- Cài đặt và sử dụng Cacti giám sát hệ thống mạng trên mô hình Demo 1.3.Nội dung đề tài Để hoàn thành được mục tiêu, em đã tập trung nghiên cứu các nội dung sau: - Tìm hiểu vai trò của
Trang 1LỜI CẢM ƠN
Qua một thời gian nỗ lực phấn đấu, cuối cùng với sự giúp đỡ tận tình của các thầy cô và bạn bè em đã hoàn tất đề tài này
Qua đây em xin bày tỏ lòng biết ơn sâu sắc đến ThS.Trần Lâm - người thầy
đã tận tình truyền đạt những kiến thức trong quá trình thực hiện đề tài, chỉ bảo những kinh nghiệm quý báu để em có thể hoàn thành tốt đề tài
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong khoa “Công nghệ thông tin” đã nhiệt tình truyền đạt cho em những kiến thức trong những năm học vừa qua, tạo điều kiện thuận lợi trong suốt thời gian thực hiện đồ án
Chân thành cảm ơn các bạn sinh viên lớp CNTT – K11B, cùng các bạn sinh viên cùng khóa đã nhiệt tình giúp đỡ động viên em
Thái Nguyên, tháng 5 năm 2017
Sinh viên
Ninh Văn Tuyên
Trang 2LỜI CAM ĐOAN
Em xin cam đoan: Đồ án tốt nghiệp với đề tài “Thiết kế và triển khai hệ thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH CNTT&TT Thái Nguyên” là công trình nghiên cứu của riêng bản thân em, dưới sự hướng dẫn của thầy giáo Ths Trần Lâm, các kết quả nghiên cứu có tính độc lập riêng, không
sao chép bất kỳ tài liệu nào và chưa công bố nội dung này ở bất kỳ đâu
Em xin hoàn toàn chịu trách nhiệm về công trình nghiên cứu của riêng mình !
Thái Nguyên, tháng 5 năm 2017
Sinh viên
Ninh Văn Tuyên
Trang 3MỤC LỤC
LỜI CẢM ƠN 1
LỜI CAM ĐOAN 2
MỤC LỤC 3
DANH MỤC HÌNH 5
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 7
1.1 Lý do chọn đề tài 7
1.2 Mục tiêu đề tài 7
1.3 Nội dung đề tài 7
1.4 Phương pháp nghiên cứu 8
CHƯƠNG II: TỔNG QUAN VỀ GIÁM SÁT MẠNG 9
2.1.Tổng quan về hệ thống mạng 9
2.2 Tổng quan về giám sát mạng 10
2.2.1 Giám sát mạng 10
2.2.2 Ba bài toán của giám sát mạng cần giải quyết 11
2.3 Hai phương thức giám sát cơ bản Poll và Alert 12
2.3.1 Phương thức Poll 12
2.3.2 Phương thức Alert 13
2.4 Giao Thức Quản Lý Mạng SNMP 13
2.5 Giới thiệu một số phần mềm giám sát mạng 14
2.5.1 Phần mềm giám sát Nagios 14
2.5.2 Phần mềm giám sát Zabbix 15
2.5.3 Phần mềm giám sát Icinga 16
2.5.4 Phần mềm giám sát MRTG 16
CHƯƠNG III: NGHIÊN CỨU CHỨC NĂNG GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG CACTI 17
3.1 Giới thiệu về Cacti 17
3.2 Cấu trúc của hệ thống Cacti 18
3.3 Hoạt động của Cacti 19
3.4 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti 21
Trang 43.6.Các thành phần giao diện giaoCacti Server 24
CHƯƠNG IV: KHẢO SÁT HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG 28
4.1 Sơ đồ hệ thống mạng của trường đại học công nghệ thông tin và truyền thông Thái Nguyên 28
