Đồ án chuyên ngành 2 Đề tài triển khai hệ thống giám sát bằng phần mềm giám sát zabbix

Hệ thống giám sát mạng được sử dụng để giúp đảm bảo rằng mạng hoạt động ôn định và đáp ứng được yêu cầu của người dùng, nâng cao độ tin cậy và giảm thiêu thời gian gián đoạn trong hoạt đ

TRƯỜNG DAI HOC CONG NGHE THONG TIN

VA TRUYEN THONG VIET — HAN

KHOA KY THUAT MAY TINH VA DIEN TU

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẦN

Đà Nẵng, tháng — năm 2023 Giảng viên hướng dẫn

TS Hoàng Hữu Đức

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

LOI CAM ON

Đề thực hiện và hoàn thành báo cáo môn học này, chúng em đã nhận được sự hỗ trợ, giúp đỡ của thầy/cô Với tình cảm sâu sắc, chân thành, cho phép chúng em được bày tỏ lòng biết ơn sâu sắc đến tất cả quý thầy/cô đã tạo điều kiện giúp đỡ trong quá

trình học tập và nghiên cứu và phát triển đề tải

Trước hết chúng em xin gửi tới các thầy/cô thuộc Trường Đại học Công nghệ Thông tin và Truyền thông Việt - Hàn, Đại học Đà Nẵng lời chảo trân trọng, lời chúc sức khỏe và lời cảm ơn sâu sắc Với sự quan tâm, dạy dỗ, chỉ bảo tận tình của thầy/cô, đến nay chúng em đã có thê hoàn thành đề tải

Đặc biệt chúng em xin gửi lời cảm ơn chân thành nhất tới Thầy giáo —

TS Hoàng Hữu Đức người đã trực tiếp hướng dẫn cho chúng em đã quan tâm, giúp đỡ tận tình chúng em hoàn thành tốt báo cáo môn học này trong thời gian qua

Với điều kiện thời oIan cũng như kinh nghiệm còn hạn chế, báo cáo môn học này không thể tránh được những thiếu sót Chúng em rất mong nhận được sự chỉ bảo, đóng góp ý kiến của các thầy/cô để chúng em có điều kiện bố sung, nâng cao ý thức của mình, phục vụ tốt hơn công tác thực tế sau nay

Chúng em xin trân trong cam on!

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

DANH MUC HINH ANH 008 4

CHƯƠNG 1 TONG QUAN HE THONG GIAM SAT cecccccscsessesessesestsesseeteseeees 5

1.2 Phân loại p1lám sáất 2L 2 2201021 12211211151 111111 111011111101 1 1101111111111 1182111 kg 5 1.2.1 Giảm sát hạ tầng MAND — 5 1.2.2 Giám sát dịch vụ mạng 2: 22 2212211221121 1121155111 221 112211112111 12 111 1kg 7 1.3 Một số phần mềm hệ thông giám sát 52-2 SE SE1911271211211211111 2212 10 9 1.3.1 Phần mềm giám sát Zabbix - 2S ST E1 511511111121111211211212 211g 9

1.3.2 Phần mềm giám sát PRTG Network MonitOr 2222z+22222222E22E2 2x2 xe2 H 1.3.3 Phan mém giam sat SolarWinds Network Performance Monitor 13

1.3.4 Phần mềm gidm sat Nagios 0 0.ccccccccccccccccsscesessesecssesessesessesecseesecssecsieeeseeeees 15

PD N Di on ốe.- 18 2.1.1 Mô hình giám sát tập trung (Centralized Momforing) -.- -csscsssss+2 18 2.1.2 Mô hình giám sát phân tán (Distributed monItoring) .- các sc<ss+2 19

2.2.1 Hệ thống mạng được triển khai - 2S S S311 1212151511555111115121511 1115k rrey 20 2.2.2 Giám sát hệ thông mạng sử dụng Zabbix Agent - 5-5 St 22s 20

3.1 Môi trường thực nghiỆm 2 22 22112212 2211211 12111511111 11111 21 011 811111111111 e2 22

3.1.1 Yêu cầu hệ thống 52-2 1 1E212112112111111121111222011121 211 21g ng 22

3.1.2 Hướng dẫn cài đặt phần mềm Zabbix - 5-51 2E SE 1215112111115 te 22 3.2 Một số hình ảnh kết qua giam sat hé thong mạng theo mô hỉnh 32

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

DANH MUC HINH ANH

Hinh 1.1 Phan mém giám sát bằng Zabbix - 22 222 S2EES19252212271221221271221 2e H Hinh 1.2 Phần mềm giám sát bằng PRTG Network mOnifOr 2 2 z2z22Z+2zz2 13 Hinh 1.3 Phan mém giam sat Solarwinds Network Performance Monitor 14 Hinh 1.4 Phan mém gidm sat Nagios cccccccccscssesssessessessessesssessessessesssestevereaseseses 17

