Hiện nay, khi công nghệ thông tin đang phát triển ngày một mạnh mẽ, mạng máy tính là một thành phần không thể thiếu đối với các hệ thống thông tin của mọi tổ chức. Hệ thống thông tin là tập hợp gồm nhiều thiết bị mạng, với quy mô khác nhau mà số lượng thiết bị và độ phức tạp của mỗi hệ thống khác nhau. Độ phức tạp càng cao thì khả năng xảy ra rủi ro càng lớn.Hiểu được các vấn đề đó, nhóm chúng em đã quyết định chọn đề tài “Sử dụng nagios để giám sát mạng máy tính”. Đề tài này sẽ tập trung vào giao thức SNMP, việc sử dụng phần mềm nagiosxi để giám sát một mạng máy tính với quy mô vừa phải
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS ĐỂ GIÁM SÁT MẠNG MÁY TÍNH Ngành: Cơng nghệ thơng tin Chun ngành: An tồn thơng tin Mã số: 52.48.02.01 Tp Hồ Chí Minh, tháng 12 năm 2018 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS ĐỂ GIÁM SÁT MẠNG MÁY TÍNH Ngành: Cơng nghệ thơng tin Chun ngành: An tồn thơng tin Mã số: 52.48.02.01 Sinh viên thực hiện:Phạm Văn Đạt Nguyễn Anh Huy Trần Tấn Lực Nguyễn Thị Mai Huyên Người hướng dẫn: ThS Nguyễn Quốc Sử Khoa Công nghệ Thông tin – Học viện Kỹ thuật Mật Mã Tp Hồ Chí Minh, tháng 12 năm 2018 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử LỜI CẢM ƠN Để hồn thành đề tài mơn học, lời em xin chân thành cảm ơn thầy giáo, cô giáo khoa Công nghệ Thông tin trường Học viện Kỹ thuật Mật Mã, người dạy bảo, trang bị cho em kiến thức bổ ích suốt năm học qua Em xin bày tỏ lòng biết ơn sâu sắc tới ThS Nguyễn Quốc Sử, người tận tình hướng dẫn chúng em suốt trình làm đề tài Một lần em xin chân thành cảm ơn giúp đỡ thầy SINH VIÊN THỰC HIỆN PHẠM VĂN ĐẠT NGUYỄN ANH HUY TRẦN TẤN LỰC NGUYỄN THỊ MAI HUYÊN SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử LỜI NÓI ĐẦU Hiện nay, công nghệ thông tin phát triển ngày mạnh mẽ, mạng máy tính thành phần thiếu hệ thống thông tin tổ chức Hệ thống thông tin tập hợp gồm nhiều thiết bị mạng, với quy mô khác mà số lượng thiết bị độ phức tạp hệ thống khác Độ phức tạp cao khả xảy rủi ro lớn Hiểu vấn đề đó, nhóm chúng em định chọn đề tài “Sử dụng nagios để giám sát mạng máy tính” Đề tài tập trung vào giao thức SNMP, việc sử dụng phần mềm nagiosxi để giám sát mạng máy tính với quy mơ vừa phải Nội dung đề tài gồm có phần chia thành chương: Chương đầu nhìn tổng quan giao thức SNMP, chương thứ giới thiệu phần mềm Nagios XI chương phần triển khai thưc nghiệm hệ thống LAP chúng em tự dựng nên SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử MỤC LỤC CHƯƠNG GIAO THỨC SNMP I Giao thức SNMP 1.1 Khái niệm .1 1.2 Ưu điểm thiết kế SNMP .2 1.3 Các thành phần SNMP .2 1.4 Các phương thức SNMP 1.5 Các chế bảo mật cho SNMP .7 1.6 Cấu trúc tin SNMP II Management Information Base (MIB) .9 2.1 SMI Version 2.2 Mib-2 (RFC1213) 12 2.3 SMI Version 15 2.4 Host-Resources-Mib (RFC2790) 18 III Các phiên SNMP .20 3.1 SNMPv1 .20 3.2 SNMPv2c 24 3.3 SNMPv3 .27 CHƯƠNG PHẦN MỀM GIÁM SÁT NAGIOS .31 I Nagios 31 1.1 Khái niệm .31 1.2 Cấu trúc nagios 31 SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS 1.3 GVHD:Th.S Nguyễn Quốc Sử Các sản phẩm Nagios 32 II Nagios XI 34 2.1 Lợi ích Nagios đem lại 34 2.2 Tính đặc điểm 35 2.3 Yêu cầu với hệ thống bạn .40 CHƯƠNG THỰC NGHIỆM 41 I Giới thiệu mơ hình triển khai .41 II Cài đặt 42 2.1 Cài đặt Nagios XI manager ContOS .42 2.2 Cài đặt SNMP Agent host 43 2.3 Cấu hình Router/Switch Cisco 45 2.4 Cấu hình giám sát 46 III Kết giám sát .51 3.1 Đồ thị đo 51 3.2 Kiểm tra gói tin 53 SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử CHƯƠNG GIAO THỨC SNMP I Giao thức SNMP I.1 Khái niệm SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Thế giao thức quản lý mạng đơn giản ? Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng liệu Nếu bên tham gia gửi liệu khơng định dạng khơng theo trình tự bên khác khơng hiểu từ chối trao đổi thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận Lấy thông tin máy chủ có ổ cứng, ổ cứng trống Tự động nhận cảnh báo switch có port bị down Điều khiển tắt (shutdown) port switch SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng không thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có máy giặt nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng I.2 Ưu điểm thiết kế SNMP SNMP thiết kế để mở rộng chức quản lý, giám sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống VD bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy HĐH Windows Linux; không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác I.3 Các thành phần SNMP Kiến trúc SNMP bao gồm thành phần trạm quản lý mạng (Network Management Station) thành tố mạng (Network Element) SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application Ngồi có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với Các ví dụ minh họa sau làm rõ khái niệm : Object Id (OID) Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object.Ví dụ :Máy tính cung cấp thông tin : tổng số ổ cứng, tổng số port nối mạng, tên máy tính….Router cung cấp thông tin : tổng số card, tổng số port, tổng số byte truyền/nhận,… SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) VD : Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Một object có OID, chẳng hạn tên thiết bị object Tuy nhiên thiết bị lại có nhiều tên làm để phân biệt? Lúc người ta dùng thêm số gọi “scalar instance index” (cũng gọi “sub-id”) đặt sau OID Ví dụ : Địa Mac address gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6; thiết bị có mac address chúng gọi ifPhysAddress.0 & ifPhysAddress.1 có OID 1.3.6.1.2.1.2.2.1.6.0 & 1.3.6.1.2.1.2.2.1.6.1 Ở hầu hết thiết bị, object có nhiều giá trị thường viết dạng có sub-id VD thiết bị dù có tên phải có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 Bạn cần nhớ quy tắc để ứng dụng lập trình phần mềm SNMP manager Sub-id không thiết phải liên tục hay VD thiết bị có mac address chúng gọi ifPhysAddress.23 ifPhysAddress.125645 OID object phổ biến chuẩn hóa, OID object bạn tạo bạn phải tự mơ tả chúng Để lấy thơng tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID Object access SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Cấu hình giám sát host server Để giám sát nhiều thông số dịch vụ host hay server nên cài đặt NCPA host, để Nagios XI giám sát dễ dàng Sau hướng dẫn để cấu hình thêm host server cần giám sát có cài đặt NCPA Bước 1: Chọn cấu hinh: Ở tơi chọn cấu hình NCPA Bước 2: Cài đặt cấu hình + Address: Địa IP host bạn cần giám sát SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 53 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử + Port: 5693 (mặc định) + Token: Mã xác thực với NCPA bạn cấu hình bên Agent Chú ý phải sác Nhấp vào Next để tiếp tụ, chờ chút lên thông tin giám sát số thơng tin host, để mặc định, thêm số dịch vụ cần giám sát trường Services Chúng ta thêm service muốn giám sát Sau nhấp Next Finish để hồn thành cấu hình SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 54 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Cấu hình giám sát dịch vụ FTP Mặc dù thêm host cần giám sát có phần thêm giám sát dịch vụ giới thiệu thêm phương pháp thêm dịch vụ cần giám sát mà host hoạt động giới trình giám sát Việc thêm dịch vụ giám sát thích hợp trường hợp server bạn thêm dịch vụ mà server giám sát từ trước rồi, bạn muốn thêm dịch vụ cần giám sát Trong hướng dẫn tối hướng dẫn bạn thêm dịch vụ FTP Bước 1: Chọn cấu hình Ở muốn