Nghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPT (Luận văn thạc sĩ)

Nghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPTNghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn VNPT

LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Hà Nội, tháng 11 năm 2018 Tác giả luận văn

Hà Đa Sĩ

LỜI CẢM ƠN

Tôi xin bày tỏ sự biết ơn sâu sắc tới TS Vũ Tuấn Lâm, người thầy đã định hướng và hướng dẫn tôi thực hiện thành công đề tài nghiên cứu

Tôi xin chân thành cảm ơn Ban giám đốc, Khoa đào tạo sau đại học - Học viên Công nghệ Bưu chính Viễn thông cũng như Ban lãnh đạo và các đồng nghiệp tại Tập đoàn bưu chính viễn thông VNPT, nơi tôi đang công tác, đã tạo mọi điều kiện thuận lợi cho tôi trong suốt quá trình thực hiện luận văn

Tôi xin chân thành cảm ơn các thầy cô giáo trong và ngoài trường đã trang bị cho học viên những kiến thức trong quá trình hoàn thành các học phần cao học

Tôi xin được cám ơn những người thân, bạn bè đã thường xuyên quan tâm, giúp đỡ, chia sẻ kinh nghiệm, cung cấp các tài liệu hữu ích trong thời gian học tập, nghiên cứu cũng như trong suốt quá trình thực hiện luận văn tốt nghiệp

Cuối cùng, tôi xin chân thành gửi lời cảm ơn tới gia đình đã kiên trì chia sẻ

và động viên tôi trong suốt quá trình thực hiện nội dung luận văn

Hà Nội, tháng 11 năm 2018 Tác giả luận văn

Hà Đa Sĩ

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT v

DANH MỤC CÁC BẢNG BIỂU vi

DANH MỤC CÁC HÌNH VẼ vii

MỞ ĐẦU 1

Chương 1 – TỔNG QUAN VỀ CÁC HỆ THỐNG GIÁM SÁT MẠNG VÀ ỨNG DỤNG 3

Giới thiệu chương 3

1.1 Giao thức giám sát mạng SNMP 3

1.1.1 Giám sát thiết bị mạng 3

1.1.2 Hai phương thức giám sát Poll và Alert 5

1.1.3 Giới thiệu giao thức SNMP 7

1.1.4 Các khái niệm nền tảng của SNMP 9

1.1.5 Các phương thức của SNMP 9

1.1.6 Các cơ chế bảo mật cho SNMP 10

1.1.7 Cấu trúc bản tin SNMP 10

1.2 Giới thiệu một số phần mềm giám sát phổ biến 10

1.2.1 PRTG 10

1.2.2 Nagios 11

1.2.3 Cacti 12

1.3 Ưu nhược điểm của các phần mềm giám sát phổ biến 13

1.4 Kết luận chương 1 14

Chương 2 – PHÂN TÍCH, ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT 15

Giới thiệu chương 15

2.1 Hiện trạng hệ thống giám sát quản trị mạng và ứng dụng tại Tập đoàn VNPT 15

2.1.1 Mô hình hệ thống 15

2.1.2 Các hệ thống giám sát đang được sử dụng 17

2.2 Phân tích ưu, nhược điểm và các vấn đề cần cải thiện 27

2.2.1 Ưu điểm 27

2.2.2 Nhược điểm 27

2.2.3 Các phương án cải thiện 27

2.3 Kết luận chương 2 28

Chương 3 – XÂY DỰNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT 29

Giới thiệu chương 29

3.1 Giới thiệu 29

3.1.1 Kiến thức chung về hệ quản trị cơ sở dữ liệu 29

3.1.2 Một số hệ quản trị cơ sở dữ liệu đang được sử dụng tại Tập đoàn VNPT 30 3.2 Xây dựng hệ thống giám sát ứng dụng cơ sở dữ liệu bằng Oracle Cloud Control 32

3.2.1 Giới thiệu về Oracle Cloud Control 12c 32

3.2.2 Các thành phần của Oracle Cloud Control 33

3.2.3 Quản trị hệ thống cơ sở dữ liệu sử dụng Oracle Cloud Control 35

3.3 Thực nghiệm và đánh giá kết quả 40

3.3.1 Cài đặt hệ quản trị CSDL và agent để theo dõi 40

3.3.2 Kết quả thực hiện tại Tập đoàn VNPT 50

3.4 Kết luận chương 3 57

KẾT LUẬN 60

TÀI LIỆU THAM KHẢO 63

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT

ACL Access Control List Danh Sách Điều Khiển Truy Cập

DC Data center Trung tâm dữ liệu xử lý chính

DR Data Center Disaster Recovery Trung tâm dữ liệu dự phòng IDC Internet Data Center Trung tâm Dữ liệu Internet

PRTG Paessler Router Traffic Grapher Trình vẽ Lưu lượng Bộ điều

hướng của Paessler RDBMS Relational Database Management

System

Hệ Quản Trị Cơ Sở Dữ Liệu

Quan Hệ SNMP Simple Network Management

Protocol

Giao Thức Quản Lý Mạng Đơn

Giản SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc TCP/IP Transmission Control Protocol /

Internet Protocol

Giao Thức Điều Khiển Truyền Vận / Giao Thức Internet UDP User Datagram Protocol Giao Thức Dữ Liệu Người Dùng VNPT Vietnam Posts and

Telecommunications Group

Tập đoàn Bưu chính Viễn thông

Việt Nam VPN Virtual Private Network Mạng Riêng Ảo

DANH MỤC CÁC BẢNG BIỂU

Bảng 1.1: So sánh Poll và Alert 6Bảng 1.2: Các loại bản tin SNMP 9 Bảng 3.1: So sánh Oracle Cloud Control và PRTG 54Bảng 3.2: So sánh Oracle Enterprise Manager 11g và Oracle Cloud Control 12c 55Bảng 3.3: So sánh Oracle Enterprise Manager 11g và Oracle Cloud Control 12c 56

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Bài toán giám sát tài nguyên máy chủ 4

Hình 1.2: Giám sát lưu lượng trên các port của switch, router 4

Hình 1.3: Hệ thống tự động cảnh báo sự cố tức thời 5

Hình 2.1: Mô hình hệ thống tại IDC Tòa nhà Internet 15

Hình 2.2: Mô hình hệ thống tại IDC Nam Thăng Long 16

Hình 2.3: Hệ thống giám sát lưu lượng bằng Cacti áp dụng cho hệ thống mạng tại IDC Tòa nhà Internet 17

Hình 2.4: Hệ thống giám sát lưu lượng bằng Cacti tại IDC Nam Thăng Long 18

Hình 2.5: Biểu đồ lưu lượng thời gian thực của hệ thống được vẽ bằng Cacti 18

Hình 2.6: Hệ thống giám sát sử dụng PRTG tại Tòa nhà Internet 19

Hình 2.7: Cảnh báo thời gian thực của PRTG 19

Hình 2.8: Kiểm tra thành phần gặp sự cố của hệ thống 19

Hình 2.9: Khoanh vùng sự cố 20

Hình 2.10: Kiểm tra hiện trạng hệ thống bằng lệnh Check Now 20

Hình 2.11: Kiểm tra nhật ký (log) cảnh báo với PRTG 21

Hình 2.12: Xuất báo cáo (report) với PRTG 21

Hình 2.13: Xuất báo cáo (report) dưới dạng PDF với PRTG 22

Hình 2.14: Hệ thống giám sát Nagios tại Tòa nhà Internet 22

Hình 2.15: Hệ thống giám sát Nagios tại IDC Nam Thăng Long 23

Hình 2.16: Theo dõi tình trạng các host trong hệ thống 23

Hình 2.17: Hiện trạng các dịch vụ (service) được Nagios liệt kê 24

Hình 2.18: Hệ thống theo dõi DB bằng Oracle Enterprise Manager 11g 24

Hình 2.19: Theo dõi các câu lênh SQL 25

Hình 2.20: Theo dõi thời lượng của các câu lệnh 25

Hình 2.21: Thời điểm bắt đầu / kết thúc câu lệnh 26

Hình 3.1: Theo dõi hiệu năng của hệ quản trị cơ sở dữ liệu trong thời gian thực 30

Hình 3.2: Theo dõi các câu lệnh SQL đang chạy 31

Hình 3.3: Các thành phần của hệ cơ sở dữ liệu Microsoft SQL Server 31

Hình 3.4: Theo dõi các câu lệnh chạy trên cơ sở dữ liệu Microsoft SQL Server 32

Hình 3.5: Hình ảnh tổng quan về Oracle Cloud Control 33

Hình 3.6: Các thành phần của Oracle Cloud Control 34

Hình 3.7: Tải về Oracle Database 12c 40

Hình 3.8: Các file đã tải về 41

Hình 3.9: Cài đặt trên Windows 41

Hình 3.10: Cài đặt và tạo database Oracle 41

Hình 3.11: Các bước cài Oracle Database 12c 42

Hình 3.12: Tạo mới một Windows user 42

Hình 3.13: Cài đặt plugin 43

Hình 3.14: Thiết lập bộ nhớ 43

Hình 3.15: Thiết lập bộ mã hóa 44

Hình 3.16: Thiết lập mật khẩu cho user 44

Hình 3.17: Deploy từ EM12C 45

Hình 3.18: Add Host Targets -> Add Host 45

Hình 3.19: Điền hostname/IP, chọn platform 46

Hình 3.20: Tạo mới Named Credential 46

Hình 3.21: Mở port giữa 2 hệ thống 47

Hình 3.22: Deploy Agent 47

Hình 3.23: Quá trình deploy 47

Hình 3.24: Chạy script root.sh 48

Hình 3.25: Add Targets Using Guided Process 48

Hình 3.26: Nhập tên server vừa deploy agent 48

Hình 3.27: EM12 tìm ra các đối tượng đang chạy trên server 49

Hình 3.28: Review lại thông tin và add vào hệ thống EM12c 49

Hình 3.29: Kết quả deploy agent 50

Hình 3.30: Giao diện giám sát các sự cố (Incident Manager) 50

Hình 3.31: Danh sách các cơ sở dữ liệu được giám sát 51

Hình 3.32: Giám sát một cơ sở dữ liệu cụ thể 52

Hình 3.33: Giám sát hiệu năng (Performance) trong thời gian thực 53

MỞ ĐẦU

Đối với các hệ thống Công nghệ Thông tin nói chung, đặc biệt là các hệ thống dịch vụ phần mềm nói riêng, không có gì quan trọng hơn là tính ổn định Để đảm bảo sự ổn định của hệ thống dịch vụ phần mềm, bên cạnh việc xây dựng hệ thống phần cứng, phần mềm thỏa mãn các yêu cầu kỹ thuật, thì việc quản lý, bao gồm giám sát, điều khiển, và báo cáo tình trạng của hệ thống là một chức năng, nhiệm vụ không thể thiếu

