Đang tải... (xem toàn văn)
ĐỒ ÁN XÂY DỰNG, HỆ THỐNG GIÁM SÁT, MẠNG SỬ DỤNG, HỆ THỐNG MÃ NGUỒN, MỞ NAGIOS
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ĐỒ ÁN: XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG SỬ DỤNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS GIẢNG VIÊN HƯỚNG DẪN ThS TRẦN HỒNG NGHI NGUYỄN DƯƠNG BÁ PHÚ – 17520899 PHẠM LAM TRƯỜNG – 17521188 ĐOÀN QUANG NHẬT NGUYÊN - 17520817 TP HỒ CHÍ MINH, 2019 LỜI CẢM ƠN Sau gần tháng làm đồ án môn học Quảng trị mạng hệ thống, giúp đỡ cô Trần Hồng Nghi nổ lực nhóm, chúng em hồn thành đồ án môn học với đề tài “XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG SỬ DỤNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS” Em xin cảm ơn cô hướng dẫn tụi em gặp khó khăn việc làm đồ án, tụi em học điều làm đồ án Thành Phố Hồ Chí Minh, ngày 08 tháng 06 năm 2019 Nhóm tác giả MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC TỪ VIẾT TẮT Từ viết tắt Diễn giải Host Dùng để thiết bị mạng, máy đầu cuối giám sát,…(tất thiết bị tham gia vào mạng gọi chung host) Plugin Là ứng dụng hỗ trợ cho hoạt động phần mềm LỜI GIỚI THIỆU Ngày hệ thống mạng liền với quản lí hay quản trị mạng Quản trị mạng trở thành công việc quan trọng thiếu hệ thống máy tính tổ chức, doanh nghiệp, trường học… Theo đề tài tập trung vào việc tìm hiểu triển khai hệ thống giám sát quản trị mạng dựa tảng hệ thống mã nguồn mở Đó Nagios Nagios hệ thống giám sát mạng có chi phí đầu tư thấp Tuy nhiên có khả mạnh mẽ việc giám sát hoạt động thiết bị mạng Bởi Nagios tin tưởng sử dụng rộng rãi toàn cầu GIỚI THIỆU ĐỀ TÀI Giới thiệu Network mornitoring hay giám sát, theo dõi mạng vấn đề trở lên quan trọng việc quản trị hệ thống mạng Nó hạn chế tối đa việc mạng bị gián đoạn q trình hoạt động Nó đảm bảo việc khai thác tài nguyên có hiệu quả, đảm bảo an toàn, tin cậy cho dịch vụ cung cấp… Hiện có nhiều cơng cụ giám sát mạng hỗ trợ cho công việc người quản trị Chức chúng giám sát thạng thái hoạt động thiết bị mạng, dịch vụ mạng, máy đầu cuối tham gia vào mạng thơng báo cho người quản trị có cố khả sảy cố Có hệ thống thương mại HPopen View… Hay nguồn mở openNMS, Cacti, Nagios Đề tài tập trung nghiên cứu hệ thống giám sát dựa Nagios, sản phẩm nguồn mở sử dụng rộng rãi Mục tiêu đề tài Tập trung tìm hiểu khả hệ thống Nagios Nó đáp ứng cho cơng việc quản trị mạng Cách thức hoạt động triển khai thử nghiệm hệ thống mạng trường đại học cơng nghệ CƠ SỞ LÝ THUYẾT Nagios gì? Ra mắt lần vào năm 1999, Nagios thiết kế để chạy hệ điều hành Linux giám sát thiết bị chạy hệ điều hành Linux, Windows Unix (OSes), khơng ngừng phát triển lớn mạnh, hàng ngàn dự án phát triển cộng đồng Nagios toàn giới Nagios giám sát toàn sở hạ tầng CNTT nhằm đảm bảo hệ thống, ứng dụng, dịch vụ quy trình nghiệp vụ hoạt động xác Trong trường hợp gặp phải cố, Nagios cảnh báo nhân viên kỹ thuật vấn đề này, tổ chức bắt đầu q trình khắc phục trước việc lưới điện làm ảnh hưởng đến trình kinh doanh, ảnh hưởng đến end user khách hàng Với Nagios, tổ chức bạn phải gánh chịu tổn hại trầm trọng từ việc lưới điện Chức Nagios: • Giám