vai trò của giám sát mạng.các giao thức, phần mề hỗ trợ giám sát.về hệ thống giám sát mạng sử dụng phần mềm Solarwinds.các chức năng có trong phần mềm giám sát Solarwinds.•Network Discovery Tools•Network Monitoring Tools•Ping and Network Diagnostics Tools•IP Address Management Tools•Configuration Management.•SNMP Tools•Security ToolsSNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH
KHOA CÔNG NGHỆ - THÔNG TIN
ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds.
Giáo viên hướng dẫn: Võ Công Minh
Sinh viên thực hiện : Đặng Ngọc Chính MSSV: 12013121
Trang 2KHOA CÔNG NGHỆ - THÔNG TIN
ĐỒ ÁN Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds.
Giáo viên hướng dẫn: Võ Công Minh
Sinh viên thực hiện : Đặng Ngọc Chính MSSV:
Đặng Quốc Nguyên MSSV:
Trang 3Tp.Hcm, Ngày Tháng Năm 2015Lời Cảm Ơn
Trang 4
Tp.HCM, ngày … tháng … năm 2015
Giảng viên hướng dẫn
(Ký tên & ghi rõ họ tên)
Trang 5Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Trang 6Lời nói đầu
Thế giới ngày nay có những tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từmột tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩmhàng hóa trong xã hội tạo ra một sự thay đổi lớn trong lực lượng sản xuất, cơ sở hạtầng, cấu trúc kinh tế, tính chất lao động và cách thức quản lý trong các lĩnh vựccủa xã hội
Trong những năm gần đây, nền CNTT nước ta đã có phát triển trên mọi lĩnhvực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác Với trình độ pháttriển như vậy việc ứng dụng CNTT vào các công việc hằng ngày được xem là điềubắt buộc Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh như vậy đãgây ra những khó khăn nhất định trong việc quản lý các hệ thống mạng Công việcquản lý hệ thống mạng có những yêu cầu đặt ra là làm sao đe có thế tận dụng tối đacác tài nguyên có trong hệ thống và tăng độ tin cậy đối với hệ thống Do đó, vấn đềquản trị mạng hiện nay là không thế thiếu được Trong đó quản trị mạng theo giaothức SNMP là phương pháp được sử dụng rộng rãi nhất
Trong vài trò là người quản trị hệ thống, giám sát mạng cho chúng ta biếtđược tình trạng băng thông được sử dụng trên mạng
Ngay trong đề tài này chúng em đi vào tìm hiểu phần mềm quản lý mạngSolarwinds Đây là một hệ thống giám sát mạng mạnh mẽ cho phép các tổ chức xácđịnh và giải quyết vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởngnghiêm trọng đến quá trình hoạt động của các tổ chức, cơ quan hay doanh nghiệp
Trang 7Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
MỤC LỤC
LỜI CẢM ƠN………
LỜI NÓI ĐẦU……… 1
CHƯƠNG I MỞ ĐẦU……… 2
1.1 Lý do chọn đề tài……… 2
1.2 Mục tiêu đề tài……… 2
1.3 Nội dung đề tài……… 6
CHƯƠNG II GIỚI THIỆU CÔNG CỤ GIÁM SÁT……… 6
2.1 Các giao thức SNMP ……… 6
2.2 Các công cụ giám sát……… 9
2.2.1 Solawinds……… 9
2.2.2 Zabbix……… 9
2.2.3 Prtg……… 9
CHƯƠNG III GIỚI THIỆU CÔNG CỤ SOLAWINDS……… 10
3.1 Giới thiệu Solarwinds……… 10
3.2 Nội dung các công cụ của Solarwinds……….…… 16
CHƯƠNG IV TRIỂN KHAI……… 30
4.1 Mô hình khảo sát ……… 30
4.2 Phân tích mô hình……… 31
4.3 Chuẩn bị ……… 31
4.4 Các bước thực hiện ……… 34
CHƯƠNG V KẾT LUẬN……… 50
5.1 Đánh giá……… 50
5.1.1 Ưu điểm………
5.1.2 Nhược điểm………
5.2 Kết quả đạt được……… 50
5.3 Hướng phát triển……… 50
5.4 Tài liệu tham khảo……… 50
Trang 8Chương I:Mở Đầu
1.1 Lý do chọn đề tài
Ngày nay do tốc độ phát triển của các ngành khoa học kĩ thuật, đặc biệt là sựbùng nổ của lĩnh vực công nghệ thông tin Kinh tế ngày càng phát triển, đồngnghĩa với dữ liệu thông tin vô cùng quan trọng ảnh hưởng đến doanh nghiệp Vìvậy bảo mật an ninh mạng ngày càng ngày càng được quan tâm hơn Giám sát
an ninh mạng chính là cách thực hiện việc này một cách tối ưu nhất
Một trong những công việc cơ bản của người quản trị là giám sát mạng Giámsát mạng là kiểm tra máy tính, hệ thống , dịch vụ Điều này làm cho việc quảntrị hẹ thống mạng ngày càng được ổn định và hoàn thiện hơn
Hiệu quả của giám sát mạng giúp ta đối phó với những tình huống như : kẹtmạng, router ngưng hoạt động, máy chủ bị lỗi và một số vấn đề khác, mà chúng
ta không bao giờ biết nó xảy ra khi nào
Giám sát mạng cho ta biết thông tin định kỳ của mạng,biết được hiệu suất của hệthống để có thể tối ưu cơ sở hạ tầng mạng và hiệu suất
Để làm việc này có hiệu quả ta sử dụng mô hình quản trị mạng viễn thông vàcũng là kiến trúc quản lý mạng (FCAPS) được tạo bởi hiệp hội tiêu chuẩn quốc
tế ISO(The International Organization for Standarization)
FCAPS được phân nhóm các đối tượng quản lý mạng gồm 5 chức năng chính:
1.2 Mục tiêu chọn đề tài.
Mục tiêu đề tài này gồm:
- Tìm hiểu hệ thống giám sát mạng
- Tìm hiểu phần mềm Solarwinds
- Cài đặt và sử dụng Solarwinds giám sát hệ thống mạng
1.3 Nội dung đề tài.
Để hoàn thành mục tiêu, nhóm đã tập trung thực hiện các nội dung sau:
- Tìm hiểu vai trò của giám sát mạng
- Tìm hiểu các giao thức, phần mề hỗ trợ giám sát
- Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm Solarwinds
Trang 9Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Chương II:Giới Thiệu Công Cụ Giám Sát
2.1 Các giao thức SNMP.
SNMP (Simple Network Management Protocol) là một tập hợp các thủ tục
mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnhvực thông tin, một giao thức quy định cấu trúc, định dạng của dòng dữ liệu traođổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu mộtbên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì cácbên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức,
do đó nó có những quy định riêng mà các thành phần trong mạng phảituân theo
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thểđược thông báo, và có thể tác động để hệ thống hoạt động như ý muốn VD một sốkhả năng của phần mềm SNMP :
Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đãtruyền/nhận
Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trốngbao nhiêu
Tự động nhận cảnh báo khi switch có một port bị down
Điều khiển tắt (shutdown) các port trên switch
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nềnTCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng khôngnhất thiết phải là máy tính mà có thể là Switch, Router, Firewall, ADSLGateway, và cả một số phần mềm cho phép quản trị bằng SNMP SNMP là giaothức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạtđộng, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phầnmềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toànmạng của mình
Ưu điểm của SNMP.
- SNMP được thiết kế để đơn giản hóa quá trình quản lý các thànhphần trong mạng Nhờ đó các phần mềm SNMP có thể được pháttriển nhanh và tốn ít chi phí
Trang 10 Các cơ chế bảo mật cho SNMP.
Các cơ chế bảo mật đơn giản này gồm có :
- Community string: Community string là một chuỗi ký tự được cài đặt giốngnhau trên cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu”giữa 2 bên khi trao đổi d ữ liệu Community string có 3 loại : Read-community,Write-Community và Trap-Community
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bảntin gửi đi có chứa ReadCommunity Khi agent nhận được bản tin requestthì nó sẽ so sánh Read-community do manager gửi và Read-community mà
nó được cài đặt Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi nàykhác nhau, agent sẽ không trả lời Write-Community được dùng trong bản tinSetRequest Agent chỉ chấp nhận thay đổi dữ liệu khi writecommunity 2 bêngiống nhau Trap-community nằm trong bản tin trap của trap sender gửi chotrap receiver
Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cảbản tin trap mà không quan tâm đến trap-community
Community string có 3 loại như trên nhưng cùng một loại có thể có nhiềustring khác nhau Nghĩa là một agent có thể khai báo nhiều read-community,nhiều write-community Trên hầu hết hệ thống, read-community mặc định là
“public”, write-community mặc định là “private” và trap-community mặc định là
“public”
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể
bị nghe lén khi truyền trên mạng Hơn nữa, các community mặc định thường là
“public” và “private” nên nếu người quản trị không thay đổi thì chúng có thể dễ
Trang 11Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Khi community string trong mạng bị lộ, một người dùng bình thường tại mộtmáy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device cócùng community mà không được sự cho phép của người quản trị
- View: Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent
Tuy nhiên agent có thể quy định chỉ cho phép đọc một số OID có liênquan nhau, tức là chỉ đọc được một phần của MIB Tập con của MIB này gọi làview, trên agent có thể định nghĩa nhiều view
Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OIDliên quan đến interface, storageView bao gồm các OID liên quan đến lưutrữ, hay AllView bao gồm tất cả các OID
Một view phải gắn liền với một community string Tùy vào communitystring nhận được là gì mà agent xử lý trên view tương ứng
- SNMP access control list: Khi manager gửi không đúng community hoặc khiOID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời
Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request đượcthông tin Để ngăn chặn hoàn toàn các SNMP manager không được phép,người quản trị có thể dùng đến SNMP access control list (ACL)
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sátagent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent Nếu mộtmanager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý,
dù request có community string là đúng Đa số các thiết bị tương thích SNMP đềucho phép thiết lập SNMP ACL
