Báo cáo môn an toàn hệ thống thông tin Đề tài hệ thống giám sát nagios

Tên ban đâu là NetSaint, được phat trién bởi Ethan Galstad và một nhóm các Developer vào năm 1999, Ứng dụng phần mềm nảy được viết bằng ngôn ngữ C, chủ yếu được thiết kế để chạy trên hệ

BO GIAO DUC VA DAO TAO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

I8 BÁO CÁO MÔN AN TOÀN HẸ THỐNG THÔNG TIN

ĐỀ TÀI: HẸ THỐNG GIÁM SÁT NAGIOS

HỌ TÊN SINH VIÊN MSSV Ghi chú Trần Lê Tuấn Kiệt 2151053033 Nhóm trưởng

Trần Hoàng Quân 2151050355 Thành viên Trần Nguyễn Minh Liêm 2151050224 Thành viên Nguyễn Duy Tân 2151050392 Thành viên Thằng Quốc Hậu 215105301ó Thành viên Nguyễn Hoài Tâm 2151053055 Thành viên

Lê Phạm Anh Nhân 2151050293 Thành viên

GIẢNG VIÊN: THS LƯU QUANG PHƯƠNG

MUC LUC

I TONG QUAN NAGIOS

1 Định nghĩa

2 Các chức năng của Nagios

3 Cách thức hoạt động của Nagios

II CÀI ĐẶT DỊCH VỤ NAGIOS TRÊN CENTOS 7

Cai đặt và cầu hình Nagios Plugins:

Khởi động dịch vụ:

Vô hiệu hóa SELinux Truy cập giao diện Nagios:

10 Giao diện giám sát của Nagios Core

I THEM MAY WINDOW VÀO HỆ THỐNG GIÁM SÁT NAGIOS c.c 7

IV THÊM MÁY CENTOS 7 VÀO HỆ THỎNG GIÁM SÁT NAGIOS sec 9

Vv NAGIOS CANH BAO QUA EMAIL 13

I TONG QUAN NAGIOS

Dinh nghia

Nagios là một ứng dụng phần mém m4 nguén mo danh cho cac hé thong may tinh Nó được sử dụng để giám sát hệ thống, mạng và cơ sở hạ tầng Tên ban đâu là NetSaint, được phat trién bởi Ethan Galstad và một nhóm các Developer vào năm 1999, Ứng dụng phần mềm nảy được viết

bằng ngôn ngữ C, chủ yếu được thiết kế để chạy trên hệ điều hành Linux, đồng thời nó cũng có thé chạy với hệ điều hành Unix và Windows

Nagios được sử đụng đề giám sát liên tục các hệ thống, ứng dụng, dịch vụ và quy trinh kimh doanh, v.v trong văn hóa DevOps Trong trường hợp xảy ra sự cố, Nagios có thê thông báo cho nhân viên kỹ thuật về sự cố, cho phép họ bắt đâu các quy trình khắc phục trước khi sự cố ngừng hoạt động ảnh hưởng đến quy trình kinh doanh, người dùng cuối hoặc khách hàng

Ứng dụng phân mêm này có sẵn trong hai phiên bản sau:

Nagios Core: Nagios còn được gọi là Nagios Core, là một sản phẩm mã nguồn mở được phát hành vảo ngày I tháng 3 năm 2002

Nagios XI: Là một phiên bản thương mại cua Nagios, cung cap cac thanh phan va cong

cụ tiên tiến dé giám sát Phiên bản này cân có license phan mém va duge str dung mién phí 30 ngày

Các chức nắng của Nagios

Nagios là một công cụ giảm sát mạnh mẽ giúp tăng tính khả dụng của các dịch vụ, , may chu, ung dụng vả quy trình Công cụ nảy giúp tìm ra các lỗi giao thức, sự có mạng và sự cỗ máy chủ để có thé dé dang phát hiện và khắc phục sự có Cụ thê như:

Nagios xác định tất cả các loại sự cô máy chủ và mạng, giúp người đùng phân tích nguyên nhân gốc rễ của sự có Nhờ đó, người dùng có thể đưa ra một giải pháp lâu dai cho các sự cô xảy ra thường xuyên

