Đồ án tốt nghiệp Mục lục MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC HÌNH VẼ v LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SNMP 1.1 Hai phương thức giám sát Poll Alert 1.1.1 Phương thức Poll 1.1.2 Phương thức Alert 1.2 Giới thiệu giao thức SNMP 1.2.1 Ưu điểm thiết kế SNMP 1.2.2 Nhược điểm SNMP 1.2.3 Các phiên SNMP 1.3 Điều hành SNMP 1.3.1 Các thành phần SNMP 1.3.2 Bộ phận quản lý (manager) 1.3.3 Agent 1.3.4 Cơ sở thông tin quản lý - MIB 1.3.5 Các lệnh SNMP 1.4 Quản lí liên lạc management với agent 1.5 Cơ chế vận chuyển thông tin management agent 1.6 Bảo vệ truyền thông liên lạc management agent khỏi cố 1.7 Các phương thức SNMP 10 1.7.1 GetRequest 11 1.7.2 GetNextRequest 11 1.7.3 SetRequest 11 1.7.4 GetResponse 12 1.7.5 Trap 12 Đặng Tuấn Linh – D13VT5 ii Đồ án tốt nghiệp Mục lục 1.8 Các chế bảo mật cho SNMP 14 1.8.1 Community string 14 1.8.2 View 15 1.8.3 SNMP access control list 15 1.9 Cấu trúc tin SNMP 16 1.10 Kết luận chương 1…………………………………………………………………… 16 CHƯƠNG II: XÂY DỰNG HỆ THỐNG GIÁM SÁT, QUẢN TRỊ MẠNG BẰNG MÃ NGUỒN MỞ DỰA TRÊN GIAO THỨC SNMP 17 2.1 Mã nguồn mở gì, lợi ích mã nguồn mở 17 2.2 Mơ hình tổng quan 20 2.2.1 Telegraf 20 2.2.2 InfluxDB 24 2.2.3 Grafana 28 2.3 Kết luận chương 2………………………………………………………………………41 CHƯƠNG III: THỰC HIỆN MÔ PHỎNG 42 3.1 Xây dựng môi trường mô 42 3.1.1 Cài đặt Vmware tạo Server ảo phần mềm Eve-ng 42 3.1.2 Xây dựng mơ hình lap Vmware 47 3.2 Tiến hành thiết lập hệ thống giám sát 47 3.2.1 Thiết lập firewall 48 3.2.2 Cài đặt influxDB Server 50 3.2.3 Cài đặt telegraf Server 52 3.2.4 Cài đặt grafana Server 58 3.2.5 Thiết kế Dashborad 60 3.3 Kết luận chương 3……………………………………………………………………….66 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 Đặng Tuấn Linh – D13VT5 iii Đồ án tốt nghiệp Danh mục từ viết tắt DANH MỤC TỪ VIẾT TẮT Từ viết tắt Nghĩa Tiếng Anh Nghĩa Tiếng Việt Danh sách điều khiển truy cập ACL Access control list API Application Programming Interface Giao diện lập trình ứng dụng MIB Management information base Quản lý liệu sở OID Objects Identity Định danh tên đối tượng PDU Protocol Data Unit Đơn gị liệu sử dụng giao thức SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư điện tử đơn giản TSDB Time series database Đặng Tuấn Linh – D13VT5 Cơ sở liệu chuỗi thời gian iv Đồ án tốt nghiệp Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1: Minh họa chế Poll Hình 2:Minh họa chế Alert Hình 3: Mơ hình giao thức hoạt động SNMP Hình 4: Hoạt động giao thức SNMP Hình 5: Hình minh họa phương thức SNMPv1 14 Hình 6: Cấu trúc tin SNMP 16 Hình 1: Mơ hình tổng quan hệ thống gián sát mã nguồn mở 20 Hình 2: Mơ hình TICK stack 20 Hình 3: Bảng liệu mẫu InfluxDB 25 Hình 4: Bảng thể sách lưu trữ ứng với chuỗi thu thập liệu 26 Hình 5:Giao diện đăng nhập vào Grafana 31 Hình 6: Giao diện sau đăng nhập vào Grafana 31 