Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
2,56 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG - ISO 9001:2015 ĐỒ ÁN TỐT NGHIỆP NGÀNH: CÔNG NGHỆ THÔNG TIN Sinh viên : Hoàng Văn Cận Giảng viên hướng dẫn: ThS Phùng Anh Tuấn HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG - XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG DỰA TRÊN PHẦN MỀM NGUỒN MỞ ZABBIX ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CƠNG NGHỆ THƠNG TIN Sinh viên : Hoàng Văn Cận Giảng viên hướng dẫn: ThS Phùng Anh Tuấn HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP Sinh viên: Hoàng Văn Cận Mã SV: 1412101028 Lớp: CT1802 Ngành: Công nghệ thông tin Tên đề tài: Xây dựng hệ thống giám sát mạng dựa phần mềm nguồn mở Zabbix MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU CHƯƠNG 1.TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm 1.1.2 Các yếu tố giám sát mạng 1.1.3 Chức giám sát mạng 1.1.4 Cần giám sát sao? 1.1.5 Tầm quan trọng giám sát mạng 1.2 Những lợi ích việc xây dựng hệ thống giám sát mạng 1.3 Ba toán giám sát mạng cần giải 1.3.1 Bài toán thứ 1.3.2 Bài toán thứ hai 1.3.3 Bài toán thứ ba 1.4 Các quy tắc thiết kế hệ thống giám sát mạng 1.3.1 Mô hình FCAPS (Fault Configuration Accounting Performance Security) 1.3.2 Báo cáo cảnh báo 10 1.3.3 Tích hợp lưu trữ liệu 10 1.5 Các giải pháp công cụ giám sát mạng phổ biến 11 1.6 Chi phí sử dụng 12 CHƯƠNG 2.GIAO THỨC HỖ TRỢ VÀ CÁC PHẦN MỀM GIÁM SÁT MẠNG 13 2.1 Giao thức giám sát mạng SNMP 13 2.2.1 Khái niệm 13 2.2.2 Các thành phần SNMP 14 a Object ID 15 b Object Access 17 c Management Information Base 17 d Các phương thức SNMP 19 2.2.3 Các chế bảo mật cho SNMP 14 a Community string 21 b View 22 c SNMP access control list 23 2.2 Hai phương thức giám sát Poll Alert 23 2.2.1 Phương thức Poll 23 2.2.2 Phương thức Alert 24 2.3 Các phần mềm giám sát hệ thống mạng 24 2.3.1 Phần mềm giám sát mạng Cacti 24 2.3.2 Phần mềm giám sát mạng Icinga 25 2.3.3 Phần mềm giám sát mạng Nagios 25 CHƯƠNG 3.GIỚI THIỆU PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG ZABBIX 27 3.1 Giới thiệu phần mềm zabbix 27 3.3.1 Khái niệm 27 3.3.2 Ưu điểm 27 3.3.3 Kiến trúc hệ thống giám sát Zabbix 28 a Zabbix Server 28 b Zabbix Proxy 29 c Zabbix Agent 29 d Zabbix Web frontend 29 3.3.4 Cơ chế hoạt động 30 3.3.5 Tính Zabbix 31 3.3.6 Cấu trúc thư mục 32 3.3.7 Các mơ hình triển khai hệ thống Zabbix 32 a Mơ hình tập trung 32 b Mô hình phân tán 33 3.3.8 Các phần tử Zabbix 34 3.2 Cài đặt phần mềm zabbix 35 3.3.1 Yêu cầu hệ thống 35 3.3.2 Cài đặt Zabbix Server 35 3.3.3 Cài đặt giao diện Zabbix Web frontend 39 3.3.4 Cài đặt Zabbix Agent 43 a Cài đặt Zabbix Agent Windows Server 43 b Cài đặt Zabbix Agent Linux Server 45 CHƯƠNG 4: ỨNG DỤNG THỰC NGHIỆM 46 4.1 Phát biểu toán 46 4.2 Mơ hình triển khai thực nghiệm 46 4.2.1 Giới thiệu mơ hình 47 4.2.2 Giải thích mơ hình 47 4.3 Triển khai hệ thống thực nghiệm 48 4.3.1 Kịch giám sát hệ thống mạng 49 4.3.2 Giám sát hệ thống mạng 50 4.3.3 Thiết lập cảnh báo 52 4.4 Kết giám sát hệ thống mạng 57 4.4.1 Giám sát trạng thái hosts 57 4.4.2 Giám sát tài nguyên host 59 4.4.3 Giám sát lưu lượng mạng host 61 4.4.4 Cảnh báo cố 61 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 LỜI CẢM ƠN Đề tài “Xây dựng ứng dụng hệ thống giám sát mạng dựa phần