4.2 Hệ thống giám sát sử dụng PRTG trong miền DMZ 29
4.2.1 Giới thiệu về phần mềm giám sát hệ thống PRTG 30
4.2.2 Hệ thống giám sát PRTG 30
4.3 Ưu và nhược điểm của hệ thống giám sát mạng sử dụng PRTG 33
CHƯƠNG V : XÂY DỰNG MÔ HÌNH DEMO HỆ THỐNG GIÁM SÁT SỬ DỤNG CACTI 34
5.1 Mô hình Demo hệ thống giám sát trên phần mềm Cacti 34
5.2 Các yêu cầu của hệ thống giám sát và kết quả thu được 34
5.2.1 Cacti server và tài nguyên máy chủ 35
5.2.2 Giám sát thiết bị và lưu lượng mạng 46
5.2.3 Hệ thống cảnh báo tức thời 50
5.3 Đánh giá về hệ thống giám sát sử dụng Cacti 51
5.4 So sánh hệ thống giám sát sử dụng phần mềm PRTG và phần mềm Cacti 52
5.4.1 Điểm giống nhau 52
5.4.2 Điểm khác nhau giữa PRTG với Cacti 52
KẾT LUẬN 54
TÀI LIỆU THAM KHẢO 55
Trang 5DANH MỤC HÌNH
Hình 2.1 Hình minh họa cơ chế Poll 12
Hình 2.2 Hình minh họa cơ chế Alert 13
Hình 3.1 Cho thấy các khối cơ sở hạ tầng Cacti 18
Hình 3.2 Các thành phần của hệ quản trị Cacti 19
Hình 3.3 Hoạt động của của hệ quản trị Cacti 19
Hình 3.4 Nguyên lý của cơ sở dữ liệu RRD (RRA) 22
Hình 3.5 Username và password 24
Hình 3.6 Giao diện Cacti Server 25
Hình 3.7 Thêm thiết bị mới 25
Hình 3.8 Thông tin 26
Hình 3.9 Thông tin phần cứng 26
Hình 3.10 Lưu lượng mạng trên các cổng 27
Hình 4.1 Sơ đồ hệ thống mạng của trường đại học CNTT và TT 28
Hình 4.2 Sơ đồ hệ thống mạng trong miền DMZ 30
Hình 4.3 Tình trạng sử dụng CPU của máy chủ Web 31
Hình 4.4 Hình ảnh về sử dụng dịch vụ Web của máy chủ 31
Hình 4.5 Hình ảnh về sử dụng dịch vụ Web chi tiết 32
Hình 4.6 Tổng quan về tinh trạng các dịch vụ và các host đang hoạt động 32
Hình 4.7: Cảnh báo khi có sự cố bất thường 33
Hình 5.1: Sơ đồ hệ thống giám sát sử dụng Cacti 34
Hình 5.2 Cài đặt mail online khi có sự cố xảy ra 36
Hình 5.3 Test mail thành công 36
Hình 5.4 Test mail thành công 37
Hình 5.5 Thiết lập thông tin Cacti Admin 37
Hình 5.6 Đặt ngưỡng 38
Hình 5.7 Thiết lập một cảnh báo về sử dụng Ram của Wins 2k8 SR 38
Hình 5.8 Cảnh báo được thiết lập 39
Hình 5.9 Thêm wins 2k8 SR 40
Hình 5.10 Thêm wins 7 client 40
Trang 6Hình 5.12 Đặt ngưỡng cảnh báo 41
Hình 5.13 Một cảnh báo đã được thiết lập 42
Hình 5.14 Thông tin memory(Ram) của win 7 42
Hình 5.15 Thể hiện tổng lưu lượng ổ đĩa 43
Hình 5.16 Các máy tính vẫn hoạt động 44
Hình 5.17 Thông báo khi thiết bị online 44
Hình 5.18 Cảnh báo gửi về mail khi thiết bị Down 45
Hình 5.19 Khi 2 máy win7 và win 2k8 SR down chuyển sang màu đỏ và âm thanh cảnh báo phát lên 45
Hình 5.20 Thêm Firewall Cicsco 46
Hình 5.21 Thêm Switch Layer 3 47
Hình 5.22 Thêm Router ISP 47
Hình 5.23 Các thiết bị On trừ win 7 client 48
