Nghiên ứu, xây dựng hệ thống giám sát hạ tầng cntt với giải pháp mã nguồn mở

TỔNG QUAN VỀ Ệ THỐNG GIÁM SÁT H 2.1 Khái niệm hệ ống giám sát thH ệ thống giám sát mạng là một phần của hệ thống mạng thông qua nó cho phép giám sát, thu th p thông tin trên các thành p

Ngành M ng máy tính và An toàn thông tin ạ

Giảng viên hướng dẫ TS Trn: ần Hoàng H i ả

Viện: Công ngh Thông tin và Truy n thông ệ ề

HÀ NỘI, 2020

Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132128071000000

Ngành M ng máy tính và An toàn thông tin ạ

Giảng viên hướng d n: TS Trẫ ần Hoàng H i ả

Viện: Công ngh Thông tin và Truy n thông ệ ề

HÀ NỘI, 2020

Chữ ký c a GVHD ủ

CỘNG HÒA XÃ H I CH Ộ Ủ NGHĨA VIỆT NAM

Độ ậ – ực l p T do H nh phúc – ạ

H và tên tác gi ọ ả luận văn : VŨ XUÂN HẢI

Đề tài luận văn: Nghiên c u, xây d ng h ứ ự ệthống giám sát h t ng CNTT ạ ầ

với giải pháp mã ngu n m ồ ở

Chuyên ngành: M ng máy tính và An toàn thông tinạ

Mã số SV: CB180195

Tác giả, Người hướng d n khoa h c và Hẫ ọ ội đồng ch m luấ ận văn xác nhận tác

gi ả đã sửa ch a, b sung luữ ổ ận văn theo biên bản h p Họ ội đồng ngày 27/06/2020 v i các nớ ội dung sau:

- Sửa chương 1 : Mục tiêu, quy mô của đề tài, hi n tr ng ph n m m giám ệ ạ ầ ềsát m ng ạ

Trong quá trình hoàn thi n luệ ận văn, mặc dù đã nỗ ực cố ắ l g ng v i tinh thớ ần trách nhi m cao nh t, song b n luệ ấ ả ận văn không thể tránh kh i nh ng thi u sót, ỏ ữ ế

h n ch nhạ ế ất định Tôi r t mong nhấ ận được s ự đóng góp ý kiến c a các Thủ ầy/Côgiáo; các anh, ch ng nghi p và các bị đồ ệ ạn quan tâm để ả b n luận văn này được hoàn thiện hơn nữa

Xin trân trọng cảm ơn !

Hà Nộ , ngày tháng năm 2020 i

H ọ c viên

Vũ Xuân H i ả

MỤC LỤC

CHƯƠNG 1 MỞ ĐẦU 11.1 Lý do chọn đ 1ềtài1.2 Mục tiêu ủa đề c tài 2

CHƯƠNG 2 TỔNG QUAN V H TH NG GIÁM SÁT 4Ề Ệ Ố

2.1 Khái niệm hệ ống giám sát 4th2.2 Vai trò c a hủ ệ ống giám sát mạng 5th2.3 Giao th c giám sát mứ ạng SNMP 5

2.3.1 Các phương thức c a SNMP 6ủ2.3.2 Các cơ chế ả b o mật cho SNMP 102.3.3 Cấu trúc bản tin SNMP 11

CHƯƠNG 3 XÂY DỰNG GIẢI PHÁP GIÁM SÁT SỬ DỤNG ZABBIX 13

3.1 Mô tả ệ hi n trạng hạ ầ t ng CNTT của Công ty cổ phần Thương mại và D ch vị ụ Lotteshop Việt Nam 133.2 Lựa chọn giải pháp Zabbix 14

3.2.1 Kiến trúc c a Zabbix 17ủ3.2.2 Bảo mật trong Zabbix 193.2.3 Cơ chế thu th p dậ ữ ệ li u của Zabbix 193.2.4 Các mô hình tri n khai Zabbixể 223.3 Tri ển khai thử nghi m 25ệ

3.3.1 Cài đặt Zabbix server 263.3.2 Giới thi u giao diện Dashboard 31ệ3.3.3 Cấu hình giám sát thêm 1 server 313.3.4 Template trong Zabbix 353.3.5 Auto Discovery 403.3.6 Cấu hình cảnh báo trong Zabbix thông qua ứng dụng Telegram 423.3.7 Kết quả thửnghiệm 47

CHƯƠNG 4 KẾT LU N 50Ậ

4.1 Kết luậ 50n 4.2 Hướng phát triển của luận văn trong tương lai 50

TÀI LIỆU THAM KHẢO 51

DANH M C HÌNỤ H VẼ

Hình 2.1: Cấu trúc bản tin SNMP 11

Hình 3.1 : Mô hình hạ ầ t ng CNTT Công ty cổ phần Thương m i và d ch vạ ị ụ Lotteshop Việt Nam 13

Hình 3.2 : Zabbix Monitor 16

Hình 3.3 : Kiến trúc Zabbix 17

Hình 3.4 : Các thành phần Zabbix 18

Hình 3.5: Zabbix check 21

Hình 3.6 : Mô hình tri n khai Zabbix trên 1 nodeể 23

Hình 3.7 : Mô hình tri n khai Zabbix có tính sể ẵn sàng cao 24

Hình 3.8 : Mô hình Zabbix phân tán 25

Hình 3.9 : Cài đặt Zabbix server 27

Hình 3.10 : Cài đặt Databases cho Zabbix 28

Hình 3.11 : Cấp quyền user Zabbix trên Database 28

Hình 3.12: Cấu hình Zabbix server, php 29

Hình 3.13 : Restart services Zabbix server 29

Hình 3.14 : C u hình Zabbix serverấ 30

Hình 3.15: Giao diện đăng nhập Zabbix 30

Hình 3.16: Giao diện Dashboard 31

Hình 3.17: Giao diện Graphs 31

Hình 3.18: Install Zabbix-agent 32

Hình 3.19: Cấu hình Zabbix agent 32

Hình 3.20: Start Zabbix-agent 32

Hình 3.21: Create hosts 33

Hình 3.22: Add hosts 33

Hình 3.23: Screen trong Zabbix 34

Hình 3.24: Template trong Zabbix 36

Hình 3.25: Multiple templates 36

Hình 3.26: Items trong Zabbix 37

Hình 3.27: Import template 38

Hình 3.28: Add template cho hosts 38

Hình 3.29: Cấu hình send items 39

Hình 3.30: New template 39

Hình 3.31: Triggers trong Zabbix 40

Hình 3.32: Biểu đổ trong Zabbix 40

Hình 3.33: Auto discovery 41

Hình 3.34: Tạo bot Telegram 43

Hình 3.35: API, token mà Telegram cung cấp 44

Hình 3.36: Test API của telegram 44

Hình 3.37 : Cấu hình gử ải c nh báo qua Telegram trên agent 45

Hình 3.38: Cấu hình media type trên Zabbix server 45

Hình 3.39 : Tạo Media Telegram 46

Hình 3.40: Cấu hình action trong Zabbix server 46

Hình 3.41: Telegram g i tin nhử ắn cảnh báo 47

Hình 3.42: Giám sát hiệu nang CPU 48

Hình 3.43: Giám sát dung lượng HDD 48

Hình 3.44: Giám sát sử ụ d ng RAM 48

Hình 3.45: Giám sát băng thông 49

Hình 3.46: Cảnh báo qua Telegram 49

DANH MỤC B ẢNG BIỂU

Bảng 2.1 Các phương thức c a SNMP 8ủBảng 3.1: So sánh Zabbix, Nagios, Cacti 16Bảng 3.2: Phân quyền User trong Zabbix 19Bảng 3.3: Cấu hình tối thi u cài đ t Zabbix 26ể ặ

