1. Trang chủ
  2. » Công Nghệ Thông Tin

Đồ án công cụ giám sát và quản lý mạng solarwin gửi qua mail

64 1,2K 8

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 64
Dung lượng 11,63 MB

Nội dung

vai trò của giám sát mạng.các giao thức, phần mề hỗ trợ giám sát.về hệ thống giám sát mạng sử dụng phần mềm Solarwinds.các chức năng có trong phần mềm giám sát Solarwinds.•Network Discovery Tools•Network Monitoring Tools•Ping and Network Diagnostics Tools•IP Address Management Tools•Configuration Management.•SNMP Tools•Security ToolsSNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.

Trang 1

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH

KHOA CÔNG NGHỆ - THÔNG TIN

ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds.

Giáo viên hướng dẫn: Võ Công Minh

Sinh viên thực hiện : Đặng Ngọc Chính MSSV: 12013121

Trang 2

KHOA CÔNG NGHỆ - THÔNG TIN

ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds.

Giáo viên hướng dẫn: Võ Công Minh

Sinh viên thực hiện : Đặng Ngọc Chính MSSV:

Đặng Quốc Nguyên MSSV:

Trang 3

Tp.Hcm, Ngày Tháng Năm 2015Lời Cảm Ơn

Trang 4

Tp.HCM, ngày … tháng … năm 2015

Giảng viên hướng dẫn

(Ký tên & ghi rõ họ tên)

Trang 5

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

Trang 6

Lời nói đầu

Thế giới ngày nay có những tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từmột tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩmhàng hóa trong xã hội tạo ra một sự thay đổi lớn trong lực lượng sản xuất, cơ sở hạtầng, cấu trúc kinh tế, tính chất lao động và cách thức quản lý trong các lĩnh vựccủa xã hội

Trong những năm gần đây, nền CNTT nước ta đã có phát triển trên mọi lĩnhvực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác Với trình độ pháttriển như vậy việc ứng dụng CNTT vào các công việc hằng ngày được xem là điềubắt buộc Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh như vậy đãgây ra những khó khăn nhất định trong việc quản lý các hệ thống mạng Công việcquản lý hệ thống mạng có những yêu cầu đặt ra là làm sao đe có thế tận dụng tối đacác tài nguyên có trong hệ thống và tăng độ tin cậy đối với hệ thống Do đó, vấn đềquản trị mạng hiện nay là không thế thiếu được Trong đó quản trị mạng theo giaothức SNMP là phương pháp được sử dụng rộng rãi nhất

Trong vài trò là người quản trị hệ thống, giám sát mạng cho chúng ta biếtđược tình trạng băng thông được sử dụng trên mạng

Ngay trong đề tài này chúng em đi vào tìm hiểu phần mềm quản lý mạngSolarwinds Đây là một hệ thống giám sát mạng mạnh mẽ cho phép các tổ chức xácđịnh và giải quyết vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởngnghiêm trọng đến quá trình hoạt động của các tổ chức, cơ quan hay doanh nghiệp

Trang 7

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

MỤC LỤC

LỜI CẢM ƠN………

LỜI NÓI ĐẦU……… 1

CHƯƠNG I MỞ ĐẦU……… 2

1.1 Lý do chọn đề tài……… 2

1.2 Mục tiêu đề tài……… 2

1.3 Nội dung đề tài……… 6

CHƯƠNG II GIỚI THIỆU CÔNG CỤ GIÁM SÁT……… 6

2.1 Các giao thức SNMP ……… 6

2.2 Các công cụ giám sát……… 9

2.2.1 Solawinds……… 9

2.2.2 Zabbix……… 9

2.2.3 Prtg……… 9

CHƯƠNG III GIỚI THIỆU CÔNG CỤ SOLAWINDS……… 10

3.1 Giới thiệu Solarwinds……… 10

3.2 Nội dung các công cụ của Solarwinds……….…… 16

CHƯƠNG IV TRIỂN KHAI……… 30

4.1 Mô hình khảo sát ……… 30

4.2 Phân tích mô hình……… 31

4.3 Chuẩn bị ……… 31

4.4 Các bước thực hiện ……… 34

CHƯƠNG V KẾT LUẬN……… 50

5.1 Đánh giá……… 50

5.1.1 Ưu điểm………

5.1.2 Nhược điểm………

5.2 Kết quả đạt được……… 50

5.3 Hướng phát triển……… 50

5.4 Tài liệu tham khảo……… 50

Trang 8

Chương I:Mở Đầu

1.1 Lý do chọn đề tài

Ngày nay do tốc độ phát triển của các ngành khoa học kĩ thuật, đặc biệt là sựbùng nổ của lĩnh vực công nghệ thông tin Kinh tế ngày càng phát triển, đồngnghĩa với dữ liệu thông tin vô cùng quan trọng ảnh hưởng đến doanh nghiệp Vìvậy bảo mật an ninh mạng ngày càng ngày càng được quan tâm hơn Giám sát

an ninh mạng chính là cách thực hiện việc này một cách tối ưu nhất

Một trong những công việc cơ bản của người quản trị là giám sát mạng Giámsát mạng là kiểm tra máy tính, hệ thống , dịch vụ Điều này làm cho việc quảntrị hẹ thống mạng ngày càng được ổn định và hoàn thiện hơn