Hình 5.24 Lưu Lượng inside,outside 49
Hình 5.25 Thông tin SwCore 49
Hình 5.26 Thông tin ISP 50
Trang 7CHƯƠNG I:
TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ
Chính vì thế quan niệm về bảo mật an ninh mạng ngày được quan tâm hơn Giám sát an ninh mạng chính là phương thức giúp chúng ta có thể thực hiện việc này một cách tối ưu nhất
Một trong những công việc cơ bản của người quản trị là giám sát mạng Giám sát mạng là kiểm tra máy tính, hệ thống, dịch vụ Điều này làm cho việc quản trị hệ thống mạng máy tính càng được ổn định và hoàn thiện hơn
Với trường đại học công nghệ thông tin và truyền thông việc giám sát mạng lại càng trở nên quan trọng hơn Chính bởi lý do đó em chọn đề tài “ Thiết kế và triển khai hệ thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH CNTT&TT Thái Nguyên”
1.2 Mục tiêu đề tài
Mục tiêu nghiên cứu của đề tài :
- Tìm hiểu tổng quan về hệ thống giám sát mạng
- Nghiên cứu, tìm hiểu về chức năng hệ thống giám sát mạng sử dụng phần mềm mã nguồn mở Cacti…
- Khảo sát hệ thống giám sát mạng của trường Đại học Công Nghệ Thông Tin và Truyền Thông Thái Nguyên
- Cài đặt và sử dụng Cacti giám sát hệ thống mạng trên mô hình Demo
1.3.Nội dung đề tài
Để hoàn thành được mục tiêu, em đã tập trung nghiên cứu các nội dung sau:
- Tìm hiểu vai trò của hệ thống giám sát mạng
- Tìm hiểu về các giao thức, và một số phần mềm hỗ trợ giám sát mạng
- Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm mã nguồn mở
Trang 8- Ứng dụng hệ thống giám sát sử dụng Cacti vào thực tế
1.4 Phương pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Cacti, yêu cầu đưa ra phương pháp nghiên cứu phù hợp
Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung
và cụ thể hệ thống giám sát mã nguồn mở Cacti nói riêng Đồng thời đề xuất mô hình triển khai hệ thống giám sát dựa trên mô hình hệ thống đã được ứng dụng thực
tế tại trường
Phân tích và tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng dụng và triển khai mô hình thử nghiệm sử dụng phần mềm giám sát Cacti trên các môi trường khác nhau như Windows, Ubuntu, Centos…
So sánh và rút kinh nghiệm từ mô hình đã triển khai với những yêu cầu khi đưa mô hình này vào thực tế
Trang 9CHƯƠNG II:
TỔNG QUAN VỀ GIÁM SÁT MẠNG 2.1.Tổng quan về hệ thống mạng
Mạng máy tính là tập hợp các máy tính được kết nối với nhau bởi các đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là dạng sơ khai của hệ thống máy tính
Domain, Workgroup và Homegroup là các cách tổ chức khác nhau của máy tính trong cùng 1 hệ thống mạng Điểm khác biệt chính giữa Domain, Workgroup
và Homegroup là các máy tính và các nguồn tài nguyên được quản lý như thế nào trong 1 hệ thống mạng?
