Đang tải... (xem toàn văn)
TỔNG QUAN VỀ Ệ THỐNG GIÁM SÁT H 2.1 Khái niệm hệ ống giám sát thH ệ thống giám sát mạng là một phần của hệ thống mạng thông qua nó cho phép giám sát, thu th p thông tin trên các thành p
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu, xây dựng hệ thống giám sát hạ tầng CNTT với giải pháp mã nguồn mở VŨ XUÂN HẢI Ngành Mạng máy tính An tồn thơng tin Giảng viên hướng dẫn: TS Trần Hồng Hải Viện: Cơng nghệ Thông tin Truyền thông HÀ NỘI, 2020 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132128071000000 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu, xây dựng hệ thống giám sát hạ tầng CNTT với giải pháp mã nguồn mở VŨ XUÂN HẢI Ngành Mạng máy tính An tồn thơng tin Giảng viên hướng dẫn: TS Trần Hoàng Hải Chữ ký GVHD Viện: Công nghệ Thông tin Truyền thông HÀ NỘI, 2020 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : VŨ XUÂN HẢI Đề tài luận văn: Nghiên cứu, xây dựng hệ thống giám sát hạ tầng CNTT với giải pháp mã nguồn mở Chuyên ngành: Mạng máy tính An tồn thơng tin Mã số SV: CB180195 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 27/06/2020 với nội dung sau: - Sửa chương : Mục tiêu, quy mô đề tài, trạng phần mềm giám sát mạng - Trình bày trạng hạ tầng CNTT - Trình bày đối tượng giám sát Ngày tháng năm 2020 Giáo viên hướng dẫn Tác giả luận văn TS Trần Hoàng Hải Vũ Xuân Hải CHỦ TỊCH HỘI ĐỒNG LỜI CẢM ƠN Tôi xin gửi lời chân thành cảm ơn đến tồn thể thầy, giáo Viện Cơng nghệ thơng tin Trường Đại học Bách Khoa Hà Nội Đồng thời tơi xin bày tỏ lịng cảm ơn sâu sắc tới TS Trần Hồng Hải - Người tận tình hướng dẫn, định hướng bảo cho suốt q trình nghiên cứu hồn thành Luận văn Trong q trình hồn thiện luận văn, nỗ lực cố gắng với tinh thần trách nhiệm cao nhất, song luận văn khơng thể tránh khỏi thiếu sót, hạn chế định Tôi mong nhận đóng góp ý kiến Thầy/Cơ giáo; anh, chị đồng nghiệp bạn quan tâm để luận văn hoàn thiện Xin trân trọng cảm ơn ! Hà Nội, ngày tháng Học viên Vũ Xuân Hải năm 2020 MỤC LỤC CHƯƠNG MỞ ĐẦU 1.1 Lý chọn đề tài 1.2 Mục tiêu đề tài CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT 2.1 Khái niệm hệ thống giám sát 2.2 Vai trò hệ thống giám sát mạng 2.3 Giao thức giám sát mạng SNMP 2.3.1 Các phương thức SNMP 2.3.2 Các chế bảo mật cho SNMP 10 2.3.3 Cấu trúc tin SNMP 11 CHƯƠNG XÂY DỰNG GIẢI PHÁP GIÁM SÁT SỬ DỤNG ZABBIX 13 3.1 Mô tả trạng hạ tầng CNTT Công ty cổ phần Thương mại Dịch vụ Lotteshop Việt Nam 13 3.2 Lựa chọn giải pháp Zabbix 14 3.2.1 Kiến trúc Zabbix 17 3.2.2 Bảo mật Zabbix 19 3.2.3 Cơ chế thu thập liệu Zabbix 19 3.2.4 Các mơ hình triển khai Zabbix 22 3.3 Triển khai thử nghiệm 25 3.3.1 Cài đặt Zabbix server 26 3.3.2 Giới thiệu giao diện Dashboard 31 3.3.3 Cấu hình giám sát thêm server 31 3.3.4 Template Zabbix 35 3.3.5 Auto Discovery 40 3.3.6 Cấu hình cảnh báo Zabbix thơng qua ứng dụng Telegram 42 3.3.7 Kết thử nghiệm 47 