Luận văn thạc sĩ nghiên cứu hệ thống giám sát mạng mã nguồn mở ICINGA

Nghiên cứu về giám sát mạng Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài nguyên trong mạng nhằm duy trì và đảm bảo hoạt động cho toàn bộ hệ thống m

ĐẠI HỌC QUỐC GIA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN

ĐẠI HỌC QUỐC GIA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG

MÃ NGUỒN MỞ ICINGA

Ngành: Công nghệ thông tin

Chuyên ngành: Quản lý Hệ thống thông tin

Mã số: Chuyên ngành đào tạo thí điểm

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐỖ ĐỨC ĐÔNG

Hà Nội - 2015

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trinh nghiên cứu của riêng tôi Các số liệu, kết luâṇ đươc đưa ra trong luâṇ văn là trung thưc ,

có nguồn gốc rõ ràng

Tác giả luận văn

Trần Quang Minh

LỜI CẢM ƠN

Để hoàn thành được luận văn này em không thể không nhắc đến thầy hướng dẫn em Em xin chân thành cảm ơn thầy về sự chỉ bảo tận tình, định hướng nghiên cứu, hỗ trợ, tạo điều kiện tốt nhất cho em trong suốt quá trình thực hiện đề tài

Em xin cám ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc gia Hà Nội

đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinh nghiệm quý báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ tại Viện Đây là những hành trang quý báu để em hoàn thành tốt nhiệm vụ của mình ở đơn vị mình công tác và những bước đi tiếp theo trên con đường sự nghiệp của bản thân

Em cũng xin gửi lời cảm ơn sâu sắc tới sự quan tâm, giúp đỡ và tạo điều kiện của các anh chị, bạn bè, đồng nghiệp cơ quan trong suốt quá trình hoàn thiện luận văn

Mặc dù đã rất nỗ lực và cố gắng, nhưng luận văn này chắc chắn không tránh khỏi những thiếu sót, em mong nhận được sự thông cảm, góp ý và tận tình chỉ bảo của quý thầy cô và các bạn

Một lần nữa em xin gửi đến tất cả mọi người lời cảm ơn chân thành nhất!

Tác giả luận văn

Trần Quang Minh

MỤC LỤC

MỤC LỤC 1

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 3

PHẦN MỞ ĐẦU 6

CHƯƠNG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG 8

1.1 Nghiên cứu về hệ thống mạng 8

1.1.1 Mô hình mạng Workgroup 8

1.1.2 Mô hình mạng Domain 8

1.2 Nghiên cứu về giám sát mạng 9

1.2.1 Phần mềm giám sát Nagios 10 1.2.2 Phần mềm giám sát Cacti 11 1.2.3 Phần mềm giám sát Icinga 12

CHƯƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ 14

2.1 Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư 14

2.1.1 Về cơ sở hạ tầng công nghệ thông tín 14

2.1.2 Về ứng dụng công nghệ thông tin 16

2.1.3 Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin 16

2.2 Nghiên cứu phần mềm Icinga 17

2.2.1 Tổng quan và lịch sử hình thành Icinga 17

2.2.2 Các chức năng chính của phần mềm Icinga 18 2.2.3 Kiến trúc Icinga 18

2.2.3.1 Phần nhân Icinga 19

2.2.3.2 Phần Giao diện Icinga 20

2.2.3.3 Phần Báo cáo Icinga 21

2.2.4 Phương thức giám sát của Icinga 21

2.2.5 Cấu hình Icinga 24

2.2.5.1 2.2.5.2 2.2.5.3 2.2.5.4 Tên các tệp cấu hình 24

Các tệp cấu hình chính 24 Các tệp tài nguyên 25 Các tệp định nghĩa đối tượng 25

2.2.5.5 Các tệp cấu hình CGI 27

2.2.6 Các vấn đề liên quan khác đến Icinga 27

2.2.6.1 2.2.6.2 2.2.6.3 2.2.6.4 2.2.6.5 2.2.6.6 Các phần mềm hỗ trợ Icinga 27

Các lệnh thực thi của Icinga 28 Các hàm mở rộng 28 Xác định trạng thái và khả năng kết nối của mạng máy chủ 29 Icinga trong môi trường doanh nghiệp 32 Vấn đề bảo mật của Icinga 33

CHƯƠNG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA 37

3.1 Mô hình triển khai thử nghiệm phần mềm Icinga 37

3.2 Cài đặt phần mềm Icinga 37

3.2.1 Các bước chuẩn bị cài đặt Icinga 37 3.2.2 Thực hiện cài đặt Icinga 38

3.2.3 Thực hiện cài đặt Icinga Web 45

3.3 Cấu hình Icinga 51

3.3.1 Cấu hình giám sát các dịch vụ chung của các máy chủ 51 3.3.2 Cấu hình giám sát các dịch vụ riêng của các máy chủ 54

3.4 Đánh giá kết quả triển khai thử nghiệm phần mềm Icinga 63

3.4.1 Kết quả triển khai thử nghiệm phần mềm Icinga 63

3.4.2 Đánh giá hiệu quả của việc triển khai mô hình vào thực tế 64

3.4.2.1 Đánh giá điểm mạnh khi triển khai phần mềm vào thực tế 64

3.4.2.2 Đánh giá những khó khăn khi triển khai phần mềm vào thực tế 65 3.4.2.3 Phương hướng khắc phục khó khăn khi triển khai phần mềm 66

KẾT LUẬN 67

TÀI LIỆU THAM KHẢO 68

2

Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư Các thành phần của Icinga

Sơ đồ liên kết giữa các thành phần của Icinga

Mô hình liên kết giữa các thành phần của Icinga Hai phương thức giám sát các máy chủ của Icinga Giám sát các máy chủ cài đặt hệ điều hành Linux Giám sát các máy chủ cài đặt hệ điều hành Windows Giám sát các thiết bị máy in

Giám sát các thiết bị định tuyến và thiết bị chuyển mạch

Sơ đồ tổng quan cấu hình phần mềm

Vị trí của các phần mềm hỗ trợ Icinga

Sơ đồ hệ thống kết nối mạng cơ bản

Sơ đồ thể hiện mối quan hệ "Cha/con" giữa các máy chủ

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Sơ đồ nguy cơ bảo mật của phần mềm Icinga

101112131415191920212222232324272930313134

Giao diện kiểu cấu hình Mail Server Giao diện nhập tên tài khoản Mail Giao diện nhập mật khẩu tài khoản quản trị Icinga Web Classic Giao diện xác nhận mật khẩu tài khoản quản trị Icinga Web Classic Giao diện tùy chọn cấu hình Icinga-Common

Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga IDO Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga IDO Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga IDO Giao diện mật khẩu quản trị cho Icinga IDO

Giao diện nhập xác nhận mật khẩu quản trị cho Icinga IDO Giao diện đăng nhập Icinga Web Classic

Giao diện Icinga Web Classic sau khi đăng nhập Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga Web Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga Web Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga Web Giao diện nhập mật khẩu ứng dụng quản trị MySQL cho Icinga W

eb Giao diện xác nhận mật khẩu ứng dụng quản trị MySQL cho Icinga W

eb

4

48

48Hình 3.22

Giao diện thông báo cài đặt NSClient++

Giao diện thông tin về bản quyền NSClient++

Giao diện tùy chọn kiểu cài đặt NSClient++

Giao diện tùy chọn lưu đường dẫn tệp cấu hình NSClient++

Giao diện nhập một số thông tin về máy chủ cài đặt Icinga Giao diện tiến hành cài đặt phần mềm NSClient++

Giao diện hiển thị thông báo cài đặt thành công Giao diện quản lý dịch vụ của hệ điều hành Windows Giao diện cấu hình thuộc tính dịch vụ của NSClient++

Giao diện các máy chủ đã được cấu hình giám sát Giao diện các dịch vụ của máy chủ được giám sát

495151545555565657575858596262

5

PHẦN MỞ ĐẦU

1 Cơ sở khoa học và thực tiễn của đề tài

Ngày nay, công nghệ thông tin của Việt Nam đang ngày càng phát triển mạnh mẽ Ở các cơ quan nhà nước hay các tổ chức doanh nghiệp, công nghệ thông tin ngày càng được chú trọng và quan tâm nhiều hơn Song song với phát triển hệ thống thông tin là phát triển và mở rộng hạ tầng công nghệ thông tin Với việc quản trị một hệ thống hạ tầng công nghệ thông tin như vậy, yêu cầu phải có những hệ thống hỗ trợ việc giám sát, theo dõi mạng Hệ thống này giúp hạn chế tối đa việc gián đoạn trong quá trình hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả,

an toàn, tin cậy cho các dịch vụ cung cấp

Bộ Kế hoạch và Đầu tư là một trong các cơ quan nhà nước có hệ thống công nghệ thông tin phát triển Để đáp ứng tốt cho việc phát triển công nghệ thông tin, ngoài việc phát triển cơ sở hạ tầng, việc tăng cường công tác giám sát hệ thống để đảm bảo an toàn, bảo mật thông tin là vô cùng cần thiết nhằm giúp hệ thống luôn hoạt động ổn định, chính xác, giảm thiểu đến mức tối đa các nguy cơ khách quan, chủ quan trong quá trình hoạt động có thể gặp phải.Do đó yêu cầu lựa chọn hệ thống giám sát, theo dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin

là hoàn toàn cần thiết

Dựa trên các yêu cầu đó, đề tài luận văn tập trung vào việc nghiên cứu hệ thống, giám sát Icinga, một hệ thống mã nguồn mở được sử dụng rộng rãi và đang được ứng dụng tại Bộ Kế hoạch và Đầu tư Từ khi ra đời năm 2009 đến nay, Icinga đang liên tục phát triển và rất được cộng đồng mạng quan tâm Được xây dựngdựa trên "người tiền nhiệm" Nagios, Icinga giữ lại những tính năng hiện có và phát triển thêm những tính năng mới để phục vụ ngày càng tốt hơn,

hỗ trợ giám sát các hệ thống mạng

Đề tài dựa trên ứng dụng thực tế đã triển khai ở Bộ Kế hoạch và Đầu tư Tuy nhiên, trongphạm vi đề tài, việc triển khai hệ thống dựa trên mô hình thực sự là điều rất khó vì lý do bảo mật của hệ thống Thay vào đó, đề tài sẽ triển khai một mô hìnhthử nghiệmsử dụng môi trưởng ảo hóa Về cơ bản, mô hình này cũng tương tự như hệ thống đang triển khai ở Bộ Kế hoạch và Đầu tư Đồng thời, mô hình này hoàn toàn có thể áp dụng cho tất cả các hệ thống khác

2 Mục tiêu nghiên cứu

2.1 Mục tiêu chung

- Nghiên cứu các hệ thống giám sát, theo dõi mạng đang sử dụng và triển khai hiện nay

- Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga

6

- Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga

2.2 Mục tiêu cụ thể:

- Mục tiêu cụ thể của việc ứng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm nâng cao khả năng giám sát, quản lý hệ thống, hỗ trợ người quản trị mạng trong việc kiểm tra, xử lý lỗi phát sinh của hệ thống Từ đó, hệ thống sẽ được đảm bảo hoạt động liên tục, thông suốt và hiệuquả

3 Đối tượng nghiên cứu và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã nguồn mở Icinga và các tài liệu, nội

dung liên quan đến hệ thống này

- Phạm vi nghiên cứu: Đề tài được nghiên cứu và xây dựng trên mô hình thử nghiệm sử

dụng môi trưởng ảo hóa Mô hình thử nghiệm này đã được áp dụng thực tế tại Bộ Kế hoạch

và Đầu tư

4 Phương pháp nghiên cứu

Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Icinga, yêu cầu đưa ra

phương pháp nghiên cứu phù hợp:

- Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung và hệ thống giám sát

mã nguồn mở Icinga Đồng thời đề xuất mô hình triển khai thử nghiệm dựa trên mô hình hệ thống

đã được ứng dụng thực tế tại Bộ Kế hoạch và Đầu tư

- Phân tích, tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng dụng vàtriển khai

mô hình thử nghiệm

- So sánh, rút kinh nghiệm từ mô hình đã triển khai thử nghiệm và những yêu cầu khi đưa mô hình này vào thực tế

5 Nội dung đề tài

Nội dung đề tài gồm các phần chính:

Chương 1 Nghiên cứu tổng quan giám sát mạng

Chương 2 Nghiên cứu và áp dụng phần mềm Icinga tại Bộ Kế hoạch và Đầu tư

Chương 3 Triển khai thử nghiệm phần mềm Icinga

CHƯƠNG 1: NGHIÊN CỨUTỔNG QUAN GIÁM SÁT MẠNG

1.1 Nghiên cứu về hệ thống mạng

Mạng máy tính hay hệ thống mạng là sự kết hợp các máy tính lại với nhau thông qua các thiết bị nối kết mạng và phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua lại với nhau

Dựa trên cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mô hình chính: Mô hìnhmạng Workgroup và mô hình mạng Domain

1.1.1 Mô hình mạng Workgroup

Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên như tệp

dữ liệu, máy in Nó là một nhóm lôgíc của các máy tính mà tất cả chúng có cùng tên nhóm Có thể có nhiều nhóm làm việc khác nhau cùng kết nối trên một mạng cục bộ (LAN)

Ưu điểm

Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để tập trung hóa thông tin bảo mật; Workgroup thiết kếđơn giản và không yêu cầu lập kế hoạch có phạm vi rộng và quản trị như domain yêu cầu; Workgroup thuận tiện đối với nhóm có số máy tính ít và gần nhau ( 10 máy)

Nhược điểm

Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ muốn đăng nhập; bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi mật khẩu hoặc thêm tài khoản người dùng mới, phải được làm trên tất cả các máy tính trong Workgroup, nếu người quản trị quên bổ sung tài khoản người dùng mới tới một máy tính trong nhóm thì người dùng mới sẽ không thể đăng nhập vào máy tính đó và không thể truy xuất tới tài nguyên của máy tính đó; việc chia sẻ thiết bị và tệp được xử lý bởi các máy tính riêng, và chỉ cho người dùng có tài khoản trên máy tính đó được sử dụng

1.1.2 Mô hình mạng Domain

Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư mục tậptrung (Central Directory Database) Thư mục dữ liệu chứa tài khoản người dùng và thông tin bảo mật cho toàn bộ Domain Thư mục dữ liệu này được biết như là thư mục hiện hành (Active Directory)

8

Ưu điểm

Cho phép quản trị tập trung Nếu người dùng thay đổi mật khẩu của họ, thì sự thay đổi

sẽ được cập nhật tự động trên toàn Domain; Domain cung cấp quy trình đăng nhập đơn giản

để người dùng truy xuất các tài nguyên mạng mà họ được phép truy cập; Domain cung cấp linh động để người quản trị có thể khởi tạo mạng rất rộng lớn

Nhược điểm

Không giống như Workgroup, Domain phải tồn tại trước khi người dùng tham gia vào nó Việc tham gia vào Domain luôn yêu cầu người quản trị Domain cung cấp tài khoản cho máy tính của người dùng tới domain đó Tuy nhiên, nếu người quản trị cho người dùng đúng đặc quyền, người dùng có thể khởi tạo tài khoản máy tính của mình trong quá trình cài đặt

1.2 Nghiên cứu về giám sát mạng

Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài nguyên trong mạng nhằm duy trì và đảm bảo hoạt động cho toàn bộ hệ thống mạng, cho phép quản trị mạng chủ động phát hiện các sự cố về đường truyền và dịch vụ mạng Hệ thống giám sát mạng thường được xây dựng ở các công ty có quy mô vừa và lớn khi có nhu cầu kiểm tra quản lý

hệ thống của họ

Hiện nay, trên thị trường có rất nhiều phần mềm hỗ trợ tốt cho việc giám sát mạng, mỗi phần mềm đều có những ưu điểm riêng Tùy vào nhu cầu giám sát và quy mô của doanh nghiệp mà người quản trị có thể lựa chọn cho mình một công cụ thích hợp nhất

Hệ thống giám sát hiện nay bao gồm hai loại phần mềm chính sau:

+ Các phần mềm giám sát bản thương mại của các doanh nghiệp lớn, chuyên nghiệp và có

độ tin cậy cao Gồm các phần mềm: HP Network Node Manager,

SolarWinds, Cisco Works

+ Các phần mềm giám sát mã nguồn mở có các tính năng tương đương với các phiên bản thương mại và được cung cấp miễn phí Gồm các phần mềm: Nagios,

Icinga, Cacti

Dưới đây là bảng so sánh tính năng của một số phần mềm giám sát phổ biến hiện

nay:

Hình 1.1 Bảng so sánh các tính năng của một số phần mềm giám sát

Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp mà người người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống giám sát của mình Dựa trên các tính năng của phần mềm, người quản trị có thể triển khai dựa

trên một vài gợi ý sau:

+ Đối với các doanh nghiệp lớn đã xây dựng nền tảng hạ tầng sử dụng các thiết bị của các

hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần mềm giám sát của các hãng này như HP Network Node Manager, Cisco Works để nhận được sự hỗ trợ tốt nhất từ các chuyên gia của hãng

+ Đối với các doanh nghiệp vừa và nhỏ, với khoản kinh phí ít hơn, thì việc ưu tiên sử

dụng các phần mềm giám sát mã nguồn mở là điều cần thiết.Các phần mềm này được nhiều tổ chức cộng đồng mã nguồn mở phát triển với tính năng giám sát mạnh, nhận diện các vấn đề trước khi phát sinh, khả năng tùy biến cao và được cung cấp hoàn toàn miễn phí Các phần mềm được sử dụng phổ biến hiện nay có thể kể đến như Nagios, OpenNMS, Icinga đều là những phần mềm hỗ trợ việc giám sát mạng hỗ trợ cho công việc của người quản trị

Sau đây, luận văn sẽ nghiên cứu về một số phần mềm giám sát mạngmã nguồn mở phổ biến hiện nay

1.2.1 Phần mềm giám sát Nagios

Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng Phần mềm thực hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ Phần mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành của Linux Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa trên tình trạng hoạt động của các máy trạm và các dịch vụ Nagios sử dụng các phần mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ định kỳ Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủNagios và được hiển thị trên giao diện web Đồng thời, trong trường hợp hệ thống gặp sự

cố,

Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông qua thư điện

tử, tin nhắn Việc theo dõi có thể được cấu hình chủ động hoặc bị động dựa trên mục đích sử dụng của người quản trị

Chính sách bản quyền:Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ trợ

các hệ thống nhỏ và cả các hệ thống doanh nghiệp

Hình 1.2 Giao diện phần mềm giám sát Nagios

Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng hữu

ích cho người quản trị Các phần mềm hỗ trợ nhiều và được cung cấp miễn phí

Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến thức về hệ

điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt Giao diện sử dụng khá phức tạp, khó tiếp cận với người sử dụng lần đầu

1.2.2 Phần mềm giám sát Cacti

Cacti là một phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết bằng ngôn ngữ PHP/MySQL Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ công cụ RRDTool Cacti cung cấp cho người quản trị các mẫu đồ thị, các phương thức tổng hợp dữ liệu và công cụ quản lý Phần mềm giám sát các thiết bị như ổ cứng, tốc độ quạt, điện năng theo thời gian thực.Điều đó sẽ giúp ích rất nhiều cho việc quản trị hệ thống Hơn nữa, phần mềm còn cho phép quản lý phân quyền người dùng đối với dữ liệu đang giám sát, đưa ra các cảnh báo khi hệ thống gặp sự cố bằng việc gửi thư điện tử, tin nhắn và rất nhiều tính năng khác

Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos, Fedora,

Red Hat, OpenSUSE, Ubuntu) và hệ điều hành Windows (Windows XP, Windows

Server 2003, Windows Server 2008, Windows 7, Windows 8)

Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ thống

nhỏ và cả các hệ thống doanh nghiệp

Hình 1.3 Giao diện phần mềm giám sát Cacti

Ƣu điểm:Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông tin bằng

đồ thị Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện thân thiện, dễ sử dụng cho người dùng lần đầu tiên

Nhƣợc điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát

khác

1.2.3 Phần mềm giám sát Icinga

Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các máychủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra các báo cáo kịp thời Phần mềm Icinga được xây dựng dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios Thừa hưởng các tính năng quan trọng của "Người tiền nhiệm" Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ của Nagios Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL Phần mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền tảng của Unix (Solaris và HP)

Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ

thống nhỏ và cả các hệ thống doanh nghiệp

Hình 1.4 Giao diện phần mềm giám sát Icinga

Ƣu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản

trị Web Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux Giao diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu Tương thích với các phần mềm hỗ trợ của Nagios

Nhƣợc điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát

bằng đồ thị

CHƯƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA

TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ 2.1 Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư

Hiện nay, các cơ quan nhà nước đang tăng cường đẩy mạnh việc phát triển hệ thống công nghệ thông tin Không nằm ngoài xu hướng đó, Bộ Kế hoạch và Đầu tư là

một trong những đơn vị đã và đang xây dựng hệ thống công nghệ thông tin phát triển

2.1.1 Về cơ sở hạ tầng công nghệ thông tín

Bộ Kế hoạch và Đầu tư đã xây dựng một hệ thống mạng trong Hà Nội với tốc độ mạngtrục là 10 Gbps; 100% máy tính để bàn của các đơn vị được kết nối mạng LAN

Ngày 12/07/2011, Bộ Kế hoạch và Đầu tư khai trương Trung tâm dữ liệu tại trụ sở của

Bộ Trung tâm dữ liệu đã đầu tư đúng tiến độ, được đánh giá là đúng hướng, phù hợp với xu thế phát triển công nghệ thông tin trên thế giới, tạo nền tảng quan trọng ban đầu để triển khai các ứng dụng công nghệ thông tin của Bộ Kế hoạch và Đầu tư Trung tâm dữ liệu Bộ Kế hoạch và Đầu tư được thiết kế theo tiêu chuẩn TIA-942-2005 của Hiệp hội Công nghiệp Viễn thông Mỹ với kiến trúc vật lý gồm ba khu vực chính là Phòng máy chủ, Phòng đường vào, Phòng điều khiển trung tâm Kiến trúc này bảo đảm hệ thống hoạt động ổn định với độ

an toàn cao, các thiết bị mạng được lựa chọn có tính mở cao, nâng cao được năng lực lưu trữ

và xử lý thông tin, đáp ứng được các yêu cầu triển khai các ứng dụng Công nghệ thông tin của

Bộ Kế hoạch và Đầu tư trong vòng 10 năm tới

Hình 2.1 Phòng máy chủ trung tâm dữ liệu của Bộ Kế hoạch và Đầu tư

Hình 2.2 Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư Một số thông tin về dự án xây dựng Trung tâm dữ liệu của Bộ:

Thông tin chung dự án:

Dự án "Phát triển hạ tầng công nghệ thông tin Bộ Kế hoạch và Đầu tư" đã đư ợc Bộ trưởng

Bộ Kế hoạch và Đầu tư phê duyệt đầu tư tại Quyết định số 1255/QĐ-BKH ngày

30/10/2007 Để câp ̣ nhâṭ k ịp thời những tiến bô ̣ công nghê ̣mới , nâng cao hiêụ quả đầu tư và tính bền vững, ổn định lâu dài của dự án, Bộ trưởng Bộ Kế hoạch và Đầu tư đã phê duyệt điều chỉnh dự án tại Quyết định số 1514/QĐ-BKH ngày 14/10/2009, nôị dung chính gồm:

(3) Nâng cấp các phần mềm hệ thống, ứng dụng và bảo mật thông tin;

(4) Mua bổ sung thiết bị phần cứng mới để thay thế thiết bị cũ hoặc đã hỏng

Chủ đầu tư: Trung tâm Tin học, Bộ Kế hoạch và Đầu tư

Tổng mức đầu tư: 43.010 triệu đồng

Thời gian thực hiện: 2007-2011

Với nhiệm vụ được giao làm Chủ đầu tư dự án, Trung tâm Tin học đã tổ chức quản lý thực hiêṇ dự án theo đúng quy điṇ h pháp luâṭ ; dự án được đưa vào vận hành an toàn và ổn định từ tháng 01/2011 đến nay

Các tính năng ƣu việt của Trung tâm dữ liệu Bộ Kế hoạch và Đầu tƣ:

(1) Thiết lập được nền tảng hạ tầng kỹ thuật CNTT đồng bộ, vững chắc, ổn định lâu dài, bảo mật thông tin và sẵn sàng cho việc triển khai các dịch vụ, ứng dụng khác một cách dễ

dàng;

(2) Tăng cường khả năng giám sát, bảo vệ chủ động để giảm thiểu các nguy cơ, rủi ro đối

với hệ thống máy chủ, dữ liệu của các ứng dụng và dịch vụ;

(3) Đơn giản hóa công tác quản lý hệ thống hạ tầng kỹ thuật CNTT thông qua các giải

pháp quản lý tập trung và chính sách quản lý thống nhất trong toàn bộ hệ thống;

(4) Giảm thiểu thời gian hỗ trợ người dùng đầu cuối do hạn chế được mức độ lỗi thường xuyên xảy ra đối với hệ thống;

(5) Giảm thiểu rủi ro có thể xảy ra liên quan đến việc không quản lý được quyền truy nhập vào các thông tin có tính bảo mật cao

2.1.2 Về ứng dụng công nghệ thông tin

Trong nội bộ Bộ Kế hoạch và Đầu tư được triển khai đồng bộ, nhiều ứng dụng hoạt động

ổn định nhiều năm và phát huy hiệu quả cao trong phục vụ công tác chỉ đạo, quản lý và điều hành; phục vụ công tác chuyên môn, nghiệp vụ; phục vụ các công tác khác Kiến trúc ứng dụng công nghệ thông tin trong nội bộ rõ ràng, tạo nền tảng cho việc tiếp tục đẩy mạnh ứng dụng công nghệ thông tin Hiện Bộ Kế hoạch và Đầu tư đã triển khai sử dụng thống nhất các ứng dụng nội bộ về Hệ thống Quản lý văn bản và Hồ sơ công việc; Phần mềm Quản lý cán bộ công chức, viên chức của Bộ; Phần mềm Tính

và Quản lý tiền lương; Hệ thống Quản lý thông tin tổng thể; Hệ thống Thư điện tử;

2.1.3 Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin

Song song với phát triển cơ sở hạ tầngcông nghệ thông tin, Bộ cũng tăng cường công tác giám sát, an toàn, bảo mật thông tin cho hệ thống công nghệ thông tin Việc phân tích thông tin trạng thái từ các thiết bị trong hệ mạng là rất quan trọng Các thông tin này sẽ phát hiện và thông báo đến người quản trị khi hệ thống bị lỗi Do số thiết bị trong hệ thống mạng rất lớn, nhiều dạng thiết bị khác nhau, hơn nữa các thiết bị dù hiện đại nhưng vẫn có thể đưa ra các cảnh báo không chính xác

Cũng chính vì những lý do trên, hệ thống công nghệ thông tincủa Bộ cần một giải phápcó khả năng thu thập, lưu trữ, và xử lý các sự kiện để đưa ra các thông báo khi hệ thống sự cố Từ đó, giúp người quản trị có thể xây dựng kế hoạch để khắc phục và xử lý Do đó, hệ thống rất cần đếnmột phần mềm theo dõi, giám sát mạng.Phần mềm này cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện

được sinh ra trong hệ thống mạng của Bộ Phần mềm sẽ phát hiện kịp thời các điểm

yếu, các lỗi phát sinh của các thiết bị, ứng dụng dịch vụ trong hệ thống

Từ việc phân tích yêu cầu đặc điểm của hệ thống mạng của Bộ, yêu cầu cần có một phần mềm giám sát mạng cho toàn hệ thống và từ những lợi ích mà phần mềm giám sát mã nguồn mở mang lại đã được nghiên cứu ở mục 1.2 của Chương I

Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn phù hợp để triển khai tại Bộ

Trước khi tiến hành xây dựng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ cùng nghiên cứu phần mềm này

2.2 Nghiên cứu phần mềm Icinga

2.2.1 Tổng quanvà lịch sử hình thànhIcinga

Tổng quan về Icinga

Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra các báo cáo kịp thời Tháng 5 năm 2009, Phần mềm Icinga ra mắt phiên bản đầu tiên dựa trên mã nguồn được phát triển

từ hệ thống giám sát Nagios Thừa hưởng các tính năng quan trọng của "Người tiền nhiệm"

Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ của Nagios Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle

và PorgreSQL.Phần mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu vàOpenSuSE) cũng như một số các nền tảng của Unix (Solaris và HP)

Một số điểm nổi bật trong quá trình hình thành và phát triển của Icinga

- Tháng 5 năm 2009, ra mắt phiên bản đầu tiên của Icinga, cung cấp phần nhân, hàm API và giao diện web Phiên bản đầu tiên đạt mốc 10.000 lượt tải về trong năm đó

- Năm 2010, ra mắt phiên bản mới, hỗ trợ chuẩn IpV4 và IpV6, cung cấp các tùy biến để truy cập cơ sở dữ liệu, cải thiện giao diện người dùng và một số phần mềm hỗ trợ khác Phiên bản mới đạt mốc 70.000 lượt tải về

- Năm 2011, ra mắt phiên bản mới, cung cấp nhiều hàm API hơn để hỗ trợ người dùng.Cũng trong năm này, Icinga kỷ niệm đạt mốc 100.000 lượt tải về

- Năm 2012, ra mắt phiên bản thử nghiệm Icinga 2, khắc phục những hạn chế về cấu hình và khả năng mở rộng của Icinga khi triển khai hệ thống lớn

17

- Tháng 6 năm 2014, ra mắt phiên bản chính thức của Icinga 2 với rất nhiều các

tính năng mới và giao diện web theo thiết kế phẳng và tương thích với thiết bị di động

2.2.2 Các chức năng chính của phần mềm Icinga

- Giám sát hệ thống mạng (SMTP, POP3, HTTP, NNTP, PING,)

- Giám sát tài nguyên của máy chủ (Tốc độ xử lý của CPU, khả năng sử dụng của ổ

- Cung cấp các hàm API để người quản trị có thể dễ dàng tùy biến phát triển mà

không cần tác động nhiều đến phần nhân của Icinga;

- Khả năng kiểm tra, giám sát nhiều dịch vụ cùng một lúc

- Khả năng định nghĩa các máy chủ thành một mạng máy tính, phát hiện được máy

chủ đang gặp sự cố hay không thể truy cập

- Thông báo đến danh sách quản trị viên khi máy chủ hay dịch vụ gặp sự cố thông

qua nhiều kênh thông tin như (Thư điện tử, tin nhắn điện thoại)

- Tự động lưu trữ thông tin vào tệp nhật ký (File log)

- Cung cấp tùy chọn Giao diện web cổ điển cho phép hiển thị các thông tin như

tình trạng của mạng, các thông báo, danh sách lịch sử các sự cố, tệp nhật ký

- Cung cấp tùy chọn Giao diện web mới sử dụng giao diện hiện đại của Web 2.0 để hiện thị trạng thái, thông tin lịch sử, sử dụng các bộ lọc thông tin mới, và hỗ trợ tạo các báo cáo, hỗ trợ đa ngôn ngữ

- Chức năng báo cáo của Icinga được xây dựng dựa trên phần mềm Jasper Reports hỗ trợ cả hai giao diện Icinga web cổ điển và Giao diện Icinga web mới

2.2.3 Kiến trúc Icinga

Hệ thống Icinga gồm ba phần chính: phần nhân Icinga, giao diệnIcinga web và báo cáo Icinga

Hình 2.3 Các thành phần của Icinga

Hình 2.4 Sơ đồ liên kết giữa các thành phần của Icinga

2.2.3.1 Phần nhân Icinga

Phần nhân Icinga (Icinga Core) được viết bằng ngôn ngữ lập trình C với một kiến trúc độc lập giữa phần nhân, giao diện người dùng và cơ sở dữ liệu Với kiến trúc này, người dùngcó thể dễ dàng tích hợp các tiện ích và ứng dụng của mình

Hình 2.5 Mô hình liên kết giữa các thành phần của Icinga Phần nhân của Icinga có nhiệm vụ giám sát, tiếp nhận các kết quả từ phần mềm hỗ trợ (Plugins) Sau đó, các kết quả này sẽ được gửi đến cơ sở dữ liệu ngoài của Icinga (IDODB - Icinga Data Out Database) thông qua giao diện mô-đun ngoài của Icinga (IDOMOD - Icinga DataOut Module) và Dịch vụ dữ liệu bên ngoài đến Cơ sở dữ liệu của Icinga (IDO2DB - Icinga Data Out to Database bằng mã hóa SSL và giao thức TCP) Cả IDOMOD và IDO2DB đều được đóng gói trong gói phần mềm là IDOUtils Các thành phần này sẽ làm việc hoàn toàn độc lập để giúp cho việc phân chia dữ liệu cũng như hoạt động giám sát nhiều máy chủ cùng một lúc

2.2.3.2 Phần Giao diện Icinga

Phần mềm Icinga (Icinga Web) có hai giao diện Web chính để người sử dụng có

thể theo dõi được các kết quả giám sát và gửi các câu lệnh đến nhân Icinga

- Giao diện Web cổ điển (Icinga Classic) là một phiên bản dựa trên giao diện của phần mềm Nagios Phần mềm Icinga vẫn tiếp tục thêm các chức năng mới như đánh số trang, chuẩn

dữ liệu đầu ra JSON và kiểu xuất dữ liệu CSV Đây là giao diện người dùng được đóng gói sẵn với nhân của Icinga Giao diện người dùng cổ điển Icinga này tiếp nhận dữ liệu thông qua

bộ nhớ đệm (cache) và gửi tập lệnh đến tệp tập lệnh

- Giao diện Icinga web là được xây dựng trên mô hình web 03 lớp Agavi và sử dụng ngôn ngữ PHP Phần giao diện người dùng lấy cảm hứng từ nền tảng web 2.0 với giao diện phẳng và sử dụng phương thức kéo thả để tùy biến bảng điều khiển Khác với phiên bản Icinga Web cổ điển, phiên bản Icinga web được xây dựng mới hoàn toàn so với phiên bản tiềnnhiệm Nó giao tiếp với phần nhân, dữ liệu và các ứng dụng bên thứ ba thông qua lớp thành phần như: Lớp Doctrine (một loại thư viện PHP cung cấp các hàm dịch vụ và hàm quan hệ),các hàm giao tiếp dịch vụ API (REST API) và giao diện điều khiển các tập lệnh (Command Control Interface)

Cả hai giao diện này đều hiển thị các thông tin về trạng thái hoạt động của các máy

chủ, dịch vụ, thông tin lịch sử, các thông báo, sơ đồ trạng thái hiển thị tình trạng của mạng theo thời gian thực Đồng thời cả hai đều hỗ trợ tốt các chuẩn Ipv4 và Ipv6

- Cơ sở dữ liệu của Icinga là nơi lưu trữ các dữ liệu lịch sử giám sát của các phần mềm hỗ trợ và các truy cập từ giao diện Icinga Web Khác với người tiền nhiệm Nagios, Icinga hỗ trợ nhiều hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PostgreSQL

- Phần giao diện dành cho thiết bị di động của Icinga (Icinga Mobile) là giao diện ngườidùng dành cho các trình duyệt trên điện thoại thông minh hay máy tính bảng Ứng dụng này hoàn toàn tương thích với các hệ điều hành di động phổ biến hiện nay như iOS, Android, BlackBerry OS và Web OS Người quản trị có thể cập nhật trực tiếp các tính năng và hệ thống sẽ tự đồng bộ áp dụng cho tất cả người dùng thuộc mạng máy tính đó

2.2.3.3 Phần Báo cáo Icinga

Phần mềm Icingacung cấp một tùy chọn chức năng báo cáo Icinga (Icinga Report) Chức năng báo cáo Icinga dựa trên phần mềm báo cáo mã nguồn mở Jesper Chức năng này được tích hợp trong cả giao diện Icinga web cổ điển và giao diện Icinga web và được hiển thị trên cả haigiao diện này

2.2.4 Phương thức giám sát của Icinga

Icinga có 02 phương thức giám sát chính để kiểm tra dịch vụ như sau:

- Giám sát trực tiếp các dịch vụ hoạt động trực tuyến công khai

- Giám sát gián tiếp các dịch vụ thông qua các phần mềm tích hợp được cài đặt trên

máy chủ từ xa

Hình 2.6 Hai phương thức giám sát các máy chủ của Icinga

21

Phương thức 1: Giám sát trực tiếp các dịch vụ hoạt động

trực tuyến công khai

Các dịch vụ trực tuyến công khai là các dịch vụ được truy cập từ các mạng nội bộ hay từ Internet Các dịch vụ này bao gồm HTTP, Mail, SSH và ICMP Ping Phương thức này rất hữu ích trong việc giám sát hệ thống khi người dùng không muốn cài đặt một phần mềm trên máy chủ cần giám sát và cho phép giám sát ngay trên giao diện web

Phương thức 2: Giám sát gián tiếp các dịch vụ thông qua các phần mềm tích hợp được cài đặt trên máy chủ từ xa

Đối với phương thức Giám sát gián tiếp các dịch vụ, người dùng cần cài đặt phần mềm hỗ trợ như NRPE (Với máy chủ Linux) và NSClient++ (Với máy chủ Windows) để truy cập máy chủ từ

xa và giám sát các tài nguyên trên máy chủ Phương pháp này cho phép Icinga có thể giám sát các thông tin như việc sử dụng ổ đĩa cứng, các tiến trình đang chạy, và các thông tin thống kê và các thông tin khác của hệ thống Điều này hoàn toàn không thể thực hiện được ở phương thức 1

Hình 2.7 Giám sát các máy chủ cài đặt hệ điều hành Linux

Hình 2.8 Giám sát các máy chủ cài đặt hệ điều hành Windows

Hai bộ phận này sẽ trợ giúp việc thực thi các phần mềm hỗ trợ được cài đặt trên máy/thiết

bị được giám sát Khi nhận được truy vấn từ máy chủ Icinga thì hai bộ phận đó sẽ gọi các phần mềm

hỗ trợcục bộ phù hợp trên host này, thực hiện kiểm tra và trả kết quả về cho máy chủ Icinga.Phương pháp này không đòi hỏi tài khoản truy cập máy chủ được giám sát Tuy nhiên, các phần mềm hỗ trợ phục vụ giám sát phải được

cài đặt trên máy chủ được giám sát NRPE và NSClient++ có thể thực thi được tất cả

các loại phần mềm hỗ trợ giám sát Icinga có thể điều khiển máy chủ cài NRPE và NSClient++, kiểm tra các thông số phần cứng, các tài nguyên, tình trạng hoạt động của máy đó và sử dụng NRPE, NSClient++ để thực thi các phần mềm hỗ trợ yêu cầu truy vấn dịch vụ mạng đến một máy thứ 3 để kiểm tra hoạt động của các dịch vụ mạng như

HTTP, FTP, Mail

Các phương thức giám sát khác:

- Giám sát các thiết bị máy in thông qua phần mềm hỗ trợ check_hpjd (SNMP)

Phần mềm hỗ trợ check_hpjd cho phép người dùng có thể giám sát trạng thái của máy in thông qua dịch vụ SNMP Phần mềm này có khả năng phát hiện các sự cố máy

in như kẹt giấy, hết giấy, máy in không hoạt động, hết mực

Hình 2.9 Giám sát các thiết bị Máy in Việc giám sát trạng thái máy in qua mạng trở nên đơn giản hơn Chức năng SNMP sẽ được kích hoạt và cho phép phần mềm giám sát Icinga có thể kiểm tra trạng thái thông qua phần mềm hỗ trợ check_hpjd

- Giám sát các thiết bị định tuyến và thiết bị chuyển mạch thông qua phần mềm hỗ trợ check_snmp và check_mrtgtraf

Nhiều loại thiết bị chuyển mạch và thiết bị định tuyến giá rẻ thường không có địa chỉ IP vì vậy nó thường ẩn trong mạng máy tính và không có cách nào quản lý chúng Với những loại thiết

bị định tuyến và thiết bị chuyển mạch đắt tiền hơn, chúng có địa chỉ IP thì việc quản lý sẽ thông qua Ping và sử dụng SNMP để truy xuất thông tin trạng thái của chúng

Hình 2.10 Giám sát các thiết bịđịnh tuyến và thiết bị chuyển mạch

Việc giám sát các thiết bị định tuyến và thiết bị chuyển mạch sẽ trở nên dễ dàng

hay phức tạp hơn phụ thuộc vào việc hệ thống được trang bị thế nào và người quản trị giám sát ra sao Nếu như đó là một cơ sở hạ tầng không tốt, người quản trị sẽ chỉ muốn giám sát chúng bằng một vài cách quản lý cơ bản

Các thiết bị định tuyến và thiết bị chuyển mạch có thể được giám sát dễ dàng thông qua việc

"Ping" chúng để xác định các gói dữ liệu bị mất Nếu các thiết bị chuyển mạch có hỗ trợ SNMP, người quản trị có thể giám sát các trạng thái của cổng với phần mềm hỗ trợ check_snmp và băng thông với phần mềm hỗ trợ check_mrtgtraf

2.2.5 Cấu hình Icinga

2.2.5.1 Tên các tệp cấu hình

Tên và vị trí các tệp cấu hình thường là icinga.cfg, resource.cfg và cgi.cfg nằm trong thư mục chính chứa các tệp cấu hình là /etc/icinga/ Trong khi đó, tên các tệp định nghĩa đối tượng thường là contacts.cfg, command.cfg, timeperiods.cfg, notificatioin.cfg Các tệpliên quan đến phần cứng thường là printer.cfg, switch.cfg Và một loại để mô tả đối tượng nằm trong tệp localhost_icinga.cfg Nếu trong quá trình cài đặt mà thiếu một trong các tệp này thì người dùng cũng không nên lo lắng Việc sử dụng các công cụ cấu hình trên nền web, một đoạn mã khởi tạo cơ sở dữ liệu và chỉnh sửa các tệp trên công cụ biên tập để tạo các tệp trong các thư mục riêng biệt mới là điều cần quan tâm nhất

Hình 2.11 Sơ đồ tổng quan cấu hình phần mềm

2.2.5.2 Các tệp cấu hình chính

Các tệp cấu hình chính (Main config file) chứa một số các chỉ thị ảnh hưởng đến việc tổ chức các dịch vụ của Icinga (Icinga daemon) và khả năng liên kết đến những tệp khác Tệp cấu hình chính này sẽ được đọc bởi các dịch vụ của Icinga và CGIs Đây

là nơi mà người dùng mới muốn cấu hình đầu tiên khi tiếp cận Icinga Tệp cấu hình

chính thường có tên là icinga.cfg và nằm trong thư mục /etc/icinga/

2.2.5.3 Các tệp tài nguyên

Các tệp tài nguyên (Resource file) được sử dụng trọng việc lưu trữ các kho mà người dùng tự định nghĩa Điểm chính của việc xuất hiện các tệp tài nguyên là việc sử dụng chúng để lưu trữ các thông tin cấu hình nhạy cảm (như mật khẩu,) và CGIs không thể truy xuất được các thông tin này

2.2.5.4 Các tệp định nghĩa đối tƣợng

Các tệp định nghĩa đối tượng (Object Definition Files) được sử dụng để định nghĩa các máy chủ, các dịch vụ, các nhóm máy chủ, các thông tin liên hệ, nhóm thông tin liên hệ, các tập lệnh Đây là nơi người dùng có thể định nghĩa mọi thứ để phục vụ cho việc giám sát

Người dùng có thể chỉ định một hay nhiều tệp định nghĩa đối tượng bằng việc sử dụng cácchỉ thị cfg_file và cfg_dir trong tệp cấu hình chính của mình Tuy nhiên chỉ nên dùng 1 trong

2 chỉ thị trên khi cấu hình tệp

Một tệp định nghĩa đối tượng có thể bao gồm các các tệp đối tượng định nghĩa

khác bằng việc sử dụng chỉ thị include_file=<tên_tệp>và include_dir=<tên_thƣ_mục> Việc chuẩn hóa bao gồm các tệp đã được xác định, sau đó sẽ xử lý

tất cả các tệp có phần mở rộng là cfg ở trong một thư mục xác định Các thư mục này sẽ được lậplại để bao gồm nhiều tệp và thư mục

Các chỉ thị này không được nằm trong các định nghĩa cụ thể của đối tượng mà cần xuất hiện trước, sau hoặc giữa các định nghĩa đối tượng Các chỉ thị này có mối liên quan chặt chẽ tới chỉ thị cfg_file= và cfg_dir= trong tệp cấu hình chính

Một số định nghĩa đối tượng chính:

- Định nghĩa máy chủ (Host): là một trong những đối tượng trung tâm của giám sát

Đối tượng của máy chủ bao gồm:

+ Máy chủ thường là các thiết bị vật lý trên mạng như: máy chủ, thiết bị

định tuyến và thiết bị chuyển mạch, Máy in;

+ Máy chủ có địa chỉ xác định (IP hoặc MAC);

+ Máy chủ thường có ít nhất một dịch vụ liên quan đến nó;

+ Các máy chủ có thể có mối quan hệ cha/con với các máy

chủ khác, và thường đại diện cho một mạng kết nối thực tế

- Định nghĩa Nhóm máy chủ (Host Groups): là một nhóm hoặc nhiều nhóm máy chủ Việc nhóm

các máy chủ giúp cho việc xem các trạng thái của các máy chủ liên quan trên giao diện Icinga web trở nên dễ dàng hơn và đơn giản hóa việc cấu hình để định nghĩa các đối tượng

-Định nghĩa dịch vụ (Services): là một trong những đối tượng trung tâm của giám sát

Dịch vụ sẽ được liên kết với máy chủ và bao gồm:

+ Các thuộc tính của một máy chủ (tốc độ tải của CPU,

sử dụng ổ đĩa cứng)

+ Các dịch vụ được cung cấp của máy chủ (HTTP,

POP3, FTP, SSH)

+ Các liên kết khác với máy chủ (Các bản ghi DNS)

- Định nghĩa Nhóm dịch vụ (Service Group): Là nhóm của một hoặc nhiều dịch vụ Việc

nhóm các dịch vụ giúp cho việc xem các trạng thái của các dịch vụ liên quan trên giao diện Icinga web trở nên dễ dàng hơn và đơn giản hóa việc cấu hình để định nghĩa các đối tượng

- Định nghĩa danh bạ (Contacts): là những người được tham gia trong

quá trình xử lý thông báo

+ Danh bạ gồm một hoặc nhiều hình thức thông báo (như qua điện

thoại, báo, thư điện tử, tin nhắn)

+ Danh bạ chịu trách nhiệm tiếp nhận các thông báo từ máy chủ và dịch vụ

- Định nghĩa Nhóm danh bạ (Contact Group): Là nhóm của một hoặc nhiều danh bạ Việc

nhóm các danh bạ giúp cho việc định nghĩa tất cả người cần nhận thông báo khi một máy chủ hoặc dịch vụ gặp sự cố trở nên dễ dàng hơn

- Định nghĩa giai đoạn thời gian (Timeperiods): Giai đoạn thời gianđược sử dụng để điều

chỉnh thời gian giám sát các máy chủ, các dịch vụ và khi danh bạ nhận được thông báo

- Định nghĩa lệnh (Command):Bao gồm các chương trình và đoạn mã lệnh để thực thi việc

kiểm tra máy chủ, dịch vụ, các thông báo, các sự kiện cần xử lý và gửi chúng cho Icinga

26

2.2.5.5 Các tệp cấu hình CGI

Tệp cấu hình CGI (CGI Configuration Files) chứa một số chỉ thị ảnh hưởng đến cách

tổ chức của CGIs (Classic UI modules) Nó chứa một nội dung để gửi đến tệp cấu hình chính để CGIs có thể biết được khi người dùng cấu hình và nơi người dùng định nghĩa các đối tượng được lưu trữ Mặc định, tệp cấu hình CGI được lấy tên là cgi.cfg và nằm cùng thư mục với tệp cấu hình chính

2.2.6 Các vấn đề liên quan khác đến Icinga

2.2.6.1 Các phần mềm hỗ trợ Icinga

Không giống như các công cụ giám sát khác, Icinga không bao gồm bất cứ một cơ chế nội bộ nào

để kiểm tra trạng thái của các máy chủ và các dịch vụ trong mạng.Thay vào đó, Icinga sẽ dựa vào các chương trình ngoài (gọi là các phần mềm hỗ trợ - Icinga Plugins) để thực hiệncác công việc đó

Phần mềm hỗ trợ là các câu lệnh được biên soạn hay các đoạn mã (như đoạn mã Perl, các đoạn mã shell) được thực thi để kiểm tra trạng thái của máy chủ hoặc dịch vụ Icinga sử dụng các kết quả của phần mềm hỗ trợ này để xác định trạng thái hiện tại của các máy chủ và các dịch vụ trong mạng

Icinga sẽ thực thi mộtphần mềm hỗ trợ khi cần để kiểm tra trạng thái của dịch vụ hay máy chủ Các phần mềm hỗ trợ này sẽ thực hiện nhiệm vụ của mình để kiểm tra và sau đó trả lại kết quả cho Icinga Icinga sẽ xử lý các kết quả vừa nhận được từ phần mềm hỗ trợ và thực hiện các thao tác cần thiết (Chạy các sự kiện xử lý, gửi các thông báo)

Các phần mềm hoạt động như một lớp trừu tượng giữa Giám sát Lô-gíc hiện tại

trong các dịch vụ của Icinga và các dịch vụ, các máy chủ thực tế đang được giám sát

Hình 2.12 Vị trí của các phần mềm hỗ trợ Icinga

Ƣu điểm:Phần mềm hỗ trợ giúp cho người sử dụng có thể giám sát bất cứ thứ gì

mà họ có thể nghĩ đến Nếu người dùng cần tự động hóa trong việc giám sát một thứ gì đó, người dùng có thể giám sát nó với Icinga Hiện nay có rất nhiều các phần mềm hỗ trợ được tạo ra để giám sát các tài nguyên cơ bản như tốc độ tải của vi xử lý, sử dụng ổ đĩa cứng, hay tỷ lệ Ping Nếu người dùng muốngiám sát một thứ gì đó, người dùng có thể tự tìm kiếm và cài đặt phần mềm hỗ trợ đó

Nhƣợc điểm: Phần mềm hỗ trợ Icinga sẽ không giúp Icinga hiểu được đối tượng

mà người dùng đang giám sát Người dùng có thể giám sát thống kê băng thông của mạng, tỷ lệ dữ liệu lỗi, nhiệt độ của phòng, số Vôn của vi xử lý, tốc độ quạt gió, tốc độ tải của vi xử lý Nhưng Icinga sẽ không hiểu được chi tiết cụ thể của việc giám sát này là gì Chỉ có chính phần mềm hỗ trợ đó mới hiểu được chính xác thứ mà chúng đang giám sát và làm cách nào để thực hiện các hành động kiểm tra thực tế

Hiện nay có rất nhiều phần mềm hỗ trợ dành cho các thiết bị và dịch vụ khác nhau

phục vụ cho việc giám sát, bao gồm:

+ Hỗ trợ các chuẩn HTTP, POP3, IMAP, FTP, SSH, DHCP;

+ Tốc độ tải vi xử lý, sử dụng ổ đĩa cứng, sử dụng bộ nhớ, số người dùng hiện tại;

+ Hỗ trợ các hệ điều hành Unix/Linux, Windows và Netware Servers;

+ Hỗ trợ các thiết bị định tuyến và thiết bị chuyển mạch;

2.2.6.2 Các lệnh thực thi của Icinga

Một trong những chức năng chính làm cho Icinga trở nên linh hoạt hơn là khả năng

sử dụng các lệnh thực thi (Macros) trong định nghĩa các tập lệnh Lệnh thực thi cho phép ngườidùng tham khảo các thông tin từ các máy chủ, dịch vụ hay các tài nguyên khác bằng việc sử dụng các câu lệnh

Trước khi Icinga thực thi một câu lệnh, nó sẽ thay đổi bất cứ một lệnh thực thi nào

mà nó tìm thấy trong định nghĩa tập lệnh cùng với giá trị tương ứng của nó Các lệnh thực thi này sẽ thay thế cho tất cả các tập lệnh mà Icinga thực thi như kiểm tra máy chủ, các dịch vụ, thông báo

và xử lý sự kiện Các lệnh thực thi có thể chứa các lệnh thực thi khác

2.2.6.3 Các hàm mở rộng

Icinga tương thích với tất cả các phần mềm hỗ trợ và phần mềm tích hợp được viết cho Nagios, đặc biệt là đối với những người dùng sử dụng giao diện Icinga web cổ

điển Các phần mềm tích hợp để mở rộng các hàm của Icinga bao gồm:

- Các chương trình về hiệu suất đồ họa như PNP4Nagios, NagiosGrapher, InGraph

- Công cụ để cấu hình trên giao diện như Nconf, NagiosQL, Lconf

- Các chức năng giám sát xử lý nghiệp vụ

- Công cụ hỗ trợ giám sát mạng trực quan (NagVis, Nagmap)

- Công cụ hỗ trợ giám sát mạng sử dụng máy chủ Windows (NSClient++, Cygwin)

- Công cụ hỗ trợ giám sát, quản lý các thành phần cơ bản của giao thức mạng (Thiết bị định tuyến, thiết bi chuyển mạch, Mô - đem Máy in) như SNMPTT, NagTrap

2.2.6.4 Xác định trạng thái và khả năng kết nối của mạng máy chủ

Với vai trò là người quản trị hệ thống và hỗ trợ kỹ thuật, người quản trị sẽ tiếp nhận các yêu cầu xử lý từ người sử dụng (như xảy ra lỗi như kết nối mạng) Khi đó, người quản trị

sẽ bắt đầu tìm kiếm vấn đề Có thể do người dùng đã tắt chức năng nào đó, hoặc dây mạng không được cắm, hay có thể do các thiết bị định tuyến và thiết bị chuyển mạch đã bị tắt Dù

là vấn đề nào, một trong những điều chắn chắn là Internet vẫn hoạt động bình thường Và vấn đề xảy ra có thể là ở phía người sử dụng

Icinga sẽ xác định được các máy chủ đang được giám sát ở trạng thái tắt hay trạng thái không kết nối được Có rất nhiều trạng thái khác nhau và giúp người quản trị có thể nhanh chóng xác định được nguồn gốc gây ra vấn đề về mạng Vấn đề ở đây là cần phân biệt trạng thái kết nối giữa hai trạng thái.Ở một sơ đồ hệ thống mạng cơ bản như

hình dưới đây:

Hình 2.13 Sơ đồ hệ thống kết nối mạng cơ bản Người quản trị phải giám sát tất cả hệ thống bao gồm (Máy chủ, thiết bị định tuyến và thiết bị chuyển mạch) Trong hệ thống máy chủ đã được cài đặt Icinga

Xác định mối quan hệ cha con

Trong quá trình giám sát, để Icinga có thể phân biệt được giữa hai trạng thái máy chủ đã tắt và mất kết nối, người quản trị cần chỉ cho Icinga cách các máy chủ được kết

nối với nhau như thế nào bằng các dịch vụ của Icinga Để làm được điều này, mỗi máy

chủ cần được cung cấp một gói dữ liệu về đường dẫn được lấy từ dịch vụ Icinga Mỗi thiết bị định tuyến, thiết bị chuyển mạch và các máy chủ cần cung cấp các gói tin và đi qua một thiết bị gọi

là "Hốp" Thiết bị này sẽ yêu cầu người quản trị định nghĩa mối quan hệ "Cha/con" giữa các máy chủ trong Icinga Ở đây, mối quan hệ "Cha/con" của các máy chủ giống như hình vẽ dưới dây

Hình 2.14 Sơ đồ thể hiện mối quan hệ "Cha/con" giữa các máy chủ

Người quản trị cần cấu hình để Icinga có thể hiểu được mối quan hệ này Để thực

hiện điều này, người quản trị sử dụng chỉ thị "parents" trong định nghĩa máy chủ

Sự liên kết lô-gic trong hoạt động

Ở mục trên, người sử dụng đã hiểu rõ về mối quan hệ "Cha/con" của các máy chủ Ở trường hợpnày, khi máy chủ Web, thiết bị chuyển mạch Router1 đều không hoạt động

Hình 2.15 Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Khi các máy chủ thay đổi trạng thái (Từ trạng thái hoạt động sang không hoạt động), sự liên kết lôgíc giữa các máy chủ trong Icinga sẽ được kích hoạt Sự liên kết lôgíc này sẽ bắt đầu kiểm tra song song các máy chủ "Cha/con" ngay khi các máy chủ thay đổi trạng thái Điều này cho phép Icinga nhanh chóng xác định được trạng thại hiện tại của hệ thống mạng ngay khi xảy ra những thay đổi

Hình 2.16 Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Ở trường hợp này, Icinga sẽ xác định rằng máy chủ Web và thiết bị chuyển mạch router1 đang ở trạng thái không hoạt động bởi vì đường dẫn đến hai thiết bị này đã bị chặn

Icinga sẽ xác định rằng tất cả các máy chủ ở phía dưới của thiết bị chuyển mạch Router1 sẽ

ở trạng thái không thể kết nối bởi vì Icinga không thể kết nối với chúng