Hiệu quả của giám sát mạng giúp ta đối phó với những tình huống như : kẹtmạng, router ngưng hoạt động, máy chủ bị lỗi và một số vấn đề khác, mà chúng

ta không bao giờ biết nó xảy ra khi nào

Giám sát mạng cho ta biết thông tin định kỳ của mạng,biết được hiệu suất của hệthống để có thể tối ưu cơ sở hạ tầng mạng và hiệu suất

Để làm việc này có hiệu quả ta sử dụng mô hình quản trị mạng viễn thông vàcũng là kiến trúc quản lý mạng (FCAPS) được tạo bởi hiệp hội tiêu chuẩn quốc

tế ISO(The International Organization for Standarization)

FCAPS được phân nhóm các đối tượng quản lý mạng gồm 5 chức năng chính:

1.2 Mục tiêu chọn đề tài.

Mục tiêu đề tài này gồm:

- Tìm hiểu hệ thống giám sát mạng

- Tìm hiểu phần mềm Solarwinds

- Cài đặt và sử dụng Solarwinds giám sát hệ thống mạng

1.3 Nội dung đề tài.

Để hoàn thành mục tiêu, nhóm đã tập trung thực hiện các nội dung sau:

- Tìm hiểu vai trò của giám sát mạng

- Tìm hiểu các giao thức, phần mề hỗ trợ giám sát

- Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm Solarwinds

Trang 9

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

Chương II:Giới Thiệu Công Cụ Giám Sát

2.1 Các giao thức SNMP.

SNMP (Simple Network Management Protocol) là một tập hợp các thủ tục

mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnhvực thông tin, một giao thức quy định cấu trúc, định dạng của dòng dữ liệu traođổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu mộtbên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì cácbên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức,

do đó nó có những quy định riêng mà các thành phần trong mạng phảituân theo

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thểđược thông báo, và có thể tác động để hệ thống hoạt động như ý muốn VD một sốkhả năng của phần mềm SNMP :

 Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đãtruyền/nhận

 Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trốngbao nhiêu

 Tự động nhận cảnh báo khi switch có một port bị down

 Điều khiển tắt (shutdown) các port trên switch

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nềnTCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng khôngnhất thiết phải là máy tính mà có thể là Switch, Router, Firewall, ADSLGateway, và cả một số phần mềm cho phép quản trị bằng SNMP SNMP là giaothức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạtđộng, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phầnmềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toànmạng của mình

Ưu điểm của SNMP.

- SNMP được thiết kế để đơn giản hóa quá trình quản lý các thànhphần trong mạng Nhờ đó các phần mềm SNMP có thể được pháttriển nhanh và tốn ít chi phí

Trang 10

Các cơ chế bảo mật cho SNMP.

Các cơ chế bảo mật đơn giản này gồm có :

- Community string: Community string là một chuỗi ký tự được cài đặt giốngnhau trên cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu”giữa 2 bên khi trao đổi d ữ liệu Community string có 3 loại : Read-community,Write-Community và Trap-Community

Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bảntin gửi đi có chứa ReadCommunity Khi agent nhận được bản tin requestthì nó sẽ so sánh Read-community do manager gửi và Read-community mà

nó được cài đặt Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi nàykhác nhau, agent sẽ không trả lời Write-Community được dùng trong bản tinSetRequest Agent chỉ chấp nhận thay đổi dữ liệu khi writecommunity 2 bêngiống nhau Trap-community nằm trong bản tin trap của trap sender gửi chotrap receiver

Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cảbản tin trap mà không quan tâm đến trap-community

Community string có 3 loại như trên nhưng cùng một loại có thể có nhiềustring khác nhau Nghĩa là một agent có thể khai báo nhiều read-community,nhiều write-community Trên hầu hết hệ thống, read-community mặc định là

“public”, write-community mặc định là “private” và trap-community mặc định là

“public”

Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể

bị nghe lén khi truyền trên mạng Hơn nữa, các community mặc định thường là

“public” và “private” nên nếu người quản trị không thay đổi thì chúng có thể dễ

Trang 11

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

Khi community string trong mạng bị lộ, một người dùng bình thường tại mộtmáy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device cócùng community mà không được sự cho phép của người quản trị

- View: Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent

Tuy nhiên agent có thể quy định chỉ cho phép đọc một số OID có liênquan nhau, tức là chỉ đọc được một phần của MIB Tập con của MIB này gọi làview, trên agent có thể định nghĩa nhiều view

Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OIDliên quan đến interface, storageView bao gồm các OID liên quan đến lưutrữ, hay AllView bao gồm tất cả các OID

Một view phải gắn liền với một community string Tùy vào communitystring nhận được là gì mà agent xử lý trên view tương ứng

- SNMP access control list: Khi manager gửi không đúng community hoặc khiOID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời

Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request đượcthông tin Để ngăn chặn hoàn toàn các SNMP manager không được phép,người quản trị có thể dùng đến SNMP access control list (ACL)

SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sátagent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent Nếu mộtmanager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý,

dù request có community string là đúng Đa số các thiết bị tương thích SNMP đềucho phép thiết lập SNMP ACL

2.2 Các công cụ giám sát

2.2.1 Công cụ giám giát Solarwinds.

Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Setv9.2 Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗicũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứngdụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông BộSolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phầnlớn:

• Network Discovery Tools

• Network Monitoring Tools

• Ping and Network Diagnostics Tools

Trang 12

Tất cả các báo cáo, thống kê cũng như các thông số cấu hình của Zabbix đượctruy cập thông qua giao diện Web Giao diện giúp ta theo dõi tình trạng mạng vàserver.

Ưu điểm:

 Tự động phát hiện server và thiết bị mạng

 Được theo dõi bởi admin

 Hỗ trợ máy chủ Linux, HP-UX, OS X

 Hỗ trợ máy trạm Linux, OS X, Windows 2000, Windows 2003, Windows

XP, Windows Vista

 Đáng tin cậy trong chứng thực người dùng

 Linh hoạt trong phân quyền người dùng

 Giao diện Web

2.2.3 Công cụ giám sát PRTG.

PRTG có 2 phiên bản đó là Network Monitor và Traffic Grapher

PRTG Traffic Grapher là một tiện ích Windows đơn giản dùng đểkiểm tra lưu lượng mạng theo đồ thị được thu thập bằng cách sử dụng SNMP,Netflow và các phương pháp khác

PRTG Network Monitor là phiên bản không cho phép kiểm tra hiệu suất

và kết nối mạng nội bộ cho máy tính nội bộ của bạn nhưng kết nối và kiểm tramạng cho toàn bộ doanh nghiệp

PRTG Network Monitor có thể thực hiện điều này thông qua khoảng

10 kiểu sensor khác nhau như SNMP, WMI, & Netflow Ki ến trúc PRTGNetwork Monitor bao gồm hai phần chính đó là: PRTG Core Server và PRTGProbe

Vấn đề chính trong quá trình cài đ ặt PRTG đó là Core Server bao gồmquá trình lưu trữ dữ li ệu, web server, các báo cáo và hệ thống lưu trữ CònProbe thi hành quá trình giám sát, nó nhận các cấu hình từ Core Server và thực thiquá trình xử lý sau đó báo kết quả về cho Core Server

Một Core Server có thể quản lí không gi ới h ạn các Probe đ ể tăng khảnăng giám sát Hai phần Core và Probe là hai d ị ch vụ trong windows chúng chạybởi h ệ đi ều hành window, không yêu c ầu login vào user

Trang 13

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

Chương III:Giới Thiệu Công Cụ Giám Sát

Solarwinds nó sẵn sàng như là một công cụ của máy tính để bàn, nó được

sử dụng rộng rãi có thể truy cập qua một trang web

Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Set v10.Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗicũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứngdụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông BộSolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phầnlớn:

- Network Discovery Tools

- Network Monitoring Tools

- Ping and Network Diagnostics Tools

- IP Address Management Tools

- Configuration Management

- SNMP Tools

- Security Tools

Trang 14

3.2 Nội dung các công cụ của Solarwinds.

1. Network Discovery Tools.

Mục đích:

Triển khai một loạt các công cụ phát hiện địa chỉ mạng con,quét địa chỉ MAC, thực hiện tra cứu DNS,hiện thị các mạng con và các mạng con mạo danh, thực hiện báo cáo mạng

Các chức năng:

 Subnet List: Bao gồm tiện ích các danh sách subnet để phát hiện ra tất cả các mạng con và mạo danh trên một mạng bằng cách quét bảng định tuyến Router

 Switch Port Mapper: Bao gồm một Switch port mapper phát hiện từ xa các thiết bị kết nối với mỗ cổng trên một switch hoặc hub, cũng như thông tin của mỗi port.

Trang 15

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP.

IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các

Trang 16

 MAC Address Discovery: truy vấn địa chỉ MAC ứng với địa chỉ IP.

 Network Sonar: Là một công cụ khảo sát mạng có hiệu suất cao, nó giúp xây dựng cơ sở dữ liệu về cấu trúc và thiết bị trong mạng TCP/IP.