Những máy tính sử dụng hệ điều hành Windows trong 1 network phải là thành viên của 1 workgroup hoặc domain, các máy này cũng có thể là thành viên của 1 homegroup, nhưng điều này không bắt buộc
Workgroup và Homegroup thường được sử dụng trong các mạng gia đình (home network), hay các công ty nhỏ với số lượng máy ít và không yêu cầu cao về tính bảo mật Domain thường được sử dụng ở các công ty có số lượng máy nhiều hay yêu cầu bảo mật cao
Workgroup:
– Tất cả các máy trong 1 workgroup là ngang hàng với nhau, không có máy nào có thể kiểm soát máy khác
– Mỗi máy tính đều được tạo riêng 1 user account Và để đưng nhập vào bất
kỳ máy nào trong 1 workgroup người dùng phải có account của máy đó
Trang 10– Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng subnet
Homegroup:
– Một máy tính trong 1 home network phải thuộc 1 Workgroup, nhưng chúng cũng có thể thuộc Homegroup Trong 1 homegroup, người dùng có thể dễ dàng chia sẻ nhạc, hình, phim, tài liệu và máy in với mọi người trong home network
– Homegroup luôn có passwork bảo vệ, nhưng người dùng chỉ cần đánh passwork 1 lần, khi tham gia vào homegoup
Domain:
– Khi dùng Domain, 1 hay nhiều máy tính có thể là máy chủ (server – a computer that provides share resources, such as files, printers to network user) Người quản trị mạng sẽ dùng servers để kiểm soát các vấn đề về bảo mật và phân quyền (security and permissions) cho tất cả các máy trong domain Và sẽ dễ dàng thay đổi các chính sách bảo mật, bởi vì sự thay đổi sẽ tự động được tạo ra trên tất cả các máy Các user trong 1 Domain phải cung cấp passwork hoặc 1 chứng thực (credential) mỗi khi họ tham gia vào domain
– Nếu ta có 1 user trên domain, chúng ta có thể đăng nhập vào bất kỳ máy nào trong domain mà không cần có user account của máy đó
– User sẽ có những giới hạn trong việc thiết lập và cài đặt trên các máy, bởi các nhà quản trị mạng muốn sự duy trì các vấn đề bảo mật trong các máy
– Có thể có hàng ngàn máy trong 1 Domain
– Các máy có thể được sử dụng trong các local network khác nhau
2.2 Tổng quan về giám sát mạng
2.2.1 Giám sát mạng
Giám sát mạng cho mạng của một công ty là một chức năng quan trọng, nó
có thể tiết kiệm tiền thông qua việc làm tăng hiệu quả của mạng lưới, năng suất nhân viên và chi phí cơ sở hạ tầng Một hệ thống giám sát mạng giám sát cho nhiều vấn đề Nó có thể tìm và giúp đỡ giải quyết việc tải trang web snail-paced, mất mát email, hoạt động của người truy vấn và truyền tải file, nguyên nhân do quá tải, sự cố server, kết nối mạng delay hoặc các thiết bị khác
Trang 11Các hệ thống giám sát mạng (NMSs) thì khác với các hệ thống phát hiện xâm nhập (IDSs) hoặc các hệ thống phòng chống xâm nhập (IPSs) Những hệ thống khác phát hiện break-ins và ngăn chặn người dùng trái phép Tập chung của NMS không phải cho vấn đề an ninh cho mỗi lần đăng nhập
Giám sát mạng có thể đạt được bằng cách sử dụng phần mềm khác nhau hoặc kết hợp giữa các plug và play, thiết bị phần cứng và giải pháp phần mềm Hầu hết bất kì loại mạng nào cũng có thể được giám sát Nó không quan trọng là có dây hay không có dây, một mạng LAN công ty, VPN hoặc dịch vụ cung cấp WAN
Người quản trị có thể giám sát thiết bị trên các hệ điều hành khác nhau với
vô số chức năng, từ BlackBerrys và điện thoại di động, tới servers, routers và switches Những hệ thống này có thể giúp các quản trị mạng xác định các hoạt động
cụ thể và số liệu hiệu xuất, đưa ra kết quả cho phép doanh nghiệp giải quyết các yêu cầu khác nhau, đưa ra các mối đe dọa an ninh nội bộ và cung cấp nhiều hiển thị hoạt động hơn
2.2.2 Ba bài toán của giám sát mạng cần giải quyết
a Bài toán thứ nhất: Giám sát tài nguyên máy chủ
- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ
để kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết phù hợp và kịp thời
- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM,
- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và
vì các HĐH khác nhau có cách thức kiểm tra khác nhau
b Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router, giám sát các thiết bị (end devices, switch, router …)
- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port Chúng cần được giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải
- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin
Trang 12c Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời
- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn
đề trong quá trình hoạt động như:
Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart) Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện khi
nó vừa mới xảy ra
Để giải quyết các vấn đề trên người quản trị có thể dùng một ứng dụng phần mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy chủ
2.3 Hai phương thức giám sát cơ bản Poll và Alert
Trước khi giới thiệu về các phần mềm, chúng ta cần tìm hiều về hai phương thức giám sát “Poll” và “Alert” Đây là 2 phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức này, trong đó có SNMP, Cacti … Việc hiểu rõ hoạt động của Poll & Alert
và ưu nhược điểm của chúng sẽ giúp người quản trị dễ dàng tìm hiểu nguyên tắc hoạt động của các giao thức hay phần mềm giám sát khác
2.3.1 Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device không trả lời, nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device
Hình 2.1 Hình minh họa cơ chế Poll
Trang 13Ví dụ :
Người quản lý cần theo dõi khi nào thợ làm xong việc Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời “Xong” hoặc “Chưa”
2.3.2 Phương thức Alert
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏi thông tin định kỳ từ Device
Hình 2.2 Hình minh họa cơ chế Alert
Ví dụ:
Người quản lý cần theo dõi tình hình làm việc của người thợ, anh ta yêu cầu người thợ thông báo cho mình khi có vấn đề gì đó xảy ra Người thợ sẽ thông báo các việc đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”, “Mới có tai nạn xảy ra”…
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (SimpleGateway Management Protocol) nó được dùng chủ yếu cho các router Internet.SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn
Trang 14thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như Web server, Database cũng có thể được quản lý
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng
đó IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC
- SNMP version 1: Chuẩn của giao thức SNMP được định nghĩa trong RFC
1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là; Read-only, Read-write, Trap
- SNMP version 2: Phiên bản này dựa trên các chuỗi "Community", do đó
phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906,
1907, và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm
- SNMP version 3: Là phiên bản tiếp theo được IETF đưa ra bản đầy đủ Nó
được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể Trong SNMP có 3 vấn đề chính cần quan tâm; Manager, Agent và MIB (Management InformationBase) MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent
2.5 Giới thiệu một số phần mềm giám sát mạng
2.5.1 Phần mềm giám sát Nagios
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng Phần mềm thực hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ Phần mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành của Linux Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa trên tình trạng hoạt động của các máy trạm và các dịch vụ Nagios sử dụng các phần
Trang 15mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ định kỳ Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ Nagios và được hiển thị trên giao diện web Đồng thời, trong trường hợp hệ thống gặp sự cố, Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông qua thư điện tử , tin nhắn… Việc theo dõi có thể được cấu hình chủ động hoặc bị động dựa trên mục đích sử dụng của người quản trị
Chính sách bản quyền: Phần mềm cung cấp 02 phiên bản miễn phí và trả
phí, hỗ trợ các hệ thống nhỏ và cả các hệ thống doanh nghiệp
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức
năng hữu ích cho người quản trị Các phần mềm hỗ trợ nhiều và được cung cấp miễn phí
Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến
thức về hệ điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt Giao diện sử dụng khá phức tạp, khó tiếp cận với người sử dụng lần đầu
2.5.2 Phần mềm giám sát Zabbix
