Xây dựng hệ thống giám sát mạng dựa trên CACTI có video hướng dẫn cài đặt chi tiết, giám sát mạng mã nguồn mở.Mở đầu, em sẽ đề cập đến 3 bài toán thuộc hàng phổ biến nhất trong các ứng dụng của SNMP.Bài toán thứ nhất : Giám sát tài nguyên máy chủ + Giả sử bạn có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác nhau. Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ sắp bị quá tải ? Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, …. + Bạn không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì các HĐH khác nhau có cách thức kiểm tra khác nhau. + Để giải quyết vấn đề này bạn có thể dùng một ứng dụng SNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau. Ứng dụng này có thể trông giống như hình dưới đây : Bài toán thứ hai : Giám sát lưu lượng trên các port của switch, router + Bạn có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port. Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 2424, kịp thời phát hiện các port sắp quá tải ? + Bạn cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì thiết bị của các hãng khác nhau có lệnh khác nhau. + Để giải quyết vấn đề này bạn có thể dùng một ứng dụng SNMP giám sát lưu lượng, nó sẽ lấy đƣợc thông tin lưu lượng đang truyền qua các thiết bị của nhiều hãng khác nhau. Ứng dụng này có thể trông giống như hình dưới đây : Bài toán thứ ba : Hệ thống tự động cảnh báo sự cố tức thời + Bạn có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như : một port nào đó bị mất tín hiệu (port down), có ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart), … Làm thế nào để người quản trị biết được sự kiện khi nó vừa mới xảy ra ? + Vấn đề này khác với hai vấn đề ở trên. Ở trên là làm thế nào cập nhật liên tục một số thông tin nào đó (biết trước sẽ lấy cái gì), còn ở đây là làm thế nào biết được cái gì xảy ra (chưa biết cái gì sẽ đến). + Để giải quyết bài toán này bạn có thể dùng ứng dụng thu thập sự kiện (event) và cảnh báo (warning) bằng SNMP, nó sẽ nhận cảnh báo từ tất cả các thiết bị và hiện nó lên màn hình hoặc gửi email cho người quản trị. Ứng dụng này có thể trông giống như hình dƣới đây: 2.Đối tượng và mục tiêu của đề tàiĐối tượng của đề tài:Chương trình phần mềm mã nguồn mở CACTI.Đề tài được thực hiện nhắm mục đích:Khảo sát các lỗ hổng bảo mật thông tin, các nguy cơ có thể mất an toàn thông tin và các nguy cơ hệ thống mạng bị xâm nhập, tấn công.Đề xuất giải pháp để giám sát hệ thống mạng bao gồm: phát hiện xâm nhập, theo dõi các hoạt động của các thiết bị mạng như Router, Switch, Server,… và một số dịch vụ mạng được sử dụng.Phát triển hệ thống báo động của chương trình qua tin nhắn (SMS), Email, Web.3.Nội dung nghiên cứuĐề tài tập trung nghiên cứu các vấn đề liên quan đến phát hiện xâm nhập trái phép và giám sát lưu lượng mạng bao gồm:+ Nghiên cứu các khả năng tấn công mạng.+ Nghiên cứu các khả năng phát hiện xâm nhập trái phép hệ thống mạng.+ Nghiên cứu các khả năng phòng chống một số các phương thức tấn công mạng.