sát trạng thái hoạt động dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, DNS, TCP port, UDP port, cở sở liệu: mysql, portgreSQL, oracle) • Giám sát tài nguyên máy phục vụ thiết bị đầu cuối: tình trạng sử dụng CPU, người dùng log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng nhớ swap, số tiến trình chạy, tệp log hệ thống • Giám sát thơng số an tồn thiết bị phần cứng host như: nhiệt độ CPU, tốc độ quạt, pin, hệ thống… • Giám sát thiết bị mạng có IP router, switch máy in Với Router, Switch, Nagios theo dõi tình trạng hoạt động, trạng thái bật tắt cổng, lưu lượng băng thông qua cổng, thời gian hoạt động liên tục (Uptime) thiết bị Với máy in, Nagios nhận biết nhiều trạng thái, tình sảy kẹt giấy, hết mực… • Cảnh báo cho người quản trị nhiều hình thức email, tin nhắn tức thời (IM), âm …nếu có thiết bị, dịch vụ gặp trục trặc • Tổng hợp, lưu giữ báo cáo định kỳ tình trạng hoạt động mạng Đặc điểm Nagios • Các hoạt động kiểm tra thực plugin cho máy phục vụ Nagios mô đun client thiết bị người dùng cuối, Nagios định kỳ nhận thông tin từ plugin xử lý thơng tin (thơng báo cho người quản lý, ghi vào tệp log, hiển thi lên giao diện web…) • Thiết kế plugin đơn giản cho phép người dùng tự định nghĩa phát triển plugin kiểm tra dịch vụ theo nhu cầu riêng cơng cụ lập trình shell scripts, C/C++, Perl, Ruby, Python, PHP, C# • Có khả kiểm tra song song trạng thái hoạt động dịch vụ (đồng thời kiểm tra nhiều dịch vụ) • Hỗ trợ khai báo kiến trúc mạng Nagios khơng có khả nhật dạng topo mạng toàn thiết bị, dịch vụ muốn giám sát phải khai báo định nghĩa cấu hình • Gửi thơng báo đến người/nhóm người định sẵn dịch vụ/host giám sát gặp vấn đề chúng khơi phục hoạt động bình thường (qua e-mail, pager, SMS, IM…) • Khả định nghĩa xử lý kiện thực thi có kiện sảy với host/ dịch vụ • Giao diện web cho phép xem trạng thái mạng, thông báo, history, tệp log Cấu tạo hệ thống Nagios Lõi Nagios Phần lõi nagios có chức quản lý host/dịch vụ giám sát, thu thập kết kiểm tra (check) host/dịch vụ từ plugin gửi về, biểu diễn giao diện chương trình, lưu trữ thơng báo cho người quản trị Ngồi tổng hợp đưa báo cáo tình hình hoạt động chung host/dịch vụ khoảng thời gian Plugin Plugin phận trực tiếp thực kiểm tra host/dịch vụ Mỗi loại dịch vụ có plugin riêng biệt viết để phục vụ riêng cho cơng việc kiểm tra dịch vụ Plugin script (Perl, C …) hay tệp biên dịch (executable) Khi cần thực kiểm tra host/dịch vụ Nagios việc gọi plugin tương ứng nhật kết kiểm tra từ chúng Với thiết kế này, hệ thống Nagios dễ dàng mở rộng phát triển Bất kì thiết bị hay dịch vụ giám sát viết plugin cho Hình bên cho ta thấy tương quan thành phần Nagios Hình 2.4: Sơ đồ cấu tạo hệ thống Nagios Cách thức tổ chức hoạt động Kiểm tra dịch vụ trực tiếp Đối với dịch vụ mạng có giao thức giao tiếp qua mạng smtp, http, ftp… Nagios tiến hành kiểm tra trực tiếp dịch vụ xem hoạt động hay không cách gửi truy vấn kết nối dịch vụ đến server dịch vụ đợi kết trả Các plugin phục vụ kiểm tra đặt server Nagios 10 Các tệp cấu hình đối tượng Trong thư mục /usr/local/nagios/etc/objects Nơi