1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Báo cáo đồ án cdio tên đề tài xây dựng hệ thống giám sát mạng dựa trên mã nguồn mở zabbix

50 8 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Xây Dựng Hệ Thống Giám Sát Mạng Dựa Trên Mã Nguồn Mở Zabbix
Tác giả Phạm Nguyễn Quốc Khánh, Nguyễn Trần Thành Nhân, Nguyễn Đông Anh
Người hướng dẫn ThS. Nguyễn Kim Tuấn, Nguyễn Nhật Hoàng
Trường học Đại học Duy Tân
Chuyên ngành Kỹ thuật mạng
Thể loại báo cáo đồ án cdio
Năm xuất bản 2021
Thành phố Đà Nẵng
Định dạng
Số trang 50
Dung lượng 1,46 MB

Cấu trúc

  • PHẦN I HÌNH THÀNH Ý TƯỞNG (7)
    • 1. Ý tưởng đề tài (7)
    • 2. Mục Tiêu (7)
    • 3. Các nội dung công việc cần thực hiện (7)
    • 4. Dự kiến kết quả sản phẩm/ mô hình (7)
    • 1. Ý Tưởng Đề Tài (7)
    • 3. Các nội dung cần thực hiện (8)
    • 4. Dự kiến kết quả sản phẩm/mô hình (8)
    • 3. Các ngôn ngữ lập trình, tool cần sử dụng (9)
    • 4. Các nội dung công việc cần thực hiện (9)
    • 5. Dự kiến kêt quả sản phẩm/mô hình (9)
  • PHẦN II NỘI DUNG CHI TIẾT (10)
  • CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG (10)
    • 1.1. Giám sát mạng (10)
      • 1.1.1. Khái niệm (10)
      • 1.1.2. Chức năng của giám sát mạng (11)
      • 1.1.3. Các yếu tố cơ bản trong giám sát mạng (11)
      • 1.1.4. Tầm quan trọng của giám sát mạng (11)
    • 1.2. Những lợi ích của việc xây dựng hệ thống giám sát mạng (12)
    • 1.3. Các quy tắc khi thiết kế hệ thống giám sát mạng (12)
      • 1.3.1. Mô hình FCAPS (Fault Configuration Accounting Performance Security) (12)
      • 1.3.2. Báo cáo và cảnh báo (13)
      • 1.3.3. Tích hợp lưu trữ dữ liệu (13)
    • 1.4. Các giải pháp và công cụ giám sát mạng phổ biến (14)
    • 1.5. Chi phí sử dụng (15)
    • 1.6. Giao thức giám sát mạng SNMP (16)
      • 1.6.1. Khái niệm (16)
      • 1.6.2. Các thành phần trong SNMP (16)
    • 1.7. Hai phương thức giám sát cơ bản Poll và Alert (27)
      • 1.7.1. Phương thức Poll (27)
      • 1.7.2. Phương thức Alert (27)
    • 1.8. Các phần mềm giám sát hệ thống mạng (27)
      • 1.8.1. Phần mềm giám sát mạng Cacti (27)
      • 1.8.2. Phần mềm giám sát mạng Icinga (28)
      • 1.8.3. Phần mềm giám sát mạng Nagios (29)
  • CHƯƠNG II: GIỚI THIỆU VỀ PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG ZABBIX (30)
    • 2.1. Giới thiệu phần mềm Zabbix (30)
      • 2.1.1. Khái niệm (30)
      • 2.1.2. Ưu điểm (30)
    • 2.2. Kiến trúc của hệ thống giám sát mạng Zabbix (31)
      • 2.2.1. Zabbix Server (31)
      • 2.2.2. Zabbix Proxy (32)
      • 2.2.3. Zabbix Agent (33)
      • 2.2.4. Zabbix Web Frontend (33)
    • 2.3. Cơ chế hoạt động (34)
    • 2.4. Tính năng của Zabbix (35)
    • 2.5. Cấu trúc thư mục (36)
    • 2.6. Các mô hình triển khai hệ thống Zbbix (37)
    • 2.7. Các phần tử cơ bản trong Zabbix (39)
  • CHƯƠNG III: TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG MẠNG VỚI ZABBIX (41)
    • 3.1. Yêu cầu (41)
    • 3.2. Đề xuất mô hình triển khai (41)
      • 3.2.1. Đề xuất (41)
      • 3.2.2. Ưu điểm (42)
      • 3.2.3. Giới thiệu mô hình (42)
    • 3.3. Cài đặt và triển khai (42)
    • 3.4. Kịch bản giám sát hệ thống mạng (43)
      • 3.4.1. Giám sát trạng thái trên host (43)
      • 3.4.2. Giám sát tài nguyên của host (46)
      • 3.4.3. Gửi tin nhắn cảnh báo sự cố của máy cần giám sát về hộp thoại (Telegram) (48)
  • PHẦN III: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI TRONG TƯƠNG LAI (49)
    • 1. Kết quả đạt được (49)
    • 2. Ưu điểm - khuyết điểm (49)
    • 3. Hướng phát triển (49)
  • TÀI LIỆU THAM KHẢO (50)

Nội dung

HÌNH THÀNH Ý TƯỞNG

Ý tưởng đề tài

Mô hình “thiết bị lưu trữ gắn trực tiếp” đã hoạt động hiệu quả trong môi trường xí nghiệp vừa và nhỏ, nhưng khi áp dụng cho doanh nghiệp lớn với lượng dữ liệu lớn và yêu cầu đặc biệt, nó bộc lộ nhiều hạn chế Những hạn chế này đã thúc đẩy sự chuyển mình sang công nghệ lưu trữ thế hệ mới, đó là “mạng lưu trữ”, với tiềm năng ứng dụng rộng rãi.

Mục Tiêu

Thúc đẩy công nghệ lưu trữ đi sang một thế hệ mới, thế hệ “mạng lưu trữ” Mạng lưu trữ có tiềm năng được ứng dụng rộng rãi

Các nội dung công việc cần thực hiện

- Tổng quan về các pháp lưu trữ

- Tìm hiểu về phương pháp lưu trữ SAN

- Mô phỏng hệ thống SAN trên môi trường Clusters

Dự kiến kết quả sản phẩm/ mô hình

- Đã tạo được hệ thống Storage có thể chia sr cho nhiều máy sử dụng vớidung lượng chia sẽ tùy ý

- Triển khai thành công hệ thống trên hai máy

Họ và Tên : Nguyễn Trần Thành Nhân Đề Tài 2 : Triển khai hệ thống Firewall Pfsence cho doanh nghiệp vừa và nhỏ.

Ý Tưởng Đề Tài

Mô hình “thiết bị lưu trữ gắn trực tiếp” đã hoạt động hiệu quả trong môi trường xí nghiệp vừa và nhỏ, nhưng khi áp dụng cho doanh nghiệp lớn với lượng dữ liệu lớn và yêu cầu đặc biệt, mô hình này bộc lộ nhiều hạn chế Những hạn chế này đã thúc đẩy sự chuyển mình sang công nghệ lưu trữ mới, đó là “mạng lưu trữ”, với tiềm năng ứng dụng rộng rãi hơn.