Bảng 3.4 : Cấu hình database 26Bảng 3.5: Yêu cầu software ch y trên Zabbix frontend 27ạ

Bảng 3.6: Các mức độ cảnh báo trong Zabbix 42

Hiện nay trong hạ ầ t ng công ngh thông tin cệ ủa bất kỳ doanh nghiệp, tổ chức nào hầu hết đều có những thiết bị ạ m ng, máy chủ ị d ch vụ phục vụ cho các công việc n i bộ ộ cũng ho t động kinh doanh mang lại lạ ợi ích kinh tế cao Câu hỏi

đặt ra cho ngư i qu n tr h th ng IT c a doanh nghiệp là: Làm thếờ ả ị ệ ố ủ nào có đư c ợ

bức tranh toàn cảnh của toàn bộ ệ thố h ng đang ho t đ ng như nào Làm thế nào ạ ộ

có th giám sát tài nể guyên củ ấ ả máy chủ hàng ngày, hàng giờ để ịa t t c k p thời phát hiện các máy chủ ắ s p bị quá t i? Giám sát tài nguyên máy chủả (T l s ỷ ệ ử

dụng bộ nhớ RAM Theo dõi tỷ ệ chiếm dụ l ng CPU, dung lư ng còn lại của ổ ợ

cứng, ) Chúng ta không thể ết nối vào từng thiết bị ạng, từng máy chủ để mà k m theo dõi hiệu năng của chúng, cũng như xem các ng d ng có đang ch y hay ứ ụ ạkhông? Rồi làm thế nào đ bi t ai đó đã c kể ế ố ết nối (login) vào thiết bị nhưng

nhập sai username và password, thi t b v a m i b ở ộế ị ừ ớ ịkh i đ ng lại (restart)… Chính vì vậy việc đ m bảả o hạ ầ t ng công nghệ thông tin ho t đ ng ạ ộ ổn định

là vô cùng quan tr ng trong doanh nghiọ ệp Phần mềm giám sát chính là công cụ giúp chúng ta có thể thực hiện việc này m t cách tộ ối ưu nh t ấ

Phần mềm giám sát giúp cho vi c quệ ản lý theo dõi, giám sát tập trung hệ thống mạng, dịch vụ, th c hi n các tác vự ệ ụ qu n lý v n hành mả ậ ạng Ghi thông tin

và hiển th chi ti t theo giị ế ờ, ngày, tuần, tháng, năm việc sử ụ d ng các thông số chính c a tủ ừng thiế ịt b : lưu lư ng qua các giao tiếp mạng, sử ụợ d ng CPU, HDD, RAM…

Ghi thông tin và hiển thị chi ti t theo giờ, ngày, tuầế n, tháng, năm các d ch ị

v mụ ạng, các máy chủ…

• Giám sát các hoạ ột đ ng của người sử ụ d ng, các tấn công và các hoạ ột đ ng không bình thường, có th gây h i cho h th ng ể ạ ệ ố

2

• Quản lý và giám sát chi t vtiế ề ả b o mật, lưu lượng, sử ụ d ng băng thông s ử

dụng

• Giám sát và thống kê các lưu lượng, các giao th c, các dứ ịch vụ được sử

dụng trong hệ thống, sử ụng hết bao nhiêu d

Đố ớ ạ ầi v i h t ng h th ng Công ngh thông tin hi n nayệ ố ệ ệ , đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng, thì độ an toàn, ổn định, tính s n sàng ẵcao luôn là ưu tiên hàng đầu Việc theo dõi, giám sát, đưa ra các c nh bảo của ảcác hạ ầ t ng công nghệ thông tin là đi u không thể thiếu Do nguồn nhân lựề c về con người là có h n nên không th giám sát th công liên t c hàng ngày hàng ạ ể ủ ụgiờ, nên việc ph i có m t hả ộ ệ thống giám sát là đi u không thể thiếu ề

Hiện nay có rất nhiều công cụ giám sát h tr cho công vi c củỗ ợ ệ a ngư i quản ờtrị Có nh ng công cữ ụ thương m i trả phí như Polestar, SolarWindsạ … rất cónhiều chức năng giám sát, phục vụ ầ h u hết các yêu c u giám sát cầ ủa doanh nghiệp Tuy nhiên giá thành thường khá cao, thích hợp với các hệ thống của các công ty lớn Trong khi đó có những công cụ giám sát mã nguồn mở cho phép giám sát r t hiấ ệu quả như Zabbix, Nagios, Cacti…Các công c này có thụ ể tùy biến linh hoạ ểt đ đáp ứng nhu cầu giám sát h thốệ ng một cách hiệu quả nhất Nên việc chọn đ tài “Nghiên c u, xây d ng hề ứ ự ệ th ng giám sát hạ ầố t ng CNTT với giải pháp mã ngu n mồ ở” cũng mang ý nghĩa cấp thiết cho việc đ m ả

bảo hạ ầng CNTT hoạ ộ t t đ ng ổn đ nh và giảm thiểu các rủi ro về an toàn thông ịtin trong doanh nghiệp

1.2 Mục tiêu củ a đ ềtài, quy mô củ a đ ềtài

Mục tiêu nghiên cứu của đ tài bao gồm :ề

• Tìm hiểu hệ th ng giám sát m ng ố ạ

• Tìm hiểu phần mềm mã nguồn mở Zabbix

• Ứng d ng tri n khai thử nghiệm giám sát cho hệ thụ ể ồng củ Công ty cổ a phần Thương mại và D ch v Lotteshop Việt Nam ị ụ

• Nghiên cứu tri n khai h ể ệthống cảnh báo qua Telegram Messager

• Nghiên cứu tri n khai mô hình Zabbix và ể ứng dụng cho mô hình của Công

ty cổ ph n Thương m i và D ch vầ ạ ị ụ Lotteshop Việt Nam

3

Phương pháp nghiên cứu:

• Phương pháp nghiên cứu lý thuyết k t h p v i cài đ t th nghi m trong ế ợ ớ ặ ử ệmôi trường thự ế ạc t h tâng c a công ty ủ