Hinh 2.1 Mô hình giám sát tập trung - - ¿c2 222112112111 121 1222111111511 11 18 11c de 19

Hình 2.2 Mô hình giám sát phân tán Á- L1 021121 1211111211 111111111111 11 11111 18k 20

Hinh 2.3 Cài đặt Zabbix Àø€nt - 1 0122111211121 12211211 1111111111111 11101115181 k 1H rray 20 Hinh 2.4 Thông tin của máy cải Zabbix Àð€II - 0 2212111112221 21 2111512 12kg 21 Hinh 2.5 Tao Host eroup - c1 0122112211211 121 11112011101 1011 11111110111 11111211 kg 21 Hình 3.1 Kiểm tra trạng thái httpd - 52-51 111 1521112112111121 211112111211 r ta 23

Hình 3.2 Kiểm tra trạng thái Marial2B 2-5-2222 9EE2E12712211112221221211 1.12 xe 24 Hình 3.3 Cải đặt Zabbix Q01 1111111111111 14111111111 11111 1111111111 110111 11 0 T0 HH 26

sim 8i van (90 27

Hình 3.6 Kiểm tra trang thái của Zabbix SerVer -2- 22-2222 3221 822221212112221222Xe2 28 Hình 3.7 Cài đặt Zabbix - 0Q 1 11 1111111111 11111111111 11111 1111111111 11H11 1101 T0 ru 29

Hình 3.8 Kiểm tra các điều kiện cần thiết 22 HT S1 121313111 5111511115 121551811 teg 29

Hinh 3.12 Thông báo cài đặt hoan tata cece ccc esssessesesstesessessessecsessessesneeeses 31

Hinh 3.13 Giao diện đăng nhập - 20 2201211 121112111211121 112111 11111112111 12k re 32 Hinh 3.14 Giao diện quản lý Z2abbIx - 0 20 121122111211 1211121 11111111111 11181 ray 32 Hình 3.15 Tạo host cần giám sát - 2 1S S1 1E 1211211111212121121211 1121 ng ryu 33 Hình 3.16 Giám sát ô đĩa D ở host Laptop Thai -2- 2S S1 19E192127127121122221 xe 33 Hinh 3.17 Giám sat qua trinh CPU host Laptop Thai 5 222222222222 s+2 33 Hinh 3.18 Giam sat card Wifi host Laptop ThaI 2 0 2221222211221 132112122 se 34 Hinh 3.19 Giám sát quả trình của Memory host Laptop Thai c2 2553522 34

Hình 3.20 Cảnh báo bắt thường ở các host s- 1-2 9 12212111 2121121 111112111 t6 34

Hình 3.21 Cảnh báo được gửi về Telepram 52-2 S1 SE151121121221121271 2112282 35

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

CHUONG 1 TONG QUAN HE THONG GIAM SAT

1.1 Khái niệm giám sát hệ thống mạng

Khái niệm về giám sát mạng

Giám sát mạng là quá trình piám sát tính khả dụng, thời gian hoạt động, hoạt động và hiệu suất của các hệ thống mạng Trong đó bao gồm theo dõi và phân tích các thành phần mạng như bộ định tuyến, thiết bị chuyền mạch, tường lửa, các dịch vụ mạng Điều này cũng liên quan đến việc giám sát các lớp dữ liệu, điểm cuỗi mạng và liên kết khác nhau Kiểm tra tình trạng và hiệu suất của giao dién mang dé dò tìm lỗi, giúp chân đoán, tối ưu hóa và quản lý các tài nguyên mạng khác nhau cả tại chỗ và từ

Xa

Hệ thống giám sát mạng thường sử dụng các phương pháp như sử dụng các thiết

bị giám sát mạng, phân tích lưu lượng mạng, giám sát địa chi IP, theo dõi thông tin về các thiết bị mạng và phân tích dữ liệu dé phat hién cac van dé trén mạng Nó cũng có thể cung cấp các công cụ để theo dõi và phân tích các ứng dụng và dịch vụ chạy trên

mạng

Hệ thống giám sát mạng được sử dụng để giúp đảm bảo rằng mạng hoạt động ôn định và đáp ứng được yêu cầu của người dùng, nâng cao độ tin cậy và giảm thiêu thời gian gián đoạn trong hoạt động của mạng Nó cũng giúp quản trị viên mạng dễ dàng quản lý và giải quyết các vấn đề liên quan đến mạng một cách hiệu quả