Zabbix là hệ thống giám sát với các chức năng đầy ấn tượng và mạnh mẽ, nó được cấp phép theo GPL và được viết bằng ngôn ngữ PHP Zabbix có thể làm các nhiệm vụ tương tự như Nagios và Cacti ở mặc định, Zabbix dễ dàng tạo đồ thị kết quả dữ liệu theo dõi và gửi các cảnh báo cho người sử dụng trong trường hợp có bất
kỳ vấn đề nào xảy ra Sử dụng Zabbix người dùng có thể tạo bản đồ của các máy chủ, nhóm máy chủ ở nhiều loại khác nhau
Zabbix có thể thu thập dữ liệu từ máy chủ xa nơi Zabbix Agent/client đang chạy (như Nagios) Cacti có các loại đồ thị bao gồm số liệu thống kê mạng, tải CPU, RAM (giống Cacti) Zabbix có vẻ khá phức tạp đối với người mới bắt đầu nhưng nên dành thời gian làm quen với công cụ giám sát này
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp
Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông
tin bằng đồ thị Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện thân thiện, dễ sử dụng cho người dùng lần đầu tiên
Trang 16Nhược điểm: Phần mềm cung cấp nhiều tùy chọn quản trị nhưng phức tạp
hơn nhiều so với các phần mềm giám sát khác
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp
Ưu điểm:
Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản trị Web Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux Giao diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu Tương thích với các phần mềm
Một trong những ứng dụng phổ biến nhất của MRTG là giám sát các giao diện mạng, CPU, bộ nhớ sử dụng Một trong những lợi thế MRTG là nó nó rất dễ dàng để triển khai MRTG đã được tạo ra bởi tác giả của RRDTool Obi Oetiker…
Trang 17CHƯƠNG III: NGHIÊN CỨU CHỨC NĂNG GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG CACTI 3.1 Giới thiệu về Cacti
Dự án Cacti lần đầu tiên được bắt đầu bởi Ian Berry vào ngày 02 tháng 9 năm 2001 Berry lấy cảm hứng để bắt đầu dự án trong khi làm việc cho một nhà cung cấp dịch vụ Internet nhỏ, khi ông đang học trung học Mục tiêu chính của ông trong việc tạo ra Cacti là cung cấp một môi trường làm việc dễ dàng sử dụng hơn RRDtool và linh hoạt hơn so với MRTG
Vào ngày 13 Tháng 9 năm 2004, phiên bản 0.8.6 được phát hành, tốc độ chương trình lớn hơn vàkhả năng ngày càng được mở rộng hơn…
Cacti là một phần mềm mã nguồn mở giám sát mạng dựa trên nền Web viết bằng ngôn ngữ PHP/MySQL Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ công cụ RRDTool , cung cấp các tính năng phong phú như biểu đồ nhúng, mẫu thiết
bị, tích hợp và phát triển trên các phần mềm cơ bản (mysql, php, rrdtool, snmp) RRDtool, và net-snmp dễ cài đặt và dễ dàng sử dụng các menu trong Cacti Ngoài ra, Cacti hỗ trợ thêm plugin sử dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ thống cũng như các ứng dụng đặc thù
net-Phần mềm giám sát các thiết bị như ổ cứng, tốc độ quạt, điện năng theo thời gian thực.Điều đó sẽ giúp ích rất nhiều cho việc quản trị hệ thống Hơn nữa, phần mềm còn cho phép quản lý phân quyền người dùng đối với dữ liệu đang giám sát, đưa ra các cảnh báo khi hệ thống gặp sự cố bằng việc gửi thư điện tử , tin nhắn và rất nhiều tính năng khác
Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos, Fedora, Red Hat, OpenSUSE, Ubuntu…) và hệ điều hành Windows (Windows XP, Windows Server 2003, Windows Server 2008, Windows 7, Windows 8…)
Trang 183.2 Cấu trúc của hệ thống Cacti
Hình 3.1 Cho thấy các khối cơ sở hạ tầng Cacti
Người quản trị (Admin) làm việc với Cacti thông qua trình duyệt web (Browser) Với trình duyệt web, người quản trị có thể khai báo các loại thiết bị trong hệ thống mạng, thiết lập các thông số về tất cả các thiết bị cần giám sát, quản
lý Các dữ liệu quản trị sẽ được lưu trữ trong các bảng dữ liệuMySQL, kết quả các
dữ liệu được minh họa hiển thị dưới dạng các sơ đồ
Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau
Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn
từ Poller Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server, router, HDD, Ram….Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ sở dữ liệu xoay vòng RRD Cacti sẽ sử dụng những dữ liệu RRD để tổ hợp và biểu diễn dữ liệu dưới dạng đồ thị (Graphs)
Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm: Cacti, RRDtool, MySQL, Webserver, PHP, Net-snmp, cacti-spine