Thúc đẩy công nghệ lưu trữ đi sang một thế hệ mới, thế hệ “mạng lưu trữ” Mạng lưu trữ có tiềm năng được ứng dụng rộng rãi

3 Các nội dung công việc cần thực hiện

- Tổng quan về các pháp lưu trữ

- Tìm hiểu về phương pháp lưu trữ SAN

- Mô phỏng hệ thống SAN trên môi trường Clusters

4 Dự kiến kết quả sản phẩm/ mô hình

- Đã tạo được hệ thống Storage có thể chia sr cho nhiều máy sử dụng vớidung lượng chia sẽ tùy ý

- Triển khai thành công hệ thống trên hai máy

Họ và Tên : Nguyễn Trần Thành Nhân Đề Tài 2 : Triển khai hệ thống Firewall Pfsence cho doanh nghiệp vừa và nhỏ

Trong thời đại công nghệ 4.0, sự vận hành của doanh nghiệp ngày càng phụ thuộc vào hệ thống mạng Nhu cầu xử lý công việc chủ yếu trên máy tính và internet đòi hỏi doanh nghiệp phải thiết lập một hệ thống mạng ổn định, hiện đại và trơn tru Điều này là yếu tố cần thiết để đảm bảo sự phát triển bền vững cho doanh nghiệp.

- Đem lại sự tối ưa nhất trong điều hành quản lí doanh nghiệp.

- Không giới hạn về không gian, tiết kiệm được thời gian.

Các nội dung cần thực hiện

- Khảo sát, Tổng quan về hệ thống cần triển khai

- Nêu ra mong muốn của doanh nghiệp( VD: Số lương máy tính, số lương máy in, mấy chấm công, máy server, tưởng lửa…)

- Đưa ra hướng giải pháp an toàn mạng cho doanh nghiệp.

- Triển khai hệ thống mạng

- Kiểm tra và đưa vào vận hành.

Dự kiến kết quả sản phẩm/mô hình

- Hoàn thành hệ thống mạng cho doanh nghiệp đúng tiến độ.

- Hệ thống mạng hoạt động ổn định

- Kết nối an toàn bảo mật các chi nhánh

- Chuyển giao hồ sơ thiết kế hệ thống, Sơ đồ mạng và các tài khoản của các thiết bị.

- Hướng dẫn sử dụng và vận hành.

Họ và Tên : Nguyễn Đông Anh Đề Tài 3 : Xây dựng hệ thống giám sát mạng dựa trên mã nguồn mở Zabbix

Với sự phát triển nhanh chóng của công nghệ thông tin, đầu tư vào hạ tầng mạng trong doanh nghiệp ngày càng gia tăng, dẫn đến việc quản trị sự cố mạng trở nên khó khăn hơn Mặc dù phát triển hạ tầng mạng mang lại nhiều lợi ích như băng thông cao và khả năng xử lý khối lượng dữ liệu lớn, nhưng hệ thống mạng cũng phải đối mặt với nhiều thách thức như các cuộc tấn công từ bên ngoài, tính sẵn sàng của thiết bị và tài nguyên hệ thống.

Các ngôn ngữ lập trình, tool cần sử dụng

- Ngôn ngữ lập trình: Java

Các nội dung công việc cần thực hiện

- Tổng quan về hệ thống giám sát

- Tìm hiểu về các giao thức hỗ trợ và các phần mềm giám sát mạng

- Giới thiệu phần mềm giám sác mạng Zabbix

Dự kiến kêt quả sản phẩm/mô hình

- Xây dựng thành công hệ thống giám sát :

- Giám sát được tài nguyên dưới dạng biểu đồ

- Giám sát trạng các thiết bị trợ giúp người dung

- Hệ thống cảnh báo sự cố hoạt động chính xác, ịp thời

TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG

Giám sát mạng

Giám sát mạng là quá trình theo dõi và ghi nhận các luồng dữ liệu trong mạng, nhằm phân tích và xử lý khi có sự cố xảy ra Việc này giúp đảm bảo hiệu suất và an toàn cho hệ thống mạng.

Để giảm thiểu sự cố làm gián đoạn hoạt động của hệ thống mạng máy tính, người quản trị cần nắm rõ tình hình hiện tại của mạng Việc theo dõi và đánh giá thường xuyên sẽ giúp phát hiện sớm các vấn đề tiềm ẩn, từ đó đảm bảo hệ thống hoạt động ổn định và hiệu quả.

Để đảm bảo hiệu suất tối ưu cho hệ thống mạng, việc giám sát "sức khỏe" của các thiết bị và dịch vụ là rất quan trọng, giúp người quản trị đưa ra các quyết định kịp thời và hợp lý Hiểu rõ tình trạng hoạt động của thiết bị và các kết nối mạng sẽ hỗ trợ trong việc đáp ứng yêu cầu sử dụng của người dùng Trong môi trường mạng với hàng chục hoặc hàng trăm thiết bị, việc giám sát thủ công không còn hiệu quả Do đó, cần có phần mềm giám sát tự động để cung cấp thông tin cần thiết, giúp người quản trị theo dõi hoạt động của hệ thống mạng một cách hiệu quả.

Hệ thống giám sát mạng (Network Monitoring System) là phần mềm thiết yếu để theo dõi hoạt động của hệ thống và các dịch vụ trong mạng Nó thu thập thông tin từ các thiết bị mạng, kết nối, ứng dụng và dịch vụ, giúp người quản trị có cái nhìn tổng quan và chi tiết về môi trường mạng Dựa trên dữ liệu thu thập, hệ thống có khả năng tạo báo cáo và gửi cảnh báo, từ đó hỗ trợ quản trị viên trong việc xử lý sự cố và nâng cao hiệu suất mạng Thông qua thông tin này, người quản trị có thể điều chỉnh và nâng cấp thiết bị, đảm bảo hệ thống mạng hoạt động ổn định và hiệu quả.

1.1.2 Chức năng của giám sát mạng

Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống mạng.

Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…) hoặc một dịch vụ mạng ngưng hoạt động.

Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch và Server giúp hiển thị thông tin một cách trực quan và thời gian thực Điều này cho phép theo dõi lưu lượng giữa các thiết bị kết nối một cách dễ dàng và hiệu quả.

1.1.3 Các yếu tố cơ bản trong giám sát mạng Để việc giám sát mạng đạt hiệu quả cao nhất, cần xác định các yếu tố cốt lõi của giám sát mạng như:

- Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát.

- Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát.

- Xác định các phần mềm nội bộ và phần mềm mã nguồn mở phục vụ giám sát.

Ngoài ra, yếu tố con người, đặc biệt là quy trình phục vụ giám sát là vô cùng quan trọng.