1.2 Phân loại giám sát

1.2.1 Giám sát hạ tầng mang

Thiết bị mạng: Bao gồm cac router, switch, hub, modem, gateway, cac thiét bi này cần được giám sát để đảm bảo chúng hoạt động bình thường và không có sự cố xây Ta

Đối với từng loại thiết bị trong hạ tầng mạng, cần giám sát các thông số sau đây:

- Router: Giám sát tỉnh trạng CPU, bộ nhớ, băng thông, số lượng kết nối và lưu lượng truy cập Ngoải ra, cần giám sát tình trạng các công giao tiếp và đảm bảo rằng các tuyến đường thông tin đến đích mà không gặp sự cô

- Switch: Giám sát tình trạng CPU, bộ nhớ, băng thông và số lượng kết nối Ngoài ra, cần giám sát tình trạng các công giao tiếp và đảm bảo rằng các cổng hoạt động đúng cách

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

- Các thiết bị lưu trữ: Giám sát tình trạng 6 cứng, bộ nhớ và các tài liệu được lưu

Băng thông mạng là một yếu tố quan trọng trong hạ tầng mạng Cần đảm bảo rằng băng thông mạng đáp ứng được nhu cầu sử dụng của các ứng dụng và người dùng

Khi giám sát băng thông của hệ thống mạng, quản trị viên cần lưu ý các yếu tô

sau:

- Định kỳ giám sát: Quản trị viên cần thực hiện giám sát băng thông định kỳ để theo dõi tình trạng sử dụng băng thông trong thời gian thực và phát hiện các vấn để som

- Phân tích lưu lượng mạng: Các công cụ phân tích lưu lượng mạng có khả năng giúp quản trị viên hiệu rõ hơn về cách sử dụng băng thông của hệ thông Cần phân tích các giao thức mạng, ứng dụng và các thiết bị để tìm ra nguyên nhân và giải quyết các

vấn đề liên quan đến băng thông

- Giám sát lưu lượng vảo và ra: Quản trị viên cần giám sát lưu lượng mạng vao

và ra đê đảm bảo rằng hệ thống đáp ứng được nhu cầu sử đụng mạng

- Giám sát kết nỗi mạng: Quản trị viên cần giam sat kết nối mạng và phát hiện các kết nối bất thường để đảm bảo rằng mạng được bảo mật và hiệu suất của mạng

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

Hệ thống phần mềm cũng là một phần quan trọng của hạ tân mạng, các phần mềm này bao gồm các ứng dụng, hệ điều hành và các chương trình khác Các phần mềm này cần được giám sát để đảm bảo chúng hoạt động đúng cách và không gây ra

lỗi

1.2.2 Giám sát dịch vụ mạng

Giám sát địch vụ mạng là quá trình theo đõi và kiểm tra các dịch vụ mạng để đảm bảo rằng chúng đang hoạt động đúng cách và đáp ứng được nhu cầu của người dùng

Giám sát email là một phần quan trọng trong việc quản lý hệ thống mạng của một

tô chức hay doanh nghiệp Việc giám sát email giúp cho các quản trị viên có thể theo đối tình trạng hoạt động của hệ thống email, xác định các sự cố, tìm kiếm và khắc phục lỗi một cách nhanh chóng và hiệu quả Thông qua việc giám sát các chỉ số quan trọng như thời pian phản hồi, tốc độ gui va nhan email, số lượng email bị lỗi, độ tin cậy của dịch vụ, tỉnh trạng hàng đợi, lưu lượng email theo ngày và giờ, số lượng email thư rác, số lượng email được gửi và nhận theo người dùng, số lượng email bị từ chối, các quản trị viên có thê phát hiện ra những vấn đề tiềm ân trong hệ thống, đưa

ra các piải pháp phù hợp để cải thiện tình trạng hoạt động của hệ thống email Việc giám sát email đóng vai trò rất quan trọng, giúp tăng cường sự tin cậy và hiệu quả trong việc giao tiếp và liên lạc qua email của một tô chức hay doanh nghiệp

Giám sát Web server là một phần quan trọng trong việc quản lý hệ thống mạng của một tô chức hay doanh nghiệp Việc giám sát Web server giúp cho các quản trị viên có thể theo dõi tinh trạng hoạt động của các website, xác định các sự cố, tìm kiếm

và khắc phục lỗi một cách nhanh chóng và hiệu quả Để có thế giám sát Web server hiệu quả, cần chú ý đến các yêu tổ sau:

- Giám sát lưu lượng truy cập: Theo dõi số lượng truy cập vào website để xác định tình trạng hoạt động của Web server, đảm bảo rằng Web server có thê xử lý các yêu cầu truy cập một cách nhanh chóng và hiệu quả

