Tìm hiểu về công cụ quản trị mạng SolarwindsI.Giới thiệu về Solarwinds Solarwinds là bộ công cụ hỗ trợ đắc lực cho nhà quản trị: phân tích lỗi cũng như các công cụ quản lý việc thực thi
Trang 1Tìm hiểu về công cụ quản trị mạng Solarwinds
I.Giới thiệu về Solarwinds
Solarwinds là bộ công cụ hỗ trợ đắc lực cho nhà quản trị: phân tích lỗi cũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứng dụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông Bao gồm 32 ứng dụng chia làm 6 phần lớn:
Network Discovery Tools
Ping Diagnostic Tools
Tools for Cisco Routers
IP Address Management Tools
Fault & Performance Monitoring Tools
Miscellaneous Tools
Bảng giá tham khảo trên http://www.solarwinds.com/products/pricing/
II.Năm chức năng quản trị:
1.Performance Mgmt:
Quản lý thực thi của hệ thống mạng:
Độ tin cậy
Tính hiệu quả
Thời gian truyền
Công cụ giới thiệu : Network Nerformance Monitor (Alert + SNMP Trap reciever)
2.Configuaration Mgmt:
Quản lý các thông số cấu hình của hệ thống mạng:
Install
Update
Extension
Trang 2 Công cụ giới thiệu: DNS/Who is Resolver, DNS Analyser và Network Performance Monitor (Alert + SNMP Trap reciever)
3.Fault Mgmt:
Quản lý lỗi cho hệ thống mạng:
Preactive: khi có sự cố thì bắt tay vào khắc phục
Proactive: tác động đến hệ thống trước khi hệ thống xãy ra lỗi, điều này dựa nhiều vào kinh nghiệm của nhà quản trị
Công cụ giới thiệu : Network Nerformance Monitor (Alert + SNMP Trap reciever)
4.Security Mgmt:
Packet filter
Access Control
Tài nguyên mạng
Service:
o Xác thực ai muốn dùng tài nguyên
o Bất kỳ ai muốn sử dụng tài nguyên cũng phải giới hạn quyền
o Bất kỳ dữ liệu lưu trữ nào cũng cấp quyền
o Tính toàn vẹn dữ liệu trên đường truyền
o Tính không chối cãi của việc chia sẽ
Công cụ giới thiệu:
o Port Scanner: Xác định trên Agent có những dịch vụ nào đang
mở (thông qua cổng dịch vụ)
o SNMP Brute Force Attack: công cụ quét Community của một Agent
5.Accounting Mgmt:
Xác thực
Cấp quyền
Giám sát các quyền hạn trên trên Agent
Công cụ giới thiệu IP Network Browser
Trang 3III.Cơ chế polling và trapping trong Solarwinds:
1.Cơ chế polling
Các bước tiến hành quản trị performance trên Solarwinds:
Cài đặt Solarwinds trên máy Manager
Vào Start → Chọn All Programs → Chọn Solarwinds Engineers Edition
→ Chọn Performance Monitor → Chọn Network Performance Monitor
Click vào New để add vào một nút mới Điền địa chỉ IP của Agent vào khung hostname Điền SNMP Community String → Click OK
Dùng Ethereal để bắt gói và sau đó phân tích cơ chế polling trong Solarwinds Trong ví dụ sau là bắt gói để thu thập thông tin các thông số của Network Interface
Phân tích gói bắt được:
o Máy Manager sử dụng SNMP để get thông tin từ máy Agent
Trang 4o Agent có port là snmp(161) và Manager có port là 1082.
o Giao thức SNMP dựa trên nền UDP nên khi bắt gói sẽ được UDP
o Máy Agent sau khi nhận được Request sẽ gửi Response Sau đây là cấu trúc của gói Response
o Máy Manager tiếp tục get để lấy các thông số cần quan tâm và máy Agent trả lời bằng Response với các giá trị của các thông số đó
Trang 5Cấu trúc gói Request và thông số cần quan tâm.
Cấu trúc gói Response và giá trị của thông số trên
Trang 62.Cơ chế trapping:
Các bước tiến hành thực hiện trapping trong Solarwinds:
Vào Vào Start → Chọn All Programs → Chọn Solarwinds Engineers Edition → Chọn Network Monitoring→ Chọn Network Performance Monitoring
Trên màn hình giao diện chọn Alert
Trang 7 Xuất hiện hộp thoại:
Click vào Configure Alerts:
Chọn New Alert
Trang 8 Xuất hiện hộp thoại:
Chọn theo từng bước trong các hình sau:
Chọn thông số cần giám sát
Trang 9Chọn đối tượng cần giám sát.
Đặt ngưỡng cho thông số đã chọn
Trang 10Chọn thời gian
Alert Suppression
Trang 11Thêm hành động cho Alert.
Chọn các hành động
Trang 12 Click OK và tiến hành với Button Done.
Sau đó tiến hành bắt gói Trong khi đó trong Network Performance Monitor sẽ nhận được Alert như sau:
Trang 13 Tiến hành bắt gói ta thu được:
Cấu trúc gói trapping của Solarwinds
Thực chất trong Solarwinds, cơ chế Trapping là một chuỗi các thao tác polling để đạt được đến một ngưỡng nào đó thì tiến hành gửi cảnh báo
Trang 143.Kết luận
Trong Solarwind thì sử dụng SNMP dựa trên UDP Thực hiện get/set để thu thập dữ liệu từ máy khác Thông tin được truyền dưới dạng Plain text nên cũng không an tòan cho dữ liệu Ngoài ra, Solarwinds còn là công cụ có tính chuyên nghiệp hơn là công cụ Solarwind như là có cơ chế thu thập thông tin, cảnh báo, Mib Browser……Vì thế được dùng cho các nhà quản trị không chuyên và chuyên nghiệp
III.Hướng dẫn sử dụng một số chức năng của tool Solarwinds dành cho các máy agent
Demo hướng dẫn sử dụng
Trang 15IV.Nhận xét và đánh giá:
Solarwinds hỗ trợ rất đắc lực các nhà quản trị mạng có thể quản trị hệ thống một cách dễ dàng thông qua các chức năng của chương trình mà không cần phải nhớ hết các OID của MIB
Phần lớn Solarwinds dựa vào giao thức SNMP để quản lý Tuy nhiên cũng có một số ứng dụng có cùng chức năng nhưng không cần dùng SNMP để quản lý Các ứng dụng như: Port Scanner, DNS &Whois Resolver,…
Community truyền thông giữa các máy trong quá trình quản lý chưa được mã hóa vì vậy rất dễ bị Sniff và tiến hành phá hoại
Khó khăn mắc phải khi nghiên cứu:
Fault Mgmt: Solarwinds chỉ hỗ trợ chúng ta việc hoạt động của các máy đang ở tráng thái tốt, các trạng thái thất thường của hệ thống mạng được Solarwinds tổng hợp lại và gởi các thống kê thông qua các Action
Lần đầu tiên bắt tay nghiên cứu khá sâu một công cụ quản lý mạng khá mạnh nên không thể phát huy hết sức mạnh của công
cụ Việc nghiên cứu chỉ dừng ở mức cơ bản: sử dụng thành thạo một số chức năngs