Việc giám sát cho phép người quản lý phát hiện kịp thời các bất thường trong thời gian thực của hệ thống Việc điều khiển giúp người quản lý xử lý kịp thời các vấn đề phát sinh, tránh để lan rộng ra hệ thống Việc báo cáo không chỉ để người quản lý và những người liên quan nắm được tình trạng hệ thống theo ngày, tuần, tháng, quý, năm, mà còn giúp họ có thể dự kiến, phòng ngừa, cải tiến, nâng cấp hệ thống nhằm đáp ứng nhu cầu thực tế

Dựa vào kiến thức cá nhân cũng như đặc thù công việc, học viên sẽ nêu ra các ưu, nhược điểm, cũng như đề ra phương án cải tiến, nâng cao chất lượng hoạt động quản lý và giám sát các hệ thống đang đảm nhận Cụ thể, học viên sẽ nghiên cứu các phần mềm: PRTG giám sát hệ thống máy chủ, Nagios giám sát log dịch vụ, Cacti theo dõi lưu lượng mạng Bên cạnh đó, học viên sẽ tập trung vào việc nghiên cứu, xây dựng hệ thống giám sát ứng dụng cơ sở dữ liệu bằng phần mềm Oracle Cloud Control tại Tập đoàn VNPT, phục vụ trực tiếp cho tiến trình công tác

Hiện nay, tại Việt Nam, việc nghiên cứu ứng dụng phần mềm Oracle Cloud Control còn rất hạn chế Trong khi đó, các phần mềm PRTG, Nagios và Cacti được

sử dụng phổ biến hơn Còn lại, trên thế giới, việc nghiên cứu ứng dụng phần mềm Oracle Cloud Control đã và đang được thực hiện rộng rãi, với nhiều tài liệu, sách báo có chất lượng chuyên môn và hàm lượng kiến thức cao, phục vụ thiết thực cho việc học tập, nghiên cứu và áp dụng vào công việc của học viên

Vì những lẽ đó, học viên xin chọn đề tài “Nghiên Cứu Xây Dựng Hệ Thống

Giám Sát Quản Trị Mạng Và Ứng Dụng Tại Tập Đoàn VNPT” làm đề tài luận

văn thạc sĩ của mình

Việc thực hiện đề tài này, về mặt lý luận, sẽ giúp học viên hiểu rõ về cơ chế hoạt động, cách thức cấu hình và các vấn đề liên quan đến việc quản lý, giám sát, điều khiển và báo cáo tình trạng của các hệ thống; hiểu rõ về cơ sở dữ liệu, các thành phần của một hệ quản trị cơ sở dữ liệu, bao gồm cả phần cứng và phần mềm

Về mặt thực tiễn, học viên có thể nghiên cứu, xây dựng thành công các hệ thống giám sát bằng PRTG, Nagios và Cacti, đồng thời có phương án cải tiến, nâng cao chất lượng hoạt động giám sát hệ thống dịch vụ của Tập đoàn VNPT Quan trọng hơn, học viên có thể nghiên cứu, xây dựng thành công hệ thống giám sát ứng dụng

cơ sở dữ liệu bằng phần mềm Oracle Cloud Control

Đề tài nghiên cứu của học viên được thực hiện tại Tập đoàn VNPT, nơi học viên đang công tác Về mặt lý luận, học viên sẽ tận dụng các tài liệu hướng dẫn sử dụng phần mềm do công ty sản xuất phần mềm cung cấp; vận dụng các kiến thức về

hệ thống Công nghệ Thông tin đã học và tích lũy qua tiến trình làm việc; kết hợp với việc trao đổi, thảo luận với giảng viên hướng dẫn, chúng ta học, đồng nghiệp và những người có kiến thức về các vấn đề liên quan Về mặt thực tiễn, học viên sẽ tiến hành cài đặt phần mềm trên các hệ thống máy tính trong môi trường thử nghiệm dưới dạng các bài lab, máy ảo; cài đặt các phần mềm trong môi trường thực tế; sẵn sàng đưa vào sử dụng khi đáp ứng được yêu cầu và nhiệm vụ; tiến hành quản trị, theo dõi, giám sát, điều khiển, báo cáo trên các hệ thống đã cài đặt và đào tạo, chuyển giao công nghệ

Đây là một đề tài mới, có tính ứng dụng cao, đòi hỏi sự tập trung nghiên cứu cao độ và nền tảng kiến thức vững chắc, cũng như phương pháp nghiên cứu thích hợp

Dù đã rất cố gắng, song chắc chắn đề tài này vẫn cần nhận được những lời góp ý của thầy cô và chúng ta Học viên chân thành tiếp thu các ý kiến và trân trọng cảm ơn!

Chương 1 – TỔNG QUAN VỀ CÁC HỆ THỐNG GIÁM SÁT

MẠNG VÀ ỨNG DỤNG

Giới thiệu chương

Trong chương 1, học viên sẽ:

– Trình bày kết quả nghiên cứu của học viên về giao thức quản lý mạng SNMP;

– Giới thiệu về các phần mềm quản lý và giám sát hệ thống thông dụng, đang được áp dụng tại nơi học viên đang công tác

1.1 Giao thức giám sát mạng SNMP

1.1.1 Giám sát thiết bị mạng

Đầu tiên, chúng ta sẽ đề cập đến 3 bài toán thuộc hàng phổ biến nhất trong các ứng dụng của SNMP

– Bài toán thứ nhất: Giám sát tài nguyên máy chủ

+ Giả sử chúng ta có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác nhau Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ sắp bị quá tải? Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM

+ Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và

vì các HĐH khác nhau có cách thức kiểm tra khác nhau

+ Để giải quyết vấn đề này chúng ta có thể dùng một ứng dụng SNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau

Ứng dụng này có thể trông giống như hình dưới đây:

Hình 1.1: Bài toán giám sát tài nguyên máy chủ

– Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router

+ Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải?

+ Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin

vì thiết bị của các hãng khác nhau có lệnh khác nhau

+ Để giải quyết vấn đề này chúng ta có thể dùng một ứng dụng SNMP giám sát lưu lượng, nó sẽ lấy được thông tin lưu lượng đang truyền qua các thiết bị của nhiều hãng khác nhau

Ứng dụng này có thể trông giống như hình dưới đây:

Hình 1.2: Giám sát lưu lượng trên các port của switch, router

– Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời

+ Chúng ta có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như: một port nào đó bị mất tín hiệu (port down), có ai đó

đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart) Làm thế nào để người quản trị biết được sự kiện khi

nó vừa mới xảy ra?

+ Vấn đề này khác với hai vấn đề ở trên Ở trên là làm thế nào cập nhật liên tục một số thông tin nào đó (biết trước sẽ lấy cái gì), còn ở đây là làm thế nào biết được cái gì xảy ra (chưa biết cái gì sẽ đến)

+ Để giải quyết bài toán này chúng ta có thể dùng ứng dụng thu thập sự kiện (event) và cảnh báo (warning) bằng SNMP, nó sẽ nhận cảnh báo từ tất cả các thiết

bị và hiện nó lên màn hình hoặc gửi email cho người quản trị

Ứng dụng này có thể trông giống như hình dưới đây:

Hình 1.3: Hệ thống tự động cảnh báo sự cố tức thời

1.1.2 Hai phương thức giám sát Poll và Alert

Trước khi tìm hiểu SNMP, chúng ta cần hiểu về hai phương thức giám sát

“Poll” và “Alert” Đây là 2 phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức này, trong đó

có SNMP [2]

Việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta dễ dàng tìm hiểu nguyên tắc hoạt động của các giao thức hay phần mềm giám sát khác Hoặc nếu chúng ta muốn tự phát triển một cơ chế giám sát của riêng chúng ta thì nó cũng là cơ sở để chúng ta xây dựng một nguyên tắc hoạt động đúng đắn

– Phương thức Poll

Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device

không trả lời, nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device

– Phương thức Alert:

Nguyên tắc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào

đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏi thông tin định kỳ từ Device

Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông tin thường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện

gì xảy ra Chẳng hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó sẽ không được Device gửi đi vì đó là thông tin thường xuyên thay đổi Muốn lấy những thông tin thường xuyên thay đổi thì Manager phải chủ động đi hỏi Device, tức là phải thực hiện phương thức Poll

– So sánh phương thức Poll và Alert

Hai phương thức Poll và Alert là hoàn toàn khác nhau về cơ chế Một ứng dụng giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể trong thực tế Bảng sau so sánh những điểm khác biệt của 2 phương thức Ký hiệu

so sánh: (+) Ưu điểm, (–) Nhược điểm

Bảng 1.1: So sánh Poll và Alert

(+) Có thể chủ động lấy những thông

tin cần thiết từ các đối tượng mình

quan tâm, không cần lấy những thông

tin không cần thiết từ những nguồn

không quan tâm

(–) Tất cả những event xảy ra đều được gửi về Manager Manager phải có cơ chế lọc những event cần thiết, hoặc Device phải thiết lập được cơ chế chỉ gửi những event cần thiết

(+) Có thể lập bảng trạng thái tất cả các

thông tin của Device sau khi poll qua

một lượt các thông tin đó VD Device

có một port down và Manager được

khởi động sau đó, thì Manager sẽ biết

được port đang down sau khi poll qua

một lượt tất cả các port

(–) Nếu không có event gì xảy ra thì Manager không biết được trạng thái của Device VD Device có một port down và Manager được khởi động sau

đó, thì Manager sẽ không thể biết được port đang down

(+) Trong trường hợp đường truyền

giữa Manager và Device xảy ra gián

đoạn và Device có sự thay đổi, thì

Manager sẽ không thể cập nhật Tuy

nhiên khi đường truyền thông suốt trở

lại thì Manager sẽ cập nhật được thông

tin mới nhất do nó luôn luôn poll định

kỳ

(–) Khi đường truyền gián đoạn và Device có sự thay đổi thì nó vẫn gửi Alert cho Manager, nhưng Alert này sẽ không thể đến được Manager Sau đó mặc dù đường truyền có thông suốt trở lại thì Manager vẫn không thể biết được những gì đã xảy ra

(+) Chỉ cần cài đặt tại Manager để trỏ

đến tất cả các Device Có thể dễ dàng

thay đổi một Manager khác

(–) Phải cài đặt tại từng Device để trỏ đến Manager Khi thay đổi Manager thì phải cài đặt lại trên tất cả Device để trỏ

về Manager mới

(–) Nếu tần suất poll thấp, thời gian chờ

giữa 2 chu kỳ poll (polling interval) dài

sẽ làm Manager chậm cập nhật các thay

đổi của Device Nghĩa là nếu thông tin

Device đã thay đổi nhưng vẫn chưa đến

lượt poll kế tiếp thì Manager vẫn giữ

những thông tin cũ

(+) Ngay khi có sự kiện xảy ra thì Device sẽ gửi Alert đến Manager, do đó Manager luôn luôn có thông tin mới nhất tức thời