• Phương pháp theo dõi, đánh giá

4

CHƯƠNG 2 T ỔNG QUAN VỀ Ệ THỐNG GIÁM SÁT H

2.1 Khái niệm hệ ống giám sát th

H ệ thống giám sát mạng là một phần của hệ thống mạng thông qua nó cho phép giám sát, thu th p thông tin trên các thành phậ ần của hệ thống, phân tích các thông tin, dấu hiệu nhằm đánh giá và đưa ra các c nh báo cho ngưả ời qu n trả ị ệ h

thống Đ i tượng của hệ ống giám sát g m: các máy trố th ồ ạm; cơ sở ữ d ệu, các li

ứng d ng, các server, các thi t b m ng, ụ ế ị ạ

m:

Các bước thực hiện của một hệ thống giám sát mạng bao gồ

- Thu thập dữ liệu :

Việc thu thập dữ liệu là việc lấy các thông tin liên quan đến tình trạng hoạt

động c a các thi t b trong h th ng m ng V i m i thi t b có nh ng đ c đi m ủ ế ị ệ ố ạ ớ ỗ ế ị ữ ặ ểriêng và có các lo i log khác nhau Log là mạ ột thành phần quan trọng của hệ thống mạng nó lưu l i m t cách chính xác mạ ộ ọi hoạt động của hệ ố th ng, tình trạng hoạ ột đ ng của các ứng dụng, các thi t b đã và đang ho t đ ng ế ị ạ ộ trong hệ thống

Để có th thu th p đư c d li u trong h th ng, ta có th s d ng 2 ể ậ ợ ữ ệ ệ ố ể ử ụphương pháp :

* The Push Method : Các sự ện từki các thi t b , server sế ị ẽ được tự động chuyển về các server giám sát theo th i gian thực hoặc sau mỗi kho ng thờ ả ời gian phụ thu c vào việc c u hình trên các thi t bộ ấ ế ị tương ứng Các server giám sát s ẽthực hiện việc nghe và nhận các sự ệ ki n khi chúng xảy ra Ví d như: Syslog-ng ụ

* The Pull Method: Các server giám sát t ự thu thập từ các sự kiện đư c ợphát sinh và lưu trữ trên chính các thi t bị, server cần giám sát qua các agent ếđược cài đ t trên thi t b , server ho c qua giao th c giám sát m ng Giao thức ặ ế ị ặ ứ ạ

ph biổ ến để thu thập được các sự ện là SNMP (Simple Network Management kiProtocol – Giao th c hứ ỗ trợ quản lý các thi t bế ị ừ t xa)

Sau khi đã thực hi n việc phân tích dữ liệ ừệ u t các thông tin thu th p đư c việc ậ ợ

tiếp theo là th c hiự ện việc đánh giá các dữ ệu đó, d a vào li ự các ngưỡng người

5

quản trị ự ấ t c u hình để đưa ra đư c các quyợ ế ịt đ nh các sự ệki n đó có nh hưởng ảnhư nào đến hệ th ng Khi d li u thu thậố ữ ệ p và phân tích được ch m đ n các ạ ếngưỡng, hệ ố th ng s t ng g i email, sms cho ngư i qu n tr kh c ph c các ẽ ự độ ử ờ ả ị để ắ ụ

s c ự ố có thể ảy ra x

2.2 Vai trò của hệ ống giám sát mạng th

H ệ thống giám sát mạng đóng vai trò quan trọng, không thể thiếu trong hạ

tầng công nghệ thông tin của các đơn v , tổ chức Hệ thống này cho phép thu ịthập, chuẩn hóa, lưu trữ và phân tích toàn bộ các s kiệự n an toàn mạng được sinh

ra trong hệ thống Ngoài ra, hệ thống giám sát an toàn mạng phát hi n kệ ịp thời các các điểm y u, của các thiế ịế t b , ứng d ng và d ch vụụ ị trong h thống, phát hiện ệ

kịp thời sự bùng nổ virus trong hệ thống mạng Các sự kiện của toàn bộ ệ thống h được theo dõi chặt chẽ giúp s m phát hiện ớ nhưng lỗi phát sinh ảm thiểu rủi ro gi

đảm b o h th ng ho t đ ng an toàn n đ nh ả ệ ố ạ ộ ổ ị

H ệ thống giám sát mạng sẽ giúp định hư ng trong môi trư ng mạng phức ớ ờ

tạp, đưa ra các báo cáo và các nh n đ nh đ đảm bảo công tác giám sát mạng an ậ ị ểtoàn hiệu quả Thông qua hệ th ng giám sát mạng giúp cho ngườố i qu n tr h ả ị ệthống có thể:

- Có cái nhìn toàn cảnh các sự kiện đang di n ra trên hệ thống ễ

- Tiết kiệm chi phí tiềm lực bằng cách tìm nguồn dữ liệu dư th a.ừ

- Xác định điểm yếu của hệ thống và nút thắt cổ chai

- Nhanh chóng xác định đư c sự kiện lỗi phát sinh, từ đó nhanh chóng có ợgiải pháp hạn ch ngăn ch n các l i l n x y ra ế ặ ỗ ớ ả

- Trợ giúp xác định năng xu t của nhân viên nhờ việc không phải monitor ấ

thủ công hệ ống liên tục th

2.3 Giao th c giám sát mứ ạng SNMP

SNMP là một giao thức, do đó nó có nh ng quy đữ ịnh riêng mà các thành

phần trong mạng phải tuân theo M t thi t bộ ế ị ểu được và hohi ạ ột đ ng tuân theo giao thức SNMP được g i là “họ ỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compatible) Kiến trúc của SNMP bao g m 2 thành phồ ần: các trạm quản lý mạng và các thành phần m ng Thành ph n mạ ầ ạng là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và đư c quản lý bởợ i Trạm Quản lý Ngoài ra còn có khái niệm SNMP agent SNMP agent là một tiến trình (process) ch y trên thành phạ ần mạng, có nhiệm vụ cung cấp thông tin của thành

phần cho tr m, nh đó tr m có th ảạ ờ ạ ểqu n lý đư c thành ph n trong mợ ầ ạng

6

2.3.1 Các phiên bản của SNMP [1]

SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3 Các phiên bản này khác nhau một chút ở đị nh d ng bạ ản tin và phương thức hoạt

động Hi n t i SNMPv1 là ph bi n nh t do có nhi u thiế ịệ ạ ổ ế ấ ề t b tương thích nh t và ấ

có nhiều phần mềm hỗ ợ tr nh t Trong khi đó ch có m t sốấ ỉ ộ thi t bịế và ph n mềm ầ

h ỗ trợ SNMPv3

SNMP version 1: chu n cẩ ủa giao thức SNMP được đ nh nghĩa trong RFC ị

1157 và là m t chuộ ẩn đ y đ c a IETF Vầ ủ ủ ấn đ bề ảo mậ ủa SNMPv1 dựt c a trên nguyên tắc cộng đ ng, không có nhiều password, chuỗồ i văn b n thuần và cho ảphép bất kỳ ộ m t ứng dụng nào đó d a trên SNMP có thể hiểu các chuỗự i này đ ể

có thể truy cập vào các thiế ịt b quản lý Có 3 tiêu chu n trong: read only, readẩ - write và trap

-SNMP version 2: phiên b n này dả ựa trên các chuỗi “community” Do đó phiên bản này đư c gọợ i là SNMPv2c, đư c đ nh nghĩa trong RFC 1905, 1906, ợ ị

1907 và đây chỉ là b n th nghi m c a IETF M c dù ch là th nghiệm nhưng ả ử ệ ủ ặ ỉ ửnhiều nhà sản xu t đã đưa nó vào thựấ c nghi m ệ

SNMP version 3: là phiên bản tiếp theo đư c IETF đưa ra b n đ y đ ợ ả ầ ủ(phiên bản gần đây c a SNMP), đóng vai trò an ninh cao trong qu n trị ạủ ả m ng và đóng vai trò mạnh trong v n đ thẩấ ề m quy n, qu n lý kênh truy n riêng giề ả ề ữa các thực thể Nó đư c khuyến nghị ợ làm bản chuẩn, đư c định nghĩa trong RFC 1905, ợRFC 1906, RFC 1907, RFC 2271 RFC 2571, RFC 2572, RFC 2573, RFC 2574

và RFC 2575 Nó hỗ ợ tr các lo i truyềạ n thông riêng tư và có xác nhận giữa các thực thể

Phần tử ạ m ng là các thi t b , máy tính, ho c phế ị ặ ần mềm tương thích SNMP

và được qu n lý bởả i tr m qu n lý mạ ả ạng Như vậy phẩ ửn t bao g m thi t b , máy ồ ế ịtrạm và ứng dụng

Một trạm quản lý có thể quản lý nhiều phần tử, một phần tử cũng có thểđược qu n lý bởả i nhi u tr m Ngoài ra còn có khái ni m SNMP agent SNMP ề ạ ệagent là m t ti n trình ch y trên phộ ế ạ ần từ ạ m ng, có nhiệm vụ cung cấp thông tin

của phần tử cho trạm, nhờ đó trạm có thể quản lý đư c phần tử Chính xác hơn là ợ

7

ứng d ng ch y trên tr m và agent ch y trên ph n t m i là 2 ti n trình SNMP ụ ạ ạ ạ ầ ử ớ ếtrực ti p liên hế ệ ớ v i nhau Các ví dụ minh h a sau đây s làm rõ hơn các khái ọ ẽ niệm này:

Để dùng m t máy ch qu n lý các máy con ch y HĐH Windows thông qua ộ ủ ả ạSNMP thì phải: cài đ t m t phặ ộ ần mềm quản lý SNMP trên máy ch , b t d ch vủ ậ ị ụ SNMP trên máy con

Để dùng m t máy ch giám sát lưu lư ng c a m t router thì ph i: cài ph n ộ ủ ợ ủ ộ ả ầmềm quản lý SNMP trên máy chủ ậ, b t tính năng SNMP trên router

Một thiết bị ỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi h thông tin đó gọi là m t object Ví d : ộ ụ

Máy tính có thể cung cấp các thông tin: tổng số ổ ứ c ng, tổng số port nối

mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các tiến trình đang ch y, ….ạRouter có thể cung cấp các thông tin: tổng số card, tổng số port, tổng số byte đã truyền/nh n, tên router, tình trạng các port của router, ….Mỗi object có ậ

một tên gọi và một mã số để nhận dạ ng object đó, mã số gọi là Object ID (OID)

Từng chữ ố trong OID sẽ được giải thích trong phần sau Một object chỉ có s

một OID, chẳng hạn tên của thiết bị là một object Tuy nhiên nếu một thiết bị ại l

có nhiều tên thì làm thế nào đ ể phân biệt? Lúc này ngư i ta dùng thêm 1 chỉ ốờ s

gọi là “scalar instance index” (cũng có thể gọi là “sub id”) đặt ngay sau OID OID của các object phổ ế bi n có thể được chu n hóa, OID c a các object do bẩ ủ ạn

-tạo ra thì bạn phải tự mô tả chúng Để ấy mộ l t thông tin có OID đã chu n hóa thì ẩSNMP application ph i g i mả ử ột bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận đư c thì nó phải trả ờợ l i bằng thông tin ứng

với OID đó

M t ong c u i m c a SNMP là nó ộ tr ác ư đ ể ủ được thi t k ế ế để chạ độ ậy c l p v i ớ

c thi t b kh ác ế ị ác nhau Chính nhờ vi c ệ chuẩn hóa OI mà có thD ta ể d g mùn ột SNMP appli at n để ấc io l y thông ti c lo i d ice c a cn ác ạ ev ủ ác hãng kh ác nhau

MIB (Management Information Base) là m t cộ ấu trúc dữ liệu gồm các đối

tượng đư c quảợ n lý (managed object), được dùng cho việc qu n lý các thi t bả ế ị chạy trên n n TCP/IP MIB là ki n trúc chung mà các giao th c qu n lý trên ề ế ứ ảTCP/IP nên tuân theo, trong đó có SNMP MIB được th hiện thành 1 file (MIB ểfile), và có thể bi u diễể n thành 1 cây (MIB tree) MIB có thể được chuẩn hóa hoặ ự ạc t t o

Các OID c a các hãng tủ ự thiết kế ằ n m dưới iso.org.dod.internet.private enterprise Các objectID trong MIB đượ ắp xếp thứ ực s t nhưng không phải là liên

8

tục, khi biết một OID thì không chắc chắn có thể xác định đư c OID tiếp theo ợtrong MIB Một manager có thể qu n lý đưả ợc m t device chộ ỉ khi ng dụng ứSNMP manager và ứng dụng SNMP agent cùng hỗ ợ ộ tr m t MIB Các ứng dụng này cũng có thể ỗ h trợ cùng lúc nhiều MIB

GetRequest Manager ử GetReg i quest o agench t để yêu cầu agent

cung cấp thông tin GetNextRequest

Manager ử GetNe tReg i x ques có cht ứa m t ObjectID ộcho agent để yêu ầu cung cấ c p thông tin n m k ti pằ ế ếObjectID đó trong MIB

SetRequest Manager ửg i SetRequest cho agent để đặt giá tr ị cho

đố ượi t ng c a agent dựa vào ObjectID ủ

GetResponse Agen gt ửi GetResponse cho Manager để ả ờ tr l i khi

nhậ đượn c

Trap Agen t t ự động g i Tử rap cho Manager khi có một ựs

ki n xệ ảy ra đối v i m t ớ ộ

M i b n tin u có ỗ ả đề chứa OID o bi t object manđể ch ế g trong nó là gì OID

trong GetRequest cho bi t n muế ó ốn l y thông tin c a object nào OID ong ấ ủ trGetResponse o bi t nó mang giá tr c a object nào OIch ế ị ủ D trong SetReques ch t ỉ

ra nó mu n thi l p gi r o objec nào OID ong Tố ết ậ á t ị ch t tr rap chỉ ra nó thông b s áo ự

kiện ảy ra đố ới object nào x i v

Bản tin GetRequest được manager gử ếi đ n agent đ ấy một thông tin nào ể l

đó Trong GetRequest có chứa OID của object muốn l y VD: Muốấ n l y thông ấtin tên c a Device1 thì manager g i b n tin GetRequest OID = 1.3.6.1.2.1.1.5 ủ ử ả