+ Nghiên cứu khả năng giám sát hoạt động của các thiết bị mạng và dịch vụ mạng trong toàn hệ thống mạng.Từ những vấn đề nêu trên đề xuất mô hình giám sát các hoạt động của các thiết bị mạng, phát hiện và phòng chống xâm nhập được tích hợp từ các chương trình mã nguồn mở.Tiến hành thực nghiệm việc cài đặt giải pháp giám sát hoạt động của các thiết bị mạng, dịch vụ mạng và phát hiện, phòng chống xâm nhập trái phép dựa trên cơ sở của chương trình mã nguồn mở CACTI, có cảnh báo đến quản trị viên bằng SMS, Email, Web.4.Bố cục luận vănPhần bố cục của luận văn được trình bày thành 3 chương:Chương 1: Tổng quan về hệ thống giám sát mạng.Chương 2: Hệ thống giám sát mạng CACTI.Chương 3: Thực nghiệm.Chương 4: Kết Luận. CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG1.1.Tổng quanHệ thống giám sát mạng (Network montoring) là hệ thống giám sát các sự cố, hiệu năng, tình trạng của các thiết bị và máy tính trong hệ thống mạng. Hệ thống bao gồm một phần mềm ghi nhận thông tin và giúp người quan trị hệ thống có thể ghi nhận, theo dõi các thông tin thông qua nó. Phần mềm này còn có khả năng gửi các thông báo, các cảnh báo cho người quản trị hệ thống biết khi có nguy cơ sự cố hoặc các sự cố đang diễn ra thông qua hệ thống SMS, Email,… các dịch vụ gửi tin nhắn qua Internet.Các thành phần trong hệ thống mạngĐể một hệ thống mạng hoạt động tốt nó bao gồm rất nhiều thành phần, hoạt động trên các nền tàng và môi trường khác nhau:•Các máy trạm•Các máy chủ•Các thiết bị hạ tầng mạng: Router, Switch, Hub,…•Các ứng dụng chạy trên các máy chủ và máy trạm.Log hệ thốngLà một thành phần quan trọng của hệ thống mạng. Nó lưu lại một cách chính xác mọi hoạt động của hệ thống, tình trạng hoạt động của hệ thống, các ứng dụng, các thiết bị đã và đang hoạt động trong hệ thống.Các lọa log chính trong hệ thống:
Học viện Kỹ thuật Mật Mã Khoa An tồn thơng tin ****** BÀI TẬP LỚN MÔN Thực Tập Cơ Sở Chuyên Ngành Đề tài: Phát triển hệ thống giám sát mạng dựa CACTI Giảng viên hướng dẫn: Phạm Văn Hưởng Sinh viên thực hiện: Dương Viết Thái Đỗ Đức Thành Trần Đăng Mạnh Lớp: L04 LỜI CẢM ƠN Chúng em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo, Phạm Văn Hưởng quan tâm hướng dẫn tạo điều kiện giúp đỡ nhóm em suốt q trình thực hồn thành đề tài Với hướng dẫn thầy, nhóm em có định hướng tốt việc triển khai thực yêu cầu trình làm đề tài thực tập Qua đây, em xin gửi lời cảm ơn đến tất thầy cô giảng dạy khoa An tồn thơng tin, Học Viện Kỹ Thuật Mật Mã trang bị cho chúng em kiến thức để chúng em hồn thành tốt báo cáo thực tập Việc thực khóa luận bước đầu làm quen với nghiên cứu khoa học, thời gian trình độ có hạn nên khóa luận chúng em khơng tránh khỏi thiếu sót, mong thầy giáo góp ý để khóa luận em hồn thiện Em xin chân thành cảm ơn ! MỤC LỤC LỜI CẢM ƠN MỤC LỤC PHẦN MỞ ĐẦU Các toàn đặt ra: Đối tượng mục tiêu đề tài .6 Nội dung nghiên cứu Bố cục luận văn CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Tổng quan 1.2 Các yếu tố nhiệm vụ giám sát mạng .9 1.3 Các bước thực hệ thống NSM 1.4 Mơ hình kiến trúc mạng OSI 11 1.5 Các giải pháp quản lý phân tích kiện an ninh hệ thống giám sát mạng .14 1.5.1 Sự cần thiết Hệ thống Giám sát an ninh mạng .15 1.5.2 Xây dựng Hệ thống giám sát an ninh mạng 15 1.6 Kết luận 17 CHƯƠNG 2: HỆ THỐNG GIÁM SÁT MẠNG CACTI 18 2.1 Hai phương thức giám sát Poll Alert 