(–) Có thể bỏ sót các sự kiện : khi

Device có thay đổi, sau đó thay đổi trở

lại như ban đầu trước khi đến lượt poll

kế tiếp thì Manager sẽ không phát hiện

được

(+) Manager sẽ được thông báo mỗi khi

có sự kiện xảy ra ở Device, do đó Manager không bỏ sót bất kỳ sự kiện nào

1.1.3 Giới thiệu giao thức SNMP

Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin

SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo Một thiết bị hiểu được và hoạt động tuân theo giao

thức SNMP được gọi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compatible)

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn Một số khả năng của phần mềm SNMP:

+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận

+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu

+ Tự động nhận cảnh báo khi switch có một port bị down

+ Điều khiển tắt (shutdown) các port trên switch

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một

số phần mềm cho phép quản trị bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không có giới hạn rằng SNMP có thể quản lý được cái gì Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người chúng ta có thể thiết kế “custom” SNMP

để phục vụ cho riêng mình

SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau VD chúng ta có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong

khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì chúng ta phải thực hiện theo các cách khác nhau

SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3 Các phiên bản này khác nhau ở định dạng bản tin và phương thức hoạt động Hiện tại SNMPv2 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

1.1.4 Các khái niệm nền tảng của SNMP

Theo RFC1157 2, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản

lý mạng và các thành phần mạng Thành phần mạng là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi Trạm Quản lý

Ngoài ra còn có khái niệm SNMP agent SNMP agent là một tiến trình (process) chạy trên thành phần mạng, có nhiệm vụ cung cấp thông tin của thành phần cho trạm, nhờ đó trạm có thể quản lý được thành phần Chính xác hơn là ứng dụng chạy trên trạm và agent chạy trên thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau

GetRequest Manager gửi GetRequest cho agent để yêu cầu agent

cung cấp thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa OID)

GetNextRequest Manager gửi GetNextRequest có chứa một ObjectID

cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB

SetRequest Manager gửi SetRequest cho agent để đặt giá trị cho

đối tượng của agent dựa vào ObjectID

GetResponse Agent gửi GetResponse cho Manager để trả lời khi

nhận được GetRequest/GetNextRequest Trap Agent tự động gửi Trap cho Manager khi có một sự

kiện xảy ra đối với một object nào đó trong agent

Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì OID trong GetRequest cho biết nó muốn lấy thông tin của object nào OID trong GetResponse cho biết nó mang giá trị của object nào OID trong SetRequest chỉ ra

nó muốn thiết lập giá trị cho object nào OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào Đối với các phương thức Get/Set/Response thì SNMP Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver lắng nghe ở port UDP 162

1.1.6 Các cơ chế bảo mật cho SNMP

Một Trạm Quản lý SNMP có thể quản lý/giám sát nhiều thành phần SNMP, thông qua hoạt động gửi request và nhận trap Tuy nhiên một thành phần SNMP có thể được cấu hình để chỉ cho phép các Trạm Quản lý SNMP nào đó được phép quản lý/giám sát mình Các cơ chế bảo mật này gồm có: community string, view và SNMP access control list

1.1.7 Cấu trúc bản tin SNMP

SNMP chạy trên nền UDP Cấu trúc của một bản tin SNMP bao gồm: version, community và data Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit) SNMPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU Tuy nhiên chỉ có 2 loại định dạng bản tin là PDU và Trap–PDU; trong đó các bản tin Get, GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định dạng là Trap–PDU

1.2 Giới thiệu một số phần mềm giám sát phổ biến

1.2.1 PRTG

PRTG Network Monitor là một ứng dụng giám sát mạng mạnh mẽ cho các

hệ thống dựa trên Windows Nó phù hợp cho các mạng nhỏ, vừa và lớn và có khả năng giám sát mạng LAN, WAN, WLAN và VPN Chúng ta cũng có thể giám sát các máy chủ web, thư và tệp thực, ảo, hệ thống Linux, máy khách Windows, bộ định tuyến và nhiều tính năng khác [6]

PRTG giám sát việc sử dụng băng thông và tính khả dụng của mạng, cũng như các thông số mạng khác như chất lượng dịch vụ, tải bộ nhớ và việc sử dụng CPU, ngay cả trên các máy từ xa PRTG cung cấp cho người quản trị hệ thống các bản báo cáo trực tiếp và xu hướng sử dụng định kỳ để tối ưu hóa hiệu quả, bố cục, thiết lập các đường dây thuê, bộ định tuyến, tường lửa, máy chủ và các thành phần mạng khác

Phần mềm này rất dễ cài đặt và sử dụng và giám sát mạng bằng Giao thức Quản lý Mạng Đơn giản (Simple Network Management Protocol – SNMP), Công cụ Quản lý Windows (Windows Management Instrumentation – WMI), Cisco NetFlow (cũng như IPFIX, sFlow và jFlow) và nhiều giao thức chuẩn công nghiệp khác Nó chạy trên máy Windows trong mạng của chúng ta 24 giờ mỗi ngày PRTG Network Monitor liên tục ghi lại các thông số sử dụng mạng và tính khả dụng của các hệ thống mạng Dữ liệu được ghi lại sẽ được lưu trữ trong cơ sở dữ liệu nội bộ