- Giám sát thời gian phản hồi: Đo thời gian phản hồi của Web server để xác định tốc độ hoạt động của Web server, tìm kiếm và khắc phục các vấn đề liên quan đến tốc

độ truy cập

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

- Giảm sát tình trạng bộ nhớ và CPU: Giám sát tỉnh trang của bộ nhớ và CPU dé xác định khả năng xử lý của Web server Nếu tỉnh trạng bộ nhớ và CPU bị quá tải, hệ thống sẽ chạy chậm và có thé gay ra su cố

- Giám sát tình trạng ô đĩa: Giám sát tinh trang cua 6 dia dé dam bao rang dung lượng của ô đĩa không quá tải và không ảnh hưởng đến hoạt động của Web server

- Cảnh báo và báo cáo: Sử dụng các công cụ giám sát Web server để tự động cảnh báo và báo cáo khi xảy ra sự cô trong hệ thông Các cảnh báo và báo cáo này sẽ giúp các quản trị viên co thé phát hiện và khắc phục các vấn đề một cách nhanh chóng

và hiệu quả

- Bảo mật: Đảm bảo rằng Web server được bảo mật tốt để ngăn chặn các cuộc tấn công từ bên ngoài hoặc bên trong hệ thông Các công cụ giám sát Web server cũng cần được bảo mật đê ngăn chặn các cuộc tấn công từ bên ngoài

Giám sát DNS server là quá trình theo dõi và kiểm tra sự hoạt động của DNS server dé dam bao rang nó đang hoạt động ổn định và phục vụ được các yêu cầu DNS của người dùng Việc giám sát DNS server piúp đảm bảo sự khả dụng, tin cậy và bao mật của hệ thống DNS Để giám sát DNS server, có thé thực hiện các hoạt động sau:

- Theo dõi lưu lượng DNS: Điều này giúp cho biết số lượng yêu cầu DNS được gửi đến server, giúp đánh giá tình trạng tai của server

- Kiểm tra tốc độ phản hồi: Theo dõi thời gian phản hồi của DNS server dé dam bảo rằng server đang hoạt động ôn định và có thê phản hồi nhanh chóng đối với các yéu cau DNS

- Giam sat cac 16i DNS: Theo déi cac 16i DNS như lỗi cache hoặc tấn công từ chối dịch vụ (DDoS), đề có thể phát hiện các vấn đề và giải quyết chúng kip thời

- Kiểm tra tính khả dụng: Theo dõi sự khả dụng của DNS server để đảm bảo rằng

nó đang hoạt động bình thường và có thê phục vụ các yêu cầu DNS của người dùng

- Giám sát bảo mật: Theo déi các cuộc tấn công DNS để đảm bảo rằng DNS server được bảo mật tốt và các yêu cầu DNS không bị ảnh hưởng bởi các cuộc tấn công này

- Xem xét câu hình DNS server: Kiểm tra cau hinh DNS server dé dam bao rang

nó được cầu hình đúng cách và đáp ứng được các yêu cầu DNS của người dùng Giám sát đám mây (cloud monitoring) là quá trình theo dõi và kiểm tra các tài nguyên và dịch vụ được cung cấp trên môi trường đám mây để đảm bảo rằng chúng

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

đang hoạt động ôn định, đáp ứng các yêu cầu và đáp ứng được các chỉ tiêu chất lượng dịch vụ đã được thiết lập Việc giám sát đám mây là cực kỳ quan trọng đối với các doanh nghiệp và tổ chức sử dụng các dịch vụ đám mây để đảm bảo rằng họ có thê sử dụng các ứng dụng và dịch vụ trên đám mây một cách hiệu quả và tin cậy

Các hoạt động giám sát đám mây bao gồm:

- Theo dõi tài nguyên đám mây, bao gồm CPU, RAM, băng thông mạng, dung lượng lưu trữ và các thành phần khác để đảm bảo rằng chúng đang hoạt động ôn định

và đáp ứng được các yêu cầu từ người dùng

- Kiểm tra và giám sát hiệu suất của các dịch vụ đám mây để đảm bảo rằng chúng đang hoạt động một cách hiệu quả và đáp ứng được các chỉ tiêu chất lượng dịch vụ đã được thiết lập

- Theo dõi lưu lượng mạng dé đảm bảo rằng đường truyền mạng được sử dụng một cách hiệu quả và không gặp sự cố

- Kiểm tra tính khả dụng của các dịch vụ và ứng dụng đám mây để đảm bảo rằng chúng đang hoạt động bình thường và đáp ứng được các yêu cầu từ người dùng

- Theo dõi các sự cố an ninh đề đảm bảo rằng các dich vy va tài nguyên đám mây được bảo vệ tốt và không bị tấn công