đến Device1, ti n trình SNMP agent trên Device1 s nh n đư c b n tin và t o ế ẽ ậ ợ ả ạ

bản tin trả ời.Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là ldùng một GetRequest có th l y v cùng lúc nhi u thông tin.ể ấ ề ề

Bản tin GetNextRequest cũng dùng để ấ l y thông tin và cũng có chứa OID, tuy nhiên nó dùng để ấ l y thông tin của object nằm kế tiếp object được chỉ ra

9

trong b n tin M t MIB bao gả ộ ồm nhiều OID được sắp xếp thứ ự t nhưng không liên t c, nụ ếu biết một OID thì không xác đ nh đưị ợc OID kế tiếp Do đó ta cần GetNextRequest để ấ l y v giá tr c a OID k tiếề ị ủ ế p N u th c hi n GetNextRequest ế ự ệliên t c thì ta sụ ẽ ấ l y đư c toàn bộợ thông tin của agent

Bản tin SetRequest đư c manager gửợ i cho agent đ thiết lập giá trị cho ể

một object nào đó Ví dụ:

• Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager, bằng cách g i b n tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 ử ả(sysName.0) và có giá tr là tên m i cị ớ ần đ t ặ

• Có thể shutdown một port trên switch bằng phần mềm SNMP manager,

bằng cách gửi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị

là 2 (ifAdminStatus có thể mang 3 giá trị là UP (1), DOWN (2) và TESTING (3)) Chỉ những object có quyền READ_WRITE mới có thể thay đ i đưổ ợc giá trị

M i kh SNMP agent nhỗ i ậ đượn c c bác ản tin GetRequest, GetNe tRex quest

h Setay Request thì nó s gẽ ửi l bại ản t n GetRei sponse tr l i Trong bđể ả ờ ản t n iGetResponse có chứa OI c a object D ủ đượ rec quest giá tr cvà ị ủa object đó

Bản tin Trap đư c agent tự động gửi cho manager mỗi khi có sự kiện xảy ợ

ra bên trong agent, các sự ki n này không phảệ i là các hoạt đ ng thường xuyên ộ

của agent mà là các sự kiện mang tính biến cố Ví d : Khi có m t port down, khi ụ ộ

có một ngư i dùng login không thành công, hoặờ c khi thi t bế ị kh i đ ng lạở ộ i, agent

s gẽ ửi trap cho manager

Tuy nhiên không phải mọi biến cố đề u đư c agent gửi trap, cũng không ợphải mọi agent đ u gề ửi trap khi x y ra cùng mả ột biến cố Vi c agent gệ ửi hay không gửi trap cho bi n c nào là do hãng sế ố ản xuất device/agent quy đ nh ị

Phương thức trap là đ c l p vớộ ậ i các phương th c request/response SNMP ứrequest/response dùng để quản lý còn SNMP trap dùng đ c nh báo Nguồn gửi ể ảtrap gọi là Trap Sender và nơi nh n trap gọậ i là Trap Receiver Một trap sender có thể đư c cấu hình để ửợ g i trap đ n nhiều trap receiver cùng lúc ế

Có 2 loại trap: trap phổ biến (generic trap) và trap đặc thù (specific trap) Generic trap được quy đ nh trong các chuẩị n SNMP, còn specific trap do người dùng tự đị nh nghĩa (ngư i dùng ởờ đây là hãng sản xuất SNMP device) Lo i trap ạ

là m t sộ ố nguyên chứa trong b n tin trap, dả ựa vào đó mà phía nh n trap bi t bậ ế ản tin trap có nghĩa gì

10

2.3.4 Các cơ chế bảo mật cho SNMP

Một Trạm Quản lý SNMP có thể qu n lý/giám sát nhi u thành ph n SNMP, ả ề ầthông qua hoạ ột đ ng gửi request và nhận trap Tuy nhiên một thành phần SNMP

có thể được cấu hình đ chỉ cho phép các Trạm Quảể n lý SNMP nào đó đư c ợphép quản lý/giám sát mình Các cơ ch b o mật này g m có: community string, ế ả ồview và SNMP access control list

Community string là m t chuộ ỗi ký tự đư c cài đặt giống nhau trên cả ợSNMP manager và SNMP agent, đóng vai trò như “mật kh u” giẩ ữa 2 bên khi trao đổi dữ liệu Community string có 3 loại: Read-community, Write-Community và Trap-Community

Khi manager gửi GetRequest, GetNextRequest đến agent thì trong b n tin ả

gửi đi có ch a Read Community Khi agent nhậứ - n đư c b n tin request thì ợ ả nó sẽ

so sánh Read community do manager g- ửi và Read-community mà nó được cài

đặt N u 2 chu i này gi ng nhau, agent sẽ ả ờế ỗ ố tr l i; n u 2 chu i này khác nhau, ế ỗagent sẽ không tr lả ời Write-Community được dùng trong bản tin SetRequest Agent chỉ chấp nhận thay i dđổ ữ liệu khi write- community 2 bên giống nhau

Trap-community n m trong bằ ản tin trap c a trap sender g i cho trap ủ ửreceiver Trap receiver chỉ nh n và lưu tr bậ ữ ản tin trap ch khi trapỉ -community 2 bên giống nhau, tuy nhiên cũng có nhi u trap receiver đư c cấề ợ u hình nh n tậ ất cả

bản tin trap mà không quan tâm đ n trap community ế

-Community string có 3 loại như trên nhưng cùng m t lo i có thộ ạ ể có nhiều string khác nhau Nghĩa là một agent có thể khai báo nhi u read-community, ềnhiều write-community

Trên hầu hết hệ thống, read-community mặc đ nh là “public”, write-ịcommunity mặc định là “private” và trap community m- ặc định là “public” Community string ch là chuỉ ỗi ký tự ạ d ng cleartext, do đó hoàn toàn có th b ể ịnghe lén khi truy n trên mề ạng Hơn nữa, các community mặc đ nh thưị ờng là

“public” và “private” nên nếu ngư i quảờ n trị không thay đổi thì chúng có thể ễ d dàng bị dò ra Khi community string trong m ng bạ ị ộ l , một người dùng bình thường t i mộạ t máy tính nào đó trong m ng có thểạ qu n lý/giám sát toàn bộ các ảdevice có cùng community mà không được sự cho phép của ngư i qu n tr ờ ả ị

Khi manager có read community thì nó có th- ể đọc toàn bộ OID của agent Tuy nhiên agent có thể quy đ nh chỉị cho phép đọc m t s OID có liên quan nhau, ộ ố

tức là chỉ đọc đư c một phần của MIB ập con của MIB này gọi là view, trên ợ Tagent có thể đị nh nghĩa nhiều view Ví d : agent có th nh nghĩa view ụ ể đị

Việc đ nh nghĩa các view như th nào tùy thuộị ế c vào t ng SNMP agent ừkhác nhau Có nhiều hệ ố th ng không hỗ ợ tr tính năng view