để phân tích sau này

PRTG Network Monitor cung cấp hai tùy chọn để giám sát mạng của chúng ta: PRTG tự lưu trữ và PRTG được Paessler lưu trữ Với PRTG tự lưu trữ, máy chủ lõi và đầu dò cục bộ chạy trong mạng của chúng ta PRTG được Paessler lưu trữ là giải pháp đám mây PRTG, nơi Paessler chạy máy chủ lõi và đầu dò được lưu trữ sẵn cho chúng ta Giao diện web PRTG để theo dõi cấu hình và xem xét dữ liệu giám sát là giống nhau cho cả PRTG được Paessler lưu trữ và PRTG tự lưu trữ

1.2.2 Nagios

Nagios Core, phiên bản mã nguồn mở của nền tảng giám sát Nagios, là một tiêu chuẩn công nghiệp để giám sát mạng được lưu trữ trên các hệ thống kiểu Unix, chẳng hạn như GNU / Linux hoặc BSD Nó thường được sử dụng bởi các quản trị viên mạng và hệ thống để kiểm tra kết nối giữa các máy chủ và đảm bảo rằng các dịch vụ mạng đang chạy như mong đợi [6]

Việc giám sát hệ thống trong Nagios được chia thành hai loại đối tượng: máy chủ (host) và dịch vụ (service) Máy chủ đại diện cho thiết bị thực hoặc ảo trên mạng của chúng ta (máy chủ, bộ định tuyến, máy trạm, máy in, v.v.) Các dịch vụ là

các chức năng cụ thể, ví dụ, một máy chủ Secure Shell (SSH) (tiến trình sshd trên máy) có thể được coi là một dịch vụ được giám sát Mỗi dịch vụ được kết hợp với một máy chủ mà nó đang chạy Ngoài ra, máy có thể được nhóm lại thành các nhóm lưu trữ [10]

Nagios đi kèm với một bộ plugin tiêu chuẩn cho phép kiểm tra hiệu suất cho hầu như tất cả các dịch vụ mà công ty của chúng ta có thể cung cấp Hơn nữa, nếu chúng ta cần thực hiện một kiểm tra đặc biệt (ví dụ, kết nối với một dịch vụ Web và gọi các phương thức), rất dễ dàng để viết các plugin của riêng chúng ta Và đó không phải là tất cả – chúng có thể được viết bằng bất kỳ ngôn ngữ nào và mất không đến 15 phút để viết một lệnh kiểm tra hoàn chỉnh

1.2.3 Cacti

Cacti là một ứng dụng đo đạc và vẽ biểu đồ nguồn mở Phiên bản đầu tiên của Cacti được phát hành vào ngày 23 tháng 9 năm 2001, và cung cấp một giao diện hoàn chỉnh dựa trên web cho công cụ RRD, hệ thống ghi dữ liệu và vẽ biểu đồ hiệu năng cao được tạo ra bởi Tobias Oetker, hai năm trước đó [4]

Cacti lưu trữ tất cả các thông tin cần thiết để thu thập dữ liệu này và tạo ra các đồ thị trong cơ sở dữ liệu MySQL, tất cả đều hoàn toàn có thể hiểu được thông qua giao diện web của nó Để thu thập dữ liệu, Cacti sử dụng các tập lệnh và lệnh bên ngoài, cũng như tất cả 3 phiên bản SNMP

Cacti sử dụng cron / phép thử cấp cơ sở để thu thập dữ liệu từ nhiều nguồn khác nhau, Cơ sở Dữ liệu Luân Chuyển (Round Robin Database – RRD) lưu trữ dữ liệu được thăm dò và cơ sở dữ liệu MySQL để lưu trữ hệ thống [11]

Giao diện người dùng chính của Cacti là một ứng dụng web PHP cho phép quản lý dễ dàng tất cả các khía cạnh của hệ thống, cũng như các cơ chế hiển thị tự động để xem biểu đồ

Cacti có sẵn cho các hệ điều hành khác nhau như Windows, Linux và Solaris Ngay cả trong bản phát hành đầu tiên của nó, Cacti đã bao gồm nhiều chức năng cần thiết cho một công cụ đo lường hiệu năng cấp doanh nghiệp:

– Quản lý RRD và RRA dựa trên web hoàn chỉnh

– Cấu hình và vẽ biểu đồ RRD hoàn chỉnh

– Các Kịch bản / Lệnh bên ngoài và hỗ trợ SNMP

– Dễ dàng cấu hình cho việc xây dựng đồ thị dữ liệu giao diện SNMP

– Quản lý quyền người dùng chi tiết

Mặc dù lĩnh vực chính mà Cacti được sử dụng là đo lường hiệu suất, nó có thể được mở rộng cho nhiều chức năng hơn, bao gồm các tác vụ như:

– Cảnh báo ngưỡng

– Theo dõi thời gian thực các nguồn dữ liệu cụ thể

– Tạo và gửi các báo cáo được lập biểu

1.3 Ưu nhược điểm của các phần mềm giám sát phổ biến

Phần mềm PRTG: Là phần mềm giám sát mạng chuyên nghiệp, với tính năng giám sát mạnh mẽ Tuy nhiên, PRTG là phần mềm trả phí, các chức năng đối với bản thử nghiệm giới hạn Ngoài ra, client chỉ hỗ trợ trên hệ điều hành windows, không linh hoạt như các phần mềm nguồn mở khác