1.1.4 Tầm quan trọng của giám sát mạng

Giám sát mạng là một yếu tố thiết yếu trong hoạt động của doanh nghiệp, không chỉ vì lý do an toàn và bảo mật dữ liệu mà còn giúp tiết kiệm chi phí sửa chữa và giảm thời gian chết của hệ thống Điều này đảm bảo tính thông suốt trong toàn bộ hệ thống, từ đó nâng cao hiệu quả làm việc Dưới đây là những tiêu chí giải thích tầm quan trọng của giám sát mạng đối với doanh nghiệp.

Tính bảo mật là yếu tố quan trọng trong giám sát mạng, giúp đảm bảo thông tin không bị rò rỉ ra ngoài Tính năng này theo dõi các biến động trong hệ thống mạng và kịp thời cảnh báo cho quản trị viên khi có sự cố xảy ra Qua màn hình giám sát, quản trị viên có thể phát hiện các vấn đề khả nghi và tìm ra giải pháp phù hợp để xử lý.

Khả năng xử lý sự cố là một trong những lợi thế nổi bật của giám sát mạng Với tính năng này, người quản lý có thể tiết kiệm thời gian chẩn đoán các vấn đề trong mạng, xác định chính xác thiết bị gặp sự cố và xử lý nhanh chóng trước khi người dùng phát hiện ra vấn đề.

Sử dụng phần mềm giám sát giúp tiết kiệm thời gian và chi phí, vì nó nhanh chóng phát hiện và xử lý lỗi hệ thống, thay vì mất nhiều thời gian tìm kiếm và sửa chữa Điều này không chỉ giảm thiểu chi phí phát sinh mà còn nâng cao năng suất lao động, cho phép nhân viên tập trung vào các nhiệm vụ khác, từ đó gia tăng lợi nhuận cho công ty.

Giám sát mạng cho phép người giám sát theo dõi thiết bị sắp hỏng và lên kế hoạch thay đổi hiệu quả Nhờ vào việc này, họ có thể dễ dàng xác định và thực hiện các thay đổi cần thiết cho hệ thống mạng, đảm bảo hoạt động liên tục và ổn định.

Những lợi ích của việc xây dựng hệ thống giám sát mạng

Phát hiện sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng 24/7 và gửi các thông tin tới người quản trị.

Thay thế thiết bị quá tải trước khi nó ảnh hưởng đến hệ thống.

Xác định các điểm thắt cổ chai trong hệ thống.

Tìm ra bất thường trong mạng có thể dẫn đến mối đe dọa an ninh.

Các quy tắc khi thiết kế hệ thống giám sát mạng

1.3.1 Mô hình FCAPS (Fault Configuration Accounting Performance Security)

Một trong những quy tắc khi thiết kế hệ thống giám sát là tuân theo mô hình FCAPS.

According to the standards set by the International Organization for Standardization (ISO), the model is categorized into five primary functions: fault management, configuration management, accounting management, performance management, and security management.

Quản lý lỗi là quá trình ghi nhận, cô lập và xử lý các lỗi xảy ra trên mạng, đồng thời xác định những vấn đề tiềm ẩn trong hệ thống mạng.

Quản lý cấu hình đóng vai trò quan trọng trong việc thu thập và lưu trữ cấu hình của nhiều thiết bị, đồng thời theo dõi những thay đổi cấu hình trên các thiết bị này Điều này góp phần nâng cao khả năng chủ động trong quản trị và giám sát mạng, giúp đảm bảo tính ổn định và an toàn cho hệ thống.

Quản lý kế toán thường được áp dụng cho các nhà cung cấp dịch vụ mạng, nơi công việc này được thay thế bằng việc quản lý người dùng mạng Cụ thể, quản trị viên sẽ cấp cho người dùng mật khẩu và quyền truy cập vào mạng.

Quản lý hiệu năng mạng bao gồm việc theo dõi và tối ưu hóa tốc độ truyền, thông lượng, tỷ lệ gói tin bị mất và thời gian phản hồi Để thực hiện hiệu quả, các chuyên gia thường sử dụng giao thức SNMP nhằm đảm bảo mạng hoạt động ổn định và hiệu suất cao.

Quản lý bảo mật là một hoạt động thiết yếu trong quản trị mạng, đóng vai trò quan trọng trong việc kiểm soát truy cập tài nguyên Trong mô hình FCAPS, quản lý bảo mật bao gồm quy trình kiểm soát truy cập, bảo vệ dữ liệu, cấu hình hệ thống và thông tin người dùng, đảm bảo an toàn cho mạng lưới.

1.3.2 Báo cáo và cảnh báo

Công việc của giám sát mạng bao gồm thu thập và xử lý dữ liệu từ các thành phần mạng, sau đó trình bày chúng dưới dạng báo cáo dễ hiểu cho quản trị viên Báo cáo này cung cấp thông tin về hiệu suất của các nút mạng và trạng thái mạng hiện tại Dựa trên dữ liệu từ báo cáo, quản trị viên có thể đưa ra quyết định liên quan đến quản lý dung lượng, bảo trì mạng, xử lý sự cố và bảo mật mạng.

Việc chỉ dựa vào quản trị viên bảo trì mạng không đảm bảo hiệu suất cao Do đó, việc thiết lập các cảnh báo dựa trên ngưỡng và các điểm kích hoạt là yếu tố quan trọng giúp các nhà quản trị phát hiện sớm các vấn đề tiềm ẩn, ngăn chặn nguy cơ sụp đổ toàn hệ thống.

1.3.3 Tích hợp lưu trữ dữ liệu

Hệ thống giám sát thu thập dữ liệu từ các thành phần mạng để thực hiện các chức năng cần thiết, đồng thời tiếp tục giám sát nhằm phát hiện vấn đề trước khi mạng gặp sự cố Quá trình này có thể dẫn đến việc tích lũy một lượng lớn dữ liệu, ảnh hưởng đến hiệu suất và không gian lưu trữ Để tránh tình trạng này, việc giám sát hệ thống sử dụng dữ liệu tích hợp là rất quan trọng Tích hợp dữ liệu là quá trình thu thập và tổng hợp dữ liệu theo thời gian, giúp tạo ra các báo cáo chi tiết Mức độ chi tiết của báo cáo phụ thuộc vào mô hình tích hợp của hệ thống Dữ liệu sẽ được trung bình theo thời gian và đưa vào bảng dữ liệu chi tiết, giúp hệ thống giám sát tạo ra các báo cáo về các nút mà không gây ra vấn đề về hiệu suất hay không gian lưu trữ.

Các giải pháp và công cụ giám sát mạng phổ biến

Hệ thống giám sát mạng có thể được xây dựng theo một trong ba giải pháp sau:

- Giải pháp quản lý thông tin an ninh: tập trung thu thập, lưu trữ và biểu diễn nhật ký.

- Giải pháp quản lý sự kiện an ninh: tập trung xử lý, phân tích các nhật ký đã được thu thập để đưa ra cảnh báo cho người dùng.