lưu trữ tệp cấu hình đối tượng giám sát quản lý nagios Các tệp định nghĩa đối tượng sử dụng để định nghĩa host, dịch vụ, liên hệ (contacts), nhóm liên hệ (contactgroups), lệnh… nơi định nghĩa tất thứ mà bạn muốn giám sát cách mà bạn giám sát chúng Bạn định hay nhiều tệp định nghĩa đối tượng sử dụng thị cfg_file cfg_dir tệp cấu hình Các tệp cấu hình sẵn có là: • Localhost.cfg //định nghĩa máy linux • Contact.cfg //định nghĩa người dùng • Printer.cfg //định nghĩa máy in • Switch.cfg //định nghĩa switch • Window.cfg //định nghĩa window • Command.cfg //định nghĩa lệnh • Template.cfg //mẫu định nghĩa có sẵn • Timeperiods.cfg //định nghĩa chu kì thời gian Hình 3.1: Các cách thức để thực kiểm tra Hình cho ta nhìn tổng quan cách thức kiểm tra dịch với nagios Có client giám sát cách thức khác nhau: 17 • Client 1: Nagios sử dụng plugin ‘check_xyz’ cài đặt server Nagios để gửi truy vấn kiểm tra dịch vụ client (http, ftp, dns, smtp…) • Client 2, 3: Nagios sử dụng plugin trung gian để chạy plugin ‘check_xyz’ giám sát cài đặt trực tiếp client (bởi có dịch vụ khơng có hỗ trợ giao thức trao đổi qua mạng, ví dụ bạn muốn kiểm tra dung lượng ổ đĩa cứng trống client…) • Client 4: Kiểm tra dịch vụ qua giao thức snmp, nagios server sử dụng plugin ‘check_snmp’ để kiểm tra dịch vụ client có hỗ trợ giao thức SNMP Rất nhiều thiết bị mạng router, switch, máy in… có hỗ trợ giao thức SNMP • Client 5: Đây phương pháp kiểm tra bị động Nagios không chủ động kiểm tra dịch vụ mà client chủ động gửi kết kiểm tra dịch vụ cho Nagios thông qua plugin NSCA Phương pháp áp dụng nhiều giám sát phân tán Với mạng có quy mơ lớn, người ta dùng nhiều server Nagios để giám sát phần mạng Trong có server Nagios trung tâm thực tổng hợp kết từ server Nagios thông qua plugin NSCA Định nghĩa đối tượng Các đối tượng (host, dịch vụ, nhóm,…) định nghĩa tệp có cfg khai báo đường dẫn tệp cấu hình thơng qua tuỳ chọn cfg_file Tệp template.cfg có sẵn định nghĩa đối tượng chuẩn, định nghĩa đối tượng kế thừa khn mẫu định nghĩa chuẩn thay đổi số tùy chọn cho phù hợp với yêu cầu sử dụng Định nghĩa host Host đối tượng giám sát Đặc điểm host là: - Host thường thiết bị vật lý mạng server, workstation, router, switch, printer… - Host có địa xác định (IP MAC) - Host thường có dịch vụ liên quan đến 18 - Một host có mối quan hệ cha/con, phụ thuộc với host khác Khi định nghĩa đối tượng host bạn kế thừa mẫu định nghĩa host có tệp template.cfg Mẫu định nghĩa có phần phụ lục cuối tài liệu Tuy nhiên với host định nghĩa có tùy chọn bắt buộc phải khai báo cho phù hợp Đó tên host (host_name), bí danh (alias) địa IP (Address) host Define host{ use host_name alias address … } linux-server host10 h10 192.168.1.254 Định nghĩa dịch vụ Định nghĩa dịch vụ dùng để khai báo dịch vụ giám sát chạy host Dịch vụ hiểu dịch vụ mạng thực POP3, SMTP, HTTP… số số liệu host số lượng người dùng, ổ đĩa trống… Các tùy chọn bắt buộc định nghĩa dịch vụ Các tùy chọn lại tham thêm Define service{ use generic-service host_name linux-server service_description check_disk_sda1 check_command check-disk!