Hình 7: Bảng điền thơng số vào Data source 32 Hình 8: Thơng báo thiết lập hồn tất 33 Hình 9: Giao diện thiết lập bảng tính Dashboard 33 Hình 10: Giao diện thiết lập thơng số cho đồ thị hiển thị băng thông interface router 34 Hình 11: Kết thu 35 Hình 12: Thiết lập cảnh báo 36 Hình 13: Thiết lập nội dung cảnh báo 37 Hình 14: Lựa chọn để thiết lập kênh cảnh báo 37 Hình 15: Lựa chọn để thêm kênh cảnh báo 38 Hình 16: Thiết lập kênh cảnh báo email cho Grafana 38 Hình 17: Các dịch vụ cảnh báo Grafana hỗ trợ 39 Hình 18: Thiết lập SMTP cấu hình Grafana 39 Hình 19: Dashboard chia sẻ trang chủ Grafana 40 Hình 20: Ví dụ tạo Dashboard với API 40 Hình 1: Mơ hình mơ 42 Đặng Tuấn Linh – D13VT5 v Đồ án tốt nghiệp Danh mục hình vẽ Hình 2: Xây dựng mơi trường mơ bước 1…………………………………… ………43 Hình 3: Xây dựng môi trường mô bước 43 Hình 4: Xây dựng môi trường mô bước 44 Hình 5: Xây dựng môi trường mô bước 44 Hình 6: Xây dựng môi trường mô bước 45 Hình 7: Hoàn thành cài đặt server ảo 45 Hình 8: Xây dựng mơi trường mơ bước 46 Hình 9: Hồn thành cài đặt cho máy ảo EVE-ng 46 Hình 3.10: Xây dựng mơ hình mơ EVE-ng bước 47 Hình 3.11: Xây dựng mơ hình mơ EVE-ng bước 47 Hình 3.12: Kiểm tra cấu hình Firewall……………………………………… ………………….………43 Hình 3.13: File cấu hình InfluxDB 52 Hình 3.14: File cấu hình Telegraf 54 Hình 3.15: Tra cứu thơng tin OID 57 Hình 16: Kiểm tra port dịch vụ Grafana 59 Hình 3.17: Dashboard monitor Firewall Grafana 60 Hình 3.18: Thiết lập thời gian up time 61 Hình 3.19: Thiết lập số kết nốt vpn 61 Hình 3.20: Thiết lập số số connections 62 Hình 3.21: Show connections Firewall 62 Hình 3.22: Thiết lập thống số nhớ 63 Hình 3.23: Thiết lập thống số gói tin qua firewall 63 Hình 3.24: Thiết lập thống số tỉ lệ cpu sử dụng 64 Hình 3.25: Thiết lập thống số băng thông interface 64 Hình 3.26: Thiết lập cảnh báo trạng thái interface………………….……………….…………………… 65 Hình 3.27: Thiết lập thống số smtp grafana 66 Hình 3.28: Mail cảnh báo Grafana bắn hòm thư 66 Đặng Tuấn Linh – D13VT5 vi Đồ án tốt nghiệp Lời nói đầu LỜI NÓI ĐẦU Việc triển khai hệ thống mạng cơng việc khó để vận hành hệ thống mạng cách ổn định đạt hiệu cao khó việc giám sát quản trị thiết yếu Ngày mã nguồn mở ngày phổ biến gần gũi dễ dàng tiếp cận Với mục đích ý nghĩa trên, em lựa chọn đề tài “Xây dựng hệ thống giám sát, quản trị mạng mã nguồn mở” để làm đồ án tốt nghiệp Nội dung đồ án chia làm ba chương: ✓ Chương 1: Tổng quan giao thức SNMP Cung cấp khái niệm giao thức quản lí mạng SNMP, thành phần, chức phương thức hoạt động giao thức ✓ Chương 2: Xây dựng mơ hình tổng quan hệ thống giám sát, quản trị mạng mã nguồn mở dựa giao thức SNMP Giới thiệu mơ hình làm việc liên kết chương trình mã nguồn mở grafana, telegraf, influxdb giám sát, quản trị mạng ✓ Chương 3: Chương 3: Thực hiệu mô Thực môi trường máy ảo eve-ng Vmware Trong trình làm đồ án chắn khơng tránh khỏi thiếu sót Mong thầy bạn đóng góp ý kiến để đồ án hoàn thiện Xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2018 Sinh viên Đặng Tuấn Linh Đặng Tuấn Linh – D13VT5 Đồ án tốt nghiệp Chương I: Tổng quan giao thức SNMP CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SNMP 1.1 Hai phương thức giám sát Poll Alert Đây hai phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa hai phương thức này, có SNMP Việc hiểu rõ hoạt động Poll & Alert ưu nhược điểm chúng giúp dễ dàng tìm hiểu nguyên tắc hoạt động giao thức hay phần mềm giám sát Hoặc muốn tự phát triển chế giám sát riêng sở để giúp xây dựng nguyên tắc hoạt động đắn 1.1.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager khơng hỏi Device khơng trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thơng tin từ Device Ví dụ : Người quản lý cần theo dõi thợ làm xong việc Anh ta thường xuyên hỏi người thợ “Anh làm xong chưa ?”, người thợ trả lời “Xong” “Chưa” Hình 1: Minh họa chế Poll 1.1.2 Phương thức Alert Nguyên tắc hoạt động: Mỗi Device xảy kiện (event) Device tự động gửi thơng báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Ví dụ: Người quản lý cần theo dõi tình hình làm việc thợ, u cầu người thợ thơng báo cho có vấn đề xảy Người thợ thông báo kiện “Tiến độ hồn thành 50%”, “Mất điện lúc 10h”, “Có điện lại lúc 11h”, “Mới có tai nạn xảy ra” Đặng Tuấn Linh – D13VT5 Đồ án tốt nghiệp Chương I: Tổng quan giao thức SNMP Hình 2:Minh họa chế Alert 1.2 Giới thiệu giao thức SNMP SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Thế giao thức quản lý mạng đơn giản ? Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng liệu Nếu bên tham gia gửi liệu không định dạng khơng theo trình tự bên khác không hiểu từ chối trao đổi thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : ➢ Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận ➢ Lấy thơng tin máy chủ có ổ cứng, ổ cứng trống ➢ Tự động nhận cảnh báo switch có port bị down ➢ Điều khiển tắt (shutdown) port switch Đặng Tuấn Linh – D13VT5 Đồ án tốt nghiệp Chương I: Tổng quan giao thức SNMP SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có máy giặt nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng 1.2.1 Ưu điểm thiết kế SNMP SNMP thiết kế để đơn giản hóa q trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng (trong chương tác giả trình bày file cấu trúc liệu SNMP) SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống VD bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy HĐH Windows Linux; không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác 1.2.2 Nhược điểm SNMP ➢ Làm tăng lưu lượng đáng kể ➢ Không cho phép phân bổ tác động trực tiếp cho đại lý ➢ Khơng có điều khiển tổng hợp nhiều nơi quản lý 1.2.3 Các phiên SNMP SNMP có phiên bản: SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong có số thiết bị phần mềm hỗ trợ SNMPv3 Đặng Tuấn Linh – D13VT5 Đồ án tốt nghiệp Chương I: Tổng quan giao thức SNMP Năm 1993, SNMP Version (SNMPv2) IETF đưa với mục đích giải vấn đề tồn SNMPv1 chế đảm bảo bảo mật SNMPv2 có nhiều thay đổi so với SNMPv1 hổ trợ mạng trung tâm cấp cao, mạng phân tán, chế bảo mật, làm việc với khối liệu lớn Tuy nhiên SNMPv2 khơng chấp nhận hồn tồn SNMPv2 chưa thoả mãn vấn đề bảo mật quản trị năm 1996 phần bảo mật SNMPv2 bị bỏ qua SNMPv2 gọi “SNMPv2 sở truyền thông” hay SNMPv2c Năm 1998, IETF bắt đầu đưa SNMPv3 định nghĩa RFCs 25712575 Về chất, SNMPv3 mở rộng để đạt hai mục đích bảo mật quản trị SNMPv3 hổ trợ kiến trúc theo kiểu module để dể dàng mở rộng Như giao thức bảo mật mở rộng chúng hổ trợ SNMPv3 cách định nghĩa module riêng 1.3 Điều hành SNMP 1.3.1 Các thành phần SNMP Hệ thống quản lý mạng dựa SNMP gồm ba thành phần: phận quản lí (manager), đại lý (agent) sở liệu gọi Cơ sở thông tin quản lý (MIB) Mặc dù SNMP giao thức quản lý việc chuyển giao thông tin ba thực thể trên, song định nghĩa mối quan hệ client-server (chủ tớ) đây, chương trình client phận quản lý, client thực thiết bị từ xa coi server Khi đó, sở liệu agent SNMP quản lý đại diện cho MIP SNMP 1.3.2 Bộ phận quản lý (manager) Bộ phận quản lý chương trình vận hành nhiều máy tính trạm Tùy thuộc vào cấu hình, phận quản lí dùng để quản lý mạng con, nhiều phận quản lý dùng để quản lý mạng hay mạng chung Tương tác thực người sử dụng cuối (end-user) phận quản lý trì qua việc sử dụng nhiều chương trình ứng dụng mà với phận quản lý, biến mặt phần cứng thành Trạm quản lý mạng (NMS) Ngày nay, thời kỳ chương trình giao diện người sử dụng đồ họa (GUI), hầu hết chương trình ứng dụng cung cấp môi trường cửa sổ click chuột, thực liên vận hành với phận quản lý để tạo đồ họa biểu đồ cung cấp tổng kết hoạt động mạng dạng thấy Qua phận quản lý, yêu cầu chuyển tới nhiều thiết bị chịu quản lý Ban đầu SNMP phát triển để sử dụng mạng TCP/IP Đặng Tuấn Linh – D13VT5 Đồ án tốt nghiệp Chương III: Thực mô Unpacking snmp-mibs-downloader (1.1) Processing triggers for man-db (2.7.5-1) Setting up snmp (5.7.3+dfsg-1ubuntu4) Setting up snmp-mibs-downloader (1.1) Vào file /etc/telegraf/telegraf.conf thiết lập thơng số Hình 14: File cấu hình Telegraf Chi tiết thơng tin móc cấu sau: #Uptime [[inputs.snmp.field]] name = "uptime" oid = "DISMAN-EVENT-MIB::sysUpTimeInstance" #Traffic [[inputs.snmp.table]] name = "snmp" Đặng Tuấn Linh – D13VT5 54 Đồ án tốt nghiệp Chương III: Thực mô inherit_tags = [ "hostname" ] oid = "IF-MIB::ifXTable" [[inputs.snmp.table.field]] name = "ifName" oid = "IF-MIB::ifName" is_tag = true #Interface status [[inputs.snmp.table]] name = "snmp_1" inherit_tags = [ "hostname" ] oid = "IF-MIB::ifTable" [[inputs.snmp.table.field]] name = "ifDescr" oid = "IF-MIB::ifDescr" is_tag = true #Temperature [[inputs.snmp.field]] name = "temp1" oid = "ENTITY-SENSOR-MIB::entPhySensorValue.12" [[inputs.snmp.field]] name = "temp2" oid = "ENTITY-SENSOR-MIB::entPhySensorValue.13" [[inputs.snmp.field]] name = "temp3" oid = "ENTITY-SENSOR-MIB::entPhySensorValue.14" [[inputs.snmp.field]] name = "temp4" oid = "ENTITY-SENSOR-MIB::entPhySensorValue.15" #Memory [[inputs.snmp.field]] Đặng Tuấn Linh – D13VT5 55 Đồ án tốt nghiệp Chương III: Thực mô name = "MemFree" oid = "SNMPv2-SMI::enterprises.9.9.48.1.1.1.6.1" [[inputs.snmp.field]] name = "MemUsed" oid = "SNMPv2-SMI::enterprises.9.9.48.1.1.1.5.1" #CPU Utilization [[inputs.snmp.field]] name = "CpuUesed" oid = "SNMPv2-SMI::enterprises.9.9.109.1.1.1.1.10.1" #VPNNumberSessions [[inputs.snmp.field]] name = "VPNNumSession" oid = "SNMPv2-SMI::enterprises.9.9.392.1.3.26.0" #Current Connections [[inputs.snmp.field]] name = "CurConns" oid = "SNMPv2-SMI::enterprises.9.9.147.1.2.2.2.1.5.40.6" #Rate of connections for one minute [[inputs.snmp.field]] name = "cufwConnGlobalConnSetupRate1" oid = "SNMPv2-SMI::enterprises.9.9.491.1.1.1.10.0" #Rate of UDP connections for one minute [[inputs.snmp.field]] name = "cufwConnSetupRate1.udp" oid = "SNMPv2-SMI::enterprises.9.9.491.1.1.4.1.1.9.6" #Rate of TCP connections for one minute [[inputs.snmp.field]] name = "cufwConnSetupRate1.tcp" Đặng Tuấn Linh – D13VT5 56 Đồ án tốt nghiệp Chương III: Thực mô oid = "SNMPv2-SMI::enterprises.9.9.491.1.1.4.1.1.9.7" Các thông tin móc định nghĩa OID giá trí tiêu chuẩn SNMP Để tra cứu giá trị OID truy cập : http://cric.grenoble.cnrs.fr/Administrateurs/Outils/MIBS/ Ví dụ : tìm oid trang thái up, down interface Hình 15: Tra cứu thơng tin OID Sử dụng lệnh telegraf-test để kiểm tra linh@Ubuntu:~$ telegraf –test 2017/12/11 17:24:16 I! Using config file: /etc/telegraf/telegraf.conf * Plugin: inputs.snmp, Collection > system1,host=Ubuntu,hostname=linh-FW,agent_host=192.168.189.130 uptime=517500i,CpuUesed=27i,cufwConnSetupRate1.udp=2i,cufwConnGlobalConn SetupRate1=2i,cufwConnSetupRate1.tcp=0i,MemFree=820289536i,MemUsed=13271 94112i,VPNNumSession=0i,CurConns=222i 1512987857000000000 > snmp,ifName=dmz,hostname=linhFW,agent_host=192.168.189.130,host=Ubuntu ifHCInOctets=0i,ifHCInMulticastPkts=0i,ifName="dmz",ifOutBroadcastPkts=0 i,ifHCInUcastPkts=0i,ifHCOutBroadcastPkts=0i,ifLinkUpDownTrapEnable=1i,i fPromiscuousMode=2i,ifCounterDiscontinuityTime=0i,ifOutMulticastPkts=0i, ifHCInBroadcastPkts=0i,ifHighSpeed=1000i,ifInMulticastPkts=0i,ifInBroadc astPkts=0i,ifHCOutOctets=0i,ifHCOutUcastPkts=1i,ifHCOutMulticastPkts=0i, ifConnectorPresent=1i 1512987857000000000 Đặng Tuấn Linh – D13VT5 57 Đồ án tốt nghiệp Chương III: Thực mô 3.2.4 Cài đặt grafana Server Cài đặt : linh@Ubuntu:/etc/telegraf$ echo "deb https://packagecloud.io/grafana/stable/debian/ jessie main" | sudo tee /etc/apt/sources.list.d/grafana.list deb https://packagecloud.io/grafana/stable/debian/ jessie main ubuntu@telegraf:/etc/telegraf$ curl https://packagecloud.io/gpg.key | sudo apt-key add - Time % Total Current Dload % Received % Xferd Upload Total Average Speed Spent Left Time Time Speed linh@Ubuntu:/etc/telegraf$ sudo apt install grafana Reading package lists Done Building dependency tree Reading state information Done The following NEW packages will be installed: grafana upgraded, newly installed, to remove and not upgraded Need to get 47.3 MB of archives After this operation, 139 MB of additional disk space will be used Get:1 https://packagecloud.io/grafana/stable/debian jessie/main amd64 grafana amd64 4.6.2 [47.3 MB] Fetched 47.3 MB in 37s (1,247 kB/s) Selecting previously unselected package grafana (Reading database 86498 files and directories currently installed.) Preparing to unpack /grafana_4.6.2_amd64.deb Unpacking grafana (4.6.2) Processing triggers for systemd (229-4ubuntu21) Processing triggers for ureadahead (0.100.0-19) Setting up grafana (4.6.2) ### NOT starting on installation, please execute the following statements to configure grafana to start automatically using systemd sudo /bin/systemctl daemon-reload sudo /bin/systemctl enable grafana-server Đặng Tuấn Linh – D13VT5 58 Đồ án tốt nghiệp Chương III: Thực mô ### You can start grafana-server by executing sudo /bin/systemctl start grafana-server Processing triggers for systemd (229-4ubuntu21) Processing triggers for ureadahead (0.100.0-19) Kiểm tra: Hình 16: Kiểm tra port dịch vụ Grafana Đặng Tuấn Linh – D13VT5 59 Đồ án tốt nghiệp Chương III: Thực mô 3.2.5 Thiết kế Dashboard Hình 17: Dashboard monitor Firewall Grafana Đặng Tuấn Linh – D13VT5 60 Đồ án tốt nghiệp Chương III: Thực mô - Thiết lập thời gian up time ( khoảng thời gian thiết bị hoạt động kể từ lần khởi động gần Hình 18: Thiết lập thời gian up time - Thiết lập số kết nốt vpn kết nối với firewall Hình 19: Thiết lập số kết nốt vpn Đặng Tuấn Linh – D13VT5 61 Đồ án tốt nghiệp Chương III: Thực mô - Thiết lập số connections thực Hình 20: Thiết lập số số connections Để tường minh sử dụng lệnh “show conn all” để show fire wall Hình 21: Show connections Firewall Đặng Tuấn Linh – D13VT5 62 Đồ án tốt nghiệp Chương III: Thực mô - Thiết lập thống số nhớ sử dụng rảnh Hình 3.22: Thiết lập thống số nhớ - Thiết lập số gói tin tcp, udp qua Firewall tổng số gói khác ngồi internet icmp Hình 3.23: Thiết lập thống số gói tin qua firewall Đặng Tuấn Linh – D13VT5 63 Đồ án tốt nghiệp Chương III: Thực mô - Thiết lập thông tin tỉ lệ cpu sử dụng Hình 3.24: Thiết lập thống số tỉ lệ cpu sử dụng - Thiết lập thơng tin băng thơng interface Hình 3.25: Thiết lập thống số băng thông interface Đặng Tuấn Linh – D13VT5 64 Đồ án tốt nghiệp Chương III: Thực mô - Thiết lập cảnh báo, ví dụ cảnh báo interface DMZ (g0/2) down có mail bắn trả vào hòm thư người quản trị Ở thông số trạng thái interface thể 1-Up , 2- Down nên thiết lập điều kiện mứa 1,5 giá trị trả lớn 1,5 bắn cảnh báo Hình 3.26: Thiết lập cảnh báo trạng thái interface Đặng Tuấn Linh – D13VT5 65 Đồ án tốt nghiệp Chương III: Thực mơ - Trên file cấu hình grafana /etc/grafana/grafana.ini cài đặt dịch vụ smtp, cài đặt dịch vụ mail server ngày server nhiên em tận dụng hòm thư gmail để làm hòm thư cho Grafana gửi cảnh báo Hình 27: Thiết lập thống số smtp grafana Test tắt interfaceDMZ Hình 28: Mail cảnh báo Grafana bắn hòm thư 3.3 Kết luận chương Chương mô cách tổng quan cách quản lý trình bày thơng số thiết bị mạng thơng qua giao thức SNMP sở ứng dụng mã nguồn mở, cách thể số liệu trực quan qua đồ thị, thiết lập cảnh báo thiết bị gặp cố Phần mềm mơ nhiều hạn chế chưa sát với thực tế Đặng Tuấn Linh – D13VT5 66 Đồ án tốt nghiệp Tài liệu tham khảo KẾT LUẬN • Kết đạt Đồ án cung cấp khái niệm tổng quan giao thức quản lý mạng đơn giản SNMP, thành phần, chức phương thức hoạt động giao thức.Giới thiệu đưa khác biệt phiên SNMP Tìm hiểu mã nguồn mở :Telegraf, Grafana, InfluxDB; để thiết kế hệ thống giám sát thiết bị mạng thông qua SNMP Cách thức Telegraf, Grafana, InfluxDB liên kết để lấy liệu thiết bị mạng, lưu trữ hiển thị Triển khai hệ thống giám sát quản trị mạng với phần mềm mã nguồn mở mơ hình mơ Thực mơ số tiện ích giám sát quản trị mạng bản: đưa thông số hiển thị trực quan đồ thị, cảnh báo gặp cố qua mail (smtp) • Hạn chế Có sử dụng tài liệu tự dịch từ nước nên chắn có chổ sai ngữ nghĩa thuật ngữ chuyên môn sử dụng Đồ án thực mô phần mềm giả lập nên chưa sát với thực tế nhiều thiết sót Đặng Tuấn Linh – D13VT5 67 Đồ án tốt nghiệp Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] Grafana and time series databases – tác giả Martin Gerhard Loschwitz, tạp trí admin-magazine [2] https://docs.influxdata.com/- Tài liệu tham khảo từ nhà phát hành [3] https://docs.grafana.com/ - Tài liệu tham khảo từ nhà phát hành [4] https://github.com/influxdata/ - Trang Github lưu trữ mã nguồn mở phát triển influxDB telegraf [5] https://github.com/grafana/ - Trang Github lưu trữ mã nguồn mở phát triển Grafana Đặng Tuấn Linh – D13VT5 67 ... II: Xây dựng hệ thống giám sát quản tri mạng CHƯƠNG II: XÂY DỰNG HỆ THỐNG GIÁM SÁT, QUẢN TRỊ MẠNG BẰNG MÃ NGUỒN MỞ DỰA TRÊN GIAO THỨC SNMP 2.1 Mã nguồn mở gì, lợi ích mã nguồn mở Mã nguồn mở. .. II: Xây dựng hệ thống giám sát quản tri mạng 2.2 Mơ hình tổng quan Hệ thống mã nguồn mở giám sát hệ thống mạng thông qua giao thức SNMP hình 2.1 Hình 1: Mơ hình tổng quan hệ thống gián sát mã nguồn. .. 1…………………………………………………………………… 16 CHƯƠNG II: XÂY DỰNG HỆ THỐNG GIÁM SÁT, QUẢN TRỊ MẠNG BẰNG MÃ NGUỒN MỞ DỰA TRÊN GIAO THỨC SNMP 17 2.1 Mã nguồn mở gì, lợi ích mã nguồn mở 17 2.2 Mơ hình tổng