safuufspjfpsajkklcmkljkaposwposk;fjsajfkmlkxmcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmsdokfropekfo,kxcl;vm,xcopgkvjposkgop
ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO ĐỒ ÁN CHUYÊN NGÀNH XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG Năm học 2015-2016 Giảng viên hướng dẫn : TS Đàm Quang Hồng Hải Sinh viên thực : Nguyễn Thanh Tâm MSSV : 12520909 Đặng Thái Hòa MSSV : 12520596 Nguyễn Văn Nhân MSSV : 12520883 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1:MỞ ĐẦU 1.1 Lý chọn đề tài 1.2 Mục tiêu đề tài 1.3 Nội dung đề tài .2 CHƯƠNG 2: HỆ THỐNG GIÁM SÁT MẠNG 2.1 Giám sát mạng gì? 2.2 Giám sát mạng quan trọng nào? .3 2.3 Giám sát mạng có thể giám sát gì? 2.4 Hệ thống giám sát mạng giám sát loại mạng nào? 2.5 Hệ thống giám sát mạng làm nhiệm vụ chiến lược gì? .5 2.6 Giám sát mạng trả lới câu hỏi gì? 2.7 Giám sát mạng làm cho chúng ta? 2.8 Hệ thống giám sát mạng có cơng cụ gì? .6 2.9 Những loại hệ thống giám sát mạng có giá trị ? 2.10 Chi phí cho chúng gì? CHƯƠNG 3: TÌM HIỂU PHẦN MỀM ZABBIX 3.1 Giới thiệu Zabbix 3.1.1 Zabbix gì? 3.1.2 Ưu điểm Zabbix 10 3.1.3 Tại sử dụng Zabbix 10 3.1.4 So sánh với phần mềm giám sát mạng khác 10 3.1.5 Đối tượng sử dụng Zabbix .11 3.2 Cài đặt Zabbix 11 3.2.1 Yêu cầu 11 3.2.2 Thành phần hệ thống giám sát Zabbix 12 3.2.3 Cấu trúc Zabbix .18 CHƯƠNG 4: THỰC NGHIỆM 18 4.1 Mơ hình thực nghiệm 19 4.2 Mô tả, yêu cầu 19 4.3 Chuẩn bị .20 4.4 Giám sát mạng Zabbix 21 4.4.1 Giám sát router Zabbix 21 4.4.2 Giám sát Mail server Zabbix .31 4.4.3 Giám sát Web Server với Zabbix 36 4.4.4 Giám sát Windows Server 2008 với Zabbix 41 CHƯƠNG 5: KẾT LUẬN 46 5.1 Kết đạt 46 5.2 Ưu điểm – Khuyết điểm .46 5.3 Hướng phát triển: 47 TÀI LIỆU THAM KHẢO 48 LỜI NĨI ĐẦU Trong vai trò người quản trị hệ thống chuyện gia bảo mật thông tin cơng tác giám sát ln việc cần thiết giám sát mạng cho biết tình trạng băng thơng sử dụng mạng, xác địng người dung chạy ứng dụng file, có virus/ Trojan âm thằm hoạt động mạng hay khơng Có nhiều cơng cụ dùng cho q trình giám sát mạng Zabbix nằm số cơng cụ Mục tiêu đề tài tìm hiểu hệ thống giám sát mạng phát triển ứng dụng sử dụng phần mềm nguồn mở Zabbix CHƯƠNG 1:MỞ ĐẦU 1.1 Lý chọn đề tài Ngày tốc độ phát triển vũ bão ngành khoa học kỹ thuật, đặc biệt bùng nổ lĩnh vực công nghệ thông tin làm cho số lượng tri thức nhân loại tăng lên cách chóng mặt, với việc Việt Nam thức thành viên tổ chức thương mại giới WTO Nền kinh tế tài ngày phát triển khởi sắc, đồng nghĩa với việc liệu thông tin vô quan trọng, định tới sống doanh nghiệp Chính quan niệm bảo mật an ninh mạng ngày quan tâm Giám sát an ninh mạng phương thức giúp thực việc cách tối ưu Một công việc người quản trị giám sát mạng giám sát mạng kiểm tra máy tính, hệ thống, dịch vụ… điều làm cho việc quản trị hệ thống mạng máy tính ổn định hồn thiện Bạn khơng biết nguồn cung cấp điện bị cháy hoàn