/dev/sda1 } Định nghĩa lệnh Tất hành động Nagios kiểm tra host/dịch vụ, thông báo, xử lý kiện thực cách gọi lệnh Tất lệnh Nagios định nghĩa tệp cấu hình commands.cfg Khn dạng lệnh định nghĩa: 19 Define command{ command_name Tên lệnh command_line “Người dùng”/script! Danh sách tham số } Example: define command{ command_name check-host-alive command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 50$ } Một lệnh định nghĩa gồm hai thành phần tên lệnh nội dung lệnh Trong $USER1$ nhãn người dùng định nghĩa tệp tài nguyên resource.cfg $HOSTADDRESS$ nhãn tham số vào lệnh Và check_ping ví dụ thay script, file tự chạy bất kì… Như ví dụ trên, cần kiểm tra host A sống hay khơng?, Nagiso gọi lệnh check-host-alive với tham số vào host A Lệnh thực thi script check_ping với tham số Các dịch vụ giám sát Nagios giám sát thiết bị qua giao thức SNMP Vì máy giám sát (Nagios Server) phải cài đặt net-snmp net-snmp-utils trước biên dịch cài đặt nagios plugin Các thiết bị giám sát phải có IP, hỗ trợ snmp snmp trạng thái bật Máy in Tổng quan Nagios sử dụng plugin check_hpjd cho việc giám sát trạng thái máy in Plugin check_hpjd sử dụng giao thức SNMP để xác định trạng thái máy in 20 Hình 3.2: Sơ đồ giám sát máy in Check_hpjd có khả phát hiện, cảnh báo, ghi lại cố máy in như: Kết nối đến máy in (ping) Kẹt giấy Hết giấy Máy in tắt Yêu cầu khác xen vào Mực Thiếu nhớ Khay giấy bị đầy Cấu hình giám sát máy in Mặc định lệnh “check_hpjd” định nghĩa tệp commands.cfg Nó cho phép bạn gọi plugin check_hpjd để giám sát máy in mạng Và có mẫu định nghĩa máy in (được gọi genericprinter) tạo tệp templates.cfg Nó cho phép bạn thêm định nghĩa máy in đơn giản Khi định nghĩa máy in giám sát bạn cần khai báo sử dụng mẫu tùy chỉnh số tùy chọn cho phù hợp Trong lần cấu hình Nagios giám sát máy in bạn cần phải sửa tệp cấu hình Nagios Và sau khơng phải làm lại việc vi /usr/local/nagios/etc/nagios.cfg Xố dấu (#) đầu dòng lệnh bên tệp cấu hình: #cfg_file=/usr/local/nagios/etc/objects/printer.cfg Lưu tệp vào Đâu tệp sử dụng cho cấu hình máy in 21 Tệp cấu hình /usr/local/nagios/etc/objects/printer.cfg nơi để bạn thêm định nghĩa host dịch vụ cho máy in Tệp cấu hình chứa vài ví dụ định nghĩa host, hostgroup, dịch vụ Bạn sửa mẫu để giám sát máy in lần cấu hình Bạn cần phải định nghĩa đối tượng máy in giám sát máy in Mở tệp printer.cfg vi /usr/local/nagios/etc/objects/printer.cfg Thêm định nghĩa host cho máy in mạng mà bạn giám sát Thay đổi trường host_name, alias address theo giá trị máy in Nếu lần định nghĩa bạn sửa ln định nghĩa dịch vụ mẫu tệp printer.cfg Sau lưu tệp lại, kiểm chứng lại cấu hình khởi động lại Nagios Switch/Router Tổng quan Nagios sử dụng plugin giám sát thiết bị check_snmp , check_mrtgtraf Nếu muốn sử dụng check_mrtgtraf để giám sát băng thông máy Nagios phải cài MRTG (chương trình giám sát lưu lượng mạng) Hình bên mơ tả cách thức thực việc giám sát Router/switch Hình 3.3: Sơ đồ giám sát switch, router 22 Khả giám sát Nagios: • Kết nối đến thiết bị (ping thiết bị) • Trạng thái up/down cổng • Sử dụng băng thơng,lưu lượng cổng • Tỉ lệ gói tin, trung bình trễ trọn vòng (RTA) Cấu hình giám sát switch, router Hai lệnh check_snmp check_local_mrtgtraf định nghĩa tệp commands.cfg Chúng cho phép bạn gọi plugin check_snmp check_mrtgtraf plugin để giám sát router/switch Mẫu định nghĩa Router/switch (được gọi generic-switch) tạo tệp templates.cfg Nó cho phép bạn thêm định nghĩa router/switch host nhanh chóng Các tệp cấu hình đặt thư mục /usr/local/nagios/etc/objects/ Bạn sử dụng định nghĩa sẵn có thêm đinh nghĩa cho phù hợp với nhu cầu Trong lần cấu hình Nagios giám sát switch bạn cần phải sửa tệp cấu hình Nagios Và sau khơng phải làm lại việc vi /usr/local/nagios/etc/nagios.cfg Xố dấu (#) đầu dòng lệnh bên tệp cấu hình: #cfg_file=/usr/local/nagios/etc/objects/switch.cfg Tệp tin /usr/local/nagios/etc/objects/switch.cfg nơi để định nghĩa cho host dịch vụ router/switch Trong có sẵn số định nghĩa host, hostgroup dịch vụ mẫu Trong lần định nghĩa router/switch bạn sửa ln định nghĩa mẫu tốt tạo định nghĩa vi /usr/local/nagios/etc/objects/switch.cfg Define host{ use generic-switch 23 host-name alias address linksys-srw224p Linksys SRW224P Switch 192.168.1.253 } Tổng hợp báo cáo - Ngoài chức giám sát cảnh báo trạng thái thời thành phần mạng Nagios lập báo cáo tình trạng hoạt động thành phần mạng khoảng thời gian định Báo cáo lập với host/dịch vụ, nhóm tồn mạng với tình trạng (OK, WARNING, CRITICAL, UNKNOWN) Từ số liệu báo cáo người quản trị nắm tình trạng hoạt động thành phần mạng khoảng thời gian định, đánh giá độ ổn định thành phần mạng Việc tổng hợp báo cáo thực đơn giản qua giao diện web - Khi kiểm tra host trạng thái host phân loại: • UP: hoạt động bình thường • DOWN: tạm dừng hoạt động • UNREACHABLE: khơng tìm thấy - Khi kiểm tra dịch vụ trạng thái dịch vụ phân trạng thái: • OK: Hoạt động bình thường • WARNING: Có thể hoạt động chưa xác • UNKNOWN: Khơng xác định • CRITICAL: Khơng hoạt động HIỆN THỰC ĐỀ TÀI Giám sát switch/router thông qua máy ảo GNS3 Trong trình thực đồ án, gặp số khó khăn nên khơng có thiết bị thật để giám sát nên nhóm sử dụng công cụ giả lập thiết bị router/switch cisco GNS3 để thực đề tài Đầu tiên thực set địa ip cho router mà giám sát, đồ án nhóm set ip cho router 192.168.58.1 Sau vào file 24 /usr/local/nagios/etc/objects/switch.cfg thay đổi địa ip thành địa ip router set Hình 4.1: Giao diện thêm router vào giám sát Sau thêm router vào giám sát có dịch vụ mà thêm vào Bạn muốn kiếm tra dịch vụ cần click vào kính lúp bên router R1 (hostname set cho router lúc R1) xuất dịch vụ cần giám sát Bạn muốn xem trạng thái dịch vụ cần click vào dịch vụ để xem 25 Hình 4.2: Chi tiết thông số dịch vụ PING router R1 Khi theo dõi trang thái có cố router người quản trị biết ứng phó kịp thời Giám sát Linux Server sử dụng Nagios Core NRPE Trước hết muốn giám sát cần tải linux nrpe agen /tmp để tiến hảnh giám sát máy giám sát Đối với máy ubuntu tải gói tin sau: wget http://assets.nagios.com/doads/nagiosxi/agents/linux-nrpe-agent.tar.gz Sau tải xong tiến hành giải nén: tar xzf linux-nrpe-agent.tar.gz Trỏ đến thư mục vừa giản nén: cd linux-nrpe-agent