Khi manager gửi không đúng community hoặc khi OID cần l y lấ ại không

nằm trong view cho phép thì agent sẽ không trả ời Tuy nhiên khi community bị l

l ộ thì một manager nào đó v n request đư c thông tin Đ ngăn chặn hoàn toàn ẫ ợ ểcác SNMP manager không được phép, ngư i quản trịờ có th dùng đ n SNMP ể ếaccess control list (ACL)

SNMP ACL là một danh sách các đ a chị ỉ IP đư c phép quảợ n lý/giám sát agent, nó ch áp d ng riêng cho giao thỉ ụ ức SNMP và được cài trên agent Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý,

dù request có community string là đúng

Đa số các thi t b ế ịtương thích SNMP đều cho phép thiế ật l p SNMP ACL

2.3.5 Cấu trúc bản tin SNMP

SNMP chạy trên nền UDP Cấu trúc c a m t bủ ộ ản tin SNMP bao gồm: version, community và data Ph n Data trong bầ ản tin SNMP gọi là PDU (Protocol Data Unit)

Hình 2.1: Cấu trúc bản tin SNM [1]P

12

SNMPv1 có 5 phương thức ho t đ ng tương ng 5 loại PDU Tuy nhiên chỉ ạ ộ ứ

có 2 loạ ịi đ nh dạng bản tin là PDU và Trap–PDU; trong đó các bản tin Get, GetNext, Set, GetResponse có cùng định d ng là PDU, còn bản tin Trap có ạ

định d ng là Trap–ạ PDU

13

CHƯƠNG 3 XÂY DỰ NG GI I PHÁP GIÁM SÁT SỬ Ụ Ả D NG ZABBIX

3.1 Mô tả ệ hi n trạng h ạ ầ t ng CNTT của Công ty cổ phầ n Thương m i và ạ

Dịch vụ Lotteshop Việt Nam

Công ty cổ phần Thương m i và Dịch vụ Lotteshop là công ty hoạạ t đ ng ộtrong lĩnh vực thương mại điệ ửn t , s hở ữu nhiều website kinh doanh trực tuy n ếCông ty sử ụ d ng giải pháp ảo hóa VMWare đ o hóa từể ả server v t lý ra các máy ậchủ ả o chạy các dịch vụ : webserver, databases server, email server, Firewall server, Backup server

Hình 3.1 : Mô hình hạ ầng CNTT Công ty cổ t ph n Thương mạ ầ i và d ch v ị ụ

Lotteshop Việt Nam

Hiện trạng hạ ầ t ng CNTT của Công ty cổ ph n Thương m i và d ch vầ ạ ị ụ Lotteshop Việt Nam là m t h t ng nh ộ ạ ầ ỏ

• S ố lượng máy chủ ật lý : 1 máy chủ đượ v c đ t tại Datacenter của Trung ặtâm Dữ liệu FPT Telecom

• 1 đường mạng public 1Gbps để kết nối từ máy chủ ật lý ra bên ngoài vInternet và thuê 10 địa ch IP publicị s dđể ử ụng gán cho các máy chủ trên đường k t n i này ế ố

• Trên máy chủ ậ v t lý sử ụ d ng công nghệ ả o hóa VMWare VSphere 6.5 đ ể

ảo hóa ra các máy ch như : ủ

o 1 Máy chủ đóng vài trò tư ng l a m m, là firewall cho m ng n i ờ ử ề ạ ộ

b ộ phía bên trong

o 1 Máy chủEmail server ph c v vi c g i nh n email ụ ụ ệ ử ậ

o 1 Máy chủ Backup server ph c v backup code, backup cơ s d ụ ụ ở ữliệu của các webserver

• Webserver, database server hàng ngày xử lý lượng ữ liệu rất lớn và luôn d phả ải đ m bảo online liên t c 24/7 đ ph c vụ khách hàng ụ ể ụ

Do đặc thù v vi c kinh doanh online nên hề ệ ệ th ng website củố a công ty luôn đòi hỏi ph i đ s n sàng cao nhả ộ ẵ ấ ểt đ ph c vụ ụ khách hàng Các máy chủ ả o hóa ch dùng 1 virtual netwỉ ork duy nhất, không chia thành các VLAN nhỏ Công

ty hiện chưa có h thệ ống giám sát toàn bộ ạ ầ h t ng máy chủ, vi c giám sát hiệ ệ ại n t

chủ ế y u là thủ công Ngư i quảờ n tr truy cị ập từng server kiểm tra định kỳ, hoặc khi có hiện tượng quá tả ởi các website Vi c này có r t nhiệ ấ ều nhược đi m khi ểngười quản trị không có cái nhìn toàn cảnh hệ ố th ng, thụ động trong việc quản lý các server, tốn nhiều thời gian đ quể ản trị

Xuất phát từ nh ng như c đi m này việc cữ ợ ể ần có hệ ố th ng giám sát toàn bộ các hạ ầ t ng CNTT của công ty s dử ụng mã nguồn mở để tiết ki m chi phí là rệ ất

cần thiết Hệ thống giám sát tự động giám sát 24/7 đưa ra các c nh báo, giúp ảngười quản trị ắ n m đư c tình hình toàn b h thợ ộ ệ ống Người quản tr ti t ki m ị ế ệ

được th i gian qu n tr ờ ả ịkhi có được h th ng monitor h tr nghiệp vụ ệ ố ỗ ợ

3.2 Lựa chọn giải pháp Zabbix

Hiện nay có rất nhiều công cụ giám sát h tr cho công vi c củỗ ợ ệ a ngư i quản ờtrị Có những công cụ thương m i trả phí như SolarWinds, Datadog, PRTG, ạAtera Site24x, 7…Trong đó :

SolarWinds Network Performance Monitor là m t công c giám sát hiộ ụ ệu

suất mạng toàn diện, có th theo dõi tr ng thái c a các thi t bể ạ ủ ế ị có h ố trợSNMP.Nó có thể t ự động khám phá các thiế ị ạt b m ng m i đư c k t n i v i m ng ớ ợ ế ố ớ ạhiện tạị Sử ụ d ng bảng điều khiển đ theo dõi tính kh d ng và hiệu suất c a các ể ả ụ ủthiết bị ạ m ng đư c kế ố đến hệ ống giám sát Bất kỳ ết bị ứng d ng hoợ t n i th thi , ụ ặc

dịch vụ nào đã được ấu hình giám sát c cũng có thể được xem trên b n đ c u trúc ả ồ ấ

mạng nơi ngư quản trị có thể thấời y cơ sở h tạ ầng của mình liên kết với nhau như thế nào Tính năng NetPath cho phép ngư i qu n tr theo dõi chuyờ ả ị ển gói tin hop-