giám sát FTP nên chọn FTP server Bước 2: Cài đặt cấu hình + Address: Địa IP FTP server Next để tiếp tục Sau cần thiết lập số thông tin SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 55 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử + Username &Password + Khi bạn từ Nagios XI muốn thêm hay xóa file ftp server u cầu tài khoản Nhấn Next Finish Để hoàn thành Cấu hình giám sát thiết bị mạng Switch Để giám sát thiết bị mạng cần có địa IP thiết bị chắn thiết bị bạn bật SNMP lên bạn giám sát Bước 1: Chọn cấu hình Bước 2: Cài đặt cấu hình Chúng ta ý số thơng tin: SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 56 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử + IP Address: Địa ip thiết bị mạng bạn muốn giám sát + Port: 161 (mặc định) Manager port 162 Agent + Chọn SNMPv2c: Đây chọn version + SNMP community: Phải trùng với community mà bạn cấp bên thiết bị quyền RO hay RW + Default port speed: Băng thông đường truyền bạn, dùng cổng Ethernet nên chuyển 1250000 bytes/second Tiếp theo nhấp vào Next để tiếp tục Sau nhấn Next bạn nhận bảng thông tin thiết bị bạn muốm giám sát SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 57 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử + Host name: Tên hiển thị + Bandwadth: Bạn chỉnh lại băng thơng mà cho an tồn ngưỡng băng thơng cần thơng báo cho bạn biết có vấn đề Sau bạn nhấn Next Finish để hồn thành III Kết giám sát 3.1 Đồ thị đo Theo chu kỳ 5p Nagios XI cập nhật thông tin lại lần Và hiển thị lên đồ thị có thơng số rõ rang theo thời điểm Đồ giám sát server SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 58 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Thông tin giám sát server gồm có thơng tin CPU, ổ cứng theo phân vùng, băng thông dịch vụ… Đồ thị giám sát Switch SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 59 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Thơng tin giám sát Switch gồm có băng thơng cổng trạng thái cổng up hay down tổng băng thơng qua 3.2 Kiểm tra gói tin Trên máy chủ Nagios XI cài thêm phần mềm Wireshark để bắt gói tin kiểm tra thông tin mà Manager Agent trao đổi vơi OID nói thơng tin hệ thống SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 60 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực GVHD:Th.S Nguyễn Quốc Sử Trang 61 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử OID nói số thông tin riêng interfaces SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 62 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử OID mô tả tổng số octect nhận interface SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 63 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử OID mô tả tổng số octect(64bit) nhận interface SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 64 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực GVHD:Th.S Nguyễn Quốc Sử Trang 65 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS GVHD:Th.S Nguyễn Quốc Sử Gói tin bị mã hóa SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực Trang 66 GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực GVHD:Th.S Nguyễn Quốc Sử Trang 67 ... Lực Trang GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS 1.3 GVHD:Th.S Nguyễn Quốc Sử Các sản phẩm Nagios 32 II Nagios XI 34 2.1 Lợi ích Nagios đem lại 34 2.2 Tính đặc điểm... 3.3 SNMPv3 .27 CHƯƠNG PHẦN MỀM GIÁM SÁT NAGIOS .31 I Nagios 31 1.1 Khái niệm .31 1.2 Cấu trúc nagios 31 SVTH: Phạm Đạt – Anh Huy – Mai Huyên... cao khả xảy rủi ro lớn Hiểu vấn đề đó, nhóm chúng em định chọn đề tài “Sử dụng nagios để giám sát mạng máy tính” Đề tài tập trung vào giao thức SNMP, việc sử dụng phần mềm nagiosxi để giám sát