CHƯƠNG KẾT LUẬN 50 4.1 Kết luận 50 4.2 Hướng phát triển luận văn tương lai 50 TÀI LIỆU THAM KHẢO 51 DANH MỤC HÌNH VẼ Hình 2.1: Cấu trúc tin SNMP 11 Hình 3.1 : Mơ hình hạ tầng CNTT Công ty cổ phần Thương mại dịch vụ Lotteshop Việt Nam 13 Hình 3.2 : Zabbix Monitor 16 Hình 3.3 : Kiến trúc Zabbix 17 Hình 3.4 : Các thành phần Zabbix 18 Hình 3.5: Zabbix check 21 Hình 3.6 : Mơ hình triển khai Zabbix node 23 Hình 3.7 : Mơ hình triển khai Zabbix có tính sẵn sàng cao 24 Hình 3.8 : Mơ hình Zabbix phân tán 25 Hình 3.9 : Cài đặt Zabbix server 27 Hình 3.10 : Cài đặt Databases cho Zabbix 28 Hình 3.11 : Cấp quyền user Zabbix Database 28 Hình 3.12: Cấu hình Zabbix server, php 29 Hình 3.13 : Restart services Zabbix server 29 Hình 3.14 : Cấu hình Zabbix server 30 Hình 3.15: Giao diện đăng nhập Zabbix 30 Hình 3.16: Giao diện Dashboard 31 Hình 3.17: Giao diện Graphs 31 Hình 3.18: Install Zabbix-agent 32 Hình 3.19: Cấu hình Zabbix agent 32 Hình 3.20: Start Zabbix-agent 32 Hình 3.21: Create hosts 33 Hình 3.22: Add hosts 33 Hình 3.23: Screen Zabbix 34 Hình 3.24: Template Zabbix 36 Hình 3.25: Multiple templates 36 Hình 3.26: Items Zabbix 37 Hình 3.27: Import template 38 Hình 3.28: Add template cho hosts 38 Hình 3.29: Cấu hình send items 39 Hình 3.30: New template 39 Hình 3.31: Triggers Zabbix 40 Hình 3.32: Biểu đổ Zabbix 40 Hình 3.33: Auto discovery 41 Hình 3.34: Tạo bot Telegram 43 Hình 3.35: API, token mà Telegram cung cấp 44 Hình 3.36: Test API telegram 44 Hình 3.37 : Cấu hình gửi cảnh báo qua Telegram agent 45 Hình 3.38: Cấu hình media type Zabbix server 45 Hình 3.39 : Tạo Media Telegram 46 Hình 3.40: Cấu hình action Zabbix server 46 Hình 3.41: Telegram gửi tin nhắn cảnh báo 47 Hình 3.42: Giám sát hiệu nang CPU 48 Hình 3.43: Giám sát dung lượng HDD 48 Hình 3.44: Giám sát sử dụng RAM 48 Hình 3.45: Giám sát băng thông 49 Hình 3.46: Cảnh báo qua Telegram 49 DANH MỤC BẢNG BIỂU Bảng 2.1 Các phương thức SNMP Bảng 3.1: So sánh Zabbix, Nagios, Cacti 16 Bảng 3.2: Phân quyền User Zabbix 19 Bảng 3.3: Cấu hình tối thiểu cài đặt Zabbix 26 Bảng 3.4 : Cấu hình database 26 Bảng 3.5: Yêu cầu software chạy Zabbix frontend 27 Bảng 3.6: Các mức độ cảnh báo Zabbix 42 CHƯƠNG MỞ ĐẦU 1.1 Lý chọn đề tài Hiện nay, Internet trở thành phần thiếu đời sống người Internet giúp q trình trao đổi thơng tin, truyền thơng nhanh chóng Trong thời đại 4.0 nhiều nước coi phát triển công nghệ thông tin truyền thông hướng ưu tiên chiến lược phát triển kinh tế xã hội Thế giới tác động công nghệ thông tin truyền thông, vào kinh tế tri thức, cơng nghệ thơng tin có vai trị định Các cơng ty/tập đồn cơng nghệ ln nằm phần lớn top 10 tập đoàn lớn giới Hiện hạ tầng công nghệ thông tin doanh nghiệp, tổ chức hầu hết có thiết bị mạng, máy chủ dịch vụ phục vụ cho công việc nội hoạt động kinh doanh mang lại lợi ích kinh tế cao Câu hỏi đặt cho người quản trị hệ thống