15

by-hop, có thể giúp chẩn đoán nguồn gốc c a các sủ ự ố ạ c m ng giúp ệu suất đạt hihiệu quả ố t t hơn H ệ thống cảnh báo tùy chỉnh cho phép đặt đi u kiện kích hoạt ềcho cảnh báo Khi các điều kiện cảnh báo thỏa mãn, phần mềm sẽ ử g i thông báo qua email hoặc SMS đ cho ngưể ời qu n trả ị ế bi t rằng một sự ệ ki n đã diễn ra Datadog Network Performance Monitoring là d ch vị ụ giám sát cơ s h ở ạ

tầng SaaS dựa trên cloud Vì phần mềm cho dị h vụ này dựa trên cloud, nên ckhông phải lo lắng về việc duy trì máy chủ để chạy hệ ố th ng Giống như hầu hết các công c giám sát mụ ạng khác, Datadog cũng d a trên SNMP đ ự ể monitor các thiết bị Datadog cũng có chức năng t ng phát hiện ra thi t bự độ ế ị ớ m i khi thiế ị t b

kết nối vào hệ thống mạng hiện tại Một tính năng h c máy dựa trên AI cho phép ọDatadog dự báo lưu lư ng truy cậợ p trong tương lai t t l ph n trăm thay đ i lưu ừ ỷ ệ ầ ổ

lượng đư c phát hiện theo thời gian thựợ c Đây là tính năng rất tốt giúp ngư i ờ

quản trị đưa ra đư c những số ệợ li u trong tương về ệc nâng cấp hệ thống phù vihợp nhất với ngân sách của doanh nghiệp

PRTG Network Monitor Cũng sử ụ d ng giao thức SNMP Người qu n trả ị

có thể chọn một loạt các sensor để theo dõi các vùng khác nhau của ệ thống h

M i ỗ sensor giám sát một giá trị riêng trong mạng Ví dụ, có sensor giám sát băng thông, sensor thông số phần cứng, sensor SNMP… Để trực quan hóa tốt hơn, PRTG có bảng điều khiển có thể tùy ch nh cho phép tạo bản đồ ạỉ m ng th i gian ờ

thực về cơ sở ạ ầ h t ng Ngườ quản tr có thi ị ể ạ t o bản đ b ng ồ ằ cách kéo và thả và

s dử ụng hơn 300 đ i tư ng để ạo bảố ợ t n đồ H ệ thống cảnh báo dựa trên ngư ng vi ỡ

phạm c a các thông tin thu th p từủ ậ các thi t b Cảnh báo có sẵ ởế ị n nhi u d ng bao ề ạ

gồm email, SMS, phần mề Slackm …

Atera là một dịch vụ được phân phối trên cloud Atera còn có một ứng

dụng di đ ng cho phép quản trị viên hệ thống kiểm tra tr ng thái các thiộ ạ ết bị

mạng, hệ thống đư c giám sát từ ất cứ đâu Atera cũng sử ụng giao thức ợ b dSNMP để giám sát các thi t b Nó cũng cung c p mộế ị ấ t cơ ch khám phá m ng ế để ạ

và khả năng t ng thêm thi t bự độ ế ị ớ m i khi k t nế ối vào mạng

Tuy nhiên những phần mềm thương m i này giá thành thường khá cao ạTrong khi đó có những công cụ giám sát mã ngu n mởồ cho phép giám sát r t ấhiệu quả như Zabbix, icinga, Nagios, Cacti …Các công c, ụ này có thể tùy bi n ếlinh hoạ ểt đ phục vụ nhu cầu giám sát hệ thống một cách hiệu quả nh t Để đáp ấ

ứng bài toán giám sát đư c h t ng CNTT v i chi phi nh nh t, nhưng v n đ y ợ ạ ầ ớ ỏ ấ ẫ ẩ

đủ các tính năng thì vi c ch n gi i pháp dùng ph n m m mã ngu n m là kh thi ệ ọ ả ầ ễ ồ ở ả

và hợp lý

Hình 3.2 : Zabbix Monitor [2]

Các tính năng Zabbix hỗ ợ ấ ầ tr r t đ y đủ so v i các đ i th m nh khác như ớ ố ủ ạNagios, Cacti

B ng 3.1: So sánh Zabbix, Nagios, Cacti ả

17

3.2.1 Kiến trúc của Zabbix

Kiến trúc Zabbix gồm 4 thành phần cơ bản : Zabbix server, Zabbix agent, Zabbix proxy, Zabbix web frontend

Hình 3.3 : Kiến trúc Zabbix [3]

Trong đó :

Zabbix server : là thành phần trung tâm c a Zabbix Zabbix Server kủ ết

nối với tất cả các agent nằm trên các thiết bị máy chủ, thiết bị ạng Agent sẽ ửi m gtoàn bộ thông tin cho Zabbix server theo thời gian đ nh kỳị Zabbix Server sẽ lưu

Zabbix proxy : Proxy là một tính năng nâng cao c a Zabbix Proxy sẽ thu ủnhận dữ ệ li u, lưu trong b nh m và được chuyển đến Zabbix server Zabbix ộ ớ đệProxy là một giải pháp lý tư ng cho mộở t giám sát tập trung của đ a đi m từ xa, ị ểchi nhánh, mạng lư i không có ngư i qu n lý mớ ờ ả ạng, máy chủ Zabbix proxy cũng có thể đư c sử ụợ d ng đ phân ph i tải của một Zabbix Server Zabbix proxy ể ố

s ẽ giúp giảm tải cho Zabbix Server nhờ vào việc thu thập dữ liệu và chuyển vềcho zabbix server

Zabbix Proxy có thể đư c dùng đ : ợ ể

- Giám sát các host từ những nơi khác

18

- Giảm tải cho Zabbix server khi phải giám sát nhiều thiế ịt b

- Đơn giản hóa cho việc bảo trì và giám sát

- Giám sát các host từ những nơi có k t nối không ổế n đ nh.ị

Zabbix web frontend : Là một giao diện web đư c viết bằng ngôn ngữợ

lập trình PHP, cho phép ngư i quản trị ệ thống có thể ấu hình, giám sát, xem ờ h ccác dữ liệu thu thập được trên một giao di n web duy nhệ ất

Hình 3.4 : Các thành ph n Zabbix ầ [2]

Trong đó Zabbix server được vi t b ng ngôn ng ế ằ ữ C, do đó Zabbix server

có thể ử x lý với hiệu năng rất cao và t n ít tài nguyên Zabbix webfrontend viố ết

bằng ngôn ngữ PHP, 1 trong những ngôn ngữ web mạnh nhất, mang l i hiạ ệu năng cho trang WebUI