mềm nguồn mở Zabbix” nội dung Em chọn để nghiên cứu làm đồ án tốt nghiệp sau bốn năm học chương trình đại học ngành cơng nghệ thơng tin trường Đại Học Dân Lập Hải Phòng Để hồn thành q trình nghiên cứu hồn thiện đồ án tốt nghiệp này, lời Em xin gửi lời cảm ơn chân thành cảm ơn tới toàn thể quý Thầy Cô, bạn bè Trường Đại Học Dân Lập Hải Phòng Bày tỏ lòng biết ơn sâu sắc thầy cô khoa công nghệ thông tin dìu dắt, chia sẻ kiến thức quý báu suốt trình học tập trường Đặc biệt thầy ThS.Phùng Anh Tuấn với tri thức tâm huyết Thầy tạo điều kiện em hoàn thành đồ án tốt nghiệp trường Nếu khơng có Thầy đồ án tốt nghiệp Em khó hồn thành Cuối cùng, Em xin cảm ơn người thân, bạn bè bên Em, động viên, sẻ chia, giúp đỡ, cổ vũ tinh thần… Đó nguồn động lực giúp Em hồn thành chương trình học đồ án tốt nghiệp Hải Phòng, ngày 28 tháng 03 năm 2019 Sinh viên Hoàng Văn Cận LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin, đầu tư cho hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức công bên ngồi, tính sẵn sàng thiết bị, tài ngun hệ thống,… Một giải pháp hữu hiệu để giải vấn đề thực việc giải pháp giám sát mạng, dựa thông tin thu thập thơng qua q trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá, dự báo, giải pháp nhằm giải vấn đề Để thực giám sát mạng có hiệu quả, chương trình giám sát phải đáp ứng yêu cầu sau: phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, Zenoss, Cacti,… Vì vậy, Em chọn đề tài “Xây dựng hệ thống giám sát mạng dựa phần mềm nguồn mở Zabbix”, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ thống mạng Với mục tiêu nghiên cứu, tìm hiểu về giải pháp giúp cho người có nhìn tổng quan về hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa giải pháp cụ thể hệ thống mạng dành cho doanh nghiệp CHƯƠNG TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa cố làm gián đoạn hoạt động hệ thống mạng, người quản trị hệ thống mạng cần phải nắm tình hình “sức khỏe” thiết bị, dịch vụ triển khai để có định xử lý kịp thời hợp lý Ngoài ra, việc hiểu rõ tình trạng hoạt động thiết bị, kết nối mạng… giúp cho người quản trị tối ưu hiệu hoạt động hệ thống mạng để đảm bảo yêu cầu sử dụng người dùng Việc giám sát hoạt động thiết bị mạng, ứng dụng dịch vụ môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực thủ công không mang lại hiệu Vì thế, cần phải có phần mềm thực việc giám sát cách tự động cung cấp thông tin cần thiết để người quản trị nắm hoạt động hệ thống mạng, hệ thống giám sát mạng Hệ thống giám sát mạng (Network Monitoring System) phần mềm thực việc giám sát hoạt động hệ thống dịch vụ, ứng dụng bên hệ thống mạng Nó thực việc thu thập thơng tin thiết bị mạng, kết nối, ứng dụng dịch vụ bên hệ thống mạng để phân tích đưa thơng tin hỗ trợ người quản trị mạng có nhìn tổng quan, chi tiết về môi trường mạng Dựa thông tin thu thập được, hệ thống giám sát mạng tổng hợp thành báo cáo, gửi cảnh báo cho người quản trị để có hướng xử lý phù hợp nhằm giảm thiểu cố nâng cao hiệu suất mạng Với thông tin nhận từ hệ thống giám sát mạng, người quản trị xử lý cố đưa hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống mạng hoạt động thông suốt 1.1.2 Các yếu tố giám sát mạng Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng như: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát - Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát - Xác định phần mềm nội phần mềm mã nguồn mở phục vụ giám sát Ngoài ra, yếu tố người, đặc biệt quy trình phục vụ giám sát vô quan trọng 1.1.3 Chức giám sát mạng - Cảnh báo qua Web, Email SMS phát công vào hệ thống mạng - Báo động âm SMS host (Server, Router, Switch…) dịch vụ mạng ngưng hoạt động - Giám sát lưu lượng mạng qua cổng giao tiếp Router, Switch, Server… hiển thị qua đồ thị trực quan, thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan 1.1.4 Cần giám sát sao? Đối với hệ thống mạng, điều quan trọng nắm thơng tin xác vào thời điểm Tầm quan trọng nắm bắt thông tin trạng thái thiết bị vào thời điểm tại, biết thông tin về dịch vụ, ứng dụng hệ thống Thông tin sau chứa vài nội dung trạng thái hệ thống mà ta phải biết lý sao: Cần giám sát Tại Tính sẵn sàng thiết bị Đây thành phần chủ chốt giữ cho (Router, Switch, Server…) mạng hoạt động Các dịch vụ hệ thống Những dịch vụ đóng vai trị quan (DNS, FTP, HTTP…) trọng quan, tổ chức, dịch vụ không đảm bảo hoạt động bình thường liên tục, ảnh hưởng nghiêm trọng đến quan tổ chức Điền thơng số cấu hình: Name: AD-SOTA Groups: Windows Server IP address: 192.168.1.6 Conect to: IP address Port: 10050 Monitored by proxy: No proxy Status: Monitored Bước Sau thêm dịch vụ cần giám sát, chọn select tích template cần thiết cho server Hình 4.3.2.3: Lựa chọn thêm template cho host Bước Thực tương tự host cịn lại hệ thống mạng Hình 4.3.2.4: Thêm host hệ thống mạng thành công 51 4.3.3 Thiết lập cảnh báo a Cảnh báo máy: Hình ảnh âm trực quan Web Zabbix Hay nói cách khác cố xảy, hệ thống phát tín hiệu cảnh báo đổ chng hay hiển thị hình ảnh cảnh báo Và nhờ người quản trị đưa hành động kịp thời cho trường hợp cụ thể Bước Vào Profile user mà bạn dùng để đăng nhập vào zabbix frontend sử dụng user để nghe thơng báo âm cảnh báo từ Zabbix Server Bước Chọn Messaging → Tích chọn Frontend messaging Hình 4.3.3.1 Thiết lập thông tin hiển thị chuông cảnh báo Thiết lập thông tin cho phù hợp với yêu cầu: - Frontend messaging: Kích hoạt global notification 52 - Message timeout: Thời gian hiển thị thông báo tin nhắn trigger Mặc định 60s - Play sound: Chỉ định theo mức sau Once: Kêu lần đầy đủ lượng file âm 10 seconds: Âm lặp lặp lại vòng 10s Message timeout: Âm lặp lặp lại cho thông báo - Trigger severity: Có thể định mức trạng thái trigger Zabbix thông báo global noti Giả sử cần High Disaster trigger kích hoạt có thơng báo âm khung hiển thị b Cảnh báo online: Gửi mail tới gmail cá nhân người quản trị Do người quản trị khơng thể ngồi 24/24 phịng quản trị được, hay người quản trị vắng Khi cần thiết lập hệ thống cảnh báo online, từ người quản trị truy cập từ xa quản trị hệ thống kịp thời, xác hay giảm tối đa thiệt hại bị xảy cố ngồi ý muốn Bước Tiến hành cấu hình cho Zabbix server gửi mail cảnh báo vào gmail Đầu tiên, giao diện Zabbix, vào mục Adminstration → Media types → Email: Hình 4.3.3.2: Thiết lập gửi mail cảnh báo 53 Hồn thành thơng tin khai báo email: - Name: Đặt tên dịch vụ Mail Alert Email… - SMTP server: Địa SMTP server (ví dụ: smtp.gmail.com) - SMTP server port: Port SMTP (ví dụ :465 cho gmail) - SMTP email: Email trường đóng vai trò Email gửi lỗi “From address” - Connection security: Giao thức bảo mật tùy theo mail serverUsername/Password: Nhập Email (email đóng vai trị email gửi thơng báo) Bước Để hệ thống thực việc gửi email, cần phải tạo Triggers Chọn Configuration → Actions → Create action Hình 4.3.3.3: Thiết lập Triggers để gửi email thông báo Thiết lập thông tin theo dõi - Name: Tên dịch vụ - New Condition: Chọn giá trị muốn theo dõi qua mail - Lựa chọn điệu kiện muốn theo dõi 54 Bước Trong tab Operations bao gồm thông tin địa mà hệ thống gửi về email, thông tin chèn vào vị trí code Trong mục Operations chọn New Hình 4.3.3.4: Thiết lập hoạt động cảnh báo Thiết lập thông tin User Group nhận thông tin thông báo hệ thống - Send to User groups: Nhận thông tin thông báo hệ thống - Send to User: Nhận thông tin thông báo hệ thống - Send only to: Hình thức gửi 55 Hình 4.3.3.5: Thiết lập mail nhận thơng báo Hình 4.3.3.6: Hồn thành thiết lập cảnh báo qua mail 56 4.4 Kết giám sát hệ thống mạng Xây dựng thành công hệ thống giám sát sử dụng phần mềm Zabbix giải toán: - Giám sát tài nguyên hệ thống dạng biểu đồ trực quan - Giám sát trạng thái thiết bị trợ giúp cho việc quản trị người dùng - Hệ thống cảnh báo cố Zabbix hoạt động xác kịp thời Hỗ trợ việc kiểm tra hệ thống sử dụng tài nguyên máy chủ thiết bị hệ thống Zabbix hệ thống mở hoạt động ổn định Phát xác thay đổi hệ thống mạng Ngồi ra, người dùng tự viết script thực thi việc giám sát dịch vụ theo ý người quản trị Tuy nhiên việc cài đặt, cấu hình Zabbix cịn rườm rà nhiều thời gian công sức Cần người quản trị phải hiểu rõ về hệ thống hiểu về hệ thống giám sát 4.4.1 Giám sát trạng thái hosts a Giám sát trạng thái host Theo dõi trạng thái hosts phần Dashboard Monitoring hình 4.4.1.1 hình 4.4.1.1 hình ảnh hiển thị trạng thái hosts Màu xanh báo host hoạt động bình thường (up) Cịn màu đỏ hosts gặp cố kết nối hay bị down Trong hình ảnh bạn thấy, việc giám sát sử dụng zabbix agent (port 10050-10051) Cụ thể hình ảnh báo lỗi zabbix agent: Get value from agent failed: cannot connect to [[192.168.1.138]:10050]: [111] Connection refused – lỗi kết nối không thành tới host AD02 với địa 192.168.1.138 qua port 10050 57 Hình 4.4.1.1: Trạng thái hosts b Giám sát trạng thái hoạt động dịch vụ Trong zabbix (Web) việc việc thị trạng thái dịch vụ thể mục Latest data Monitoring Hình 4.4.1.2: Hình ảnh trạng thái dịch vụ Trong hình ảnh quan sát thấy tình trạng thiết bị running dịch vụ DNS, DHCP, hay stop Software Protection 58 c Trạng thái interfaces Hình 4.4.1.3: Trạng thái interface host AD-SOTA Chúng ta quan sát interface, cổng mạng Intel(R) hay host isatap … 4.4.2 Giám sát tài nguyên host a Tài nguyên CPU Hình 4.4.2.1: Biểu đồ sử dụng CPU host 11g Dựa vào biểu đồ quan sát lúc 11h30 CPU sử dụng 70% dung lượng, đến 12h00 CPU sử dụng 100%, từ thiết lập chế độ cảnh báo về việc sử dụng tài nguyên CPU 59 b Tài nguyên RAM Hình 4.4.2.2: Biểu đồ sử dụng RAM AD-SOTA Dựa vào biểu đồ quan sát lức 12h42 dung lượng Ram dùng đến 2.64 GB/ 4GB (hay 4GB tương ứng tổng số dung lượng RAM) c Tài nguyên Disk Hình 4.4.2.3: Biểu đồ sử dụng ổ cứng (ổ C) host AD-SOTA Trên hình 4.4.2.3 biết tổng dung lượng ổ C 100GB (màu đỏ) 100% AD-SOTA ổ C Màu xanh lưu lượng trống 88.42% 60 4.4.3 Giám sát lưu lượng mạng host Hình 4.4.3.1: Biểu đồ lưu lượng vào interface Lưu lượng vào (incomming) tương ứng với màu xanh đạt đỉnh điểm lúc 13h55 phút