18 2.1.1 Phương thức Poll 18 2.1.2 Phương thức Alert 18 2.1.3 So sánh phương thức Poll Alert 19 2.2 Giới thiệu giao thức SNMP 20 2.2.1 Các phiên SNMP .21 2.2.2 Thành phần hệ thống sử dụng SNMP .21 2.2.3 Các phương thức SNMP 26 2.3 Giới thiệu CACTI .28 2.3.1 Giới thiệu RRDtool 28 2.3.2 Hệ thống giám sát mạng CACTI 29 CHƯƠNG 3: TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI 32 3.1 Cài đặt Cacti (trên CentOS) 32 3.2 Sử dụng Cacti để quản lý số thiết bị 39 3.2.1 Mô hình mạng quản trị: 39 3.2.2 Các thiết bị đồ thị: 40 CHƯƠNG 4: KẾT LUẬN .42 TÀI LIỆU THAM KHẢO 43 PHẦN MỞ ĐẦU Các toàn đặt ra: Mở đầu, em đề cập đến toán thuộc hàng phổ biến ứng dụng SNMP Bài toán thứ : Giám sát tài nguyên máy chủ + Giả sử bạn có hàng ngàn máy chủ chạy hệ điều hành (HĐH) khác Làm giám sát tài nguyên tất máy chủ hàng ngày, hàng để kịp thời phát máy chủ bị tải ? Giám sát tài nguyên máy chủ nghĩa theo dõi tỷ lệ chiếm dụng CPU, dung lượng lại ổ cứng, tỷ lệ sử dụng nhớ RAM, … + Bạn kết nối vào máy để xem số lượng máy nhiều HĐH khác có cách thức kiểm tra khác + Để giải vấn đề bạn dùng ứng dụng SNMP giám sát máy chủ, lấy thơng tin từ nhiều HĐH khác Ứng dụng trơng giống hình : Bài tốn thứ hai : Giám sát lưu lượng port switch, router + Bạn có hàng ngàn thiết bị mạng (network devices) nhiều hãng khác nhau, thiết bị có nhiều port Làm để giám sát lưu lượng truyền qua tất port thiết bị suốt 24/24, kịp thời phát port tải ? + Bạn kết nối vào thiết bị để gõ lệnh lấy thơng tin thiết bị hãng khác có lệnh khác + Để giải vấn đề bạn dùng ứng dụng SNMP giám sát lưu lượng, lấy đƣợc thơng tin lưu lượng truyền qua thiết bị nhiều hãng khác Ứng dụng trơng giống hình : Bài tốn thứ ba : Hệ thống tự động cảnh báo cố tức thời + Bạn có hàng ngàn thiết bị mạng chúng gặp nhiều vấn đề q trình hoạt động : port bị tín hiệu (port down), có cố kết nối (login) vào thiết bị nhập sai username password, thiết bị vừa bị khởi động lại (restart), … Làm để người quản trị biết kiện vừa xảy ? + Vấn đề khác với hai vấn đề Ở làm cập nhật liên tục số thơng tin (biết trước lấy gì), làm biết xảy (chưa biết đến) + Để giải tốn bạn dùng ứng dụng thu thập kiện (event) cảnh báo (warning) SNMP, nhận cảnh báo từ tất thiết bị lên hình gửi email cho người quản trị Ứng dụng trơng giống hình dƣới đây: Đối tượng mục tiêu đề tài Đối tượng đề tài: Chương trình phần mềm mã nguồn mở CACTI Đề tài thực nhắm mục đích: Khảo sát lỗ hổng bảo mật thông tin, nguy an tồn thơng tin nguy hệ thống mạng bị xâm nhập, công Đề xuất giải pháp để giám sát hệ thống mạng bao gồm: phát xâm nhập, theo dõi hoạt động thiết bị mạng Router, Switch, Server,… số dịch vụ mạng sử dụng Phát triển hệ thống báo động chương trình qua tin nhắn (SMS), Email, Web Nội dung nghiên cứu Đề tài tập trung nghiên cứu vấn đề liên quan đến phát xâm nhập trái phép giám sát lưu lượng mạng bao gồm: + Nghiên cứu khả công mạng + Nghiên cứu khả phát xâm nhập trái phép hệ thống mạng + Nghiên cứu khả phòng chống số phương thức công mạng + Nghiên cứu khả giám sát hoạt động thiết bị mạng dịch vụ mạng toàn hệ thống mạng Từ vấn đề nêu đề xuất mơ hình giám sát hoạt động thiết bị mạng, phát phòng chống xâm nhập