RRDtool:là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thậpđược
từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa
MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti
đểCacti tùy ý sử dụng Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu vào kho MySQL
Trang 19Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗtrợ
PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của Microsoft được khuyên dùng vì tính năng ổn định và phổ biến
PHP: Cacti được lập trình dựa trên ngôn ngữ PHP, do vậy muốn đểCactihoạt
động được trên hệ thống bắt buộc phải cài đặt gói PHP
Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thểđược
hoạt động trên IPv4, IPV6…
Cacti-spine : kết hợp với RRDTOOL để khi chạy poller sẽ kéo graphs về
hiển thị
Hình 3.2 Các thành phần của hệ quản trị Cacti
Hình 3.2 cho ta cái nhìn chi tiết hơn về các modul của hệ quản trị mạng Cacti
3.3 Hoạt động của Cacti
Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng mạng qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt độ CPU, HDD, RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ chính như sau :
Hình 3.3 Hoạt động của của hệ quản trị Cacti
Trang 20+ Lưu trữ dữ liệu :
Sau khi thu thập được dữ liệu, Để có thể tạo ra những đồ thị về trạng thái hoạt động của các thiết bị cần giám sát Cacti sử dụng RRDTool(Round Robin Database Tool) để lưu trữ dữ liệu RRDTool là một hệ thống lưu trữ dữ liệu và hiển thị dữ liệu theo chuỗi thời gian Nó lưu trữ các dữ liệu một cách rất nhỏ gọn mà độ lớn của tệp sẽ không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool, RDDTool hỗ trợ trong hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu thập được
Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console
và Graph Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết
bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph Một đặc điểm quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó Cacti
có khả năng tích hợp thêm các chức năng của người sử dụng (Plugin)
Plugin là một dạng phần mềm có thể thêm các tính năng vào một ứng dụng
có sẵn Ứng dụng Plugin là khả năng tùy biến, thay đổi một cách linh hoạt sử dụng
Trang 21các trình duyệt web để thêm các công cụ tìm kiếm, diệt virus Các plugin thường gặp là :Adobe Flash Player, java plugin…
Đây là một đặc điềm quan trọng cho việc thực hiện ý tưởng trong đồ án này
là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát và quản lý hệ thống mạng
3.4 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti
Nhu cầu xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian thực cũng như phân tích tốc độ mạng cao là cần thiết Để tăng độ chính xác của các phép đo lường, quản trị mạng thường làm tăng tần số lấy mẫu Hậu quả của xu hướng này là hệ thống giám sát sản xuất một số lượng dữ liệu lớn cần được lưu trữ
và phân tích trong thời gian rất ngắn Cơ sở dữ liệu quan hệ không thích hợp cho việc lưu trữ và xử lý dữ liệu đo lường phục vụ quản trị mạng vì các lý do sau:
- Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập dữ liệu mới và như vậy làm tăng số bản ghi Hậu quả là bảng dữ liệu cũng như các không gian thực được lưu trên đĩa tăng cùng với số phép đo
- Ngay sau khi chỉ số bảng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống RAM và việc lấy dữ liệu sẽ trở nên chậm chạp đáng kể, đặc biệt đối với các ứng dụng có dữ liệu ở phần đầu cơ sở dữ liệu Để giải quyết những vấn đề này với cơ sở
dữ liệu quan hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra Cơ sở dữ liệu xoay
vòng (Round-Robin, Database) RRD là một bổ sung tuyệt vời để cơ sở dữ liệu quan
hệ lưu trữ chuỗi thời gian Nó thực hiện một bộ đệm quay vòng cố định dựa trên tệp tin, nơi dữ liệu được lưu trữ theo dấu thời gian của dữ liệu
- Khi cơ sở dữ liệu được tạo ra, phải xác định thời gian tồn tại của dữ liệu cũng như các tần số (tên bước của RRD) dữ liệu được lưu trữ Ví dụ, cứ 5 phút thực hiện một phép đo và lưu giá trị đo lâu nhất là 30 ngày Hình 3.4 mô tả nguyên lý của một cơ sở dữ liệu RRD Vì tất cả các thông tin được quy định tại thời điểm tạo
