Đang tải... (xem toàn văn)
vai trò của giám sát mạng.các giao thức, phần mề hỗ trợ giám sát.về hệ thống giám sát mạng sử dụng phần mềm Solarwinds.các chức năng có trong phần mềm giám sát Solarwinds.•Network Discovery Tools•Network Monitoring Tools•Ping and Network Diagnostics Tools•IP Address Management Tools•Configuration Management.•SNMP Tools•Security ToolsSNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ - THÔNG TIN ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds. Giáo viên hướng dẫn: Võ Công Minh Sinh viên thực hiện : Đặng Ngọc Chính MSSV: 12013121 Đặng Quốc Nguyên MSSV: 12023111 Tp.Hcm, Ngày Tháng Năm 2015 BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ - THÔNG TIN ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds. Giáo viên hướng dẫn: Võ Công Minh Sinh viên thực hiện : Đặng Ngọc Chính MSSV: Đặng Quốc Nguyên MSSV: Tp.Hcm, Ngày Tháng Năm 2015Lời Cảm Ơn NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Tp.HCM, ngày … tháng … năm 2015 Giảng viên hướng dẫn (Ký tên & ghi rõ họ tên) Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 5 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Lời nói đầu Thế giới ngày nay có những tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội tạo ra một sự thay đổi lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cách thức quản lý trong các lĩnh vực của xã hội. Trong những năm gần đây, nền CNTT nước ta đã có phát triển trên mọi lĩnh vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. Với trình độ phát triển như vậy việc ứng dụng CNTT vào các công việc hằng ngày được xem là điều bắt buộc. Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh như vậy đã gây ra những khó khăn nhất định trong việc quản lý các hệ thống mạng. Công việc quản lý hệ thống mạng có những yêu cầu đặt ra là làm sao đe có thế tận dụng tối đa các tài nguyên có trong hệ thống và tăng độ tin cậy đối với hệ thống. Do đó, vấn đề quản trị mạng hiện nay là không thế thiếu được. Trong đó quản trị mạng theo giao thức SNMP là phương pháp được sử dụng rộng rãi nhất. Trong vài trò là người quản trị hệ thống, giám sát mạng cho chúng ta biết được tình trạng băng thông được sử dụng trên mạng. Ngay trong đề tài này chúng em đi vào tìm hiểu phần mềm quản lý mạng Solarwinds. Đây là một hệ thống giám sát mạng mạnh mẽ cho phép các tổ chức xác định và giải quyết vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng nghiêm trọng đến quá trình hoạt động của các tổ chức, cơ quan hay doanh nghiệp. SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 6 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds MỤC LỤC LỜI CẢM ƠN………………………………………………………………… LỜI NÓI ĐẦU……………………………………………………………… 1 CHƯƠNG I MỞ ĐẦU……………………………………………………… 2 1.1 Lý do chọn đề tài……………………………………………………… 2 1.2 Mục tiêu đề tài………………………………………………………… 2 1.3 Nội dung đề tài……………………………………………………… 6 CHƯƠNG II GIỚI THIỆU CÔNG CỤ GIÁM SÁT…………………………. 6 2.1 Các giao thức SNMP ………………………………………… 6 2.2 Các công cụ giám sát………………………………………………… 9 2.2.1 Solawinds…………………………………………………………. 9 2.2.2 Zabbix…………………………………………………………… 9 2.2.3 Prtg……………………………………………………………… 9 CHƯƠNG III GIỚI THIỆU CÔNG CỤ SOLAWINDS……………………… 10 3.1 Giới thiệu Solarwinds………………………………………………… 10 3.2 Nội dung các công cụ của Solarwinds………………………….…… 16 CHƯƠNG IV TRIỂN KHAI…………………………………………………… 30 4.1 Mô hình khảo sát ………………………………………………………. 30 4.2 Phân tích mô hình………………………………………………………. 31 4.3 Chuẩn bị ……………………………………………………………… 31 4.4 Các bước thực hiện ………………………………………………… 34 CHƯƠNG V KẾT LUẬN…………………………………………………… 50 5.1 Đánh giá……………………………………………………………… 50 5.1.1 Ưu điểm……………………………………………………………. 5.1.2 Nhược điểm……………………………………………………… 5.2 Kết quả đạt được………………………………………………………. 50 5.3 Hướng phát triển………………………………………………………. 50 5.4 Tài liệu tham khảo…………………………………………………… 50 SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 7 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Chương I:Mở Đầu 1.1. Lý do chọn đề tài . Ngày nay do tốc độ phát triển của các ngành khoa học kĩ thuật, đặc biệt là sự bùng nổ của lĩnh vực công nghệ thông tin. Kinh tế ngày càng phát triển, đồng nghĩa với dữ liệu thông tin vô cùng quan trọng ảnh hưởng đến doanh nghiệp. Vì vậy bảo mật an ninh mạng ngày càng ngày càng được quan tâm hơn. Giám sát an ninh mạng chính là cách thực hiện việc này một cách tối ưu nhất. Một trong những công việc cơ bản của người quản trị là giám sát mạng. Giám sát mạng là kiểm tra máy tính, hệ thống , dịch vụ Điều này làm cho việc quản