toàn, máy chủ bị sập đổ, băng thông mạng kẹt, router bị ngưng hoạt động, mạng LAN bạn bị cơng, nhiều vấn đề bạn thứ xảy ra, bạn chuẩn bị cho tình Trang Hiệu giám sát mạng giúp bạn đối phó với tình giảm thời gian xuống cho biết thơng tin định kỳ mạng, tạo cho bạn file tổng quan biểu diễn biểu đồ hiệu suất hệ thống khả phản ứng với thông tin thế, bạn tối ưu sở hạ tầng mạng hiệu suất Để làm việc hiệu quả, ISO thiết kế mơ hình gọi FCAPS để hổ trợ hiểu biết chức hệ thống quản lý mạng: quản lý lỗi quản lý cấu hình quản lý tài khoản quản lý thực quản lý bảo mật Bằng việc thực phần mềm giám sát mạng, hệ thống quản lý thu thập đủ liệu báo cáo định kỳ, giúp quản lý mạch lạc dễ dàng Có số phần mềm thương mại phần mềm mã nguồn mở để giám sát mạng mạnh với công cụ hỗ trợ Nagios, Cacti… Zabbix thuộc nhóm công cụ này, không phổ biến rộng rãi Nagios Cacti Zabbix công cụ giám sát mạng mạnh 1.2 Mục tiêu đề tài Mục tiêu nghiên cứu đề tài bao gồm điểm sau: Tìm hiểu hệ thống giám sát mạng Tìm hiểu phần mềm nguồn mở Zabbix Cài đặt sử dụng Zabbix giám sát hệ thống mạng 1.3 Nội dung đề tài Để hồn thành mục tiêu, nhóm tập trung nghiên cứu nội dung sau: Nghiên cứu vai trò hệ thống giám sát mạng Nghiên cứu giao thức, phần mềm hỗ trợ giám sát mạng Nghiên cứu hệ thống giám sát mạng sữ dụng phần mềm nguồn mở Zabbix Trang CHƯƠNG 2: HỆ THỐNG GIÁM SÁT MẠNG 2.1 Giám sát mạng gì? Giám sát mạng cho mạng công ty chức quan trọng, tiết kiệm tiền thông qua việc làm tăng hiệu mạng lưới, suất nhân viên chi phí sở hạ tầng hệ thống giám sát mạng giám sát cho nhiều vấn đề Nó tìm giúp đỡ giải việc tải trang web snail-paced, mát email, hoạt động người truy vấn truyền tải file, nguyên nhân gây tải, cố server, kết nối mạng delay thiết bị khác Các hệ thống giám sát mạng (NMSs) khác với hệ thống phát xâm nhập (IDSs) hệ thống phòng chống xâm nhập (IPSs) Những hệ thống khác phát break-ins ngăn chặn người dùng trái phép Tập chung NMS cho vấn đề an ninh cho lần đăng nhập Giám sát mạng đạt cách sử dụng phần mềm khác kết hợp plug play, thiết bị phần cứng giải pháp phần mềm hầu hết loại mạng giám sát Nó khơng quan trọng có dây hay khơng có dây, mạng LAN công ty, VPN dịch vụ cung cấp WAN Bạn giám sát thiết bị hệ điều hành khác với vô số chức năng, từ BlackBerrys điện thoại di động, tới Server, routers switches Những hệ thống giúp bạn xác định hoạt động cụ thể số liệu hiệu suất, đưa kết cho phép doanh nghiệp giải yêu cầu khác nhau, đưa mối đe dọa an ninh nội cung cấp nhiều hiển thị hoạt độngg Việc định dùng để giám sát mạng quan trọng bạn phải cấu trúc sơ đồ mạng cơng ty bạn ln cập nhật đồ xác để đưa loại mạng khác nhằm đáp ứng việc giám sát, server chạy hệ điều hành nào, có máy tính để bàn có thết bị từ xa truy cập cho mạng trả lời cho câu hỏi làm cho việc lựa chọn công cụ giám sát trở nên đơn giản 2.2 Giám sát mạng quan trọng nào? Trang Bạn nghĩ mạng đưa