cơ sở dữ liệu, các file RRD không phát triển theo thời gian, kích thước của chúng là tĩnh và bằng bộ đệm quay vòng của mỗi cơ sở dữ liệu RRD Có thể lưu trữ nhiều chuỗi thời gian, không nhất thiết tất cả chia sẻ cùng thông số thời gian và tần số Thường cơ sở dữ liệu RRD có kích thước nhỏ (64 KB hoặc ít hơn) và được lưu trữ
Trang 22- Các tập tin cơ sở dữ liệu có thể được thao tác bằng cách sử dụng công cụ dòng lệnh có tên rrdtool, (ví dụ như thông qua ngôn ngữ truy vấn) điển hình của cơ sở dữ liệu quan hệ Từ các dữ liệu thu thập được trong RRD, người quản trị có thể thiết đặt để tính toán các giá trị AVERAGE, MIN, MAX, and LAST trong những khoảng thời gian nhất
định và lưu vào cơ sở dữ liệu lưu trữ (RoundRobin Archives) RRA
Hình 3.4 Nguyên lý của cơ sở dữ liệu RRD (RRA)
Trong một hệ thống, có thể có nhiều cơ sở dữ liệu RRA, người quản trị có thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and LAST của các thông số trên mạng với các khoảng thời gian và số khoảng cho từng cơ sở dữ liệu lưu trữ RRA
Cả hai rrdtool và thư viện librrdtool đã được thiết kế như là công cụ để có thể truy cập từ của sổ dòng lệnh do đó mọi thứ được quản lý tập trung
Trong hệ quản trị mạng mã nguồn mở Cacti, ngoài việc sử dụng cơ sở dữ liệu RRD để lưu trữ dữ liệu thu thập và tổ hợp theo chuỗi thời gian, các nhà công nghệ còn phát triển cơ sở dữ liệu RRD để biểu diễn dữ liệu dưới dạng đồ thị
Trang 23Hình 2.13 Biểu diễn đồ thị trong RRD
Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo lường hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD Có những hạn chế khi xử lý một lượng lớn số chuỗi thời gian Thời gian truy cập dữ liệu làm tăng đáng kể khi tập số dữ liệu, số phép đo lường lớn Chính vì vậy hệ thống quản trị và theo dõi mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy thông số để thời gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được Có thể khai thác giải pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn Tuy nhiên, các giải pháp cải tiến nhằm nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu của đề tài
3.5 Ưu và nhược điểm của phần mềm giám sát Cacti
Ưu điểm của Cacti :
- Được phân phối theo dõi bởi admin
- Hỗ trợ máy chủ Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OSX
- Hỗ trợ máy trạm Linux, Solaris, HP-UX, AIX, Free BSD, Centos
- Giao diện web trực quan
- Có thể thông báo sự cố qua email
- Có xem báo cáo, biểu đồ qua giao diện web
- Gần như miễn phí và đáp ứng hầu hết các mong muốn khi giám sát
Trang 24 Nhược điểm của Cacti :
Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát khác
Cần phải bổ xung các plugin cần thiết…
- Cần am hiểu các luật riêng khi muốn giám sát vào từng ngóc ngách của hệ thống như giám sát lưu lượng trên 1 port
- Cần thiết bị phần cứng hỗ trợ cao để chạy được Cacti hơn các phần mềm khác có chức năng tương đương như Cacti, Nagios…
3.6.Các thành phần giao diện giaoCacti Server
a Giao diện Cacti
Khi mới đăng nhập với tài khoản và pass tương ứng vào, sẽ thấy giao diện như hình 3.5…
Hình 3.5 Username và password Hình 3.6 :
Với các lựa chọn bên dưới :
Create devices for network
Create graphs for your new devices
View your new graphs
Trang 25Hình 3.6 Giao diện Cacti Server
b Thêm thiết bị (Device)
Hình 3.7 Thêm thiết bị mới
Trang 26c Phần thông tin cài đặt các plugins
Các thông cài đặt về cá thành phần hỗ trợ, phiên bản , các plugin, quản lý graphs, cảnh báo…
Trang 27Hình 3.10 Lưu lượng mạng trên các cổng
Trang 28CHƯƠNG IV: KHẢO SÁT HỆ THỐNG MẠNG TRƯỜNG
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG
4.1 Sơ đồ hệ thống mạng của trường đại học công nghệ thông tin và truyền thông Thái Nguyên
a Sơ đồ hệ thống mạng
Hình 4.1 Sơ đồ hệ thống mạng của trường đại học CNTT và TT
Hệ thống mạng của trường đại học CNTT và TT là hệ thống lớn bao gồm các phòng ban, các khoa, các trung tâm, phòng thí nghiệm, phòng thực hành … Tất cả các đơn vị của trường đều được trang bị đều được trang bị các hệ thống máy tính phục vụ công tác điều hành, quản lý, học tập, giảng dạy và nghiên cứu.Ngoài ra, tại trường còn là nơi đặt các hệ thống máy chủ của các trường trực thuộc Đại học Thái Nguyên như đại học Ngoại Ngữ và đại học Khoa Học