Sau install vào máy sudo /fullinstall 26 Trong install có tập lệnh xuất để hỏi bạn địa IP cho máy chủ giám sát bạn Sau bạn nhập vào địa IP, máy chủ Nagios sau nhấn Enter Còn phía Nagios Core Server để giám sát máy linux Trước hết download NRPE Plugin máy cd /tmp wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz Tiếp theo giải nén file vừa tải tar xzf nrpe-2.15.tar.gz cd nrpe-2.15 Sau biên dịch cài đặt addon NRPE ./configure make all make install-daemon Tiếp theo đảm bảo máy nagios core server kết nối đến máy cần giám sát, biết địa IP máy Trong nhóm sử dụng địa IP 172.17.25.130 # / usr / local / nagios / libexec / check_nrpe -H 172.17.25.130 NRPE v2.15 Nếu bạn thấy kết trả version NRPE bạn kết nối với máy chủ giám sát Sau vào /usr/local/naigos/etc/nagios.cfg để xoá dấu (#) trước chuỗi sau: #cfg_dir=/usr/local/nagios/etc/servers Tiếp tục tạo file /usr/local/nagios/etc/servers/remote_host.cfg để khai báo dịch vụ cần giám sát máy linux 27 vi /usr/local/nagios/etc/servers/remote_host.cfg define host{ use linuxserver host_name client alias Remote Host address 172.17.25.130 register } define service{ host_name client service_description PING check_command check_ping!100.0,20%!500.0,60% max_check_attempts check_interval retry_interval check_period 24x7 check_freshness contact_groups admins notification_interval notification_period 24x7 notification_enabled register } define service{ host_name client service_description Disk Usage check_command check_local_disk!20%!10%!/ max_check_attempts check_interval retry_interval check_period 24x7 check_freshness contact_groups admins notification_interval notification_period 24x7 notification_enabled register } Sau lưu lại restart lại Nagios Sau vào thấy hostname máy cần giám sát xuất giám sát 28 Hình 4.3: Các host giám sát có bảng giám sát Nagios Hình 4.4: Kết xem thông tin giám sát từ máy Nagios Sau xem thơng tin máy linux có ổ đĩa máy cần giám sát trống 11462MB Khi có cố người giám sát nhanh chóng nắm thơng tin xử lí kịp thời 29 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Sau q trình nghiên cứu, nhóm cài đặt cấu hình thành cơng hệ thống giám sát sử dụng mã nguồn mở Nagios giúp đáp ứng u cầu: - Cơng cụ kiểm tra giám sát thiết bị dịch vụ để thiết bị dịch vụ bị lỗi hay rủi ro người quản trị tiếp xúc xử lĩ - kịp thời Công cụ sử dụng hệ điều hành Ubuntu dễ dàng sử dụng với giao diện web đơn giản Tóm lại, công cụ giám sát sử dụng mã nguồn mở Nagios giúp cho người quản lí dễ dàng kiểm tra thiết bị dịch vụ cách thuận tiện dễ dàng xử lí kịp thời rũi ro xảy Hướng phát triển Do hạn chế thời gian gặp số vấn đề phát sinh trình thực (đa số bạn nhóm có máy cấu hình thấp) nên cơng cụ hoàn thành phần tổng thể hệ thống Trong thời gian nhóm phát triển thêm số tính tiếp tục cải tiến cho công cụ sau: - Thêm vào giám sát giao thức thiết bị Thêm vào nhiều thông tin từ thiết bị giám sát để quản lí 30 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] https://www.nagios.org https://sharadchhetri.com/ https://www.unixmen.com/ Learning NAGIOS 3.0, Wojciech Kocjan 31