chạy, khơng có lý để gây rối với Tại bạn phải quan tâm việc thêm dự án cho nhà quản lý mạng bạn lý để khẳng định việc giám sát mạng nhằm trì sức khỏe mạng lưới, đảm bảo sẵn sàng cải thiện hiệu suất NMS giúp bạn xây dựng sở liệu thơng tin quan trọng mà bạn dùng để lên kế hoạch phát triển tương lai Giám sát mạng giống viếng thăm chuyên gia tim mạch Nếu bác sĩ bạn theo dõi dấu hiệu nguy hiểm chảy máu qua mạch, van buồng tim, hệ thống giám sát mạng bạn theo dõi liệu chuyển qua cáp thông qua server, switches, kết nối routers Dĩ nhiên, giám sát mạng công ty không giải cho ảnh chụp nhanh hàng năm hiệu hệ thống họ không theo dõi sau xuất triệu chứng đáng lo ngại họ giám sát mạng họ ngày 2.3 Giám sát mạng có thể giám sát gì? Người ta dùng hệ thống giám sát mạng thường để kiểm tra băng thông sử dụng, kiểm tra hiệu suất ứng dụng hiệu suất máy chủ Giám sát lưu lượng nhiệm vụ bản, việc xây dựng hệ thống mạng trì nhiệm vụ thường tập trung vào vấn đề hỗ trợ người dùng nội hệ thống giám sát mạng tiến hóa để giám sát loại thiết bị như: BlackBerrys Cellphones Servers and desktops Routers Switches Một số hệ thống mạng kèm với việc phát tự động, khả ghi lại thiết bị liên tục chúng thêm vào, gỡ bỏ trải qua thay đổi cấu hình Những cơng cụ tách riêng thiết bị tự động Ip address Service Type(switch, router, etc ) Trang Physical location Ngoài lợi hiển nhiên việc xác định xác thực tế nhựng bạn khai triển, hệ thống giám sát mạng tự động phát phân loại cơng đoạn, giúp bạn có kế hoạch phát triển 2.4 Hệ thống giám sát mạng giám sát loại mạng nào? Hệ thống giám sát mạng giám sát mạng có kích thước lớn, nhỏ, trung bình.một số loại mạng là: Wireless or wired Lan VPN WAN Thị trường kinh doanh ln đòi hỏi chức trang web để sử dụng nội bên ngồi Hiệu suất chức nhạy cảm(hay gọi băng thơng) bao gồm tiếng nói qua IP(VoIP), Internet ProtocoL TV(IPTV) video theo yêu cầu(VOD).giám sát cho phép nhà quản lý phân bổ nguồn lực để trì tính tồn vẹn hệ thống 2.5 Hệ thống giám sát mạng làm nhiệm vụ chiến lược gì? Một hệ thống giám sát (NMS) giúp định hướng môi trường phức tạp, đưa báo cáo, người quản lý sử dụng báo cáo để: Xác định việc tuân thủ quy định sách Tiết kiệm chi phí tiềm lực cách tìm hiểu nguồn liệu dư thừa Giải hiệu việc bị lấy cắp thông tin Trợ giúp xác định suất nhân viên Spot tải thiết bị trước mang xuống mạng lưới Xác định liên kết mạng diện rộng yếu cổ chai Do độ trể chuyển tải liệu bị trể Tìm bất thường mạng nội cho biết mối đe dọa an ninh Trang Nhưng NMS hệ thống phát hiện(IDS) hệ thống phòng chống (IPS) Một NMS phát hành động khó chịu, khơng phải nhiệm vụ 2.6 Giám sát mạng trả lới câu hỏi gì? Một báo cáo giám sát giúp bạn trả lời câu hỏi khó khăn: Giúp nhà thiết kế làm đơn giản hóa đồng hệ thống với chi phí thấp, giúp đưa định thay phân đoạn mạng với chi phí chấp nhận Hệ điều hành ứng dụng chạy server, chúng cần thiết Người sử dụng đại