- Giải pháp quản lý và phân tích sự kiện an ninh: là sự kết hợp của hai giải pháp trên nhằm khắc phục những hạn chế vốn có.

Giải pháp quản lý và phân tích sự kiện an ninh bao gồm ba thành phần chính, trong đó thành phần đầu tiên là thu thập nhật ký an toàn mạng Thành phần này đảm bảo việc thu thập nhật ký trực tiếp từ các thiết bị, ứng dụng và dịch vụ, giúp tăng cường khả năng giám sát và bảo mật hệ thống.

- Thu thập toàn bộ dữ liệu toàn bộ nhật ký từ các nguồn thiết bị, ứng dụng.

- Kiểm soát băng thông và không gian lưu trữ thông qua khả năng lưu giữ và chọn lọc dữ liệu nhật ký.

- Phân tách từng sự kiện và chuẩn hóa các sự kiện vào một lược đồ chung.

- Tích hợp các sự kiện để giảm thiểu số lượng các sự kiện gửi về thành phần phân tích và lưu trữ.

Chuyển giao toàn bộ sự kiện đã thu thập đến thành phần phân tích và lưu trữ, nơi bao gồm các thiết bị lưu trữ dung lượng lớn Thành phần này cung cấp khả năng tổng hợp và phân tích tự động, giúp tối ưu hóa quy trình xử lý dữ liệu.

- Kết nối với các thành phần thu thập nhật ký để tập hợp nhật ký tập trung và tiến hành phân tích, so sánh tương quan.

- Module phân tích sẽ được hỗ trợ bởi các luật (định nghĩa trước) cũng như khả năng tùy biến, nhằm đưa ra kết quả phân tích chính xác nhất.

Các nhật ký an toàn mạng được phân tích và so sánh theo thời gian thực để cung cấp cảnh báo tức thời cho người quản trị.

- Hỗ trợ kết nối đến các hệ thống lưu trữ dữ liệu. c) Thành phần quản trị mạng tập trung:

- Cung cấp giao diện quản trị tập trung cho toàn bộ hệ thống giám sát an toàn mạng.

- Hỗ trợ sẵn hàng nghìn mẫu báo cáo, các giao diện theo dõi, điều kiện lọc.

- Hỗ trợ các công cụ cho việc xử lý các sự kiện an toàn mạng xảy ra trong hệ thống. d) Các thành phần khác:

Bài viết này bao gồm các thành phần quan trọng như hệ thống cảnh báo, Dashboard theo dõi thông tin, báo cáo đáp ứng tiêu chuẩn quản lý và thành phần lưu trữ dữ liệu lâu dài.

Chi phí sử dụng

Tùy thuộc vào chính sách và hạ tầng của từng doanh nghiệp, người quản trị sẽ lựa chọn phần mềm giám sát phù hợp Đối với doanh nghiệp lớn sử dụng thiết bị từ các hãng như Cisco, HP, việc ưu tiên các giải pháp phần mềm như HP Network Node Manager hay Cisco Works là cần thiết để nhận được hỗ trợ tối ưu từ chuyên gia Ngược lại, doanh nghiệp vừa và nhỏ với ngân sách hạn chế nên sử dụng phần mềm giám sát mã nguồn mở, được phát triển bởi cộng đồng, với tính năng giám sát mạnh mẽ, khả năng nhận diện vấn đề trước khi phát sinh và hoàn toàn miễn phí.

Giao thức giám sát mạng SNMP

SNMP, hay Giao thức quản lý mạng đơn giản, là một tập hợp các thao tác giúp người quản trị hệ thống quản lý và điều chỉnh trạng thái của các thiết bị hỗ trợ SNMP Với SNMP, người dùng có thể tắt một giao diện trên router, theo dõi hiệu suất của card Ethernet, và kiểm soát nhiệt độ trên switch, đồng thời nhận cảnh báo khi nhiệt độ vượt quá ngưỡng an toàn.

Một thiết bị hỗ trợ giao thức SNMP được gọi là “có hỗ trợ SNMP” hoặc “tương thích SNMP” SNMP được sử dụng để quản lý hệ thống, cho phép theo dõi, thu thập thông tin, nhận thông báo và tác động để hệ thống hoạt động theo ý muốn Một số khả năng của phần mềm SNMP bao gồm việc giám sát hiệu suất, quản lý cấu hình và phát hiện sự cố.

- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.

- Tự động nhận cảnh báo khi switch có một port bị down.

- Điều khiển tắt (shutdown) các port trên switch.

SNMP được phát triển để hoạt động trên nền tảng TCP/IP, nhằm quản lý các thiết bị kết nối mạng TCP/IP Những thiết bị này không chỉ bao gồm máy tính mà còn có thể là switch, router, firewall, ADSL gateway, cùng với một số phần mềm hỗ trợ quản trị thông qua SNMP.

SNMP, hay Simple Network Management Protocol, là một giao thức dễ sử dụng với cấu trúc bản tin và quy trình hoạt động đơn giản Mặc dù bảo mật của SNMP không cao (trừ phiên bản SNMP 3), nhưng nó vẫn cho phép người quản trị mạng quản lý và giám sát toàn bộ mạng từ xa một cách hiệu quả thông qua phần mềm SNMP.

1.6.2 Các thành phần trong SNMP

Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý mạng (network management station) và các thành tố mạng (network element)

Network management station thường là một máy tính chạy phần mềm quản lý SNMP(SNMP management application), dùng để giám sát và điều khiển tập trung các network element.

Hình 1 1 Kiến trúc của SNMP

Network elements refer to devices, computers, or software compatible with SNMP, which are managed by a network management station This category encompasses devices, hosts, and applications, highlighting the integral components of network infrastructure.

Một management station có khả năng quản lý nhiều element, và một element cũng có thể được quản lý bởi nhiều management station Khi một element được quản lý bởi hai station, nếu cả hai đều lấy thông tin từ element, chúng sẽ nhận được thông tin giống nhau Tuy nhiên, khi hai station cùng tác động lên một element, element sẽ phản ứng theo thứ tự mà các tác động được thực hiện, ưu tiên cho tác động nào đến trước.

Hình 1 2 Quan hệ giữa Network management station và Network Element

The SNMP agent is a process that operates on a network element, tasked with providing information about that element to a management station, enabling effective management In essence, the application running on the station and the agent running on the element are two SNMP processes that directly interact with each other The following examples will further clarify these concepts.

To manage client machines running Windows through SNMP using a server, you must install SNMP management software on the server and enable the SNMP service on the client machines.

To monitor the traffic of a router using a server, you need to install SNMP management software on the server and enable the SNMP feature on the router.

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object Ví dụ:

Máy tính có khả năng cung cấp nhiều thông tin quan trọng, bao gồm tổng số ổ cứng, tổng số cổng kết nối mạng, tổng số byte đã truyền và nhận, tên máy tính, cũng như danh sách các tiến trình đang chạy.

- Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng số byte đã truyền/nhận, tên router, tình trạng các port của router, ….

Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID).

- Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5

Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.

- Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6.

Số byte nhận được trên một cổng được gọi là ifInOctets, với OID là 1.3.6.1.2.1.2.2.1.10 Một object có thể có nhiều giá trị cùng loại, ví dụ như một thiết bị có thể có nhiều tên và nhiều địa chỉ MAC Mỗi object chỉ có một OID, do đó để phân biệt các giá trị khác nhau của cùng một object, ta sử dụng thêm một phân cấp gọi là sub-id.

- Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì chúng sẽ được gọi là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.

Địa chỉ MAC, được gọi là ifPhysAddress, có OID là 1.3.6.1.2.1.2.2.1.6 Trong trường hợp thiết bị có hai địa chỉ MAC, chúng sẽ được xác định là ifPhysAddress.0 và ifPhysAddress.1, với OID tương ứng là 1.3.6.1.2.1.2.2.1.6.0 và 1.3.6.1.2.1.2.2.1.6.1.

- Tổng số port được gọi là ifNumber, giá trị này chỉ có 1 (duy nhất) nên OID của nó không có phân cấp con và vẫn là 1.3.6.1.2.1.2.1.

Các object trong SNMP có thể có một hoặc nhiều giá trị và luôn được viết dưới dạng có phân cấp con (sub-id) Ví dụ, một thiết bị chỉ với một tên cũng cần được ghi là sysName.0 hoặc 1.3.6.1.2.1.1.5.0 Đối với các object có nhiều giá trị, các chỉ số phân cấp con không nhất thiết phải liên tục hoặc bắt đầu từ 0; ví dụ, hai địa chỉ MAC có thể được gọi là ifPhysAddress.23 và ifPhysAddress.125645 OID của các object có thể được chuẩn hóa hoặc tự định nghĩa Để lấy thông tin có OID đã chuẩn hóa, ứng dụng SNMP phải gửi một bản tin SNMP chứa OID của object đến SNMP agent, và SNMP agent sẽ trả lời với thông tin tương ứng với OID đó.

Để lấy tên của một PC chạy Windows, PC chạy Linux hoặc router, ứng dụng SNMP chỉ cần gửi một bản tin chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent trên các thiết bị này nhận được bản tin với OID này, nó sẽ ngay lập tức hiểu rằng đây là yêu cầu lấy sysName.0 và sẽ phản hồi bằng tên hệ thống Nếu SNMP agent nhận được một OID không được hỗ trợ, nó sẽ không có phản hồi.

Hình 1 3 Minh hoạ quá trình trao đổi

Một trong những ưu điểm nổi bật của SNMP là khả năng hoạt động độc lập với nhiều loại thiết bị khác nhau Sự chuẩn hóa OID cho phép ứng dụng SNMP thu thập thông tin từ các thiết bị của các nhà sản xuất khác nhau một cách hiệu quả.

Hai phương thức giám sát cơ bản Poll và Alert

Trước khi khám phá các phần mềm giám sát, chúng ta cần hiểu hai phương thức giám sát cơ bản là “Poll” và “Alert” Đây là nền tảng cho nhiều phần mềm và giao thức giám sát hệ thống, bao gồm SNMP và Zabbix Việc nắm vững cách hoạt động, cũng như ưu nhược điểm của hai phương thức này, sẽ giúp bạn dễ dàng tiếp cận và hiểu rõ hơn về nguyên tắc hoạt động của các giao thức và phần mềm giám sát khác.

Nguyên tắc hoạt động của hệ thống giám sát là Trung tâm giám sát (manager) sẽ liên tục yêu cầu thông tin từ thiết bị cần giám sát (device) Nếu Manager không yêu cầu, Device sẽ không cung cấp thông tin; nhưng khi Manager hỏi, Device bắt buộc phải phản hồi Nhờ vào việc hỏi thường xuyên, Manager có thể cập nhật thông tin mới nhất từ Device một cách hiệu quả.

Người quản lý cần theo dõi tiến độ công việc của thợ, thường xuyên hỏi “Anh đã làm xong chưa?” để nắm bắt tình hình Thợ sẽ phản hồi với câu trả lời “Xong” hoặc “Chưa”, giúp quản lý có cái nhìn rõ ràng về tiến độ thực hiện.

Nguyên tắc hoạt động của hệ thống là khi có sự kiện xảy ra trong Device, nó sẽ tự động gửi thông báo cho Manager dưới dạng Alert Điều này có nghĩa là Manager không cần phải yêu cầu thông tin định kỳ từ Device.

Khi một máy chủ gặp sự cố do mất nguồn, hệ thống giám sát sẽ ngay lập tức gửi thông báo đến người quản trị để họ có thể nhanh chóng xử lý vấn đề.

Các phần mềm giám sát hệ thống mạng

1.8.1 Phần mềm giám sát mạng Cacti

Cacti là phần mềm mã nguồn mở dùng để giám sát mạng và đồ họa, được phát triển bằng PHP/MySQL, kết hợp với RRDTool để hiển thị dữ liệu theo thời gian thực Phần mềm này cung cấp cho quản trị viên các mẫu đồ thị, phương thức tổng hợp dữ liệu và công cụ quản lý hiệu quả Cacti giám sát các thiết bị như ổ cứng, tốc độ quạt và điện năng, giúp cải thiện quản trị hệ thống Ngoài ra, phần mềm còn hỗ trợ quản lý quyền truy cập người dùng và gửi cảnh báo qua email hoặc tin nhắn khi có sự cố xảy ra, cùng nhiều tính năng hữu ích khác.

Cacti software is easy to install and is compatible with various operating systems, including Linux distributions such as CentOS, Fedora, Red Hat, OpenSUSE, and Ubuntu, as well as Windows versions like Windows XP, Windows Server 2003, Windows Server 2008, Windows 7, and Windows 8.

Phần mềm này cung cấp phiên bản miễn phí, phù hợp cho cả hệ thống nhỏ lẫn doanh nghiệp lớn Với ưu điểm nổi bật là hỗ trợ hiển thị thông tin bằng đô thị, phần mềm dễ dàng cài đặt và tương thích với nhiều hệ điều hành Giao diện thân thiện và dễ sử dụng, đặc biệt dành cho người dùng lần đầu.

Nhược điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát khác.

1.8.2 Phần mềm giám sát mạng Icinga

Icinga là phần mềm mã nguồn mở chuyên giám sát hệ thống mạng, máy chủ và dịch vụ, cung cấp thông báo kịp thời cho người dùng khi có sự cố xảy ra Được phát triển dựa trên mã nguồn của Nagios, Icinga hoàn toàn tương thích với các phần mềm hỗ trợ của Nagios và bổ sung nhiều tính năng tùy biến mới, bao gồm giao diện người dùng Web 2.0 và hỗ trợ các hệ quản trị cơ sở dữ liệu như MySQL, Oracle và PostgreSQL Phần mềm này có khả năng chạy trên nhiều phiên bản Linux như Fedora, Ubuntu và OpenSuSE, cũng như một số nền tảng Unix như Solaris và HP.