 Port Scanner: Kiểm tra từ xa trạng thái port trên các thiết bị.

Trang 17

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 SNMP Sweep: Duyệt qua dãy địa chỉ IP, cho biết địa chỉ nào đang sử dụng, đồng thời giúp truy vấn DNS, system name, location, contact…

Trang 18

2. Network Monitoring Tool:

 Bandwidth Gauges: giám sát băng thông hệ thống, trạng thái băng thông,

dữ liệu nhận và truyền của bất kì thiết bị mạng từ xa.

Trang 19

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 CPU Gauge: giám sát tải của CPU trên router.

 Network Monitor: thống kê theo dõi các roter và switch cùng lúc.

Trang 20

 NetFlow Real-Time: Cho phép chụp và và phân tích trong thời gian thực của dữ liệu Cisco, cung cấp và hiển thị việc sử dụng băng thông.

 Router CPU Load: Giám sát tải trên nhiều router Cisco cùng lúc tại thời điểm thực, ghi lại mức độ tải tối đa.

Trang 21

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 Proxy Ping: Cho phép kiểm tra từ xa một ping bất kì từ router cho bất kì thiết bị SNMP được cho phép.

 SNMP Graph: lược đồ thống kê thông tin MIB, cho phép thu thạp dữ liệu

và hiển thị đồ thị hiệu suất dữ liệu từ bất kì thiết bị nào.

Trang 22

TraceRoute Tool: Cho phép theo dõi các đường dẫn của mạng từ máy tính của bạn tới bất kì thiết bị nào.

Watch it!: Giám sát server, router, web sites,… và cảnh báo khi thời gian đáp ứng của mạng tăng hoặc thiết bị ngừng họat động.

Trang 23

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

3. Ping and Diagnostic Tools:

Mục đích: tạo biểu đồ biểu diễn hồi đáp giữa máy client và server theo thời gian thực.

 Enhanced Ping: kiểm tra kết nối liên tục và ghi lại thời gian đáp ứng.

Trang 24

 Send Page: giúp thực hiện gửi một E-Mail hoặc một Page nhanh chóng

4. IP Address Management Tools.

Mục đích:Theo dõi địa chỉ IP và dãy DHCP dễ dàng.

Trang 25

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 DNS & Whols Resolver: thu thập thông tin về domain name và địa chỉ mạng, địa chỉ e-mail,URLs.

Trang 26

 DNS Audit: Duyệt qua dãy địa chỉ IP và tìm kiếm lỗi DNS bằng cách thực hiện truy vấn hướng tới và truy vấn ngược cho mỗi địa chỉ IP.

 IP Address Management: Tự động giám sát địa chỉ IP trong nhiều subnet

và thông báo về mức độ sử dụng của chúng.

Trang 27

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 Spam Blacklist: Cho phép kiểm tra các máy chủ e-mail của công ty để đảm bảo họ không bị liệt kê vào danh sách đen thư spam.

5. Configuration Management.

Mục đích:Quản lý các thiết bị mạng.

Trang 28

 Config Download & Config Upload: Được dùng để download & upload cấu hình từ router hay switch Cisco.

Download

Trang 29

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

Upload

 Config Viewer: tải cấu hình từ router hay switch Cisco và tự động lưu trữ.

Trang 30

 TFTP Server: Chức năng này giống như một TFTP Server đa tuyến Chúng ta có thể gửi và nhận nhiều file cùng lúc SolarWinds TFTP Server cũng có chức năng bảo mật.

6. SNMP Tools

Mục đích:Nhanh chóng tìm kiếm và xem dữ liệu của MIB va OID.

 MIB viewer: hiển thị mọi OID hay table trong MIB, nhanh chóng lấy MIB bằng cách sử dụng cơ sở dữ liệu MIB Solarwinds.

Trang 31

Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds

 MIB Walk: Cho phép phát hiện và tạo ra các báo cáo chi tiết mà MIBs

và OID được hỗ trỡ trên thiết bị cụ thể.

 SNMP MIB Browser: Trình duyệt MIB đầy đủ hiển thị kết quả giúp quản

Trang 32

7. Security Tools:

Mục đích: Đảm bảo an ninh mạng trong một hệ thống.

 Edit Dictionaries: xây dựng cơ sở dữ liệu gồm các từ dùng cho SNMP.

Remote TCP Reset: thiết lập lại các phiên kết nối trên các thiết bị ở xa như router, server đầu cuối, server truy cập …

Router Password Decryption: giải mã password của Cisco loại 7, cho phép khôi phục mật khẩu bị mất.

 SNMP Brute Force Attack: dùng các câu truy vấn SNMP với các ký tự tuần tự để cố gắng xác định chuỗi community(Chỉ đọc và chỉ ghi).

Ngày đăng: 02/06/2015, 15:42

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w