diện cho ai, họ gửi Làm để gần với công suất máy chủ Thiết bị từ xa sử dụng, chúng sử dụng Làm từ đâu thiết bị từ xa gia nhập vào hệ thống Ai nguồn quản lý hệ thống Dĩ nhiên, bỏ qua thông tin báo cáo tình trạng tốt, kết luận khơng có vấn đề gì, có nghĩa khơng có lý để thay đổi thứ Đó thường kết luận sai doanh nghiệp khơng tồn trạng thái ổn định 2.7 Giám sát mạng làm cho chúng ta? Giám sát mạng cẩn thận cho phép giám đốc điều hành tất thông tin họ cần để chứng minh việc nâng cấp mạng mở rộng mạng cần thiết để hỗ trợ doanh nghiệp thành công tương lai Service-level agreements(SLA) khò thực thi bên phận khách hàng đưa điều khoản khắt khe Hệ thống giám sát mạng làm việc hiệu thông cho nhà quản lý biết thiết bị, dịch vụ, ứng dụng phép hoạt động mức độ 2.8 Hệ thống giám sát mạng có cơng cụ gì? Bản thân hệ thống giám sát mạng phần mềm firmware, đơn giản hay phức tạp Trang Một công cụ đơn giản gửi tín hiệu đến thiết bị xem thời gian trả bao lâu(digital echolocation) Thích hợp với hầu hết nhà quản lý công cụ liên quan đến kiểm tra thông tin thường kịch theo dõi đưa nhiều báo cáo đa dạng với đồ họa, với điều kiện tổng kết từ thiết bị cụ thể mạng lưới rộng thắp Các công cụ mã nguồn mở có tính mở rộng cao, khơn tốn.và chúng làm việc với hầu hết côn cụ phù hợp với hầu hết tảng Khơng có vấn đề đáng lo bạn chọn cơng cụ, tích cực tìm hiểu xem chúng làm tốt môi trường bạn, đặc biệt với hện điều hành mạng bạn Nếu mạng bạn trở nên phức tạp bạn khơng thể kiểm sốt xảy ra, bạn theo dõi outsource Outsource tạo mức dịch vụ gói chức để bao quát nhiều môi trường mạng ngân sách Sản phẩm giám sát mạng miễn phí hồn tồn (như với ứng dụng mã nguồn mở) chúng vơ tốn 2.9 Những loại hệ thống giám sát mạng có giá trị ? Cơng cụ giám sát đến tất khía cạnh mức phức tạp nhiều công cụ giao diện command có giá trị Một cơng cụ có giá trị ping Ping để kiểm tra máy chủ cụ thể truy cập mạng, làm việc cách gửi gói ICMP echo yêu cầu tới máy chủ mục tiêu chờ echo phản hồi ping ước lượng thời gian milli giây, hồ sơ gói tin mác in bãng tóm tắt hồn tất Cơng cụ mã nguồn mở ln ưa chuộng giới IT, có nhiều cho nhu cầu giám sát mạng chúng linh động tốt hơn, tất miễn phí rẻ ngồi cơng cụ mã nguồn mở tương thích với hầu hết cơng cụ tảng liệu cho công cụ mã nguồn mở hầu hết XML Nếu bạn nơi bán thiết bị mới, hãng sản xuất thiết bị mạng cung cấp chi tiết thông tin cho thiết bị họ, công thêm trị giá để mua Việc bạn phải kiểm tra tính tương thích công cụ, đặc biệt với hệ điều hành mạng bạn, cuối giá Trang Import template Exchange server 2007 Trên giao diện Zabbix chọn Configuration Templates chọn Import Teamplate Tiếp theo add host Exchange vừa tạo bước trước vào template vừa import Trên giao diện Zabbix chọn Configuration Templates chọn tên template vừa import Tại mục Other | group ta chọn group Windows Server (có chứa Host Exchange) sau chọn Host Exchange nhấn nút