2.2 Các công cụ giám sát
2.2.1 Công cụ giám giát Solarwinds.
Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Setv9.2 Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗicũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứngdụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông BộSolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phầnlớn:
• Network Discovery Tools
• Network Monitoring Tools
• Ping and Network Diagnostics Tools
Trang 12Tất cả các báo cáo, thống kê cũng như các thông số cấu hình của Zabbix đượctruy cập thông qua giao diện Web Giao diện giúp ta theo dõi tình trạng mạng vàserver.
Ưu điểm:
Tự động phát hiện server và thiết bị mạng
Được theo dõi bởi admin
Hỗ trợ máy chủ Linux, HP-UX, OS X
Hỗ trợ máy trạm Linux, OS X, Windows 2000, Windows 2003, Windows
XP, Windows Vista
Đáng tin cậy trong chứng thực người dùng
Linh hoạt trong phân quyền người dùng
Giao diện Web
2.2.3 Công cụ giám sát PRTG.
PRTG có 2 phiên bản đó là Network Monitor và Traffic Grapher
PRTG Traffic Grapher là một tiện ích Windows đơn giản dùng đểkiểm tra lưu lượng mạng theo đồ thị được thu thập bằng cách sử dụng SNMP,Netflow và các phương pháp khác
PRTG Network Monitor là phiên bản không cho phép kiểm tra hiệu suất
và kết nối mạng nội bộ cho máy tính nội bộ của bạn nhưng kết nối và kiểm tramạng cho toàn bộ doanh nghiệp
PRTG Network Monitor có thể thực hiện điều này thông qua khoảng
10 kiểu sensor khác nhau như SNMP, WMI, & Netflow Ki ến trúc PRTGNetwork Monitor bao gồm hai phần chính đó là: PRTG Core Server và PRTGProbe
Vấn đề chính trong quá trình cài đ ặt PRTG đó là Core Server bao gồmquá trình lưu trữ dữ li ệu, web server, các báo cáo và hệ thống lưu trữ CònProbe thi hành quá trình giám sát, nó nhận các cấu hình từ Core Server và thực thiquá trình xử lý sau đó báo kết quả về cho Core Server
Một Core Server có thể quản lí không gi ới h ạn các Probe đ ể tăng khảnăng giám sát Hai phần Core và Probe là hai d ị ch vụ trong windows chúng chạybởi h ệ đi ều hành window, không yêu c ầu login vào user
Trang 13Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Chương III:Giới Thiệu Công Cụ Giám Sát
Solarwinds nó sẵn sàng như là một công cụ của máy tính để bàn, nó được
sử dụng rộng rãi có thể truy cập qua một trang web
Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Set v10.Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗicũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứngdụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông BộSolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phầnlớn:
- Network Discovery Tools
- Network Monitoring Tools
- Ping and Network Diagnostics Tools
- IP Address Management Tools
- Configuration Management
- SNMP Tools
- Security Tools
Trang 143.2 Nội dung các công cụ của Solarwinds.
1. Network Discovery Tools.
Mục đích:
Triển khai một loạt các công cụ phát hiện địa chỉ mạng con,quét địa chỉ MAC, thực hiện tra cứu DNS,hiện thị các mạng con và các mạng con mạo danh, thực hiện báo cáo mạng
Các chức năng:
Subnet List: Bao gồm tiện ích các danh sách subnet để phát hiện ra tất cả các mạng con và mạo danh trên một mạng bằng cách quét bảng định tuyến Router
Switch Port Mapper: Bao gồm một Switch port mapper phát hiện từ xa các thiết bị kết nối với mỗ cổng trên một switch hoặc hub, cũng như thông tin của mỗi port.
Trang 15Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP.
IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các
Trang 16 MAC Address Discovery: truy vấn địa chỉ MAC ứng với địa chỉ IP.
Network Sonar: Là một công cụ khảo sát mạng có hiệu suất cao, nó giúp xây dựng cơ sở dữ liệu về cấu trúc và thiết bị trong mạng TCP/IP.
Port Scanner: Kiểm tra từ xa trạng thái port trên các thiết bị.
Trang 17Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
SNMP Sweep: Duyệt qua dãy địa chỉ IP, cho biết địa chỉ nào đang sử dụng, đồng thời giúp truy vấn DNS, system name, location, contact…
Trang 182. Network Monitoring Tool:
Bandwidth Gauges: giám sát băng thông hệ thống, trạng thái băng thông,
dữ liệu nhận và truyền của bất kì thiết bị mạng từ xa.
Trang 19Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
CPU Gauge: giám sát tải của CPU trên router.
Network Monitor: thống kê theo dõi các roter và switch cùng lúc.
Trang 20 NetFlow Real-Time: Cho phép chụp và và phân tích trong thời gian thực của dữ liệu Cisco, cung cấp và hiển thị việc sử dụng băng thông.
Router CPU Load: Giám sát tải trên nhiều router Cisco cùng lúc tại thời điểm thực, ghi lại mức độ tải tối đa.
Trang 21Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Proxy Ping: Cho phép kiểm tra từ xa một ping bất kì từ router cho bất kì thiết bị SNMP được cho phép.
SNMP Graph: lược đồ thống kê thông tin MIB, cho phép thu thạp dữ liệu
và hiển thị đồ thị hiệu suất dữ liệu từ bất kì thiết bị nào.
Trang 22TraceRoute Tool: Cho phép theo dõi các đường dẫn của mạng từ máy tính của bạn tới bất kì thiết bị nào.
Watch it!: Giám sát server, router, web sites,… và cảnh báo khi thời gian đáp ứng của mạng tăng hoặc thiết bị ngừng họat động.
Trang 23Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
3. Ping and Diagnostic Tools:
Mục đích: tạo biểu đồ biểu diễn hồi đáp giữa máy client và server theo thời gian thực.
Enhanced Ping: kiểm tra kết nối liên tục và ghi lại thời gian đáp ứng.
Trang 24 Send Page: giúp thực hiện gửi một E-Mail hoặc một Page nhanh chóng
4. IP Address Management Tools.
Mục đích:Theo dõi địa chỉ IP và dãy DHCP dễ dàng.
Trang 25Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
DNS & Whols Resolver: thu thập thông tin về domain name và địa chỉ mạng, địa chỉ e-mail,URLs.
Trang 26 DNS Audit: Duyệt qua dãy địa chỉ IP và tìm kiếm lỗi DNS bằng cách thực hiện truy vấn hướng tới và truy vấn ngược cho mỗi địa chỉ IP.
IP Address Management: Tự động giám sát địa chỉ IP trong nhiều subnet
và thông báo về mức độ sử dụng của chúng.
Trang 27Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Spam Blacklist: Cho phép kiểm tra các máy chủ e-mail của công ty để đảm bảo họ không bị liệt kê vào danh sách đen thư spam.
5. Configuration Management.
Mục đích:Quản lý các thiết bị mạng.
Trang 28 Config Download & Config Upload: Được dùng để download & upload cấu hình từ router hay switch Cisco.
Download
Trang 29Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
Upload
Config Viewer: tải cấu hình từ router hay switch Cisco và tự động lưu trữ.
Trang 30 TFTP Server: Chức năng này giống như một TFTP Server đa tuyến Chúng ta có thể gửi và nhận nhiều file cùng lúc SolarWinds TFTP Server cũng có chức năng bảo mật.
6. SNMP Tools
Mục đích:Nhanh chóng tìm kiếm và xem dữ liệu của MIB va OID.
MIB viewer: hiển thị mọi OID hay table trong MIB, nhanh chóng lấy MIB bằng cách sử dụng cơ sở dữ liệu MIB Solarwinds.
Trang 31Tìm hiểu công cụ giám sát và cảnh báo hệ thống Solawinds
MIB Walk: Cho phép phát hiện và tạo ra các báo cáo chi tiết mà MIBs
và OID được hỗ trỡ trên thiết bị cụ thể.
SNMP MIB Browser: Trình duyệt MIB đầy đủ hiển thị kết quả giúp quản
Trang 327. Security Tools:
Mục đích: Đảm bảo an ninh mạng trong một hệ thống.
Edit Dictionaries: xây dựng cơ sở dữ liệu gồm các từ dùng cho SNMP.
Remote TCP Reset: thiết lập lại các phiên kết nối trên các thiết bị ở xa như router, server đầu cuối, server truy cập …
Router Password Decryption: giải mã password của Cisco loại 7, cho phép khôi phục mật khẩu bị mất.
SNMP Brute Force Attack: dùng các câu truy vấn SNMP với các ký tự tuần tự để cố gắng xác định chuỗi community(Chỉ đọc và chỉ ghi).