- Theo dõi các cập nhật, bản vá và cầu hình hệ thống để đảm bảo rằng đám mây được cập nhật và cầu hình đúng cách

1.3 Một số phần mềm hệ thống giám sát

1.3.1 Phần mềm giám sát Zabbix

Zabbix là một phần mềm mã nguồn mở được công bố lần đầu 2001, có chức năng giám sát các dịch vụ mạng và tài nguyên công nghệ khác như máy chủ, phần cứng một cách nhanh chóng, hiệu quả Kết quả phân tích, thông kê số liệu được thế hiện một cách trực quan; các thông báo về vấn đề tiềm ân được cập nhật chính xác và

kịp thời

Tính đến nay, Zabbix là nền tảng được nhiều công ty có quy mô lớn sử dụng khi

nó có thê theo đõi và thu thập chỉ số thực từ hàng triệu server trên toàn thế ĐIỚI Zabbix cung cấp cho người dùng cả phiên bản tính phí và trả phí, đây là một chiến lược giup hệ thống trở lên thân thiện với mọi phân khúc khách hàng

Zabbix thực hiện chức năng ø1ám sát toàn diện:

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

trường hợp gây mắt ôn định, hoặc khởi động lại hệ thông Như hosting chạy trên hệ

điều hành windows chỉ nên sử dụng đến giới hạn tài nguyên 80% để đảm bảo mọi hoạt động diễn ra bình thường

- Giảm sát mạng: thường sử dụng với các công ty sử dụng giải pháp mạng điện toán đám mây

- Giám sát bảo mật: Bao gồm tường lửa, phần mềm chống DDOS, mật khâu, sao lưu, phục hỗi và các hệ thông bảo mật được các nhà cung cấp cài đặt sẵn trên các giải pháp mạng Báo cáo quá trình hoạt động của các công cụ nay, su ghé thăm của mã độc, những đường link chứa nhiều mã độc truy cập vào trang

- Giám sát web: chức năng này có thê được phát triển cao hơn với nhu cầu kiểm soát của người dùng Nó đưa ra các số liệu về thời gian tải trang, tốc độ load, thời gian

phan hdi

- Theo dõi nhật ký: là quá trinh thu thập, lưu trữ, truy vấn dữ liệu Có thê theo dõi Nginx thông qua nhật ký 500x, lỗi PHP, Ngoai ra, có thê phát triển chức năng này bằng cách sử dụng mã nguồn mở ELKstack để đạt được lopstash, elasticsearch (lưu

trữ + tìm kiếm), kibana (hiến thị)

Ngoài ra, Zabbix còn ø1úp phân tích lưu lượng

- Là công việc đếm ip, pv và uy Có thể sử dụng các công cụ như awk sed xxx, các công cụ của Google để phát triển mã nhúng, hoặc piwwiki để phân tích lưu lượng truy cập liên quan

- Công việc này giúp người sử dụng theo đối được hoạt động của trang web, số lượng traffc, chất lượng của những lượt ghé thăm, qua đó đánh giá được hiệu quả của chiến lược marketing và những vấn đề cần thay đôi

Các thành phần cơ bản của Zabbix

- Server Zabbix: Chịu trách nphiệm kiểm tra hoạt động dịch vụ từ xa, thu thập thông tin, lưu trữ dữ liệu làm nguồn để cài đặt và phát triển các thao tác giám sát hệ thông, đưa ra báo cáo

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

Zabbix Gicbal View

Co 60

ụ hi h

Hình 1.1 Phần mềm giám sát bằng Zabbix

Từ những lợi ích, tính khả dụng mà phần mềm nảy mang lại nên chúng em đã

quyết định chọn phần mềm này để giám sát cho hệ thống mạng của chúng em

1.3.2 Phần mềm giám sát PRTG Network Monitor

PRTG Network Monitor là một phần mềm giám sát hệ thống mạng được phát triển bởi công ty Paessler AG, với mục đích giúp người dùng giám sát các thành phần của hệ thống mạng như máy chủ, ứng dụng, thiết bị mạng, băng thông và dịch vụ Đây

là một trong những phần mềm giám sát mạng phô biến nhất hiện nay, với nhiều tính

năng đa dạng và giao diện đơn giản, đễ sử dụng

Một số tính năng của PRTG Network Monitor bao gồm:

- Giám sát mạng: cho phép người dùng giám sát các thiết bị mạng như router, swlftch, firewall, các máy chủ, và ứng dụng trên mạng

- Giảm sát băng thông: cho phép người dùng giam sát và phân tích sử dụng băng thông của hệ thông mạng, đồng thời hỗ trợ cả giám sát băng thông ở mức ứng dụng