với tốc độ 14.91 Kbps màu xanh lam tương ứng với lưu lượng (outgoing) 25.78 Kbps 4.4.4 Cảnh báo cố a Cảnh báo trạng thái host hay dịch vụ host bị down hay thay đổi Hình 4.4.4.1: Màn hình hiển thị cảnh báo host AD02 khơng thể kết nối 61 Hình 4.4.4.2: Hiện thị chng cảnh báo Chúng ta thấy rõ host AD02 truy cập, thời gian cụ thể host kết nối Hình 4.4.4.3: Cảnh báo dịch vụ sppsvc host filesrv-sota không khởi động Tượng tự cảnh báo trạng thái host cảnh báo services thị đầy đủ tên services, lỗi xảy thời gian xảy cách cụ thể trực quan 62 b Cảnh báo qua mail Hình 4.4.4.4: Cảnh báo qua mail server shutdows thời gian truy cập Trong hình 4.4.4.5, thấy thời gian truy cập server phút Các thông số quan tâm phần message gửi về bao gồm: - Problem: biểu cảnh báo - Severity: mức độ cảnh báo gồm cấp độ: Information, Warning, Average, High, Disaster, Disaster cấp độ cao - Item values: giá trị mà cảnh báo - Time thời điểm nhận thông báo - Status: tình trạng thơng báo có biểu hiện: Falied: lỗi không gửi thông báo Sent: gửi Proccess: xử lý - Recipient: hệ thống thiết lập gửi thông báo tới Admin địa gmail canhoanguqbn@gmail.com Hình 4.4.4.5: Chi tiết cảnh báo 63 KẾT LUẬN Trong đồ án em nghiên cứu, tìm hiểu xây dựng hệ thống giám sát mạng dựa phần mềm nguồn mở Zabbix Đồ án thực thành công mơ hình giám sát mạng sử dụng phần mềm Zabbix đáp ứng yên cầu quản trị mạng hệ thống bao gồm: Quản lý liệu quan trọng, thông tin thiết bị hệ thống kịp thời xác Xây dựng thành công chế cảnh báo online thị cảnh báo hình tiện ích quan trọng cho việc quản trị Em áp dụng kiến thức môn học quản trị mạng, mạng máy tính … vào mơ hình thực tế Đã học hỏi thêm nhiều kinh nghiệm về cách thức tổ chức, xây dựng hệ thống giám sát quy hoạch hệ thống Tuy nhiên, thời gian khả có hạn, nên em chưa sâu tìm hiểu thêm vấn đề cần thiết hệ thống Em cố gắng mơ hình dừng mức độ theo dõi, giám sát máy chủ giám sát tài nguyên máy, dung lượng traffic, tình trạng host Trong thời gian tới em phát triển nghiên cứu sâu về hệ thống giám sát mạng Zabbix công cụ hỗ trợ giám sát mạng, giám sát sâu vấn đề cần thiết hệ thống Phát triển chức Zabbix như: giám sát hạ tầng mạng bao gồm thiết bị router, switch, firewall,… Cảnh báo qua SMS 64 TÀI LIỆU THAM KHẢO [1] https://vi.wikipedia.org/ [2] http://www.vncert.gov.vn/baiviet.php?id=4 [3] https://github.com/Ducnm37/All/blob/master/Monitor/SNMP.md [4] https://www.zabbix.com/documentation/3.4/ trang chủ tài liệu zabbix hỗ trợ người dùng [5].http://luanvan123.info/threads/nghien-cuu-va-trien-khai-he-thong-giam-sat-hatang-cntt-tren-phan-mem-ma-nguon-mo-zabbix.95114/ [7] Essential SNMP / Douglas R Mauro and Kevin J Schmidt [8] SMNP toàn tập – Nguyễn Thanh Diệp 65 ... –ivh http://repo .zabbix. com /zabbix/ 3.4/rhel/7/x86_64/zabbixrelease-3.4-2.el7.noarch.rpm Bước Cài đặt Zabbix Server # yum -y install zabbix- get zabbix- server-mysql zabbix- web-mysql zabbix- agent 37... cho tiến trình Zabbix src /zabbix_ server: Thư mục chứa file tạo source cho zabbix_ server src /zabbix_ agent: Thư mục chứa file tạo source cho zabbix_ agent zabbix_ agentd src /zabbix_ get: Thư... Hostname= Bước Cài đặt khởi động service zabbix_ agentd.exe -c C: \zabbix\ zabbix_agentd.win.conf -i (To install the agent) zabbix_ agentd.exe -c C: \zabbix\ zabbix_agentd.win.conf