IT doanh nghiệp là: Làm có tranh tồn cảnh toàn hệ thống hoạt động Làm giám sát tài nguyên tất máy chủ hàng ngày, hàng để kịp thời phát máy chủ bị tải? Giám sát tài nguyên máy chủ (Tỷ lệ sử dụng nhớ RAM Theo dõi tỷ lệ chiếm dụng CPU, dung lượng lại ổ cứng, ) Chúng ta kết nối vào thiết bị mạng, máy chủ theo dõi hiệu chúng, xem ứng dụng có chạy hay khơng? Rồi làm để biết cố kết nối (login) vào thiết bị nhập sai username password, thiết bị vừa bị khởi động lại (restart)… Chính việc đảm bảo hạ tầng công nghệ thông tin hoạt động ổn định vô quan trọng doanh nghiệp Phần mềm giám sát cơng cụ giúp thực việc cách tối ưu Phần mềm giám sát giúp cho việc quản lý theo dõi, giám sát tập trung hệ thống mạng, dịch vụ, thực tác vụ quản lý vận hành mạng Ghi thông tin hiển thị chi tiết theo giờ, ngày, tuần, tháng, năm việc sử dụng thơng số thiết bị: lưu lượng qua giao tiếp mạng, sử dụng CPU, HDD, RAM… Ghi thông tin hiển thị chi tiết theo giờ, ngày, tuần, tháng, năm dịch vụ mạng, máy chủ… • Giám sát hoạt động người sử dụng, công hoạt động khơng bình thường, gây hại cho hệ thống • Quản lý giám sát chi tiết bảo mật, lưu lượng, sử dụng băng thơng sử dụng • Giám sát thống kê lưu lượng, giao thức, dịch vụ sử dụng hệ thống, sử dụng hết Đối với hạ tầng hệ thống Công nghệ thông tin nay, đặc biệt hệ thống cung cấp dịch vụ cho khách hàng, độ an tồn, ổn định, tính sẵn sàng cao ln ưu tiên hàng đầu Việc theo dõi, giám sát, đưa cảnh bảo hạ tầng công nghệ thông tin điều thiếu Do nguồn nhân lực người có hạn nên khơng thể giám sát thủ cơng liên tục hàng ngày hàng giờ, nên việc phải có hệ thống giám sát điều thiếu Hiện có nhiều cơng cụ giám sát hỗ trợ cho cơng việc người quản trị Có cơng cụ thương mại trả phí Polestar, SolarWinds… có nhiều chức giám sát, phục vụ hầu hết yêu cầu giám sát doanh nghiệp Tuy nhiên giá thành thường cao, thích hợp với hệ thống cơng ty lớn Trong có công cụ giám sát mã nguồn mở cho phép giám sát hiệu Zabbix, Nagios, Cacti…Các công cụ tùy biến linh hoạt để đáp ứng nhu cầu giám sát hệ thống cách hiệu Nên việc chọn đề tài “Nghiên cứu, xây dựng hệ thống giám sát hạ tầng CNTT với giải pháp mã nguồn mở” mang ý nghĩa cấp thiết cho việc đảm bảo hạ tầng CNTT hoạt động ổn định giảm thiểu rủi ro an toàn thông tin doanh nghiệp 1.2 Mục tiêu đề tài, quy mô đề tài Mục tiêu nghiên cứu đề tài bao gồm : • Tìm hiểu hệ thống giám sát mạng • Tìm hiểu phần mềm mã nguồn mở Zabbix • Ứng dụng triển khai thử nghiệm giám sát cho hệ thồng Công ty cổ phần Thương mại Dịch vụ Lotteshop Việt Nam • Nghiên cứu triển khai hệ thống cảnh báo qua Telegram Messager Đối tượng nghiên cứu: • Phần mềm giám sát Zabbix ứng dụng Phạm vi nghiên cứu: • Tìm hiểu chung phần mềm giám sát Zabbix, phần mềm trả phí : SolarWinds, Datadog, Atera… • Nghiên cứu triển khai mơ hình Zabbix ứng dụng cho mơ hình Cơng ty cổ phần Thương mại Dịch vụ Lotteshop Việt Nam