Phần mềm cung cấp phiên bản miễn phí, phù hợp cho cả hệ thống nhỏ và doanh nghiệp lớn Với nhiều tùy chọn giao diện quản trị Web, phần mềm này dễ dàng cài đặt và hỗ trợ tốt trên hệ điều hành Linux Giao diện quản trị thân thiện, dễ sử dụng cho người mới, đồng thời tương thích với các phần mềm hỗ trợ của Nagios.

Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát bằng đồ thị.

1.8.3 Phần mềm giám sát mạng Nagios

Nagios là phần mềm mã nguồn mở chuyên giám sát hệ thống mạng, cung cấp cảnh báo về trạng thái máy chủ và dịch vụ Được phát triển trên nền tảng Linux, Nagios tương thích với hầu hết các hệ điều hành của Linux Khác với các phần mềm giám sát khác, Nagios theo dõi tình trạng hoạt động của máy trạm và dịch vụ thông qua các phần mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra định kỳ Thông tin từ các máy trạm và dịch vụ được gửi về máy chủ Nagios và hiển thị trên giao diện web Khi hệ thống gặp sự cố, Nagios sẽ thông báo trạng thái đến người quản trị qua email hoặc tin nhắn, cho phép cấu hình theo dõi chủ động hoặc bị động tùy theo nhu cầu sử dụng.

Phần mềm cung cấp hai phiên bản: miễn phí và trả phí, phù hợp cho cả hệ thống nhỏ lẫn doanh nghiệp lớn Phiên bản miễn phí mang lại nhiều chức năng hữu ích cho người quản trị, giúp tối ưu hóa quy trình làm việc Ngoài ra, phần mềm còn hỗ trợ đa dạng tính năng và được cung cấp miễn phí, làm tăng giá trị sử dụng cho người dùng.

Nhược điểm của phần mềm này là quá trình cài đặt và cấu hình khá phức tạp, đòi hỏi người dùng cần có kiến thức về hệ điều hành Linux cùng với sự hỗ trợ từ các tài liệu hướng dẫn Bên cạnh đó, giao diện sử dụng cũng khá phức tạp, gây khó khăn cho những người lần đầu tiếp cận.

GIỚI THIỆU VỀ PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG ZABBIX

Giới thiệu phần mềm Zabbix

Zabbix được sáng lập bởi Alexei Vladishev, hiện tại được hỗ trợ và phát triển bởi Zabbix SIA.

Zabbix là công cụ mã nguồn mở hiệu quả cho việc giám sát mạng, cho phép theo dõi tình trạng và tính toàn vẹn của các thiết bị như server, router, và switch Với cơ chế thông báo linh hoạt, Zabbix cho phép người dùng cấu hình email cảnh báo cho các sự kiện quan trọng, giúp xử lý nhanh chóng các vấn đề trong hạ tầng mạng Ngoài ra, Zabbix cung cấp báo cáo và dữ liệu chính xác từ cơ sở dữ liệu, làm cho nó trở thành lựa chọn lý tưởng cho các tổ chức.

Tất cả báo cáo và thông số cấu hình của Zabbix đều có thể được truy cập qua giao diện web, giúp theo dõi tình trạng hệ thống mạng và máy chủ Zabbix đóng vai trò quan trọng trong việc giám sát hạ tầng công nghệ thông tin, phù hợp cho cả tổ chức nhỏ với một máy chủ lẫn các công ty lớn sở hữu nhiều máy chủ Phần mềm này được phát triển và phát hành dưới Giấy phép Công cộng Chung GPL phiên bản 2.

Hỗ trợ SNMP (Simple Network Management Protocol – Dùng để trao đổi thông tin quản lý giữa các thiết bị mạng).

Tự động phát hiện server và thiết bị mạng.

Giám sát Server, router, switch và thiết bị mạng khác.

Dễ dàng thao tác và cấu hình.

Hỗ trợ máy chủ Windows, Linux, Solaris, FreeBSD … Đáng tin cậy trong việc chứng thực người dùng.

Linh hoạt trong việc phân quyền người dùng.

Quản lý trên giao diện web thân thiện, dễ sử dụng.

Thông báo sự cố qua email và SMS.

Biểu đồ theo dõi và báo cáo.

Mã nguồn mở và chi phí thấp.

Kiểm soát theo dõi việc truy xuất.

Tất cả thông tin (cấu hình, hiệu suất) được lưu trong cơ sở dữ liệu.

Cài đặt đơn giản, dễ dàng.

Kiến trúc của hệ thống giám sát mạng Zabbix

Hình 2 1 Kiến trúc của hệ thống giám sát mạng Zabbix

Kiến trúc của Zabbix bao gồm 4 thành phần cơ bản: Zabbix server, Zabbix proxy, Zabbix agent, Zabbix Web frontend:

2.2.1 Zabbix Server Đây là ứng dụng chương trình dịch vụ chính của dịch vụ Zabbix Zabbix Server sẽ chịu trách nhiệm cho các hoạt động kiểm tra dịch vụ mạng từ xa, thu thập thông tin, lưu trữ, hiển thị, cảnh báo,… từ đó các quản trị viên có thể thao tác giám sát hệ thống tốt nhất.

Proxy là phần tuỳ chọn của Zabbix Proxy sẽ thu nhận dữ liệu , lưu trong bộ nhớ đệm và được chuyển đến Zabbix server.

Zabbix Proxy là giải pháp hoàn hảo cho việc giám sát tập trung các địa điểm từ xa, chi nhánh và mạng lưới mà không cần quản trị viên địa phương.

Zabbix proxy có khả năng phân phối tải cho một đơn Zabbix Server, giúp giảm áp lực cho Zabbix Server Bằng cách thu thập dữ liệu và chuyển giao về Zabbix Server, Zabbix proxy tối ưu hóa hiệu suất hoạt động của hệ thống giám sát.

Zabbix Proxy có thể được dùng để:

- Giám sát các host từ những nơi khác

- Giám sát các host từ những nơi có kết nối không ổn định

- Giảm tải cho Zabbix server khi phải giám sát nhiều thiết bị

- Đơn giản hóa cho việc bảo trì và giám sát

Zabbix Proxy chỉ cần một kết nối TCP đến Zabbix server vì vậy phải cho phép kết nối này khi có tường lửa giữa Zabbix Proxy và Zabbix Server.

Hình 2 2 Vị trí từ xa được giám sát bởi ZABBIX Proxy

Agent là một thành phần cài đặt trên máy chủ và các thiết bị mạng cần giám sát, có nhiệm vụ thu thập thông tin hoạt động như ổ cứng, bộ nhớ và bộ xử lý Dữ liệu này được gửi đến Zabbix server để xử lý Khi xảy ra lỗi như ổ cứng đầy hoặc tiến trình chết, Zabbix server sẽ gửi cảnh báo cho người quản trị về các sự cố này.