tích hợp từ chương trình mã nguồn mở Tiến hành thực nghiệm việc cài đặt giải pháp giám sát hoạt động thiết bị mạng, dịch vụ mạng phát hiện, phòng chống xâm nhập trái phép dựa sở chương trình mã nguồn mở CACTI, có cảnh báo đến quản trị viên SMS, Email, Web Bố cục luận văn Phần bố cục luận văn trình bày thành chương: Chương 1: Tổng quan hệ thống giám sát mạng Chương 2: Hệ thống giám sát mạng CACTI Chương 3: Thực nghiệm Chương 4: Kết Luận CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Tổng quan Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố, hiệu năng, tình trạng thiết bị máy tính hệ thống mạng Hệ thống bao gồm phần mềm ghi nhận thông tin giúp người quan trị hệ thống ghi nhận, theo dõi thơng tin thơng qua Phần mềm có khả gửi thông báo, cảnh báo cho người quản trị hệ thống biết có nguy cố cố diễn thông qua hệ thống SMS, Email,… dịch vụ gửi tin nhắn qua Internet Các thành phần hệ thống mạng Để hệ thống mạng hoạt động tốt bao gồm nhiều thành phần, hoạt động tàng môi trường khác nhau: Các máy trạm Các máy chủ Các thiết bị hạ tầng mạng: Router, Switch, Hub,… Các ứng dụng chạy máy chủ máy trạm Log hệ thống Là thành phần quan trọng hệ thống mạng Nó lưu lại cách xác hoạt động hệ thống, tình trạng hoạt động hệ thống, ứng dụng, thiết bị hoạt động hệ thống Các lọa log hệ thống: Log Access: Là log ghi lại tồn thơng tin truy cập người dùng tới hệ thống, truy cập ứng dụng tới sở liệu… Log Event: log ghi lại chi tiết kiện mà hệ thống thực Log ứng dụng, log hệ điều hành… Log Device: log ghi lại tình trạng hoạt động thiết bị phần cứng phần mềm sử dụng: Router, switch, IDS, IPS… Log thành phần hữu hiệu cho việc giám sát khắc phục cố hệ thống mạng Tuy nhiên, với hệ thống lớn, chạy nhiều ứng dụng, lượng truy cập cao cơng việc phân tích Log thực điều vơ khó khăn Giám sát an ninh mạng (Network Security Mornitoring – NSM) Giám sát an ninh mạng việc thu thập thông tin thành phần hệ thống, phấn tích thông tin, dấu hiệu nhằm đánh giá đưa cảnh báo cho người quản trị hệ thống Đối tượng việc giám sát an ninh mạng tất thành phần, thiết bị trọng hệ thống mạng, bao gồm: Các máy trạm Cơ sở liệu Các ứng dụng Các Server Các thiết bị mạng 1.2 Các yếu tố nhiệm vụ giám sát mạng Nhằm mang lại hiệu cao cho việc giám sát mạng, cần nắm vững yếu tố cốt lõi đặc thù công việc Cụ thể bao gồm: - Nắm vững công cụ , thiết bị, phần mềm phục vụ cho cơng việc giám sát, bao gồm phần mềm nội phần mềm mở - Nắm vững phận, đơn vị, hệ thống, dịch vụ thiết bị phục vụ cho việc giám sát - Sử dụng cách công cụ, giải pháp hỗ trợ việc xử lý, phân tích kết đánh giá Một số công cụ Snort, Wireshark, Nessus, Nmap,… - Đảm bảo nhân viên có kiến thức tốt lĩnh vực Hệ thống giám sát mạng đóng vai trò quan trọng, khơng thể thiếu sở hạ tầng công nghệ thông tin (CNTT) quan, đơn vị, tổ chức Hệ thống cho phép thu thập, chuẩn hóa, lưu trữ phân tích tương quan toàn kiện an toàn mạng sinh hệ thống CNTT tổ chức Ngoài ra, hệ thống giám sát an toàn mạng phát kịp công mạng, điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống Phát kịp thời bùng nổ virus hệ thống mạng, máy tính bị nhiễm mã độc, máy tính bị nghi ngờ thành viên mạng