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

- Hỗ trợ nhiều loại cảm biến: PRTG Network Monitor cung cấp hơn 200 loại cảm biến khác nhau để giám sát từng khía cạnh khác nhau của hệ thống mạng, bao gồm các loại cảm biến về băng thông mạng, sức mạnh CPU, tình trạng ô cứng, dung lượng bộ nhớ và nhiều hơn nữa Điều này giúp cho người dùng có thê tùy chỉnh giám sát và quản lý các hệ thống mạng một cách chính xác và hiệu quả hơn

- Có tính năng báo động: Khi một vấn đề xảy ra trên hệ thống mạng, PRTG Network Monitor có thể gửi thông báo đến người quản trị bằng email, SMS hoặc thông báo trên các thiết bị đi động Tính năng này giúp cho người quản trị co thé phan ứng nhanh chóng khi có vấn đề xảy ra trên hệ thông mạng

- Có tính năng xây dựng báo cáo: PRTG Network Monitor cho phép người dùng xây dựng báo cáo về tình trạng của hệ thống mạng trong khoảng thời gian nhất định Người dùng có thể tùy chỉnh nội dung, định dạng và cách thức gửi báo cáo để phù hợp với nhu cầu của mình

- Hỗ trợ nhiều nền tang: PRTG Network Monitor hỗ trợ chạy trên nhiều hệ điều hành khác nhau, bao gồm Windows và các phiên bản Linux khác nhau Điều này giúp cho người dùng có thê triển khai phần mềm trên nhiều nền tảng khác nhau và quản lý các hệ thống mạng một cách linh hoạt

- Giá cả: PRIG Network Monitor có các phiên bản khác nhau với p1á cả khác nhau, phù hợp với từng nhu cầu và quy mô của người dùng Phiên bản miễn phí của phần mềm này có thê giám sát được tối đa 100 cảm biến, trong khi các phiên bản trả phí có khả năng giám sát lên đến hàng ngàn cảm biến và có nhiều tính năng bổ sung hơn GIá cả của các phiên ban trả phí thường

Hình 1.2 Phần mềm giám sát bằng PRTG Network monitor

1.3.3 Phần mềm giám sát SolarWinds Network Performance Monitor SolarWinds Network Performance Monitor (NPM) là một phần mềm giám sát mạng tổng thể, cung cấp một giải pháp giám sát hệ thông mạng kết hợp giữa giám sát băng thông mạng, phân tích lưu lượng mạng, giám sát thiết bị mạng, giám sát dịch vụ mạng và quản lý sự cô mạng

Các tính năng của SolarWinds NPMI bao gồm:

- Giảm sát và báo cáo tỉnh trạng hoạt động và hiệu suất các thiết bị trong hé thông mạng Tương thích với nhiều hãng thiết bị khác nhau Giám sát, theo dõi trình trạng up/down, phân tích real-time, thống kê số liệu từ routers, switches, Access points, server máy chủ, máy ảo, và bất kỳ thiết bị nào hỗ trợ giao thức SNMP Thông qua giao diện web UI cung cấp thông tin của từng thiết bị và cả hệ thống cho người quản trị.Tính năng này giúp phát hiện lỗi và khả năng hoạt động các thiết bị mạng, nhằm đảm bảo các thiết bị mạng chạy ở hiệu suất cao nhất Quản lý lên hàng ngàn node, cac elements trong network duoc giám sát để canh bao vé traffic cham, mat loss

of packets, hoặc các thiết bị chưa tương thích

- Tự phát hiện và lập bản đồ thiết bị trong Network Scan quét hé théng, tìm các thay đổi và giam sat cac thiét bi nøay lập tức Hiền thị mạng dưới dạng sơ đồ hình ảnh trạng thái thiết bị đang được theo dõi

SVTH: Duong Hitu Thai - Lop: 191T6

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hồng Hữu Đức

- Sau lần cải đầu NPMI sẽ khám phá tất cả thiết bị hỗ trợ SNMP trong mạng với

Sonar WIzard ngây lập tức Lên lịch quét định kỳ cho việc phát hiện các thiết bị mới, giúp giảm thời gian nhập thủ cơng Các mẫu bản đồ được nhúng sẵn, tùy chọn tùy vào

số tầng của tỏa nhà, hay phịng ban phù hợp chí tiết thiết kế Bản đồ sẽ kết hợp với số liệu khám phá được tạo nên dạng bản đồ động theo dõi trực quan số liệu thống kê về hiệu suất với thời gian thực Với cơng nghệ ConnectNow giúp hiến thị tự động các kết nối giữa các thiết bị trong hệ thống

