TÌM HIỂU PHẦN MỀM PHỤC VỤ QUẢN LÝ MẠNG SOLARWINDS

TÌM HIỂU PHẦN MỀM PHỤC VỤ QUẢN LÝ MẠNG SOLARWINDS

KHOA CÔNG NGHỆ THÔNG TIN

QUẢN LÝ MẠNG

Đề tài : TÌM HIỂU PHẦN MỀM PHỤC

VỤ QUẢN LÝ MẠNG SOLARWINDS

Giảng viên hướng dẫn : Đỗ Đức Huy

Sinh viên thực hiện :

Hà Nội, 04 – 2011 LỜI MỞ ĐẦU

Trong thời đại công nghệ thông tin hiện nay việc sử dụng các ứng dụng để quản lý mạng ngày càng trở nên cần thiết Mọi cơ quan, doanh nghiệp ngày càng phát triển phạm vi lớn mạnh với quy mô lớn và ngày phức tạp, do đó việc sử dụng các phần mềm quản lý mạng sẽ hỗ trợ rất tốt cho việc quản lý mạng Ngay trong đề

tài này chúng em đi vào tìm hiểu phần mềm quản lý mạng SolarWinds Đây là một

hệ thống giám sát mạnh mẽ cho phép các tổ chức xác định và giải quyết các vấn đề cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng nghiêm trọng đến quá trình hoạt động của các tổ chức, cơ quan hay doanh nghiệp

Trong quá tìm hiểu đề tài chắc rằng sẽ còn nhiều những hạn chế và thiếu sót chúng em rất mong nhận được sự chỉ bảo của các thầy cùng sự đóng góp ý kiến của các bạn trong lớp để đề tài của nhóm em được hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

Mục Lục

Giới thiệu Solarwinds: .5

Network Discovery Tool 5

Network Monitoring Tool: 6

Ping and Diagnostic Tools: 6

IP Address Management Tools: 6

Cisco Tool 7

SNMP Tools 7

Security Tools: 8

5 chức năng quản trị: 9

1)Performance Mgmt 9

2)Configuration Mgmt: .9

3)Fault Mgmt: 9

4)Security Mgmt: 9

5)Accounting Mgmt: 10

Mô hình mạng khảo sát 10

QUẢN TRỊ PERFORMANCE 11

1)Tại sao người quản trị phải làm những việc này? 11

2)Các thông số Mib liên quan đến quản trị performance: 11

Mục đích 14

Tiến hành khảo sát 14

QUẢN TRỊ FAULT 17

1)Mục tiêu: 17

2)Giới thiệu: 17

3)Quản trị lỗi với Network Performance Monitor 18

QUẢN TRỊ SERCURITY 29

1)Giới thiệu về Security Managenment 29

Quản trị bảo mật trên công cụ Solarwind v9.2 29

SNMP Brute Force Attack 29

Port Scanner: 34

Tổng kết 35

QUẢN TRỊ ACCOUNTING 37

1)Tập MIB được sử dụng cho quản trị Accounting : 37

Công việc cần tiến hành: 37

Tiến hành khảo sát: 38

QUẢN TRỊ CONFIGURATION 42

1)Giới thiệu công cụ: 42

2)Mô hình thực hiện: 42

3)DNS Analyse 46

Giới thiệu Solarwinds:

Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Set v9.2Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗi cũng như các công cụ quản lý việc thực thi trên hệ thống mạng Phần lớn các ứng dụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông Bộ SolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phần lớn:

• Network Discovery Tools

• Network Monitoring Tools

• Ping and Network Diagnostics Tools

• IP Address Management Tools

• Cisco-Specific Network Tools

• SNMP Tools

• Security Tools

Network Discovery Tool

- DNS Audit: Duyệt qua dãy địa chỉ IP và đưa ra danh sách các DNS tương ứng quản lý IP đó

- IP Address Management: Tự động giám sát địa chỉ IP trong các subnet và thông báo IP đó đã được cấp phát hay chưa

- Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP

- IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các thiết

bị trong subnet đó

- MAC Address Discovery: truy vấn địa chỉ MAC ứng với địa chỉ IP

- Network Sonar: Là một công cụ khảo sát mạng có hiệu suất cao, nó giúp xây dựng cơ sở dữ liệu về cấu trúc và thiết bị trong mạng TCP/IP

- Port Scanner: Kiểm tra từ xa trạng thái port trên các thiết bị

- SNMP Sweep: Duyệt qua dãy địa chỉ IP, cho biết địa chỉ nào đang sử dụng, đồng thời giúp truy vấn DNS, system name, location, contact…

- Subnet List: Tạo bảng các subnet trong mạng bằng cách duyệt qua tất cả các mục trong bảng định tuyến

- Switch Port Mapper: Kiểm soát từ xa các thiết bị kết nối với các cổng của switch/hub Nó có thể xác định được địa chỉ MAC, địa chỉ IP và hostname kết nối với thiết bị và chi tiết về mỗi port

Network Monitoring Tool:

- Advanced CPU Load: giám sát và vẽ lược đồ thể hiện tải trên các Router Cisco

và các server

- Bandwidth Gauges: giám sát băng thông hệ thống

- CPU Gauge: giám sát tải của CPU

- Network Monitor: kiểm soát hàng trăm thiết bị và duy trì thời gian đáp ứng và số gói bị mất Network Monitor cũng có thể gửi Email thông báo khi các thiết bị ngừng đáp ứng

- Network Performance Monitor: đây là một công cụ mạnh giúp giám sát lưu lượng và mức độ sử dụng trên hàng trăm interface

- Router CPU Load: Giám sát tải trên router Cisco tại thời điểm thực

- SNMP Graph: lược đồ thống kê thông tin MIB

- SysLogServer: Syslog Server sẽ lắng nghe các thông điệp UDP Syslog đến trên cổng 514, sau đó mã hóa cho mục đích lưu lại(logging)

- Watch it!: Giám sát server, router, web sites,… và cảnh báo khi thời gian đáp ứng của mạng tăng hoặc thiết bị ngừng họat động

Ping and Diagnostic Tools:

- DNS Analyzer: mô tả kiến trúc của các bản ghi DNS như CNAME, PTR, NS …

- Enhanced Ping: kiểm tra kết nối liên tục và ghi lại thời gian đáp ứng

- Ping: kiểm tra kết nối

- Ping Sweep: tìm trong một dãy địa chỉ IP để xác định địa chỉ nào được dùng và không được dùng Có thể tìm tên miền ứng với địa chỉ IP

- Proxy Ping: ping từ các Cisco Router ở xa

- TraceRoute: tìm vết của các gói SNMP, tốc độ cao

- Spam Blacklist: cho phép kiểm tra địa chỉ IP của mail server và chứng thực rằng mail server chưa bị tấn công

- WAN Killer: Gửi gói tin với kích thước ngẫu nhiên (hoặc tùy chỉnh) vào mạng nhằm kiểm tra đường truyền

- Wake-On-LAN: tiện ích để truyền một gói “packet magic” đến một thiết bị hay server ở xa và cấp nguồn cho thiết bị đó Thiết bị phải có card mạng hay mainboard hỗ trợ Wake-On-LAN

- Send Page: giúp thực hiện gửi một E-Mail hoặc một Page nhanh chóng

IP Address Management Tools:

- Advanced Subnet Calculator: Giúp quản lý việc tính toán địa chỉ IP và subnet mask

- DHCP Scope Monitor: giám sát dãy địa chỉ hoạt động của DHCP

- DNS & Whols Resolver: thu thập thông tin về domain name và địa chỉ mạng

- DNS Analyzer: Được sử dụng để hiển thị một cách trực quan cấu trúc của các bản ghi trong DNS, bao gồm bản ghi NS, CNAME, PTR

- DNS Audit: Duyệt qua dãy địa chỉ IP và tìm kiếm lỗi DNS bằng cách thực hiện truy vấn hướng tới và truy vấn ngược cho mỗi địa chỉ IP

- IP Address Management: Tự động giám sát địa chỉ IP trong nhiều subnet và thông báo về mức độ sử dụng của chúng

- Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP

Cisco Tool

- Compare Running vs Starup configs: được sử dụng để tải về và so sánh cấu hình hiện tại với cấu hình khởi động trong bộ nhớ của các switch hay router Cisco

- Config Download & Config Upload: Được dùng để download & upload cấu hình từ router hay switch Cisco

- Config Viewer: tải cấu hình từ router hay switch Cisco

- CPU Gauge: theo dõi tải trên CPU của router Cisco

- IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các thiết

bị trong subnet đó

- Netflow Realtime: cung cấp một cái nhìn chi tiết lưu lượng sử dụng mạng của bạn, có thể tìm hiểu chính xác có băng thông của bạn đang được sử dụng và bởi ai

- Router CPU Load: Giám sát tải trên router Cisco tại thời điểm thực

- Cisco Router Password Decryption: Mã hóa password theo một dạng riêng trong Cisco

- Proxy Ping: Cho phép ping đến một router ở xa

- TFTP Server: Chức năng này giống như một TFTP Server đa tuyến Chúng ta

có thể gửi và nhận nhiều file cùng lúc SolarWinds TFTP Server cũng có chức năng bảo mật

SNMP Tools

- MIB viewer: hiển thị mọi OID hay table trong mib

- MIB Walk: Duyệt qua cây SNMP cho mỗi thiết bị liên quan và chuyển giá trị cho các OID

- SNMP MIB Browser: Trình duyệt MIB đầy đủ hiển thị kết quả giúp quản lý các table và view một cách dễ dàng CSDL của MIB có hơn 100,000 OID

- Trap Editor: Tạo và gửi thông điệp trap

- SNMP Trap Receiver: nhận thông điệp trap

Security Tools:

- Edit Dictionaries: xây dựng cơ sở dữ liệu gồm các từ dùng cho SNMP

- Port Scanner: giám sát từ xa trạng thái port trên thiết bị

- Remote TCP Reset: thiết lập lại các phiên kết nối trên các thiết bị ở xa như router, server đầu cuối, server truy cập …

- Router Password Decryption: giải mã password của Cisco loại 7

- SNMP Brute Force Attack: dùng các câu truy vấn SNMP với các ký tự tuần tự để

cố gắng xác định chuỗi community

- SNMP Dictionary Attack tấn công dùng dictionary đã biết để tìm chuỗi community

 Thời gian truyền

 Công cụ giới thiệu: Network Performance Monitor (Alert + SNMP

Quản lý lỗi cho hệ thống mạng:

 Preactive: khi có sự cố thì bắt tay vào khắc phục

 Proactive: tác động đến hệ thống trước khi hệ thống xãy ra lỗi, điều này dựa nhiều vào kinh nghiệm của nhà quản trị

 Công cụ giới thiệu: Network Performance Monitor (Alert+SNMP Trap receiver)

4) Security Mgmt:

 Packet filter: lọc gói tin

 Access Control: điều khiển truy cập

 Tài nguyên mạng

 Service:

- Xác thực ai muốn dùng tài nguyên

- Bất kỳ ai muốn sử dụng tài nguyên cũng phải giới hạn quyền

- Bất kỳ dữ liệu lưu trữ nào cũng cấp quyền

- Tính toàn vẹn dữ liệu trên đường truyền

- Tính không chối cãi của việc chia sẽ

 Công cụ giới thiệu:

Port Scanner: xác định trên Agent có những dịch vụ nào đang mở (thông qua cổng dịch vụ) SNMP Brute Force Attack: công cụ quét Community của một Agent

5) Accounting Mgmt:

 Xác thực

 Cấp quyền

 Giám sát các quyền hạn trên Agent

 Công cụ giới thiệu: IP Network Browser

OS: Window Server 2008

QUẢN TRỊ PERFORMANCE

1) Tại sao người quản trị phải làm những việc này?

- Người quản trị phải quản trị từng phút từng, giây từ đó có một cơ sở dữ liệu hay một bảng biểu để có những đánh giá hằng ngày hay báo cáo về những việc ấy

- Hỗ trợ tốt nhất cho người dùng đầu cuối và biết người sử dụng tài nguyên đến đâu hay có bao nhiêu người sử dụng đầu cuối

- Đảm bảo hoạt động mạng tin cậy và đánh giá được phần cứng, phần mềm (đánh giá khả năng thực thi hệ thống mạng)

- Nhu cầu thực sự và xu hướng sử dụng (bắt gói phân tích)

- Người quản trị phải có tầm nhìn xa dựa vào dự đoán

- Kế thừa được hạ tầng mạng (làm sao cho những công nghệ mới và cũ có thể tương thích với nhau cùng sống chung với nhau)

- Qua giám sát performance, ta đạt được dữ liệu mà ta sẽ sử dụng

• Hiểu được những việc mình làm và những tác động tương ứng trên hệ thống tài nguyên của ta

• Người giám sát theo doi sự thay đổi và có phương hướng làm việc về tài nguyên mà ta sử dụng từ đó có kế hoạch nâng cấp chất lượng cho sau này

• Kiểm tra sự thay đổi qua đó có những điều chỉnh để có kết quả tốt

• Chuẩn đoán những vấn đề của hệ thống và xác định các thành phần hoặc các tiến trình sao cho tối ưu

- Phân tích dữ liệu thực thi để phát hiện và xử lý sự cố một cách chính xác

2) Các thông số Mib liên quan đến quản trị performance:

a) Interfaces (1.3.6.1.2.1.2)

- ifInOctets: số octet nhận được trên một interface.

- ifInUcastPkts: số gói unicast nhận được trên một interface.

- ifInNUcastPkts: số gói không phải là unicast nhận được trên một interface.

- ifOutOctets: số octet gởi ra từ một interface.

- ifOutUcastPkts: số gói unicast gởi ra từ một interface.

- ifOutNUcastPkts: số gói không phải là unicast gởi ra từ một interface.

- ifSpeed: băng thông hiện tại trên interface tính theo đơn vị bit/s.

- ifInErrors: số packet nhận được bị lỗi trên một interface.

- ifInDiscard: số packet nhận được không có lỗi bị loại bỏ.

- ifOutDiscard: số packet bị loại bỏ khi ra ngoài interface.

b) IP (1.3.6.1.2.1.4)

- ipInReceive: tổng số datagram nhận được bao gồm các gói bị lỗi.

- ipReasmReqds: số lượng của các phân mảnh IP nhận mà đang chờ tái hợp.

- ipReasmOKs: số lượng của các gói IP tái hợp thành công.

- ipReasmFails: số lượng các gói không thành công được phát hiện bởi thuật

toán tái hợp của IP

- ipReasmTimeout: thời gian tối đa (tính bằng giây) để chờ nhận các phân

mảnh đang chờ tái hợp

- ipForwDatagram: số datagram được forwarding.

- ipInDiscards: số lượng các gói IP nhận vào bị loại bỏ (tràn bộ đệm).

- ipInDeliver: : số lượng các gói IP nhân vào được chuyển lên các lớp trên.

- ipOutRequests: số lượng các gói IP chuyển ra ngoài theo yêu cầu.

- ipOutDiscards: số lượng các gói IP chuyển ra ngoài bị loại bỏ.

- ipFragOKs: số lượng của các gói IP mà phân mảnh thành công.

- ipFragFails: số lượng của các gói IP mà bị loại bỏ bởi vì chúng không thể bị

phân mảnh

- ipAdEntReasmMaxSize: kích thước lớn nhất của gói IP mà có thể tái hợp lại

từ các phân mảnh của gói IP đến nhận được tại interface này

c) TCP (1.3.6.1.2.1.6)

- tcpMaxConn: số kết nối TCP tối đa.

- tcpActiveOpens: số lần các kết nối TCP tạo ra một chuyển tiếp đến trạng

thái SYN-SENT từ trạng thái CLOSE

- tcpPassiveOpens: số lần các kết nối TCP tạo ra một chuyển tiếp trực tiếp.

- tcpAttempptFails: số lần thử kết nối bị lỗi.

- tcpEstabResets: số các reset xuất hiện.

- tcpCurrEstab: số kết nối có trạng thái hiện tại là ESTABLISHED hay

CLOSE-WAIT

- tcpInSegs: tổng số segment đã nhận.

- tcpOutSegs: tổng số segment đã gửi.

- tcpRetransSegs: tổng số segment bị truyền lại.

- tcpOutRsts: tổng số segment được gửi.

d) ICMP {1.3.6.1.2.5} : chứa số liệu thống kê đầu vào và đầu ra các gói ICMP

giao thức thông điệp điều khiển Internet Cung cấp các thông điệp điều khiển nội mạng và thực hiện nhiều vận hành ICMP trong thực thể bị quản lý Gồm

26 đối tượng vô hướng duy trì số liệu thống kê cho nhiều loại bản tin, phục vụ cho việc quản trị performance ví dụ như:

- icmpInMsgs: tổng số thông điệp ICMP đi vào

- icmpInErrorss: số các thông điệp ICMP đi vào có chứa lỗi

- icmpInDestUnreachs: số thông ICMP không đọc được đích đến

- icmpInTimeExcds: số các thông điệp ICMP vượt quá thời gian

- icmpInParmProbs: số thông điệp ICMP thông số khó hiểu đi vào

- icmpInSrcQuenchs: số thông điệp ICMP Source Quench đi vào

- icmpInRedirects: số thông điệp ICMP Redirect đã nhận

- icmpOutMsgs: tổng số thông điệp ICMP mà entity thử nhận

- icmpOutErrors: tổng số lần thử để gửi thông điệp ICMP bị lỗi

- icmpOutDestUnreachs: số thông điệp ICMP gửi để báo các đích không đọc

được

- icmpOutTimeExcds: số thông điệp ICMP gửi để báo vượt quá thời gian

- icmpOutParmProbs: số thông điệp ICMP gửi để báo vấn đề về tham số

- icmpOutSrcQuenchs: số thông điệp ICMP Soure Quench đã gửi

e) UDP {1.3.6.1.2.1.7} cung cấp thông tin liên quan đến hoạt động của UDP, vì

UDP là kết nối vô hướng nên nhóm này nhỏ hơn nhiều so với nhóm TCP Nó không phải biên dịch thông tin của những nỗ lực kết nối, thiết lập, tái lập Các thông số cần quan tâm khi quản trị:

- udpInDatagrams: tổng số gói UDP được phân phát đến các UDP user

- udpNoPorts: tổng số gói UDP đã nhận không có ứng dụng ở port đích

- udpInErrors: tổng số goi UDP đã nhận nhưng nó không thể được phát đi cho

các nguyên nhân ngoại trừ việc thiếu một ứng dụng ở port đích

- udpOutDatagrams: tổng số gói UDP đã gửi từ entity này.

Mục đích

Sử dụng công cụ Network Performance Moniter trên PC 10.10.0.10 để quản lý việc thay đổi CPU trên PC 10.10.0.30

Tiến hành khảo sát

Trên DC: Cấu hình SNMP với Community là Public

Trên Learning: Cài đặt Solarwinds

Hình 4.1.Sơ đồ mạng nhóm tiến hành khảo sát

Khởi động chương trình Network Performance Monitor giao diện như sau:

Hình 4.2 Giao diện Network Performance Monitor

PC: 10.10.0.10

Name: DC

OS: Windows Server 2008

Tên máy: Khicon

PC: 10.10.0.30 Name: WKS-PC OS: Windows 7

Ta chọn New để cấu hinh giám sát máy WKS-PC có ip 10.10.0.30

Hình 4.3 Trỏ tới IP của máy WKS-PC

Hình 4.4 Đặt community string trùng với comnunity string trên máy DC

Hình 4.5 Kết quả giám sát CPU của WKS-PCKết quả giám sát hệ thống mạng của chúng ta: Ví dụ: tải của CPU lớn nhất trong thứ sáu ngày 29 là 23.39%

QUẢN TRỊ FAULT

1) Mục tiêu:

Tìm hiểu các chức năng hỗ trợ quản trị lỗi của công cụ SolarWind, cụ thể

là Network Performance Monitor

2) Giới thiệu:

Quản trị lỗi là quá trình ngăn ngừa, phát hiện,định vị ,cô lập, sửa lỗi trong

hệ thống mạng

Thực hiện theo 2 cơ chế:

• Reactive: khi nào có lỗi thì người quản trị tìm cách giải quyết.

• Proactive: người quản trị phải chủ động trong việc dự đoán lỗi thông qua

việc đặt ngưỡng và giám sát

Các bước quản trị lỗi:

• Xác định đối tượng quản trị

• Phát hiện vấn đề dựa vào thông tin thu thập được qua :

 Polling: máy quản trị nhận thông số từ máy bị quản trị gửi về theo định kì

 Trapping: máy quản trị đặt ra giá trị ngưỡng ,máy bị quản trị nếu vi phạm ngưỡng thì gửi thông báo về cho máy quản trị

OS: Windows Server 2008

Tên máy: Khicon

PC: 10.10.0.30 Name: WKS-PC OS: Windows 7

3) Quản trị lỗi với Network Performance Monitor

3.1 Các thông số quan tâm đối với quản trị lỗi:

 System (1): sysDescr (1), sysObjectID(2) ,sysContact (4) ,sysName

(5) ,sysService(7) ->Cần thiết khi cần bảo hành,sửa chữa thiết bị

 Interface(2) : ifSpeed (5), ifOperStatus (8), ifInUcastPkts(11),

ifInNUcastPkts (12),ifInDiscards (13), IfInErrors(14),

IfInUnknownProtos(15), IfOutUcastPkts(17) , IfOutNUcastPkts (18), IfOutDiscards(19), IfOutErrors (20)

 Ip (4) : ipInReceives (3), ipInHdrErrs(4), ipInAddrErrors(5),

ipInUnknownProtos (7), ipInDiscards (8),ipOutDiscards(11),

ipOutNoRoutes(12),IpReasmReqds(14), ipReasmOKs (15),ipReasmFails (16),ipFragCreates (19)

 Tcp(6): tcpMaxConn (4), tcpActiveOpens(5), tcpPassiveOpens (6),

tcpAttemptFails(7),tcpCurrentEstab(9), tcpRetransSegs (12), tcpInErrs (14),icpOutRsts (15)

 Udp(7): udpInDatagrams(1), udpNoPorts(2), udpInErrors(3)

 Icmp(5) : icmpInMsgs (1), icmpInErrors (2), icmpDestUnreachs (3),

Chọn New ->Nhập vào IP đối tượng quản trị->Next

Nhập vào community string tương ứng đã thiết lập tại máy bị quản trị:

Chọn Finish

Chọn thiết bị & cổng mạng để giám sát

Xét ví dụ polling:

3.3 Thực hiện Trapping:

Sơ lược cách làm:

Ta tạo 1 Alert thực hiện cảnh báo khi bộ nhớ của WKS-PC bị chiếm dụng quá

4000 bytes

Chọn Alert -> Configure Alert