Phần mềm Nagios: Chức năng chính của Nagios là giám sát tình trạng hoạt động của các máy chủ, sau đó được phát triển thêm các plugin để giám sát mạng lưới Bởi vậy ưu điểm của Nagios là làm việc tốt với các cảnh báo không đồng bộ từ

hệ thống, SNMP trap Tuy nhiên các tính năng về thống kê lưu lượng mạng lưới không thực sự tốt, cần phải cài thêm các gói từ bên thứ 3

Phần mềm Cacti: Cacti được phát triển từ phần mềm MRTG dùng để đo lường lưu lượng qua các interface của thiết bị mạng, và sau đó được mở rộng để đo lường, thống kê, vẽ biểu đồ các tham số nhận về từ giao thức SNMP Bởi vậy, ưu

điểm của Cacti là hỗ trợ việc tạo các biểu đồ, báo cáo một cách dễ dàng Tuy nhiên, nhược điểm là không hỗ trợ nhiều các tính năng phát hiện sự cố mạng, nhận các báo cáo không đồng bộ từ SNMP trap và không có các công cụ để tự vẽ bản đồ mạng lưới

1.4 Kết luận chương 1

Đối với các hệ thống Công nghệ Thông tin nói chung, đặc biệt là các hệ thống dịch vụ phần mềm nói riêng, không có gì quan trọng hơn là tính ổn định Để đảm bảo sự ổn định của hệ thống dịch vụ phần mềm, bên cạnh việc xây dựng hệ thống phần cứng, phần mềm thỏa mãn các yêu cầu kỹ thuật, thì việc quản lý, bao gồm giám sát, điều khiển, và báo cáo tình trạng của hệ thống là một chức năng, nhiệm vụ không thể thiếu

Trong công tác giám sát công nghệ thông tin, có 2 phương pháp giám sát là Hỏi/Trả lời (Poll) và tự động thông báo khi xảy ra sự kiện (Alert) Để giám sát tốt chúng ta cần kết hợp cả 2 kỹ thuật này SNMP là giao thức quản lý mạng TCP/IP, được thiết kế để có thể mở rộng thêm các chức năng và độc lập kiến trúc của các thiết bị

Các phần mềm giám sát PRTG Network Monitor, Nagios Core, Cacti là những ứng dụng giám sát mạng mạnh mẽ cho các hệ thống dựa trên Windows/ Linux Nó phù hợp cho các mạng nhỏ, vừa và lớn và có khả năng giám sát mạng LAN, WAN, WLAN và VPN Chúng ta cũng có thể giám sát các máy chủ web, thư

và tệp thực, ảo, hệ thống máy chủ Windows/Linux, máy khách, bộ định tuyến và nhiều tính năng khác

Hiểu được cơ chế hoạt động và cách quản lý chúng thành công là một nhiệm vụ quan trọng cho quản trị viên hệ thống

Từ các kết quả được nghiên cứu ở chương 1 về các hệ thống giám sát quản trị mạng và ứng dụng, học viên sẽ phân tích đánh giá hiện trạng hệ thống giám sát quản trị mạng và ứng dụng của Tập đoàn VNPT trong chương 2

Chương 2 – PHÂN TÍCH, ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI

TẬP ĐOÀN VNPT

Giới thiệu chương

Trong chương này, học viên sẽ trình bày hiện trạng hệ thống tại Tập đoàn VNPT, giới thiệu về các hệ thống đang được áp dụng tại đây, cũng như phân tích

ưu, nhược điểm và các vấn đề cần cải thiện

2.1 Hiện trạng hệ thống giám sát quản trị mạng và ứng dụng tại Tập đoàn VNPT

2.1.1 Mô hình hệ thống

– Mô hình hệ thống tại IDC Tòa nhà Internet:

VN2

POP (T11)

LB Citrix

LB Citrix

EX 3300 VC

LB Citrix

EX 3300 VC

L3VPN for Synchronization

4x1GE

4x1GE

4x1GE

4x1GE

Hình 2.1: Mô hình hệ thống tại IDC Tòa nhà Internet

Với mô hình hệ thống tại IDC tòa nhà Internet, thiết bị firewall SRX1400 cluster làm nhiệm vụ kiểm soát traffic từ vùng Internet vào vùng DMZ Thiết bị

switch EX3300 Chassis Cluster 48T làm gateway cho các VLAN thuộc vùng DMZ

và MGMT Thiết bị SRX650 Cluster làm nhiệm vụ kiểm soát traffic từ vùng DMZ , vùng DR tới vùng DATABASE.Thiết bị EX3300 Chassis Cluster 24T làm gateway cho các VLAN thuộc vùng DATABASE Các thiết bị Load Balancer sẽ chịu trách nhiệm cân bằng tải cho các server thuộc vùng DMZ và DATABASE

Các thiết bị switch làm nhiệm vụ tập trung các kết nối từ các server và các thiết bị mạng khác như Firewall, Load Balancer Từ mỗi thiết bị Firewall thực hiện nối 4 dây tới các thiết bị Switch và các dây này được bó logic với nhau tạo thành các kết nối 4Gb tới switch Từ mỗi thiết bị Load Balancer thực hiện nối 2 dây tới thiết bị Switch và các dây này được bó logic với nhau tạo thành các kết nối 2Gb tới switch Điều này đảm tăng băng thông cho các kết nối, dự phòng tốt hơn và cân bằng giữa các nhu cầu sử dụng

– Mô hình hệ thống tại IDC Nam Thăng Long

Hình 2.2: Mô hình hệ thống tại IDC Nam Thăng Long

Hệ thống gồm 04 thiết bị EX3300-48P được triển khai làm 02 Virtual Chassis Mỗi Virtual chassis gồm 02 thiết bị được đánh dấu theo thứ tự VC0, VC1

Mô hình kết nối đảm bảm lưu lượng trao đổi và đảm báo dự phòng vật lý

Thiết bị Firewall SRX550 sẽ được triển khai High Ability với Cluster ID là

01, sử dụng các cổng kết nối Fiber 1Gb Mỗi thiết bị SRX550 sẽ sử dụng 01 link 1Gb cho functional zone làm cổng out of band, 01 link 1Gb để chạy control link và

02 link 1Gb để chạy data link, 04 link 1Gb còn lại sẽ được kết nối đến Core Switch theo kiến trúc kết nối chéo

Với kết nối này đầu Core Switch sẽ chạy bundle 04 link 1Gb kết nối tới Firewall SRX550 là 01 aggregate link

2.1.2 Các hệ thống giám sát đang được sử dụng

– Hệ thống giám sát lưu lượng bằng Cacti áp dụng cho hệ thống mạng tại IDC Tòa nhà Internet:

Hình 2.3: Hệ thống giám sát lưu lượng bằng Cacti áp dụng cho hệ thống mạng tại

IDC Tòa nhà Internet

Trong hình vẽ là hệ thống giám sát lưu lượng bằng cacti áp dụng cho hệ thống IDC tòa nhà Internet, qua đây ta thấy được thế mạnh của phần mềm cacti có thể giúp người dùng tự vẽ sơ đồ mạng lưới một cách trực quan và linh hoạt

– Hệ thống giám sát lưu lượng bằng Cacti tại IDC Nam Thăng Long:

Hình 2.4: Hệ thống giám sát lưu lượng bằng Cacti tại IDC Nam Thăng Long

– Bên cạnh việc vẽ sơ đồ hệ thống, Cacti cũng hỗ trợ quản trị viên theo dõi lưu lượng thông qua biểu đồ thời gian thực:

Hình 2.5: Biểu đồ lưu lượng thời gian thực của hệ thống được vẽ bằng Cacti

Hệ thống biểu đồ thời gian thực giúp giám sát viên quan sát được các tham

số hệ thống một cách trực quan, nhìn được các điểm bất thường đột biến trong quá trình sử dụng hệ thống

– Hệ thống giám sát sử dụng PRTG tại IDC Tòa nhà Internet:

Hình 2.6: Hệ thống giám sát sử dụng PRTG tại Tòa nhà Internet

Hệ thống giám sát PRTG với giao diện thân thiện, các biểu đồ minh họa rõ ràng cho người quản trị cái nhìn cụ thể về hệ thống

PRTG hỗ trợ cảnh báo trong thời gian thực với tiếng kêu đặc trưng:

Hình 2.7: Cảnh báo thời gian thực của PRTG

Quản trị viên có thể click vào cảnh báo để xem thành phần nào của hệ thống đang gặp sự cố:

Hình 2.8: Kiểm tra thành phần gặp sự cố của hệ thống

Quản trị viên tiếp tục khoanh vùng sự cố:

Hình 2.9: Khoanh vùng sự cố

Sau khi xử lý sự cố, quản trị viên có thể kiểm tra lại hiện trạng hệ thống bằng lệnh Check Now:

Hình 2.10: Kiểm tra hiện trạng hệ thống bằng lệnh Check Now

Quản trị viên cũng có thể xem lại nhật ký cảnh báo (log) của hệ thống với PRTG:

Hình 2.11: Kiểm tra nhật ký (log) cảnh báo với PRTG

PRTG có một tính năng ưu việt là xuất báo cáo (Report) theo yêu cầu của quản trị viên:

Hình 2.12: Xuất báo cáo (report) với PRTG

Các báo cáo có thể dưới dạng XML, HTML, nhưng phổ biến và tiện lợi hơn

cả là PDF:

Hình 2.13: Xuất báo cáo (report) dưới dạng PDF với PRTG

– Hệ thống giám sát Nagios tại Tòa nhà Internet:

Hình 2.14: Hệ thống giám sát Nagios tại Tòa nhà Internet

– Hệ thống giám sát Nagios tại IDC Nam Thăng Long:

Hình 2.15: Hệ thống giám sát Nagios tại IDC Nam Thăng Long

Nagios cho phép quản trị viên theo dõi tình trạng các Host trong hệ thống:

Hình 2.16: Theo dõi tình trạng các host trong hệ thống

Tương tự như vậy là các dịch vụ (service) cũng được Nagios liệt kê rất chi tiết:

Hình 2.17: Hiện trạng các dịch vụ (service) được Nagios liệt kê

– Hệ thống theo dõi DB bằng Oracle Enterprise Manager 11g:

Hình 2.18: Hệ thống theo dõi DB bằng Oracle Enterprise Manager 11g

Chúng ta có thể theo dõi các câu lệnh SQL đã và đang chạy bằng lệnh SQL Monitor:

Hình 2.19: Theo dõi các câu lênh SQL

Chúng ta có thể thấy được các câu lệnh đã chạy trong thời gian bao lâu:

Hình 2.20: Theo dõi thời lượng của các câu lệnh

Cũng như thời điểm bắt đầu / kết thúc và câu lệnh đầy đủ:

Hình 2.21: Thời điểm bắt đầu / kết thúc câu lệnh

Hình 2.22: Chi tiết câu lệnh SQL

Nhờ đó, quản trị viên có thể phân tích, tối ưu câu lệnh SQL để đảm bảo hệ thống hoạt động ổn định