thông báo hệ thống: Send to User groups: Nhận thông tin thông báo hệ thống Send to User: Nhận thông tin thống báo hệ thống Send only to: Hình thức gửi 1.13 Kết giám sát hệ thống mạng: Xây dựng thành công hệ thống giám sát sử dụng phần mềm Zabbix giải quyết: Giám sát nguyên hệ thống dạng biểu đồ trực quan 27 Giảm sát trạng thái thiết bị trợ giúp cho việc quản trị người dùng Hệ thống cảnh báo cố Zabbix hoạt động xác kịp thời Hỗ trợ việc kiểm tra hệ thống sử dụng tài nguyên máy chủ thiết bị hệ thống Zabbix hệ thống mở hoạt động ổn định Phát xác thay đổi hệ thống mạng Ngồi ra, người dùng tự viết script thực thi việc giám sát dịch vụ theo ý người quản trị Tuy nhiên việc cài đặt, cấu hình Zabbix cịn rườm rà nhiều thời gian công sức Cần người quản trị phải hiểu rõ hệ thống hiểu hệ thống giám sát 1.14 Giám sát trạng thái hosts: a Giám sát trạng thái host Theo dõi trạng thái hosts phần Dashboard Monitoring hình hình ảnh hiển thị trạng thái hosts Màu xanh báo host hoạt động bình thường (up) Cịn màu đỏ hosts gặp có kết nối hay bị down Trong hình ảnh bạn thấy, việc giám sát sử dụng zabbix agent (port 10050-10051) Giám sát trạng thái hoạt động dịch vụ: Trong zabbix (Web) việc hiển thị trạng thái dịch vụ thể mục Lasted data Monitoring 28 Trong hình ảnh ta quan sát thây tình trạng các thiết bị running dịch vụ DNS, DHCP, hay stop Software Protection b Trạng thái Interface: Ảnh Lasted data Chúng ta quan sát thấy interfaces, cổng mạng Intel(R) hay host insatap… 1.15 Giám sát tài nguyên host (phần Graphs) a Tài nguyên CPU: Ảnh biểu đồ CPU b Tài nguyên RAM: Ảnh biểu đồ sử dụng RAM c Tài nguyên Disk: Ảnh biểu đồ Disk 1.16 Giám sát lưu lượng mạng host 1.17 Cảnh báo cố: a Cảnh báo trạng thái host hay dịch vụ host bị down hay bị thay đổi: 29 Chúng ta thấy rõ host Client truy cập, thời gian cụ thể host kết nối Tương tự cảnh báo trạng thái host cảnh báo services hiển thị đầu đủ tên services , lỗi xảy thời gian xảy cách cụ thể trực quan 30 CHƯƠNG GIỚI THIỆU PHẦN MỀM WIRESHARK 1.18 Khái niệm: WireShark có bề dầy lịch sử Gerald Combs người phát triển phần mềm Phiên gọi Ethereal phát hành năm 1998 Wireshark ứng dụng dùng để bắt (capture), phân tích xác định vấn đề liên quan đến network như: rớt gói tin, kết nối chậm, truy cập bất thường Phần mềm cho phép quản trị viên hiểu sâu Network Packets chạy hệ thống, qua dễ dàng xác định nguyên nhân xác gây lỗi WireShark phát triển mạnh mẽ đến nay, nhóm phát triển lên tới 500 cộng tác viên Sản phẩm tồn tên Ethereal không phát triển thêm Lợi ích Wireshark đem lại giúp cho trở nên phổ biến Nó đáp ứng nhu cầu nhà phân tích chun nghiệp nghiệp dư đưa nhiều tính để thu hút đối tượng khác Giao diện Wireshark giao diện phần mềm phân tích gói dễ dùng Wireshark ứng dụng đồ hoạ với hệ thống menu rât rõ ràng bố trí dễ hiểu Wireshark sản phẩm miễn phí GPL Bạn tải sử dụng Wireshark cho bất kỳ mục đích nào, kể với mục đích thương mại Cộng đồng Wireshark cộng đồng tốt động dự án mã nguồn mở Wireshark hỗ trợ hầu hết loại hệ điều hành 31 1.19 Một số tính nâng cao Wireshark ▪ Hỗ trợ phân tích sâu hàng trăm giao thức liên tục cập nhật ▪ Live capture phân tích offline ▪ Hoạt động đa tảng: Windows, Linux, MacOS, Solaris, FreeBSD, OpenBSD… ▪ Các gói tin capture xem giao diện sử dụng command line (tshark) ▪ Display filter mạnh mẽ ▪ Hỗ trợ phân tích VoIP chuyên sâu ▪ Hỗ trợ read/write nhiều định dạng: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, … ▪ File capture nén gzip giải nén “on the fly” ▪ Capture liệu từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI … ▪ Hỗ trợ decryption nhiều giao thức như: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2 ▪ Coloring rules cho phép thiết lập màu sắc cho packet giúp phân tích nhanh hiệu ▪ Output export sang XML, PostScript®, CSV, plain text 1.20 Cách thức hoạt động chức Wireshark 1.20.1 Cách thức hoạt động Nó capture lưu lượng mạng mạng cục bộ, sau lưu trữ để phân tích offline Có thể capture lưu lượng mạng từ kết nối Ethernet, Bluetooth, Wireless (IEEE.802.11), Token Ring, Frame Relay… Wireshark cho phép thiết lập filter (bộ lọc) trước bắt đầu capture chí q trình phân tích Do đó, ta thu hẹp phạm vi tìm kiếm trình theo dõi mạng 1.20.2 Chức Các liệu capture dạng binary chuyển thành định dạng giúp bạn dễ dàng đọc Với 2000 giao thức mạng hỗ trợ, điều giúp xác định lưu lượng truy cập qua hệ thống mạng bạn Với khối lượng lưu lượng khổng lồ truyền hệ thống mạng, công cụ Wireshark giúp lọc lưu lượng để phân tích chúng Bộ capture filter thu thập loại lưu lượng truy cập mà bạn quan tâm Sau đó, hiển thị chi tiết lưu lượng mà bạn muốn kiểm tra Module phân tích giao thức mạng cung cấp cơng cụ tìm kiếm, biểu thức tơ màu, giúp dễ phân tích 32 33