máy tính ma (botnet) 1.3 Các bước thực hệ thống NSM Thu thập liệu (Collection) Việc thu thập liệu việc lấy thơng tin liên quan đến tình trạng hoạt động thiết bị hệ thống mạng Tuy nhiên, hệ thống mạng lớn dịch vụ hay thiết bị khơng đặt máy, địa điểm mà nằm máy chủ, hệ thống riêng biệt Các thành phần hệ thống hoạt động tảng hồn tồn khác Mơ hình Log tập trung đưa để giải vấn đề Cụ thể, tất Log chuyển trung tâm để phân tích xử lý Với thiết bị có đặc điểm riêng loại log khác Như log thiết bị mạng như: Router, Switch… Log thiết bị phát xâm nhập IDS, IPS, Snort,… Log Web Server, Application Server, Log Event, Log Registry Server Windows, Unix/Linux Cách thức thu thập liệu hệ thống NSM The Push Method (Phương pháp đẩy): Các kiện từ thiết bị, máy trạm, Server tự động chuyển Collector theo thời gian thực sau khoảng thời gian phụ thuộc vào việc cấu hình thiết bị tương ứng Các Collector Log Server thực việc nghe nhận kiện chúng xảy Ví dụ như: NetFlow, Syslog-ng Message (Syslog-ng gồm thành phần Syslog-Agent Syslog-Server), Access-list (ACL) logs,… Hình 1.1: Phương pháp đẩy The Pull Method (Phương pháp kéo): Các Collector thu thập kiện phát sinh lưu trữ thiết bị lấy Collector Hai giao thức phổ biến để thu thập kiện Security Device Event Exchange (SDEE – Gồm cá thiết bị nằm hệ thống thiết bị phát xâm nhập phát triển ICSA) SNMP (Simple Network Management Protocol – Giao thức hỗ trợ việc quản lý thiết bị từ xa) Phân tích liệu 10 Thu thập liệu (Data Retrieval): Cacti thu thập liệu thông qua poller Poller ứng dụng hoạt động theo khoảng thời gian xác định Trong Unix/Linux Poller thiết lập từ chương trình lập lịch crontab Cacti thể lưu lượng qua đồ thị trực quan, thời gian thực Điều giúp cho người quản trị theo dõi tình trạng hoạt động thiết bị dịch vụ hệ thống phát bất thường xảy Những bất thường dấu hiệu cơng xâm nhập tải số thiết bị mạng hệ thống Cacti sử dụng giao thức SNMP để thu thập thông tin từ thiết bị, lưu trữ thơng tin vẽ hình đồ thị Hình 2.12: Trao đổi thơng tin SNMP CACTI thiết bị Lưu trữ liệu (Data Storage): để tạo đồ thị trạng thái hoạt động thiết bị cần giám sát, Cacti phải cần thu thập lưu trữ liệu Nếu hệ thống mạng lớn u cầu phải có phương pháp quản lý liệu cho việc theo dõi trạng thái hoạt động thiết bị Hình 2.13: Dữ liệu CACTI thu thập qua SNMP 30 Trình bày liệu (Data Presentation): Sử dụng công cụ RRDTool đề trình bày liệu dạng đồ thị với sở liệu thu thập từ SNMP lưu trữ database Cacti có khả giám sát lưu lượng vào/ra cổng thiết bị cần theo dõi; giám sát mức độ hoạt động CPU nhớ; cho phép đưa sơ đồ mạng trực quan vào hệ thống tương tác với mơ hình Ngồi ra, Cacti phát báo động có cố, cố cho hệ thống như: có thiết bị giám sát ngưng hoạt động, lưu lượng vượt ngưỡng thiết lập trước… Hình 2.14: Cacti mơ tả lưu lượng đồ thị thời gian thực Mặc định Cacti có tính năng, cấu hình mặc định Cacti hổ trợ mục Console Graph Trong đó, phần Console cho phép điều chỉnh thông số chọn thiết bị cần giám sát lưu lượng hiển thị đồ thị lưu lượng phần Graph Một đặc điểm quan trọng Cacti cho phép tích hợp nhiều thành phần khác, nhiều phần mềm khác vào 31 CHƯƠNG 3: TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI 3.1 Cài đặt Cacti (trên CentOS) Ta cần cài đặt số gói sau trước cài đặt Cacti : + RRDTool + NET-SNMP + MySQL + Apache/IIS or any other web server Có thể tham khảo trang web sau để cài đặt: https://www.unixmen.com/installcacti-network-monitoring-tool-on-centos-6-4-rhel-6-4-scientific-linux-6-4/ Cài đặt gói cần thiết [root@server ~]# wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-68.noarch.rpm [root@server ~]# rpm -ivh epel-release-6-8.noarch.rpm Cài đặt Apache [root@server ~]# yum install httpd httpd-devel -y Cài đặt MySQL [root@server ~]# yum install mysql mysql-server -y Cài đặt PHP [root@server ~]# yum install php-mysql php-pear php-common php-gd phpdevel php php-mbstring php-cli php-mysql -y Cài đặt PHP-SNMP [root@server ~]# yum install php-snmp -y Cài đặt NET-SNMP 32 [root@server ~]# yum install net-snmp-utils net-snmp-libs php-pear-NetSMTP –y Cài đặt RRDTool [root@server ~]# yum install rrdtool -y Sau chạy tất phần mềm thiết lập chúng khởi động hệ thống: [root@server ~]# /etc/init.d/httpd start [root@server ~]# /etc/init.d/mysqld start [root@server ~]# /etc/init.d/snmpd start [root@server ~]# chkconfig httpd on [root@server ~]# chkconfig mysqld on [root@server ~]# chkconfig snmpd on Cài đặt Cacti [root@server ~]# yum install cacti -y Cấu hình MySQL Đăng nhập vào MySQL với tài khoản root tạo database cho cacti Ở sử dụng tên database “cacti”, username “cacti” password “thanh123” [root@server ~]# mysql -u root -p mysql> create database cacti; Query OK, row affected (0.01 sec) mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'thanh123'; Query OK, rows affected (0.00 sec) mysql> flush privileges; Query OK, rows affected (0.01 sec) mysql> exit Bye Tìm vị trí file “cacti.sql” lệnh: [root@server ~]# rpm -ql cacti | grep cacti.sql 33 /usr/share/doc/cacti-1.1.19/cacti.sql Bây lấy đường dẫn nhập vào database Cacti lệnh: [root@server ~]# mysql 1.1.19/cacti.sql -u cacti -p cacti < /usr/share/doc/cacti- Enter password: //nhập password database tạo Bây mở file “/etc/cacti/db.php” thay đổi thông tin : [root@server ~]# vi /etc/cacti/db.php /* make sure these values refect your actual database/host/user/password */ $database_type = "mysql"; $database_default = "cacti"; ## Name of the Cacti Database ## $database_hostname = "localhost"; $database_username = "cacti"; ## Username for Cacti database ## $database_password = "thanh123"; ## Database password ## $database_port = "3306"; $database_ssl = false; Cấu hình Apache Server Mở file “/etc/httpd/conf.d/cacti.conf” thêm địa ip dải địa mạng vào, thêm địa mạng 192.168.255.0/24 [root@server ~]# vi /etc/httpd/conf.d/cacti.conf Alias /cacti /usr/share/cacti # httpd 2.4 Require host localhost /dev/null 2>&1 Công việc Cron năm phút chạy file poller.php lần thu thập liệu máy chủ biết Cacti Mở tập tin “/etc/php.ini”, tìm đến dòng ;date.timezone thay đổi thành: date.timezone = “Asia/Ho_Chi_Minh” Chạy trình cài đặt Cacti Mở trình duyệt nhập URL: https://ip-address/cacti tích vào trống chọn next: Sau bấm next, bị lỗi MySQL Timezone thực lệnh sau: cd /usr/share/mysql mysql -u root mysql < mysql_test_data_timezone.sql 35 mysql -u root mysql GRANT SELECT ON mysql time_zone_name TO 'cacti'@'localhost' IDENTIFIED BY 'thanh123'; Nếu không lỗi MySQL Timezone tiếp tục bấm Next 36 37 Chọn tất templates Cacti bấm Finish để kết thúc cài đặt Nhập username password mặc định “admin” để đăng nhập, sau chuyển đến trang thay đổi mật Hình 3.15: Trang đăng nhập cacti 38 Đây giao diện phần mềm Cacti sau đăng nhập thành cơng Hình 3.16: Giao diện cacti 3.2 Sử dụng Cacti để quản lý số thiết bị 3.2.1 Mơ hình mạng quản trị: Hình 3.17: Mơ hình mạng cần quản trị 39 3.2.2 Các thiết bị đồ thị: Hình 3.18: Phần quản lý thiết bị Cacti Hình 3.19: Các thơng tin thiết bị biểu diễn đồ thị 40 Hình 3.20: Các thơng tin máy CentOS 6.5được biểu diễn đồ thị Hình 3.21: Các thơng tin thiết bị biểu diễn đồ thị 41 CHƯƠNG 4: KẾT LUẬN Sự tiện lợi, nhanh chóng hiệu việc giám sát hoạt động mạng nhu cầu lớn người làm quản trị hệ thống mạng Nhất hệ thống mạng lớn nhu cầu trở nên công cụ thiếu Trong phạm vi đồ án môn học thực tập sở chuyên ngành, nhóm chúng em nhận đề tài Phát triển hệ thống giám sát mạng dựa phần mềm mã nguồn mở Cacti, trình nghiên cứu số thuận lợi nhiều tài liệu mạng bảo nhiệt tình thầy giáo mơn, nhiệt tình thành viên nhóm … tồn số khó khăn phải triển khai thử hệ điều hành CentOS nhiều nguồn tài liệu khơng thống, hạn chế khả tự nghiên cứu thành viên … Tuy vậy, trình thực nhóm tìm hiểu tổng quan giao thức SNMP cách triển khai quản lý hệ thống mạng với Cacti hệ điều hành CentOS Tuy nhiên, thời gian hạn chế trình độ hiểu biết thân chưa nhiều nên chưa thể nghiên cứu triển khai quản lý hệ thống mạng hoàn thiện, đồ án mang tính chất học hỏi, trao đổi bắt đầu làm quen với thực tế Nhưng qua đồ án này, thành viên nhóm học hỏi nhiều kinh nghiệm trình làm việc theo nhóm nghiên cứu đề tài quan trọng, đồng thời bổ sung kiến thức cho thân 42 TÀI LIỆU THAM KHẢO [1] “Mơ hình OSI”, https://vi.wikipedia.org/wiki/M%C3%B4_h %C3%ACnh_OSI [2] “Mơ hình OSI”, https://voer.edu.vn/m/kien-truc-phan-tang-va-mo-hinhosi/cb9c3ac2 [3] “Các giải pháp quản lý phân tích kiện an ninh hệ th ống giám sát mạng”, http://www.vietsunshine.com.vn/2017/07/31/giai-phapquan-ly-va-phan-tich-su-kien-an-toan-thong-tin/ [4] “Tổng quan hệ thống giám sát mạng”, http://securitydaily.net/tongquan-ve-he-thong-giam-sat-an-ninh-mang/ [5] “Cài đặt Cacti”, https://www.unixmen.com/install-cacti-networkmonitoring-tool-on-centos-6-4-rhel-6-4-scientific-linux-6-4/ 43 Link video hướng dẫn https://www.youtube.com/playlist? list=PLPTwwdfm_Y0QIM6_LZXXDVbCq_JFRhO98 44 ... thị : Cho phép người quản trị tạo báo cáo dạng đồ thị dựa liệu lưu trữ sở liệu 2.3.2 Hệ thống giám sát mạng CACTI CACTI gì? Cacti cơng cụ mã nguồn mở, giám sát mạng tạo biểu đồ viết php/mysql Nó... hệ thống giám sát mạng Chương 2: Hệ thống giám sát mạng CACTI Chương 3: Thực nghiệm Chương 4: Kết Luận CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Tổng quan Hệ thống giám sát mạng (Network... hành thực nghiệm việc cài đặt giải pháp giám sát hoạt động thiết bị mạng, dịch vụ mạng phát hiện, phòng chống xâm nhập trái phép dựa sở chương trình mã nguồn mở CACTI, có cảnh báo đến quản trị viên