trị hẹ thống mạng ngày càng được ổn định và hoàn thiện hơn. Hiệu quả của giám sát mạng giúp ta đối phó với những tình huống như : kẹt mạng, router ngưng hoạt động, máy chủ bị lỗi và một số vấn đề khác, mà chúng ta không bao giờ biết nó xảy ra khi nào. Giám sát mạng cho ta biết thông tin định kỳ của mạng,biết được hiệu suất của hệ thống để có thể tối ưu cơ sở hạ tầng mạng và hiệu suất. Để làm việc này có hiệu quả ta sử dụng mô hình quản trị mạng viễn thông và cũng là kiến trúc quản lý mạng (FCAPS) được tạo bởi hiệp hội tiêu chuẩn quốc tế ISO(The International Organization for Standarization). FCAPS được phân nhóm các đối tượng quản lý mạng gồm 5 chức năng chính: • Performance Management. • Configuration Management. • Fault Management. • Security Management. • Accounting Management. Phần mềm giám sát mạng, hệ thống quản lý có thể thu thập đủ dữ liệu và báo cáo định kỳ. Có nhiều phần mềm giám sát, trong đề tài này chúng em sử dụng Solarwinds cũng là một trong những phần mềm giám sát khá mạnh. 1.2. Mục tiêu chọn đề tài. Mục tiêu đề tài này gồm: - Tìm hiểu hệ thống giám sát mạng. - Tìm hiểu phần mềm Solarwinds. - Cài đặt và sử dụng Solarwinds giám sát hệ thống mạng. 1.3. Nội dung đề tài. Để hoàn thành mục tiêu, nhóm đã tập trung thực hiện các nội dung sau: - Tìm hiểu vai trò của giám sát mạng. - Tìm hiểu các giao thức, phần mề hỗ trợ giám sát. - Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm Solarwinds. - Tìm hiểu các chức năng có trong phần mềm giám sát Solarwinds. SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 8 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Chương II:Giới Thiệu Công Cụ Giám Sát 2.1. Các giao thức SNMP. SNMP (Simple Network Management Protocol) là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo. SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng của phần mềm SNMP : Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận. Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu. Tự động nhận cảnh báo khi switch có một port bị down. Điều khiển tắt (shutdown) các port trên switch. SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là Switch, Router, Firewall, ADSL Gateway, và cả một số phần mềm cho phép quản trị bằng SNMP. SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình. Ưu điểm của SNMP. - SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí. - SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không có giới hạn rằng SNMP có thể quản lý được cái gì. - SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP. - Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau. VD: bạn có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện theo các cách khác nhau. SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 9 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Các phương thức trong SNMP. - GetRequest: Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa OID. - GetNextRequest: Manager gửi GetNextRequest có chứa một ObjectID cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB. - SetRequest: Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng của agent dựa vào ObjectID. - GetResponse: Agent gửi GetResponse cho Manager để trả lời khi nhận được GetRequest/GetNextRequest. - Trap: Agent tự động gửi Trap cho Manager khi có m ột sự kiện xảy ra đối với một object nào đó trong agent. Các cơ chế bảo mật cho SNMP. Các cơ chế bảo mật đơn giản này gồm có : - Community string: Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi d ữ liệu. Community string có 3 loại : Read-community, Write-Community và Trap-Community. Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có chứa ReadCommunity. Khi agent nhận được bản tin request thì nó sẽ so sánh Read-community do manager gửi và Read-community mà nó được cài đặt. Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời. Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay đổi dữ liệu khi writecommunity 2 bên giống nhau. Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community. Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều string khác nhau. Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-community. Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là “private” và trap-community mặc định là “public”. Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và “private” nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 10 [...]... hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Chương III:Giới Thiệu Công Cụ Giám Sát Solarwinds 3.1 Giới thiệu Solarwinds Công cụ dùng để làm gì? Solarwinds là một công cụ cần thiết cho công việc của 1 kĩ sư quản trị mạng để có thể thực hiện giám sát các hoạt động cũng như tư vấn hoạt động của một hệ thống mạng Bộ công cụ bao gồm các giải pháp tốt nhất để bạn có thể thực hiện công việc quản. .. Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds SNMP Sweep: Duyệt qua dãy địa chỉ IP, cho biết địa chỉ nào đang sử dụng, đồng thời giúp truy vấn DNS, system name, location, contact… SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 17 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds 2 Network Monitoring Tool: Mục đích: Giám sát và cảnh báo tính sẵn sàng và tình trang của một mạng Các... Giao diện trang chủ của Solarwinds SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 13 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds 3.2 Nội dung các công cụ của Solarwinds 1 Network Discovery Tools Mục đích: Triển khai một loạt các công cụ phát hiện địa chỉ mạng con,quét địa chỉ MAC, thực hiện tra cứu DNS,hiện thị các mạng con và các mạng con mạo danh, thực hiện báo cáo mạng Các chức năng:... Load Monitor: giám sát và vẽ lược đồ thể hiện tải trên các Router Cisco trong thời gian thực và thiết lập các mức báo động khi xảy ra vấn đề Bandwidth Gauges: giám sát băng thông hệ thống, trạng thái băng thông, dữ liệu nhận và truyền của bất kì thiết bị mạng từ xa SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 18 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds CPU Gauge: giám sát tải của CPU... NguyênPage 25 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds DNS Audit: Duyệt qua dãy địa chỉ IP và tìm kiếm lỗi DNS bằng cách thực hiện truy vấn hướng tới và truy vấn ngược cho mỗi địa chỉ IP IP Address Management: Tự động giám sát địa chỉ IP trong nhiều subnet và thông báo về mức độ sử dụng của chúng SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 26 Tìm hiểu công cụ giám sát và cảnh báo hệ thống... Subnet Calculator: Giúp quản lý việc tính toán địa chỉ IP và subnet mask DHCP Scope Monitor: giám sát dãy địa chỉ hoạt động của DHCP SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 24 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds DNS & Whols Resolver: thu thập thông tin về domain name và địa chỉ mạng, địa chỉ e -mail, URLs DNS Analyzer: Được sử dụng để hiển thị một cách trực quan cấu trúc của... giao thức SNMP và được cài trên agent Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL 2.2 Các công cụ giám sát 2.2.1 Công cụ giám giát Solarwinds Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Set v9.2 Solarwinds là bộ công cụ hổ trợ đắc... Solarwinds để quản lý và giám sát hoạt động thông qua các công cụ của phần mềm Solarwinds 4.3 Chuẩn bị • Trên máy Client cài đặt Window XP Profesional SP2 và SNMP service Vào Control Panel => Add or Remove Programs => Add/Remove Windows Components chọn phần Managerment and Monitoring Tools Chọn Next để cài SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 35 Tìm hiểu công cụ giám sát và cảnh báo hệ thống... hình quản lý mạng với Solarwinds Engineer’s Toolset Máy server: sử dụng hệ điều hành Window Server 2003 - sử dụng 2 card mạng: một để thông ra Internet (10.28.252.159) và một nối với máy user (192.168.1.10) Máy client: sử dụng hệ điều hành Window XP - được nối trực tiếp đến máy server và vào Internet thông qua máy server SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 34 Tìm hiểu công cụ giám sát và cảnh... community(Chỉ đọc và chỉ ghi) SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 32 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds SNMP Dictionary Attack tấn công dùng dictionary đã biết để tìm chuỗi community, mô phỏng cuộc tấn công để tìm ra lỗ hổng an ninh SVTH: Đặng Ngọc Chính- Đặng Quốc NguyênPage 33 Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds Chương IV:Triển Khai 4.1 Mô hình khảo sát Mô . cụ giám sát và cảnh báo hệ thống Solawinds Chương III:Giới Thiệu Công Cụ Giám Sát Solarwinds 3.1. Giới thiệu Solarwinds. Công cụ dùng để làm gì? Solarwinds là một công cụ cần thiết cho công. của giám sát mạng. - Tìm hiểu các giao thức, phần mề hỗ trợ giám sát. - Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm Solarwinds. - Tìm hiểu các chức năng có trong phần mềm giám sát Solarwinds. SVTH:. Tháng Năm 2015 BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ - THÔNG TIN ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds. Giáo viên hướng dẫn: Võ Công