Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 1 LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 2 LỜI NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… …………………………………………………………………… Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 3 LỜI CẢM ƠN Sau thời gian một học kỳ thực hiện đề tài tốt nghiệp “Tìm hiểu và ứng dụng hệ thống giám sát mạng với phần mềm mã nguồn mở NAGIOS” đã hoàn thành. Ngoài những nỗ lực của bản thân, em đã nhận được không ít sự khích lệ và động viên từ gia đình, nhà trường và bạn bè. Em xin cảm ơn các thầy cô trường Đại Học Nha Trang đã truyền đạt kiến thức cho em trong suốt quá trình học tập để hoàn thiện đề tài này. Đặc biệt em xin bày tỏ lòng chân thành sâu sắc đối với thầy Phạm Văn Nam, người đã tận tình hướng dẫn và giúp đỡ em hoàn thành đề tài tốt nghiệp. Xin cảm ơn gia đình và bạn bè đã quan tâm, động viên và giúp đỡ trong quá trình học tập và hoàn thành đề tài tốt nghiệp này. Nha Trang, ngày tháng năm 2010 SVTH: Huỳnh Thanh Tâm Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 4 MỤC LỤC Mở đầu 5 Chương 1: Tổng quan hệ thống giám sát mạng 7 Chương 2: Hệ thống giám sát mạng sử dụng mã nguồn mở với NAGOIS 15 Chương 3: Phát triển ứng dụng hệ thống giám sát 29 Chương 4: Kết luận 32 Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 5 MỞ ĐẦU I. Sơ lược về đề tài  Thực hiện việc giám sát trạng thái các Server và các dịch vụ chạy trên máy Server.  Thực hiện việc giám sát các trạng thái và lưu lượng trên các cổng Switch và Router.  Thực hiện việc phát cảnh báo thông qua giao diện web và âm thanh khi một host hay một dịch vụ down. II. Mục tiêu đề tài  Xem xét các giải pháp giám sát hệ thống mạng, theo dõi tình trạng hoạt động của các Server, Switch, Router, và một số dịch vụ mạng.  Phát triển hệ thống cảnh báo qua Web và Audio (âm thanh). III. Đối tượng nghiên cứu  Phần mềm mã nguồn mở Nagios dùng để giám sát các thiết bị và dịch vụ mạng.  Phần mềm mã nguồn mở Nagios tích hợp với Cacti để giám sát các thiết bị và dịch vụ mạng. IV. Nội dung nghiên cứu  Nghiên cứu các giải pháp giám sát hoạt động các thiết bị mạng, chủ yếu là tình trạng hoạt động (up/down) của các Server.  Nghiên cứu các giải pháp giám sát hoạt động dịch vụ trong hệ thống mạng: HTTP, FTP, …  Đề xuất công cụ nguồn mở hỗ trợ giám sát hoạt động của các thiết bị, dịch vụ mạng. Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 6  Thực nghiệm một giải pháp giám sát hoạt động của các thiết bị mạng, các dịch vụ mạng trên cơ sở nguồn mở kết hợp với hệ thống báo động đa dạng qua Web, Audio (âm thanh). Trong đề tài này được tổ chức thành 4 chương:  Chương 1: Tổng quan về hệ thống giám sát mạng.  Chương 2: Hệ thống giám sát mạng sử dụng với mã nguồn mở Nagios.  Chương 3: Phát triển ứng dụng hệ thống giám sát mạng sử dụng Nagios.  Chương 4: Kết luận. Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 7 Chương 1. TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giới thiệu. Ngày nay khoa học kỹ thuật phát triển càng ngày một nhanh hơn, đặc biệt là công nghệ thông tin. Nhu cầu ứng dụng công nghệ thông tin của các tổ, các công ty ngày càng cao đặc biệt là hệ thống mạng máy tính. Có lẽ nhờ hiểu rõ được tầm quan trọng và những ưu điểm vượt trội của việc bảo mật, trao đổi thông tin của hệ thống Mạng máy tính mà số lượng các công ty, doanh nghiệp thiết lập, sử dụng hệ thống mạng ngày càng nhiều. Từ những công ty có quy mô nhỏ, vừa đến các doanh nghiệp, tập đoàn tầm cỡ, không nơi nào không có sự xuất hiện của hệ thống Mạng trong khâu quản lý công việc của nhân viên, trong công tác quản lý, bảo mật và lưu trữ dữ liệu của công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ chức. Bên cạnh đó để đảm bảo cho công việc được thực hiện một cách nhịp nhàng thì hệ thống mạng phải được vận hành thông suốt hoặc khi có sự cố thì phải đảm bảo thời gian sửa chữa là nhanh nhất để không ảnh hưởng tới công việc. Do vậy vấn đề cấp thiết ở đây là phải ứng dụng một hệ thống giám sát mạng, để theo dõi tình trạng hoạt động của hệ thống mạng, khi có sự cố về hệ thống mạng thì dễ dàng phát hiện để kịp thời sửa chữa để đảm bảo cho hệ thống mạng luôn hoạt động ổn định. 1.2 Chức năng của hệ thống giám sát mạng  Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống mạng.  Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…) hoặc một dịch vụ mạng ngưng hoạt động.  Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch, Server… hiển thị qua các đồ thị trực quan, thời gian thực. Giám sát lưu lượng giữa các thiết bị kết nối với nhau một cách trực quan. Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 8 1.3 SNMP và hệ thống giám sát mạng SNMP (Simple Network Management Protocol) là một giao thức chính được sử dụng cho mục đích theo dõi tình trạng hoạt động của các thiết bị trong hệ thống mạng. SNMP làm nhiệm vụ thu thập thông tin từ các thiết bị mạng (Router, Switch, Server…) cần giám sát và gửi về cho chương trình giám sát, để phân tích và sử dụng để hiển thị ra giao diện quản trị các thông tin cần thiết theo mục đích của chương trình giám sát. Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management Information Base). - MIB: là cơ sở dữ liệu dùng phục vụ cho Manager và Agent. - Manager: nằm trên máy chủ giám sát hệ thống mạng. - Thành phần Agent: là một chương trình nằm trên các thiết bị cần giám sát, quản lý. Agent có thể là một chương trình riêng biệt (ví dụ như daemon trên Unix) hay được tích hợp vào hệ điều hành, ví dụ như trong IOS của các thiết bị Cisco. Nhiệm vụ của các Agent là thông báo các thông tin đến cho thành phần điều khiển được cấu hình nằm trên máy chủ giám sát. SNMP sử dụng UDP (User Datagram Protocol) như là giao thức truyền tải thông tin giữa các Manager và Agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP là phương thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trước khi dữ liệu được trao đổi, thuộc tính này phù hợp trong điều kiện mạng gặp trục trặc, hư hỏng SNMP có các phương thức quản lý nhất định và các phương thức này đuợc định dạng bởi các gói tin PDU (Protocol Data Unit). Các Manager và Agent sử dụng PDU để trao đổi với nhau. Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 9 1.4 Một số phần mềm nguồn mở hỗ trợ trong việc giám sát mạng  Snort Snort là một phần mềm mã nguồn mở cho phép giám sát, phát hiện những dấu hiện tấn công mạng. Snort được nhiều tổ chức phát triển và biến thành sản phẩm thương mại như Sourcefire, Astaro, … Snort bao gồm các thành phần chính : o Bộ phận giải mã gói - Packet Decoder. o Bộ tiền xử lý – Preprocessor. o Bộ phận phát hiện - Detection Engine. o Hệ thống ghi log và cảnh báo - Logging và Alerting System. o Module xuất kết quả - Output Modules. Hình 1.1: Các thành phần của Snort Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam SVTH: Huỳnh Thanh Tâm Trang 10 o Bộ phận giải mã gói - Packet Decoder Thu thập các gói tin từ các cổng (interface) và chuẩn bị cho việc gói tin được xử lý trước hoặc gửi cho bộ phận phát hiện. o Bộ tiền xử lý - Preprocessor Được sử dụng để sắp xếp hoặc chỉnh sửa gói dữ liệu trước khi bộ phận phát hiện làm một vài xử lý để tìm ra gói tin có được sử dụng bởi kẻ xâm nhập hay không. Bộ tiền xử lý cũng thực thi việc phát hiện bằng cách tìm các dấu hiệu bất thường trong các header của gói tin và tạo ra các cảnh báo. Bộ phận tiền xử lý là rất quan trọng trong bất kỳ hệ thống phát hiện nào, chúng chuẩn bị cho các gói dữ liệu được phân tích dựa trên các luật trong bộ phận phát hiện. o Bộ phận phát hiện - Detection Engine Đây là phần quan trọng nhất trong Snort. Trách nhiệm của nó là phát hiện có sự xâm nhập tồn tại trong gói tin hay không. Bộ phận phát hiện sử dụng các luật của Snort cho mục đích này. Nếu một gói tin giống với một luật nào, một hành động tương ứng sẽ được thực hiện, cuộc tấn công được ghi lại hoặc tạo ra cảnh báo. o Hệ thống ghi log và cảnh báo - Logging và Alerting System Phụ thuộc cái mà bộ phận phát hiện tìm thấy trong gói tin, gói tin có thể được sử dụng để ghi lại các hành vi hoặc tạo ra các cảnh báo. Các thông tin ghi lại được giữ trong các file text đơn giản hoặc các dạng khác như trong cơ sở dữ liệu MySQL, o Module xuất kết quả - Output Modules [...]... phần mềm giám sát mạng Nagios, đồng thời luận văn cũng đã giới thiệu các phần mềm có liên quan đến việc giám sát như là Cacti, Snort… Đề tài đã đi sâu vào nghiên cứu phần mềm mã nguồn mở Nagios ứng dụng trong việc giám sát mạng, tích hợp Nagios với Cacti, mà ở đây đó là giám sát tình trạng up/down của các host (Linux, Windows Server), các dịch vụ chạy trên host, giám sát các cổng và lưu lượng ở các... Switch Nagios sẽ thực hiện cảnh báo thông qua giao diện web và cảnh báo qua âm thanh cho người quản trị biết khi hệ thống mạng gặp sự cố Cho đến thời điểm hiện nay báo cáo đã đạt được những nội dung sau:  Lý thuyết: Báo cáo đã nêu lên được những vấn đề: o Chức năng của hệ thống giám sát mạng o Các phần mềm mã nguồn mở hỗ trợ việc giám sát mạng o Giới thiệu phần mềm giám sát mạng Nagios o Hoạt động của Nagios. .. Console và Graph Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph Một đặc điểm quan trọng của Cacti là cho phép tích hợp nhiều thành phần khác, cũng như nhiều phần mềm khác vào nó  Nagios: Nagios là một phần mềm mã nguồn mở hỗ trợ trong việc giám sát hoạt động của các host và các dịch vụ trong mạng Giúp giám sát. .. ta có thể sử dụng SNMP để giám sát các máy chạy hệ điều hành Linux qua việc cài đặt gói NRPE (tích hợp SNMP) để giám sát host và các dịch vụ trên máy chạy hệ điều hành Linux Hình 1.6: Nagios giám sát các dịch vụ trên máy chạy hệ điều hành Unix/Linux qua NRPE SVTH: Huỳnh Thanh Tâm