Giao diện web được phát triển bằng ngôn ngữ lập trình PHP cho phép quản trị viên hệ thống dễ dàng cấu hình, giám sát và xem các dữ liệu thu thập trên một nền tảng duy nhất.

Hình 2 4 Giao diện Web của phần mềm giám sát Zabbix

Cơ chế hoạt động

Zabbix giám sát thiết bị thông qua Zabbix agent hoặc giao thức SNMP, trong đó các agent (thiết bị mạng hoặc server cài đặt SNMP hoặc Zabbix agent) gửi các sự kiện liên quan đến thiết bị tới Zabbix server Zabbix server phân tích dữ liệu thu thập được và dựa vào các trigger do người quản trị hệ thống thiết lập để đưa ra cảnh báo với các mức độ khác nhau như Critical, Warning, hoặc Information Hình thức cảnh báo bao gồm việc gửi SMS và email.

Hình 2 5 Cơ chế hoạt động của Zabbix

Tính năng của Zabbix

Zabbix là một công cụ giám sát linh hoạt, cho phép cấu hình theo dõi thiết bị mạng và máy chủ theo nhu cầu người dùng Nó sở hữu cơ chế tự động phản ứng với các vấn đề phát sinh và hệ thống cảnh báo mạnh mẽ Tất cả những tính năng này được xây dựng dựa trên hệ thống định nghĩa các đối tượng một cách rõ ràng.

Zabbix sở hữu khả năng giám sát mạnh mẽ với cấu hình tập trung, cho phép lưu trữ tất cả thông tin giám sát vào một cơ sở dữ liệu duy nhất Hệ thống này hỗ trợ sử dụng proxy không giới hạn, giúp quản lý hàng ngàn nút một cách hiệu quả.

Khả năng mở rộng của hệ thống được chứng minh qua các thí nghiệm, cho phép quản lý lên đến 100.000 thiết bị và máy chủ, đồng thời có khả năng xử lý tới 1.000.000 thông tin và dịch vụ giám sát.

Zabbix cung cấp hỗ trợ giám sát thời gian thực, cho phép gửi cảnh báo ngay lập tức đến người quản trị viên qua email hoặc SMS khi phát hiện sự cố trong hệ thống được giám sát Bên cạnh đó, Zabbix còn lưu trữ hồ sơ chi tiết về các thông tin giám sát, giúp người dùng dễ dàng theo dõi và quản lý hệ thống hiệu quả.

- Khả năng hiển thị kết quả bằng đồ thị, biểu đồ giúp người dùng có thể dễ dàng giám sát.

- Khả năng nhập và xuất cơ sở dữ liệu thông qua XML.

Zabbix có khả năng tự động phát hiện các địa chỉ IP, dịch vụ và thiết bị SNMP, cho phép người dùng tạo ra các quy tắc giám sát hiệu quả.

- Tính linh hoạt: Zabbix hỗ trợ cả IPv4 và IPv6, các Zabbix agent có khả năng cài đặt trên nhiều nền tảng khác nhau.

- Khả năng giám sát các thiết bị không hỗ trợ cài đặt Zabbix agent: Zabbix có khả năng giám sát các thiết bị hỗ trợ IPMI, SNMP v1,2,3,4.

- Khả năng bảo mật: Zabbix hỗ trợ người dùng một các linh hoạt, nó cung cấp khả năng chứng thực của địa chỉ IP.

- Quản trị các chức năng: Ta có thể chạy lệnh ping, traceroute trên một chuỗi các máy chủ, các thiết bị được quản trị.

Cấu trúc thư mục

- docs: Thư mục chứa file hướng dẫn pdf

The "src" directory contains all the source files for various Zabbix processes Within this directory, "src/zabbix_server" holds the files necessary for creating and sourcing the Zabbix server The "src/zabbix_agent" directory includes the files needed for both the Zabbix agent and Zabbix agentd Additionally, "src/zabbix_get" contains the source files for Zabbix get, while "src/zabbix_sender" houses the files required for Zabbix sender.

- include: Thư mục chứa các thư viện Zabbix.

- misc misc/init.d: Thư mục chứa các tập lệnh khởi động trên các nền khác nhau.

- frontends frontends/php: Thư mục chứa các file PHP.

Thư mục "create" chứa các tập lệnh SQL cần thiết để thiết lập cơ sở dữ liệu ban đầu Thư mục "create/schema" đảm nhận việc tạo biểu đồ cho cơ sở dữ liệu, trong khi thư mục "create/data" lưu trữ dữ liệu phục vụ cho việc khởi tạo cơ sở dữ liệu.

- upgrades: thư mục chứa các thủ tục nâng cấp cho phiên bản khác nhau của Zabbix.

Các mô hình triển khai hệ thống Zbbix

Nhìn chung, kiến trúc Zabbix cho các hệ thống lớn bao gồm 3 thành phần như sau: Web server, Zabbix server, Database server.

Zabbix bao gồm hai thành phần quan trọng là Zabbix Agent và Zabbix Proxy Dựa vào kiến trúc của hệ thống, Zabbix thường được triển khai theo hai mô hình chính, trong đó mô hình tập trung là một trong những lựa chọn phổ biến.

Mô hình cài đặt Zabbix trên một máy chủ duy nhất không được khuyến nghị cho các hệ thống giám sát lớn, nhưng lại phù hợp với doanh nghiệp nhỏ có ít thiết bị cần giám sát Trong mô hình này, tất cả các thành phần như Zabbix server, Zabbix Database và Zabbix web frontend đều được cài đặt trên một Node duy nhất.

Đối với doanh nghiệp vừa và nhỏ, việc triển khai Zabbix trên một server vật lý giúp tiết kiệm chi phí đầu tư phần cứng Trong khi đó, các doanh nghiệp lớn cần đảm bảo tính dự phòng cho hệ thống có thể cài đặt thêm các node dự phòng để chia sẻ tải và tăng cường tính sẵn có cao (HA) cho hệ thống Mô hình phân tán cũng là một lựa chọn phù hợp cho những doanh nghiệp này.

Zabbix là một ứng dụng giám sát mạnh mẽ, có khả năng theo dõi hàng trăm đối tượng trong mô hình cài đặt single server Tuy nhiên, khi hệ thống mở rộng đến hàng nghìn máy chủ và thiết bị mạng trong một mạng lưới phức tạp, đặc biệt khi các máy chủ được phân bố ở nhiều vị trí địa lý khác nhau, việc sử dụng mô hình single server sẽ gặp nhiều hạn chế.

Trong nhiều doanh nghiệp, hệ thống Zabbix thường đã được triển khai sẵn Zabbix nổi bật với tính linh hoạt, cho phép nâng cấp mô hình cài đặt lên một cấp độ mới thông qua việc sử dụng mô hình giám sát dựa trên proxy, hay còn gọi là mô hình phân tán.