Nagios sảng lọc toàn bộ quy trình kinh doanh và cơ sở hạ tầng end-to-end và cho phép người dùng khắc phục các vấn đề vẻ hiệu suất của máy chủ Nó cũng giúp người đùng lập

kế hoạch cơ sở hạ tầng của mình và cập nhật cho phủ hợp để tránh các ứng dụng lỗi thời

gây ra một số van dé Nagios sir dung mét single pass dé giám sát toàn bộ cơ sở hạ tang Việc bao tri va bao mật của may chủ có thê được chuẩn hóa và quản lý bởi Nagios, dong thời tự động khắc phục các sự cố, ngay cả trong các tình huống quan trọng Nếu có bất kỳ biến động nào trong hệ thống, nó sẽ kích hoạt cảnh báo để ngăn chặn các trường hợp xấu Xây Ta

Nagios có cơ sở đữ liệu với độ tin cậy cao và hệ thống theo đối nhật ký hiệu quả với giao

diện web đây đủ thông tin

Naglos giúp người dùng tìm ra sự có máy chủ và trục trặc mạng Nó theo dõi định kỳ các vấn đề vẻ hiệu suất của máy chủ Những van dé nay co thé duoc tu động khắc phục và

tìm thấy tại thời điểm giam sat Nagios str dung tat ca cau trúc liên kết để xác định các

phân phu thuộc

Nagios được sử dụng cho các dịch vụ mạng giám sát định ky nhu SMTP, HTTP, NNTP,

ICMP, FTP, POP, SNMP bang cach sir dung may chi me, Nagios cé thé xác định hệ

3 Cách thức hoạt động của Nagios

- Nagios chay trên một máy chủ, thường là một daemon hoặc một service Sau khi được cài đặt và

cau hinh, daemon Nagios (phan mém nén) sẽ liên tục kiểm tra (cứ 5 phút một lần theo mặc định)

cho các service mà nó được cấu hình

- Nó chạy định kỳ các plugin nằm trên cùng một máy chủ, chúng liên hệ với các máy chủ hoặc máy chủ trên mạng của bạn hoặc trên internet Bạn có thể xem thông tin trạng thái bằng giao điện web, hoặc nhận thông bảo qua email hoặc SMS nếu có vấn đề gì xảy ra (Plugin: Day là các tập lệnh hoặc tập lệnh thực thi đã được biên dịch (tập lệnh Perl, tập lệnh shell, v.v.) có thể được chạy từ một đòng lệnh dé kiểm tra trạng thái hoặc một máy chủ hoặc service Nagios sử đụng kết qua từ các plugin để xác định trạng thái hiện tại của các máy chủ và network service)

- Daemon Nagios hoạt động giống như một scheduler chạy các tập lệnh nhất định tại một số thời

điểm nhất định Nó lưu trữ kết quả của các tập lệnh đó và sẽ chạy các tập lệnh khác nếu những

kết quả này thay đổi

- Khi service ngừng hoạt động hoặc chỉ số hiệu suất của nó vượt quá ngưỡng - nó có thể cảnh báo cho bạn về sự gián đoạn để bạn có thê điều tra Naglos có ba mức cảnh báo:

e Success khi service hoat dong tốt

s = Warning khi đạt đến một số ngưỡng nhưng không nghiệm trọng đối với hoạt động của service (chang hạn như việc str dung 80% dung hrong 4 dia là một vấn đề, nhưng chưa phải là một van dé nghiém trong)

e Error khi service ngimg hoạt động hoặc dat đến một ngưỡng nhất định (sử dụng 100%

dung lượng ô đĩa)

1 Cài đặt các yêu cầu tiên điều kiện:

2 Tai Nagios Core va Nagios Plugins:

Tai Nagios Core va Nagios Plugins tur trang web chinh thtrc cua Nagios hoặc sử dụng lệnh wget hoặc curl

3 Cai dat Nagios Core:

Thêm một group mới nagcmd

Để tạo một nhóm mới trên hệ thống Linux, bạn có thể sử dụng lệnh groupadd Dưới đây là cách tạo một nhóm mới, ví dụ với tên "nagcmd”:

groupadd nagcmd

Lệnh trên sẽ tạo một nhóm có tên "nagcmd" trên hệ thống của bạn Sau khi bạn đã tạo nhóm, bạn có thể

sử dụng nhóm này để gán quyền truy cập cho người dùng hoặc tiến hành các hoạt động quản trị khác Nếu bạn đã tạo nhóm "nagcmd" và muốn thêm người dùng vào nhóm này, bạn có thể sử dụng lệnh usermod hoặc chỉnh sửa tệp /etc/group:

Tạo người dùng tên “nagios”

4, Cai dat va cầu hình Nagios Plugins:

Di chuyển vào thư mục Nagios Plugins và thực hiện cài đặt:

5 Tạo người dùng và giao điện truy cập:

Tạo người dùng nagios và gán mật khẩu cho người dùng:

8 Truy cap giao dién Nagios:

Mở trình duyệt và truy cập vào địa chi IP cua may cht véi /nagios (vi du: http://your_server_ip/nagios)

Sử dụng tên người dùng nagiosadmin và mật khẩu ban đã tạo để đăng nhập vào giao diện Nagios Dùng lệnh hostname -l để kiểm tra địa chỉ ip của host

9 Sau mỗi khởi động máy cần khởi động lại nagios

10 Giao diện giám sát của Nagios Core

@ Applications Places Firefox Sm AO

@Centos Wii @Oocumentation @ Foruns

Nagios i sate (once 86 oun ®

(viện lên tts sim

@ Centos Ww Oocumemation @ Foruns

‘Current Network Status Service Sunes Tonle

° Host Status Details For All Host Groups Last conc #9 Dersson #4 sean om tại ams n3t tran an P3729 CRITICAL sto weeecedde SP 234.19)

#P NSClient++ (x64) x Select Monitoring Tool

@ Generic

In generic mode NSClient++ can be configured to work

with any monitoring system

(B View Downloads - internet Explorer - Oo x

View and track your downloads Search downloods 2 Name BB NSClient- + (64) x

Modules to load: &

DEnabie common check plugins

(Ctnabie necient server (heck_nt)

Diknable NRPE server (check_nrpe) | Ollrseare legacy mode (equred by old check_rrpe)

use windows-server ; Inherit default values from a template

hostname winserver ; The name we're giving to this host

alias My Windows Server — ; Alonger name associated with the host

address IP_address_of windows client — ; |P address of the host

Vào Service, khởi động lại NSCLient

4 Tại máy window, tắt tường lửa

5 Dung may nagios ping dén window

2 Cai dat NRPE

Giải nén gói mã nguồn tarball NRPE:

CentOS 7 64-bit - VMware Workstation

File Edit View VM Tabs Help

File Edit View Search Terminal Help

# OBJECT CONFIGURATION FILE(S)

# These are the object configuration files in which you define hosts,

# You can specify individual object config files as shown below:

cfg file=/usr/local/nagios/etc/objects/commands.cfg cfg file=/usr/local/nagios/etc/objects/timeperiods.cfg cfg file=/usr/local/nagios/etc/objects/templates.cfg acfg file= usr/local/nagios/etc/objects/client.cfol]

# Definitions for monitoring the local (Linux) host cfg file=/usr/local/nagios/etc/objects/localhost.cfg

cfg_file=/usr/local/nagios/etc/objects/windows.cfg

— —

My Read File lâu Where Is

nagionde mater alhost Mame /nagpensenno

check command check ping! 100.6, 20%! 500.6, 60

f the root partition ree, critical if

# Define a service to check the disk

check command heck local_disk!20%!10%!/

= a service to check the number of c

on the local machine Warning if

Vv NAGIOS

1 Chỉnh sửa file contact.cfg

CANH BAO QUA EMAIL

alias Nagios Admin ; Full name of user

Ỉ

Thêm đoạn lệnh:

define contact

{

contact_name nagiosadmin ; Short name of user

alias Nagios Admin ; Full name of user

email example@xyz.com_ ;Thêm email nhận cảnh báo

service_ notification_commands notify-service-by-email

set smtp=smtps://smtp.gmail.com:465

set smtp-auth=login

set smtp-auth-user=example@xyz.com #email nhận cảnh báo

set smtp-auth-password=secret_token_of_your _mail_server #mật khẩu

command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type:

$NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\

ninfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /usr/bin/mailx -s "**

$NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$

define command

command_name_ notify-service-by-email

command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type:

$NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress:

$HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional

Info:\n\n$SERVICEOUTPUT$\n" | /usr/bin/mailx -s "** ¢NOTIFICATIONTYPE$ Service Alert:

$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$

4 Kiểm tra lỗi

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

5 Khởi động lại nagios

systemctl restart nagios

6 Cài đặt các phụ thuộc được đề cập dưới đây trên máy chủ nagios

yum install mailx -y

yum install sendmail -y

yum install sendmail* -y

service_ notification_commands notify-service-by-email

host_ notification_ period 24x7

tions Places Firefox

@Centos Wiki Documentation @ Forums

Nagios Host Status Totals ° Ok Service Status Totals nem,

' & 1240203120716 0: 0h Gm 295 CRITICAL - Hoot Urvenchubie (102 168.6.195)

ai up 12-02-2003 120303 14g 16h 19m 365 PING Ok - Pachet ks = 07, RTA = 0.11 ms seen E3 & cow 12-42-2023 120707 000 4 515 CRITICAL - Host Urvenchatwe (192 1686.138) anvtied}

ranted) Rosalts 1-3 of 3 asching Hows

Quick Seerch

ame Me eters ten

Ss he s & Đãgửi ***** Nagios ***** gỊ

œ _ Thưnháp Notification Type: PROBLEM

Date/Time: Fri Dec 1 21.28 33 +07 2023

Nagios cảnh báo máy winserver đang tắt

17

€ Cc O ® 192.168.6.137/nagios/

@Centos Wiki Documentation & Forums

Nagios Limit Resuks:| 100 v

Service *# Status *# Last Check ##

(General fnuxctiem [fA] Curent Load [ 12.02.2023 18:25:26

von |-| IS 2022 2220

Documentation [22 [[ERITIGAED) 12-02-2023 10:27:14

meena ic re

‘Tactical Overview Root Partibor fe (ER) 12-92-2022 12.06.45

Map (Legacy) SSH O [GIĂši [ERA 12-02-2023 12:06:28

zi 7 Services E BE 202-2023 25:25

Host Groups localnost 2 ERE 202-2023 2525

Network Outage: Swap Usage

‘Quick Searen An! Processes

ae 12-02-2023 12:08:52

R CPU Load [ERMA 22-02-2023 10:26:00

leports Explorer 1%

Availability

Trends (Legacy) Mersoy Usage [ERE 202-2028 182120

Alor NsCtent++ Version | (ERATE) 22-02-2023 12:08:34

tastory Summary Uptime [ffffE21 ›: cơ =›2 12:06:28

¬ wasve (NEAT 2c as 2

Duration ®#

144 16h 2m Tš 214d 16h 20m 135

Oc Gh 2ám %

Oi Gh 25mm Ss 14d 16h 17m 315

00 6h 21m 45

14g 16n 17m 0 14g Z2n 39m 235

OK joad average: 2.40, 0.80, 0.33 USERS OK 4 users currently logged in conmect to address 192.268.6.255 ened part 80: No route to host CRITICAL - Host Uneachabie (192 168,.6.135) DISK OK free space: / 12526 MB (72 01% inade=S81%}

commect to address 192.168 6.135 ond port 22: No route to host

SWAP OK - 100% free (2096 MIB out of 2047 MB}

OK - ond average: 1 35, 0 67, 035 USERS OX - 1 users currently logged In HTTP OK: HTTP/L1 200 OK - 269 bytes in 0.003 second responce time PING OK Packet loss = 0%, RTA = 0.05 ms DISK OK free space: / 12527 MIB (72.01% inode=98%) SSH OK - OpenSSH_7.4 (protocol 2.0) SINAP OK - 100% free (2048 MB out cf 2047 MB}

PROCS CK: 50 processes with STATE = RS2DT comet to address 192.168 6.258 ene port 1248 No route to host

to hast comect to address 192.168 6.138 ond port 12488: No route to host comics to adoress 192.168.6.138 ond port 12439: No route 10 hast comet to adores 192.168.6.138 and port 12489: No route to host comect to adgress 192.168,6.238 and port 12489: No route 10 host coniect to aduress 192.168.6.138 and port 12489: No route 10 host

& Tràlồi ) ( g> Chuyént

18