Trang 14 Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam Chương 2 HỆ THỐNG GIÁM SÁT MẠNG SỬ DỤNG VỚI MÃ NGUỒN MỞ NAGIOS 2.1 Giới... allowed_hosts= địa chỉ của máy giám sát Trong phần [NSClient] bỏ “;” ở trước dòng port=12489 Lưu file lại Hình 2.12: Cấu hình file nsc.ini SVTH: Huỳnh Thanh Tâm Trang 28 Khóa luận tốt nghiệp GVHD: Th.s Phạm Văn Nam Chương 3 PHÁT TRIỂN ỨNG DỤNG HỆ THỐNG GIÁM SÁT SỬ DỤNG NAGIOS Trong chương này sẽ trình bày mô hình giám sát mạng với Nagios tạo ra một hệ thống giám sát mạng một cách trực quan và tiện lợi Một số chức... DỤNG VỚI MÃ NGUỒN MỞ NAGIOS 2.1 Giới thiệu về Nagios Hình 2.1: Nagios giám sát thiết bị và dịch vụ Nagios là một phần mềm mã nguồn mở hỗ trợ giám sát hoạt động của các thiết bị và các dịch vụ trong mạng Nagios giúp giám sát hoạt động một số thiết bị trung tâm trong mạng như Server, Switch, Router, Đồng thời kết hợp với bộ phận phát cảnh báo qua giao diện Web và âm thanh (Audio) phát cảnh báo trong trường... việc ứng dụng Nagios để giám sát hệ thống mạng Nhưng kết quả thực hiện được vẫn còn khiêm tốn và không sao tránh khỏi những thiếu sót Trong thời gian tới nếu có điều kiện, đề tài có thể bổ sung với những nội dung sau:  Thực hiện việc cảnh báo thông qua tin nhắn SMS  Định nghĩa thêm các dịch vụ cần giám sát  Thực hiện việc giám sát và cảnh báo khi bị tấn công mạng  Tích hợp các thành phần giám sát mạng. .. cấu hình trong NAGIOS: # /usr/local /nagios/ etc /nagios. cfg # /usr/local /nagios/ etc/objects/***.cfg Kiểm lỗi trong quá trình cấu hình: #/usr/local /nagios/ bin /nagios -v /usr/local /nagios/ etc /nagios. cfg # service nagios restart Đưa nagios vào system startup (Khi hệ thống khởi động thì Nagios khởi động): # chkconfig add nagios # chkconfig nagios on Cài nagios plugins: # tar -zxvf nagios- plugins-1.4.14.tar.gz... net-snmp và net-snmp-utils được cài đặt trên hệ thống của bạn Các bước để giám sát một máy in mới là:  Thực hiện các yêu cầu ban đầu  Tạo ra một host mới, xác định host và dịch vụ cần được giám sát trên máy in  Khởi động lại Nagios 2.9 Giám sát Router và Switch Hình 2.7: Switch Đối với những Switch rẻ tiền thì không hỗ trợ việc thiết lập địa chỉ IP thì ta không thể giám sát chúng Đối với các Switch và. .. được từ SNMP được lưu trữ vào cơ sở dữ liệu MySQL Cacti có khả năng giám sát lưu lượng vào/ra các cổng của thiết bị cần theo dõi, giám sát mức độ hoạt động của CPU và bộ nhớ, cho phép đưa sơ đồ mạng trực quan vào hệ thống và tương tác với mô hình này Ngoài ra, Cacti phát báo động bằng âm thanh khi có sự cố, các sự cố này được chỉ ra cho hệ thống như: có một thiết bị đang giám sát ngưng hoạt động, lưu . Chương 1: Tổng quan về hệ thống giám sát mạng.  Chương 2: Hệ thống giám sát mạng sử dụng với mã nguồn mở Nagios.  Chương 3: Phát triển ứng dụng hệ thống giám sát mạng sử dụng Nagios.  Chương. 2. HỆ THỐNG GIÁM SÁT MẠNG SỬ DỤNG VỚI MÃ NGUỒN MỞ NAGIOS 2.1 Giới thiệu về Nagios Hình 2.1: Nagios giám sát thiết bị và dịch vụ. Nagios là một phần mềm mã nguồn mở hỗ trợ giám sát. MỤC LỤC Mở đầu 5 Chương 1: Tổng quan hệ thống giám sát mạng 7 Chương 2: Hệ thống giám sát mạng sử dụng mã nguồn mở với NAGOIS 15 Chương 3: Phát triển ứng dụng hệ thống giám sát 29 Chương