19

Một trong những việc giúp Zabbix chạy với hiệu năng cao, x ử lý nhanh,

có thể monitor hàng nghìn thiết b là nhị ờ ỹ k thuật cache Zabbix sử ụ d ng cache giữa Zabbix server hoặc Zabbix proxy với cơ sở ữ ệ d li u Khi webfrontend mu n ốghi các giá trị log hay thêm các event vào cơ s liệu nó s qua lở ẽ ớp cache Thay vì truy vẫn trực tiếp vào databases đ lể ấy các thông tin thì l p cache này sớ ẽ trả ra

kết quả cho client, nếu trên cache không có dữ liệu thì lúc đó m i truy vấn trực ớtiếp vào databases Điều này giảm tải rất nhiều cho databases, do câu lệnh truy

vấn trên database chậm hơn r t nhiều so với dữ liệấ u đư c cache trên memory.ợNgoài cơ chế cache Zabbix còn s d ng k thu t Bulk operations Kỹử ụ ỹ ậ thu t ậnày là thay vì liên t c update/insert vào DB, Zabbix server hoụ ặc Zabbix proxy sẽ tập hợp và ghi thành các đ t khác nhau Điều này giúp giảm tải cho databases, và ợgiảm tải cho I/O của disk không phả ọi đ c ghi liên tục dẫn tới hiệu năng bị ả gi m sút

3.2.2 Bảo mật trong Zabbix

Zabbix cung cấp 1 cơ ch b o mậế ả t xuyên suốt nhiều t ng trong ầ ứng dụng

của mình ừ việc mã hóa giao tiếp giữa các thành phần, hỗ trợ nhiề t u cơ ch xác ếthực khác nhau như: Open LDAP, Active Directory Cơ chế phân quy n linh hoạt ề

và bảo mật

Zabbix phân quyền các user theo 3 nhóm sau :

B ng 3.2: Phân quy n User trong Zabbix ả ề

User type Các quyền

Zabbix User User chỉ có quy n xem trong menu Monitoring Usser không ề

có quy n truy cề ập các tài nguyen khác Zabbix

Việc truyền dữ ệli u gi a các ữ thành phần của Zabbix đượ mã hóa s dc ử ụng Transport Layer Security (TLS) protocol v.1.2 nên mọ ữ liệi d u truyển đ n Zabbix ếserver đều đ m b o an toàn b o m t ả ả ả ậ

3.2.3 Cơ chế thu thập dữ liệu của Zabbix

Zabbix giám sát các thi t bế ị qua Zabbix agent hoặc qua các giao thức SNMP,IPMI…

20

Các Agent (thiết bị ạ m ng hay server đư c cài đ t snmp hay zabbix agent) ợ ặ

s gẽ ửi các event liên quan đ n thiết bị ạng, máy chủ ới Zabbix server, Zabbix ế m tserver làm nhiệm vụ phân tích số liệu thu thập được t o các bạ iểu đồ và dựa vào các trigger do người qu n trị ệả h th ng thi t lậố ế p mà quyết đ nh đưa ra các cị ảnh báo theo mức đ khác nhau (Critical, warning, ho c infomation…) Hình thức ộ ặcảnh báo là gửi SMS, email…

Zabbix có 4 cơ chế thu thập dữ ệ li u phổ biến là : Zabbix agent, SNMP, IPMI, Agentless…

Zabbix agent : Zabbix Agent là chương trình cài đặt trên server cần giám sát Zabbix Agent có nhiệm vụ thu th p dữ ệậ li u sử ụ d ng tài nguyên, dữ liệu các

ứng d ng trên h th ng và cuụ ệ ố ng cấp thông tin đó cho máy ch ủ Zabbix Zabbix agent có ưu điểm có th giám sát các log file trên server và ph n cứng vậể ầ t lý c a ủserver mà SNMP ở trên chưa th làm đư c ể ợ

Có hai phương thức ki m tra thông tin gi a Zabbix Server và Client: ể ữ

- Active Check: Zabbix Agent chủ độ ng gửi dữ liệu tới Zabbix server theo thời gian đ nh kỳ nào đó ị

- Passive Check: Zabbix Agent gửi dữ liệu đ n máy chủ theo yêu cầu ế

của Zabbix Server

Zabbix Active check : Trong trường hợp Zabbix item được coi như thu c ộtính chủ động (active) s ẽ có đ c điặ ểm đó là công việc chủ động request kiếm thông tin monitor thu c vộ ềZabbix Agent Th nên lúc này phía Agent sẽ là phía ế

chủ động thu thập thông tin các item về ệ h ống và gth ửi chúng đến cho phía Zabbix Server

Đầu tiên thì phía Zabbix Agent ph i g i request đ n Zabbix Server nhằm ả ử ế

lấy danh sách các item đư c Zabbix Server chỉ địợ nh đ phía Agent thu th p thông ể ậtin g i lử ại cho server Sau khi đã l y đưấ ợc danh sách item về thì Agent sẽ ử x lý

độ ậ ồ ửc l p r i g i tu n t thông tin về ầ ự cho Server

Lúc này, phía Zabbix Server không cần phải kh i tở ạo bất kì kết nối nào đến Zabbix Agent cả mà ch ngồi trỉ ả ờ l i yêu c u request list items và nhầ ận thông tin ghi l i, Zabbix Agent s làm t t cạ ẽ ấ ả Nhưng như c đi m lớợ ể n là n u Agent treo ế

hoặc ch t thì phía server s ông nhậế ẽkh n đư c bất c thông tinợ ứ

Zabbix Passive check : Phía Zabbix server sẽ ử g i thông tin request đ n ếhỏi phía Agent vào các khoảng thời gian (interval time) đã đư c cấu hình trong ợcác thông tin item tương ứng, lấy thông tin monitor và ghi vào cơ sở ữ d liệu c a ủZabbix

21

Hình 3.5: Zabbix check [3]

SNMP : Zabbix hỗ trợ cơ chế ữ liệu qua giao thứ d c SNMP, Ưu đi m khi ểthiết kế ệ h ống quản trị ớth v i SNMP sẽ giúp đơn gi n hóa các quá trình quản lý ảcác thành phần trong mạng, giảm chi phí triển khai SNMP được thi t k có ế ế đểthể ở ộ m r ng các chức năng qu n lý, giám sát SNMP được thi t kả ế ế để có thể ho t ạ

động đ c l p v i các ki n trúc và cơ ch c a các thi t b h tr ộ ậ ớ ế ế ủ ế ị ỗ ợSNMP

Nhược đi m c a SNMP còn nhi u hạn chế và khó khăn khi giám sát các log ể ủ ềfile, phần cứng vật lý của m t server.ộ

lSNMP dùng để quản lý theo dõi thiết bị, có thể ấy thông tin, có thể được thông báo, và có thể tác đ ng đ h th ng hoạ ộộ ể ệ ố t đ ng như ý mu n Ví dụ ộố m t số khả năng c a SNMP: ủ

- Theo dõi tốc đ đường truyền của một router, biếộ t đư c tổng số byte đã ợtruyền/nhận

- Lấy thông tin máy chủ đang có bao nhiêu ổ ứng, mỗi ổ ứng còn trống c cbao nhiêu

- T ự động nhận cảnh báo khi switch có một port b ịdown

- Điều khiển tắt (shutdown) các port trên switch

IPMI agent : Để nhận đư c dữ liệu quan trọng vềợ hardware c a server, ủZabbix đã hỗ ợ tr IPMI agent, tính năng IPMI đư c tích h p sẵn trong kiến trúc ợ ợ

phần cứng của server như HP iLO, Dell iDrac Những thông số phổ ến mà có bithể giám sát qua IPMI agent: