Đang tải... (xem toàn văn)
Hệ thống mạng là một phần quan trọng của cơ quan doanh nghiệp, hệ thống mạng là nơi lưu trữ các thông tin bảo mật của các cơ quan, lưu trữ thông tin nhân sự, thông tin liên quan đến bí mật nội bộ của cơ quan… vì vậy việc bảo vệ cho hệ thống khỏi bị xâm nhập, tấn công bởi các hacker và đảm bảo việc hoạt động liên tục của hệ thống là vấn đề thiết yếu.
MỤC LỤC DANH MỤC HÌNH VẼ LỜI NÓI ĐẦU Ngày với phát triển không ngừng công nghệ cụm từ công nghệ mạng không xa lạ với học viên chuyên nghành công nghệ thông tin chúng ta, mà ngày phát triển mạnh mẽ có xu hướng tích hợp mạng không đồng để tích hợp thông tin Để đảm bảo việc hoạt động hệ thống mạng có quy mô lớn phức tạp đạt hiệu cao đòi hỏi phải có hệ quản trị mạng để thu thập phân tích số lượng lớn liệu cách hiệu Tuy nhiên thông tin quản trị mạng phải truyền môi trường Internet bị thoát, thay đổi giả mạo Vì việc giám sát thường xuyên môi trường làm việc để đảm bảo hoạt động diễn trôi chảy Khả hoạt động sở hạ tầng phần cốt lỏi nhằm giúp dịch vụ công việc diễn liên tục vấn đề khả hoạt động gây nhiều khó khăn khó có cách giải Vì vấn đề tìm hiểu nghiên cứu công cụ giám sát mạng cần thiết Chương TỔNG QUAN VỀ PHẦN MỀM PRTG TRONG GIÁM SÁT MẠNG 1.1 Tổng quan tầm quan trọng việc giám sát hệ thống mạng Hệ thống mạng phần quan trọng quan doanh nghiệp, hệ thống mạng nơi lưu trữ thông tin bảo mật quan, lưu trữ thông tin nhân sự, thông tin liên quan đến bí mật nội quan… việc bảo vệ cho hệ thống khỏi bị xâm nhập, công hacker đảm bảo việc hoạt động liên tục hệ thống vấn đề thiết yếu Giám sát mạng việc giám sát hệ thống, thiết bị mạng máy tính thông qua công cụ phần mềm quản lý chuyên dụng Hệ thống giám sát mạng thường sử dụng hệ thống mạng vừa lớn, quan cần quản lý thông tin cách liên tục Những yếu tố quan trọng mà việc giám sát mạng đem lại: - Cập nhật thông tin cách xác thời điểm thời gian - Đưa giải pháp đơn giản đáng tin cậy để triển khai sử dụng - Giám sát trình hoạt động hệ thống đảm bảo hệ thống diễn bình thường - Kịp thời phát khắc phục lỗi xảy - Kiểm soát trình sử dụng Dowload tài nguyên mà server cung cấp tránh việc cắp tài nguyên Một số giao thức giám sát mạng nay: - Multi Router Traffic Grapher (MRTG) - Cacti - Paessler Router Traffic Grapher (PRTG) - Spiceworks - Observium - Nagios - Icinga 1.2 Tổng quan PRTG Network Monitor PRTG ứng dụng giám sát mạng mạnh mẽ cho windows dựa hệ thống Nó phù hợp cho mạng nhỏ vừa lớn có khả giám sát mạng LAN, WAN, WLAN, VPN Bạn giám sát web, mail, hệ thống Linux, Windows client, định tuyến, nhiều PRTG giám sát mạng có sẵn sử dụng băng thông, thông số mạng khác chất lượng dịch vụ PRTG quản lý hệ thống mạng sẵn có cách sử dụng băng thông, nhiều mạng lưới tham số khác, chất lượng phục vụ, dung lượng tải nhớ cách sử dụng CPU, chí máy tính từ xa Nó cung cấp hệ thống quản lý với hệ thống đọc tự động khuynh hướng sử dụng định kỳ để tối ưu hóa hiệu quả, bố trí hình thành đường dây, định tuyến, tường lửa, máy chủ, thành phần mạng lưới khác Phần mềm PRTG dễ để cài đặt sử dụng quản lý mạng lưới cách sử dụng quản lý mạng lưới cách sử dụng phương thức SNMP(Simple Network Management), WMI(Windows Management Instrumentation), gói sniffer, Cisco NetFLow IPFIX, sFlow jFlow nhiều phương thức công nghiệp chuẩn khác, chạy hệ điều hành Windows mạng lưới bạn 24 ngày PRTG Network Monitor ghi lại liên tục nhữn tham số mạng lưới sử dụng hệ thống mạng lưới sẵn có Những thông tin ghi lại lưu trữ sở liệu nộ cho nghiên sau Chương CHỨC NĂNG CỦA CÔNG CỤ PRTG TRONG GIÁM SÁT MẠNG 2.1 Giới thiệu phần mềm PRTG PRTG (Paessler Router Traffic Grapher) sản phẩm công ty Paessler Đức PRTG có phiên Network Monitor Traffic Grapher PRTG Network Monitor phiên không cho phép kiểm tra hiệu suất kết nối mạng nội cho máy tính nội bạn kết nối kiểm tra mạng cho toàn doanh nghiệp PRTG Network Monitor thực điều thông qua khoảng 10 kiểu sensor khác SNMP, WMI, Netflow Kiến trúc PRTG Network Monitor bao gồm hay phần làm: PRTG Core Server PRTG Probe Vấn đề trình cài đặt PRTG Core Server bao gồm qua trình lưu trữ liệu, web server, báo cáo hệ thống lưu trữ Còn Probe thi hành trình giá sát, nhận cấu hình từ Core Server quản lí không giới hạn cá Probe để tăng khả giám sát Hai phần Probe hai dịch vụ windows chúng chạy hệ điều hành window, không yêu cầu login vào user 2.2 Các thành phần PRTG Network Monitor PRTG Network Monitor gồm thành phần chính: - PRTG Core Server: phần trung tâm cài đặt PRTG “Core Server” bao gồm lưu trữ liệu, máy chủ web, công cụ báo cáo hệ thống thông báo PRTG Core Server phận quan trọng PRTG dùng để xử lí trình: + Cấu hình quản lí monitor + Quản lí cấu hình kết nối với Probe + Lưu dòng kết monitor + Người quản trị khai báo Mail Server cho trình gửi qua Email + Lập biểu báo cáo + Quản lí account + Thanh lọc liệu (dữ liệu 365 ngày) - PRTG Probe: thực việc giám sát thực tế Nó nhận cấu hình từ Server Core, chạy trình giám sát cung cấp kết giám sát trở lại Server Core Một Server Core luôn có Probe địa phương chạy máy chủ Ngoài Server Core quản lí số lượng không giới hạn thiết bị thăm dò từ xa để đạt theo dõi nhiều vị trí Probe: giao diện PRTG chạy hay nhiều máy tính Ở trình cài đặt gọi “Local Probe” tự động tạo hệ thống Sau nhận cấu hình từ Core hệ thống tất Probe hoạt động độc lập Chúng có nhiệm vụ giám sát thông báo tình trạng hệ thống máy tính Trên thực tế PRTG Network Monitor thi hành sensor, sensor đại diện cho thiết bị mạng, là: + Một dịch vụ mạng: SMTP, FPT, HTTP… + Quá trình giao tiếp cổng Switch + Quá trình hoạt động CPU hay nhớ + Quá trình giao tiếp card mạng + Một thiết bị NetFlow… Các sensor cho phép User tạo thành nhóm, nhóm tập hợp số thiết bị, thiết bị lại có tập Sensor cuối sensor có nhiều kênh “channels” (có thể kênh IN hay OUT) 2.3 Chức PRTG Network Monitor - Quản lí cảnh báo thời gian hoạt động/thời gian nghỉ hay hoạt động chậm máy chủ - Quản lý sức hoạt động hệ thống thiết bị phần cứng - Quản lý tính toán băng thông cách sử dụng thiết bị mạng - Quản lý ứng dụng - Quản lý máy chủ ảo - Quản lý service level agreement SLA - Quản lý sử dụng hệ thống ví dụ CPU loads, nhớ trống, không gian ổ đĩa trống - Quản lý xuất sở liệu quản lý trực tiếp sở liệu - Quản lý email máy chủ sử dụng đặc tính để quản lý giải pháp lưu - Quản lý môi trường - Phân loại lưu lượng mạng nguồn/nơi đến nội dung - Tìm hoạt động bất thường, có nghi ngờ hay mang tính độc hại với biết bị hay với người dùng - Thông số Measure Quality of Service (QoS) Voice over IP (VoIP) điều khiển Service Level Agreements (SLA) - Tìm hiểu đánh giá thiết bị mạng - Tìm mối quan hệ không mong đợi thành phần mạng bạn để phát vấn đề an ninh tìm tàng để khám phá việc sử dụng thực mạng lưới phần cứng bạn - Quản lý phần khôn an toàn phương pháp hình thành cụm thành phần không an toàn 2.4 Chức PRTG Network Monitor hệ điều hành Windows 2.4.1 Kiểm tra ứng dụng máy chủ mạng SMTP, HTTP, VMware… Thêm vào đó, PRTG Network Monitor không công cụ cho Windows mà kiểm tra mạng phục vụ toàn cho sở hạ tầng bạn, hỗ trợ tất kiểu thiết bị Như đề cập trước, PRTG Network Monitor cung cấp dạng phiên miễn phí phiên thương mại Và cuối cùng, lý cho việc sử dụng PRTG Network Monitor kiểm tra khả tương thích iPhone Hình 2.1 PRTG Network Monitor kiểm tra iPhone 2.4.2 Kiểm tra thống khác dung lượng đĩa trống, processes, services, hay ghi kiện Như thể hình bên dưới, bổ sung thêm kiểu sensor khác Trong thử nghiệm, tạo vòng tròn màu đỏ khoanh vùng quan trọng với quản trị viên mạng Chúng Windows Services, Processes, Files, Event Log Entries, thành phần liệu Windows sống khác Bạn kiểm tra kiểu sở hạ tầng VMware ESX Servers, máy chủ web, máy chủ mail, thiết bị mạng , SQL servers, máy chủ file chí máy in Hình 2.2 Bổ sung thêm kiểu sensor khác 2.4.3 Kiểm tra CPU, nhớ, trang nhớ hiệu suất mạng nội từ xa Như Windows Network Administrator, bạn thích kiểm tra tất vấn đề đây, nội từ xa, có vấn đề diễn bạn phải gánh chịu hiệu suất hệ thống nội nghèo nàn hiệu suất nghèo nàn toàn sở hạ tầng Windows Trong hình bên dưới, bạn thấy hiệu suất CPU cho máy trạm Vista nội qua hai ngày (cho hai lõi CPU) Từ đây, kết luận trường hợp này, CPU thử nghiệm không gặp phải tượng nghẽn cỗ chai sử dụng tối đa 62% Hình 2.3 Hiệu suất CPU cho hệ thống nội thử nghiệm sau hai ngày Bạn tạo kiểu biểu đồ để hiển thị phần trăm không gian đĩa, nhớ… trống Biểu đồ hiển thị theo thời gian thực, vòng ngày, tháng chí khoảng thời gian năm Như đề cập phần 4, cấu hình cảnh báo dựa chứng chọn 2.4.4 Xem tất thiết bị mạng biểu đồ PRTG Network Monitor sử dụng để xếp phân loại thiết bị mạng bạn theo cách quan sát (hoặc nhóm) Như vậy, biểu đồ, bạn thấy báo cảnh, số lưu lượng, tải CPU thời gian đáp trả cho tất thiết bị 10 Xuất hộp thoại Welcome to PRTG Network Monitor, click Next để tiếp tục Hình 3.3 Giao diện cài đặt Chọn “I accept the agreement” để chấp nhận điều khoản chương trình, click để tiếp tục Hình 3.4 Điều khoản chương trình 13 Nhập email để nhận thông báo phần mềm Hình 3.5 Điền mail để chương trình gửi thông báo tới Hình 3.6 Điền key 14 License Key: 000014-39PKFM-8FFZX0-969GVB-TBRDRA-GH7Y431JWHM5-0KQC7Y-396FYY-JHFJRA Hình 3.7 Lựa chọn vị trí chương trình lưu vào Hình 3.8 Quá trình cài đặt diễn 15 Sau chương trình cài đặt thành công trang web bật lên Hình 3.9 Giao diện web Trên hình xuất icon chương trình Hình 3.10 Icon chương trình 3.2 Hướng dẫn sử dụng 3.2.1 Login Một máy chủ lõi PRTG cài đặt, bạn đăng nhập vào giao diện web bạn trình duyệt, tải địa IP tên DNS PRTG máy tính cài đặt đăng nhập cách sử dụng nút Default Login Bạn xem thay đổi thiết lập máy chủ web PRTG lúc cách sử dụng PRTG Server Administrator 16 Quản trị Windows ứng dụng hệ thống máy chủ PRTG cốt lõi cài đặt Đặc biệt truy cập vào PRTG từ internet, bạn nên sử dụng encryped SSL kết nối Bạn dễ dàng chuyển sang SSL sử dụng Yes, chuyển sang nút SSL hiển thị hình chào mừng 3.2.2 SSL Certificate Warning Nếu bạn sử dụng PRTG bên mạng LAN nội bạn, đặc biệt sử dụng internet, bạn nên chuyển đổi máy chủ web nội để sử dụng SSL Sau làm vậy, trình duyệt bạn hiển thị Giấy chứng nhận cảnh báo, chứng kèm với PRTG không ký kết hợp lệ thẩm quyền Dù sao, kết nối đến máy chủ PRTG web bạn bảo đảm thông qua SSL, bạn xác nhận nguy bảo mật tuyên bố Để biết thêm thông tin kết nối trình duyệt an toàn, xin vui lòng xem phần khác Mọi trình duyệt hiển thị cảnh báo chứng bố cục khác Các bước để tương tự cho tất trình duyệt, chi tiết khác trong: - Google Chrome - Mozilla Firefox - Internet Explorer - Others 3.2.3 General Layout Sau đăng nhập vào giao diện web, bạn thấy trang chào đón PRTG mặc định Trang giúp bạn thêm cảm biến thủ công, thực tìm kiếm mạng tự động, kết rà soát, tải Enterprise Console ứng dụng điện thoại thông minh, tiếp tục nhận giúp đỡ hỗ trợ Hình 3.11 Trang chủ PRTG 17 3.2.4 Sensor States Trong thiết bị PRTG, bạn thường tạo cảm biến thiết bị Với cảm biến, bạn theo dõi khía cạnh khác thiết bị bạn Sử dụng mã màu đơn giản, họ luôn cho bạn thấy xảy mạng bạn Các màu sắc cảm biến cho thấy tình trạng 3.2.5 Review Monitoring Data Các trang thiết bị thăm dò, nhóm, thiết bị, cảm biến có giao diện giống tab Sử dụng tab bạn điều hướng thông qua phụ trang đối tượng để hiển thị trạng thái mạng bạn, xem kết giám sát, thay đổi cài đặt Hình 3.12 Tabs Bar on Sensor Pages Ví dụ: Overview - The overview tab cho thấy tổng quan đối tượng chọn cảm biến Các trang chia sẻ cách bố trí phổ biến, bao gồm yếu tố khác nhau, tùy thuộc vào loại đối tượng bạn tìm kiếm: + Đối với probes and groups, The overview tab cho thấy với thiết bị cảm biến, đồ thị tóm tắt cho thời gian khác kéo dài tàu thăm dò nhóm + Đối với devices, The overview tab hiển thị chi tiết thiết bị đồ thị tóm tắt thời gian khác kéo dài, danh sách tất cảm biến thiết bị + Đối với sensors, The overview tab cho thấy chi tiết cảm biến, tình trạng tại, giá trị cuối tất kênh cảm biến, đồ thị cảm biến cho kéo dài thời gian khác 3.2.6 Object Settings Các trang thiết bị thăm dò, nhóm, thiết bị, cảm biến có giao diện giống tab Sử dụng tab bạn điều hướng thông qua phụ trang đối tượng để hiển thị trạng thái mạng bạn, xem kết giám sát, thay đổi cài đặt 3.2.7 Alarms Danh sách báo cho thấy tất cảm biến Down, Down (một phần), Down(Thừa nhận), Cảnh báo, tình trạng không bình thường Cảm biến trạng thái khác (ví dụ Up, Tạm dừng Vô danh) không xuất Điều hữu ích để theo dõi tất bất thường mạng bạn 18 Alarm(Object Tab): Các trang thiết bị thăm dò, nhóm, thiết bị, cảm biến có giao diện giống tab Sử dụng tab bạn điều hướng thông qua phụ trang đối tượng để hiển thị trạng thái mạng bạn, xem kết giám sát, thay đổi cài đặt Xem chi tiết đối tượng, bấm vào tab Alarms để hiển thị bảng danh sách tất cảm biến hiển thị Down, Down (một phần), Warning, tình trạng không bình thườngĐây tập hợp tùy chọn Alarms | All - All: Hiển thị danh sách tất cảm biến Down, Down (Partial), Down(Acknowledged), Warning, or Unusual status - Error Only: Hiển thị danh sách tất cảm biến Down, Down (Partial), Down(Acknowledged) - Warning Only: Hiển thị danh sách tất cảm biến Warning - Unusual Only: Hiển thị danh sách tất cảm biến Unusual Hình 3.13 Alarm List Hình 3.14 Logs List 3.2.8 Logs Danh sách Logs cho thấy tất hoạt động kiện khứ thiết lập giám sát PRTG bạn Đây hữu ích để theo dõi tất hoạt động quan trọng và, ví dụ, để kiểm tra xem thông điệp gửi Trong thiết lập điển hình, số lượng lớn liệu sản xuất Là hoạt động every single object is minuted, bạn sử dụng liệu để kiểm tra xác thiết lập bạn hoạt động mong đợi 3.2.9 Historic Data Reports Đối với báo cáo nhanh chóng liệu giám sát, sử dụng báo cáo liệu lịch sử thay cho báo cáo đầy đủ chức Bạn xem báo cáo liệu lịch sử cho cảm biến đơn theo yêu cầu Ngoài ra, bạn truy xuất liệu tải máy tính bạn để xử lý ứng dụng bên 19 Có hai khả để gọi chức cho báo cáo liệu lịch sử: Hoặc bạn bấm vào the Historic Data tab trang chi tiết cảm biến, bạn chọn Sensors | View Historic Data từ main menu 3.2.10 ToDos Danh sách ToDos cho thấy mặt hàng với thông tin hệ thống quan trọng bước hành động để đưa cho quản trị viên Todos tạo khi: - Một thiết bị cảm biến tạo trình tự động phát cần được công nhận người sử dụng - Một thăm dò kết nối vào lõi phải công nhận - Một nút cluster kết nối với cluster phải công nhận - Một phiên phần mềm có sẵn - Một báo cáo sẵn sàng để xem xét - Trong vài tình khác, chẳng hạn hệ thống chạy không gian đĩa, để cấp giấy phép vấn đề, v.v 3.2.11 Working with Table Lists Trong suốt giao diện web thường bạn thấy danh sách bảng items, ví dụ cảm biến thiết bị danh sách Danh sách bảng có sẵn the Overview tab thư viện, Maps, báo cáo, thông báo lịch thi đấu, ghi ToDos Tất cung cấp phổ biến chức Hình 3.15 Example of a Table List 20 Hình 3.16 Object Selector 3.2.12 Object Selector Đối với số chức năng, chọn đối tượng hiển thị Nó cho phép bạn duyệt qua tất đối tượng cấu hình chọn đối tượng hai bước: - Bước 1: Navigate Device Tree Ở phía bên trái, bạn thấy thiết bị cụ thể để thiết lập bạn Trong Select using Device Tree tab, bạn duyệt thiết bị - Bước 2: Select an Object Nếu bạn chọn thiết bị phía bên tay trái, bạn thấy cảm biến thiết bị đây, phía bên tay phải Đối với cảm biến, loại cảm biến hiển thị Chọn đối tượng nhấp vào nút OK 3.2.13 Priority and Favorites Bạn đặt ưu tiên cho tất đối tượng thiết lập bạn thiết bị đánh dấu cảm biến yêu thích bạn Cả hai thiết lập ảnh hưởng đến đối tượng bạn hiển thị Lưu ý: Cài đặt ưu tiên thích bạn lưu trữ để cài đặt toàn bộ, họ người dùng cụ thể 3.2.14 Pause Trong cảm biến dừng lại, không thu thập liệu giám sát, không thay đổi tình trạng nó, không kích hoạt thông báo Bạn tạm dừng giám sát cho đối tượng chọn Pause từ context menu thăm dò, nhóm, thiết bị, cảm biến Tất cảm biến đối tượng sau dừng lại Bạn chọn Pause Indefinitely, chọn thời gian sau giám sát tự động nối lại, chẳng hạn 15 phút, giờ, ngày, ngày định 21 Lưu ý: Khi lựa chọn biểu tượng Pause từ đối tượng di chuột bật lên sử dụng multi-edit, đối tượng (s) tạm dừng vô thời hạn trở lại Khi lựa chọn tùy chọn tạm dừng, bạn nhắc nhở để nhập tin nhắn Điều thể thông báo trạng thái đối tượng miễn tạm dừng Xác nhận với OK để tạm dừng đối tượng, click Cancel để không tạm dừng Hình 3.17 PRTG Pause Message Prompt 3.2.15 Context Menus Nhấp chuột phải vào đối tượng để xem context menu với nhiều tùy chọn để truy cập trực tiếp đến giám sát liệu chức Bạn truy cập nhiều chức thông qua main menu cửa sổ hover popup Tuy nhiên, cách sử dụng context menu cách dễ dàng hầu hết trường hợp Lưu ý: Để xem trình duyệt context menu bạn, giữ phím Ctrl right-clicking.Sau đó, bạn thấy trình duyệt bạn thay trình đơn PRTG Nội dung context menu PRTG khác nhau, tùy thuộc vào loại đối tượng bạn chọn.Tổng quan tùy chọn có sẵn: - Probe Context Menu - Nhóm Context Menu - Device Context Menu - Sensor Context Menu 3.2.16 Hover Popup Bất bạn nghỉ ngơi trỏ chuột giây biểu tượng đối tượng thiết bị, cửa sổ hover popup xuất hiện, hiển thị thông tin chi tiết đối tượng Nó chứa thông tin từ overview tab đối tượng, nhiều đồ thị Thông tin xác cung cấp phụ thuộc vào loại đối tượng bạn lơ lửng Lưu ý: Hover popup không xuất trình duyệt bạn cửa sổ tập trung vào máy tính để bàn bạn Nó biến với tất (tự động) làm trang Hover popup có sẵn cho đối tượng xác định, cho biểu tượng cảm biến tích lũy tên "12 Cảm biến " tương tự 22 Hình 3.18 Hover Menu Example: Vmware Sensor 3.2.17 Main Menu Structure Sử dụng main menu, bạn truy cập tất chức PRTG Tiếp theo, quan trọng mục menu mô tả Thường xuyên, bạn nhấn trực tiếp vào mục, hover để hiển thị nhiều mục Lưu ý: tài liệu đề cập đến người sử dụng quản trị hệ thống truy cập PRTG Ajax giao diện nút chủ Đối với tài khoản người dùng khác, giao diện, nút, tất tùy chọn có sẵn mô tả Khi sử dụng cài đặt cluster, nút chuyển đổi dự phòng đọc theo mặc định Các menu items sau có sẵn: Home, Devices, Libraries, Sensors, Alarms, Maps, Reports, Logs, ToDos, Setup, Refresh (Arrows Symbol), Help Center (? Symbol), Logout (Off Symbol), Search Box 23 Chương DEMO Kết giám sát: Hình 4.1 Giao diện Group Root Hình 4.2 Đồ thị CPU Load 24 Hình 4.3 Đồ thị Sensor Memory Hình 4.4 Sensor System Health 25 Hình 4.5 Sensor Core Health Hình 4.6 Các sensor sử dụng 26 Hình 4.7 Sensors With Alarms Hình 4.8 Log Entries 27 ... mong đợi 3.2.9 Historic Data Reports Đối với báo cáo nhanh chóng liệu giám sát, sử dụng báo cáo liệu lịch sử thay cho báo cáo đầy đủ chức Bạn xem báo cáo liệu lịch sử cho cảm biến đơn theo yêu... hình kết nối với Probe + Lưu dòng kết monitor + Người quản trị khai báo Mail Server cho trình gửi qua Email + Lập biểu báo cáo + Quản lí account + Thanh lọc liệu (dữ liệu 365 ngày) - PRTG Probe:... User tạo thành nhóm, nhóm tập hợp số thiết bị, thiết bị lại có tập Sensor cuối sensor có nhiều kênh “channels” (có thể kênh IN hay OUT) 2.3 Chức PRTG Network Monitor - Quản lí cảnh báo thời gian