- NPM hỗ trợ thiết lập cảnh báo với nhiều điều kiện tương vả hoặc dạng trạng thái duy trì để nhận ra các cảnh báo khác nhau một cách kịp thời Những cảnh báo được thiết lập cịn giúp nhận ra và khắc phục sự cơ trước khi thực tế gây ra tình trang giảm hiệu suất Tự động duy trì cảnh báo đến khi được giải quyết, với nhiều đạng cảnh báo tích hợp sẵn như email, pages, SNMP traps, Text to speech, syslò messages, hoặc kết hợp với các ứng dụng cảnh báo

- Quản lý tỉnh trạng của services, tự động nhĩm tài nguyên mạng (server, volume disk, interfaces) tìm ra các địch vụ quan trọng bắt đầu quản lý từng dịch vụ một kết hợp với cơ sở hạ tầng mạng

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hồng Hữu Đức

1.3.4 Phần mêm giam sat Nagios

Nagios là một ứng dụng mã nguồn mở cho phép giám sát hạ tầng mạng, dịch vụ mạng cũng như các tải nguyên trên mạng Phần mềm cho phép giám sát và đưa ra các cảnh báo cho nhà quản trị về tình trạng hoạt động của chúng trên mạng Bản quyền phần mềm Nagios Core duoc quy dinh tại diéu khoan cua GNU General Public License Version 2 boi Free Software Foundation Quy dinh nay cho phép người sử dụng cĩ quyền hợp pháp trong sao chép, phân phối vả/hoặc tùy chỉnh phần mềm Nà1Ios dưới một số điều kiện nhất định Thơng tin chi tiết được chỉ ra cụ thé trong file

“LICENSE” cua Nagios

Một số 201 phan mềm cần thiết phải được cải đặt trước khi tiến hành cài đặt phần mềm Nagios nhu: Apache 2, PPH, Thu vién phat trién va bién dich GGC, Thu vién phat trién GG, Unzip (str dung trong qua trình biên dịch mã nguồn Nagios)

Đề cĩ thể piám sát một ứng dụng, một dịch vụ, hay một ø1ao thức cụ thể nào đĩ, cần phải cĩ một plugin tương ứng để giám sát dịch vụ đĩ Bản phần mềm Nagios plugins đã cung cấp rất nhiều các plugins dùng để giám sát các loại dịch vụ và ứng dung khac nhau Truy cap dia chi Nagios Plugins - Manual Pages dé tham khao thém

về danh sách tất cả các plugins va cach str dung cua chung

Nagios cĩ khả năng cung cấp một số dịch vụ như sau:

- Quản lý cac dich vu mang nhu la: SMTP, POP2, HTTP, NNTP, ICMP, SNMP, FTP, SSH

- Giảm sát tài nguyên máy chủ như processor load, dụng lượng đĩa đã được sử dụng, nhật ký Hệ thống trên phần lớn các hệ điều hành mạng, bao gồm Microsoft Windows, sử dụng các egent monitor

- Giám sát mọt phần cứng như nhiệt độ, báo động cĩ khả năng gửi dử liệu thu thập được qua mạng tới các plugin cụ thẻ

- Giám sát từ xa bằng cách sử dụng Nagios Remote Plugin Excutor hoặc thơng qua SSH hoặc đường ham SSL được mã hĩa Kiểm tra dịch vụ song song và nhật ký xoay vịng lò tự động

- Hỗ trợ triển khai các máy chủ giám sát đự phịng, biêu đồ dữ liệu suất và phần phụ trợ cơ sở dữ liệu Giao diện web để xem trạng thái hiện tại, thơng báo, lịch sử sự

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

- Lên kế hoạch nâng cấp cơ sở hạ tầng trước khi nó trở nên lỗi thời và thường

xuyên gặp lỗi

- Tự động sửa lỗi khi phát hiện lỗi

- Phối hợp với các hoạt động của nhóm kỹ thuật

- Đảm bảo Service — Level Ageement của tổ chức đang áp dụng

- Đảm bảo sự cô cơ sở hạ tầng công nghệ thông tin có tác động tối thiêu đến quá trình vận hành của tô chức

- Giám sát toàn bộ cơ sở hạ tầng kinh doanh

- Dễ dàng phát triển các plugin riêng Cho phép người sử đụng đễ dàng phát triển các dịch vụ giám sát nhu cầu sử dụng bằng việc sử dụng các ngôn ngữ shell script, C+ +, Perl, Ruby, Python, PHP, C#,

- Có khả năng phát hiện và phân biệt được host nào down là down và host nào là unreachable

- Thông tin cảnh báo (khi host và các dịch vụ xảy ra sự cố) bằng email, SMS, Telegram,

- Su dung giao diện web để theo dõi trạng thái của mạng, xem lịch sử dụng các cảnh báo và các sự cố xảy ra

Nagios hoạt động như thế nào?