Giám sát dựa trên proxy được triển khai với một máy chủ Zabbix và nhiều proxy Zabbix, mỗi proxy có thể được đặt tại các chi nhánh hoặc trung tâm dữ liệu Cấu hình này dễ dàng duy trì và mang lại nhiều lợi ích, đặc biệt trong việc giám sát tập trung Kiến trúc này rất phù hợp cho các mô hình mạng phức tạp trong việc giám sát.

Kiến trúc giám sát phân tán là mô hình triển khai Zabbix phức tạp nhất, trong đó hệ thống giám sát kết hợp với proxy-based được sử dụng để tối ưu hóa quá trình giám sát.

Hình 2 7 Mô hình Zabbix phân tán

Các phần tử cơ bản trong Zabbix

Để cấu hình giám sát Zabbix, bước đầu tiên là tạo một host, bao gồm các thiết bị cần giám sát như server, máy trạm, thiết bị mạng, firewall và UPS.

Item là các đối tượng và dữ liệu cần thu thập trong một host, với nhiều kiểu item khác nhau tùy thuộc vào các đối tượng giám sát mà người dùng muốn theo dõi.

Triggers: Là một điều kiện khi thỏa mãm điều kiện của Triggers mà người lập trình đặt ra thì sẽ thực hiện một hành động nào đó tiếp theo.

Khi giám sát Ram, bạn có thể tạo một Trigger để thông báo cho người quản trị khi mức sử dụng Ram vượt quá 90%, có thể thông qua email Template là một mẫu chuẩn, đã được định nghĩa sẵn với các item, triggers, graph và screen.

Việc triển khai giám sát nhiều host với các thành phần giống nhau trở nên vô cùng thuận tiện Chỉ cần tạo một mẫu (template), bạn có thể áp dụng cho nhiều host khác nhau, giúp tiết kiệm thời gian và công sức trong quá trình giám sát.

TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG MẠNG VỚI ZABBIX

Yêu cầu

Xây dựng hệ thống giám sát mạng cho công ty ABC trong lĩnh vực viễn thông là rất quan trọng, bởi vì tất cả các phòng đều chứa máy chủ lưu trữ thông tin quan trọng về khách hàng và số liệu tài chính Bên cạnh việc sử dụng các biện pháp bảo vệ mạng như tường lửa, vai trò của người quản trị viên cũng cực kỳ quan trọng Tuy nhiên, không phải lúc nào người quản trị cũng có thể theo dõi và nắm bắt tình trạng của hệ thống một cách đầy đủ.

Xây dựng một hệ thống giám sát mạng là điều cần thiết, giúp phát hiện sự cố kịp thời Khi gặp vấn đề, hệ thống sẽ tự động gửi thông báo qua email đến các quản trị viên.

Đề xuất mô hình triển khai

Hình 3 1 Mô hình giám sát mạng sử dụng Zabbix

 Tự động phát hiện server và thiết bị mạng

 Dễ dàng thao tác và cấu hình.

 Hỗ trợ máy chủ Windows, Linux, Solaris, FreeBSD …

 Đáng tin cậy trong việc chứng thực người dùng.

 Linh hoạt trong việc phân quyền người dùng.

 Thông báo sự cố qua email và SMS.

Trong sơ đồ này sẽ xác định 3 vùng riêng biệt gồm có: Internal, DMZ và Internet

Vùng Internal đóng vai trò quan trọng trong việc quản lý Domain Controller, nơi xây dựng các User Group cho công ty Đây cũng là khu vực triển khai công việc đến các máy Client, yêu cầu các máy này phải đăng nhập vào Domain để sử dụng tài khoản User phục vụ cho công việc trong công ty.

Vùng DMZ là khu vực chứa các máy chủ của công ty, bao gồm FTP Server và Web Server Để đảm bảo việc giám sát hiệu quả các máy chủ trong vùng DMZ, công ty sử dụng hệ thống giám sát Zabbix.

The Internet Zone refers to the external area outside the company that provides Internet services to the organization To connect this zone with the other two internal areas, pfSense Firewall is utilized for enhanced security and seamless communication.

Cài đặt và triển khai

Hệ thống Zabbix được triển khai theo mô hình tập trung, với máy chủ cài đặt tại địa chỉ mạng 192.168.216.128 Người dùng có thể truy cập vào hệ thống Zabbix qua đường dẫn http://192.168.216.128/Zabbix/.

Hình 3 2 Mô hình triển khai Zabbix tập trung

Các thành phần của hệ thống mạng bao gồm:

STT Host Name IP OS Note

Máy chủ giám sát thiết bị mạng, chương trình ứng dụng, tài nguyên các máy server khác

Kịch bản giám sát hệ thống mạng

Xây dựng kịch bản giám sát cho các thiết bị và máy tính trong công ty là cần thiết, với việc sử dụng máy chủ Zabbix server Hệ thống bao gồm hai máy chủ chạy hệ điều hành Linux (Ubuntu) và các máy tính được giám sát sử dụng Windows 7.

3.4.1 Giám sát trạng thái trên host

 Giám sát trạng thái của host

Theo dõi trạng thái các hosts trên Dashboard của Monitoring giúp người dùng nắm bắt tình hình hoạt động của hệ thống Màu xanh biểu thị rằng host đang hoạt động bình thường (up).

Hình 3 3 Trạng thái hoạt động của Host

 Trạng thái hoạt động của các dịch vụ

Trong zabbix (Web) việc việc hiện thị trạng thái dịch vụ được thể hiện trong mụcLatest data của Monitoring

Hình 3 4 Hình ảnh trạng thái của các dịch vụ

Trong hình ảnh trên chúng ta quan sát thấy tình trạng của các thiết bị đang running như dịch vụ DNS, DHCP, hay đang stop như Software Protection.

Hình 3 5 Trạng thái của Interfaces

Chúng ta có thể quan sát được các interface, cổng mạng của Intel(R) hay các host như isatap …

3.4.2 Giám sát tài nguyên của host

Hình 3 6 Biểu đồ sử dụng CPU

CPU số lượng processes trong hàng đợi hay theo % sử dụng CPU của hosts

Hình 3 7 Biểu đồ sử dụng tài nguyên RAM

Ram: Cho biết dung lượng tổng, số lượng dung lượng sử dụng hay còn trống

Hình 3 8 Biểu đồ sử dụng ổ cứng

Disk: Cho biết dung lượng tổng, còn trống, và đã sử dụng.

3.4.3 Gửi tin nhắn cảnh báo sự cố của máy cần giám sát về hộp thoại (Telegram)

Thiết lập hệ thống cảnh báo trực tuyến gửi thông báo đến Gmail cá nhân của người quản trị là cần thiết, vì họ không thể luôn có mặt trong phòng quản trị Điều này giúp người quản trị có thể truy cập từ xa, quản lý hệ thống kịp thời và chính xác, đồng thời giảm thiểu thiệt hại khi xảy ra sự cố ngoài ý muốn.

Ngày đăng: 19/12/2023, 15:23

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w