Đối với Monitorine (Giám sát), nhân viên caau hình Nagios để giám sát các thành phần cơ sở hạ tầng công nghệ thông tin quan trọng, bao gồm các chỉ số hệ thống (system metric), giao thức mang, ứng dụng, dịch vụ, máy chủ và cơ sở hạ tầng mạng Alerting Nagios gửi thông báo khi các cơ sở hạ tầng quan trọng bị sự cố phát sinh (fail) và phục hồi hiện trạng (recovery), cung cấp hình thức giúp thông báo cho quản trị viên về các sự kiện quan trọng Cảnh báo có thê được gửi qua email, SMS hoặc tập lệnh tùy chỉnh

Response (phản hồi) nhân viên công nghệ thông tin có thể xác nhận tình trạng xử

lý các cảnh báo và bắt đầu giải quyết sự cố ngừng hoạt động cũng như điều tra cảnh báo bảo mật ngay lập tức Cảnh báo có thê được chuyền đến các nhóm khác nhau nếu cảnh báo không được nhận một cách kịp thời

Nagios có thể reporting (báo cáo) cung cấp hỗ sơ lịch sử về sự cố ngừng hoạt dong, sự kiện, thông bảo và các phản hồi cảnh báo đề xem xét sau

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức Thiết lập thời gian ngừng hoạt động Maintenance (bảo trì) theo lịch trình giúp ngăn cảnh báo nhận được trone thời ø1an này

Thiết lap Planning (lap kế hoạch) biếu đồ, báo cáo về xu hướng và khả năng lập

kế hoạch cho phép xác định các đối tượng nâng cấp cơ sở hạ tầng cần thiết trước khí xay ra 161

Host Service Renk Alert Count

Fused Status Summary

Hosts Up Down Linreachabie Pending Problems Unhandled An Dev182 XI - esx 34

~ Status Summary Notes (Eat)

Services Ok Warning Critical Unknown Pending Problems Unhendied AI

Today's Alerts By Hour

Today's Alerts By Hour

Báo cáo Đồ án chuyên ngành 2 GVHD: TS.Hoàng Hữu Đức

CHUONG 2 MO HINH HE THONG GIAM SAT

2.1 Mo hinh giam sát

2.1.1 M6 hinh giam sat tap trung (Centralized Monitoring)

M6 hinh giám sat tap trung (Centralized Monitoring) la m6t m6 hình giám sát hệ

thông mạng trong đó các thông tin giám sát được thu thập và quản lý từ một vị trí tập trung duy nhất Trong mô hình này, các apent được cài đặt trên các thiết bị trong hệ thông mạng để thu thập các thông tin về trạng thái của thiết bị và gửi về cho máy chủ

giám sát tập trung

Một số đặc điểm của mô hình giám sát tập trung bao gồm:

- Tập trung thông tin: Mô hình này cho phép quản trị viên tập trung đữ liệu giám sát từ tất cả các thiết bị trong hệ thông mạng vào một điểm duy nhất, siúp họ quản lý

và giam sát các thông tin này một cách hiệu quả

- Hiệu suất cao: Với mô hình tập trung, các thiết bị không cần phải gửi dữ liệu giám sát đến nhiều máy chủ khác nhau, giúp giảm thiêu tải cho các thiết bị và giảm thiêu băng thông mạng

- Quản lý dễ dàng: Với mô hình tập trung, quản trị viên có thể đễ đàng giám sát

và quản lý các thiết bị trong hệ thông mạng từ một điểm duy nhất

- Tính linh hoạt: Mô hình tập trung cho phép quản trị viên tùy chỉnh và điều

chỉnh các cầu hình giám sát theo nhu cầu của hệ thông mạng

- Hệ thống giám sát tập trung có thê triển khai trên đám mây hoặc trên các máy

chủ riêng biệt

- Các phần mềm giám sát tập trung hiện nay có thê hỗ trợ đa nền tảng, bao gồm

ca Windows va Linux

- Giám sát tập trung có thế sử dụng các giao thức như SNMP, WMI, SSH, Telnet

và ICMP đê thu thập thông tin từ các thiết bị mạng

- Các công cụ giám sát tập trung có thể cung cấp thông tin về băng thông, tỉnh trạng kết nối, tình trang CPU va RAM cua cac thiét bi mang

- Hệ thông giám sát tập trung có thể cảnh báo khi xảy ra sự cô, ví dụ như khi một

thiết bị mạng ngừng hoạt động hoặc khi băng thông vượt quá giới hạn

Tuy nhiên, mô hình giám sát tập trung cũng có một số hạn chế như: