TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -*** - MÃ NGUỒN MỞ CHUYÊN NGÀNH MẠNG TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT (MONITORING) TRÊN UBUNTU SERVER SỬ DỤNG ZABBIX VÀ MUNIN Giáo viên hướng dẫn: GV.ThS Phạm Đình Tân Sinh viên thực hiện: HÀ NỘI – 2018 Mục Lục I HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng gì? 1.2 Các yếu tố giám sát mạng 1.3 Các giải pháp công nghệ giám sát an toàn mạng 1.4 Giải pháp quản lý II TÌM HIỂU ZABBIX 2.1 Zabbix gì? 2.2 Ưu nhược điểm Zabbix 2.3 Yêu cầu phần cứng 2.4 Các thành phần hệ thống giám sát Zabbix .5 2.5 Triển khai cài đặt Zabbix ubuntu server 16.04.5 III TÌM HIỂU VỀ MUNIN .14 3.2 Giới thiệu 14 3.3 Cài đặt Server Munin .14 3.4 Cài đặt Munin 14 3.5 Cấu hình Munin Master 14 3.6 Kết luận 17 I HỆ THỐNG GIÁM SÁT MẠNG 1.1 Giám sát mạng gì? Hệ thống giám sát an tồn mạng đóng vai trò quan trọng, khơng thể thiếu hạ tầng công nghệ thông tin (CNTT) quan, đơn vị, tổ chức Hệ thống cho phép thu thập, chuẩn hóa, lưu trữ phân tích tương quan tồn kiện an tồn mạng sinh hệ thống CNTT tổ chức Ngoài ra, hệ thống giám sát an toàn mạng phát kịp thời công mạng, điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống Phát kịp thời bùng nổ virus hệ thống mạng, máy tính bị nhiễm mã độc, máy tính bị nghi ngờ thành viên mạng máy tính ma (botnet) I.2 Các yếu tố giám sát mạng Để cơng tác giám sát an tồn mạng đạt hiệu cần phải xác định yếu tố cốt lõi, giám sát như: - Xác định đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát Xác định trang thiết bị, giải pháp phần mềm thương mại phục vụ giám sát Xác định phần mềm nội phần mềm nguồn mở phục vụ giám sát Xác định thiết bị, công cụ, giải pháp hỗ trợ phân tích kết giám sát: cơng cụ NMAP, TCPDUMP, Wireshark, Nessus Ngồi trang thiết bị, cơng cụ, giải pháp hỗ trợ yếu tố người đặc biệt quy trình phục vụ giám sát vô quan trọng I.3 Các giải pháp cơng nghệ giám sát an tồn mạng Hệ thống giám sát an tồn mạng xây dựng theo ba giải pháp sau: - Giải pháp quản lý thông tin an ninh: tập trung vào việc thu thập, lưu trữ biểu diễn nhật ký - Giải pháp quản lý kiện an ninh: tập trung vào việc phân tích xử lý nhật ký thu thập để đưa cảnh báo cho người dùng - Giải pháp quản lý phân tích kiện an ninh: kết hợp hai giải pháp nhằm khắc phục hạn chế vốn có Vì vậy, tài liệu hướng tới xây dựng giải pháp I.4 Giải pháp quản lý Mơ hình giải pháp quản lý gồm 03 thành phần chính: a Thành phần thu thập nhật ký an toàn mạng - Thu thập toàn liệu nhật ký từ nguồn thiết bị, ứng dụng,… gồm thiết bị vật lý thiết bị ảo hóa - Kiểm sốt băng thơng khơng gian lưu trữ thông qua khả chọn lọc liệu nhật ký Phân tách kiện chuẩn hóa kiện vào lược đồ chung Tích hợp kiện để giảm thiểu số lượng kiện gửi thành phần phân tích lưu trữ Chuyển toàn kiện thu thập thành phần phân tích lưu trữ b Thành phần phân tích lưu trữ - Kết nối với thành phần thu thập nhật ký để tập hợp nhật ký tập trung tiến hành phân tích, so sánh tương quan - Mơđun phân tích hỗ trợ luật (được định nghĩa trước) khả tuỳ biến, nhằm đưa kết phân tích xác - Các nhật ký an toàn mạng tiến hành phân tích, so sánh tương quan theo thời gian thực nhằm đưa cảnh báo tức thời cho người quản trị Đồng thời cho phép phân tích liệu khứ, nhằm cung cấp cho người quản trị tranh toàn cảnh an toàn mạng theo thời gian - Hỗ trợ kết nối đến hệ thống lưu trữ liệu (như SAN, NAS) giúp nâng cao khả lưu trữ xây dựng kế hoạch dự phòng, chống mát liệu c Thành phần quản trị tập trung - Cung cấp giao diện quản trị tập trung cho toàn hệ thống giám sát an toàn mạng Các giao diện phân quyền theo vai trò người quản trị - Hỗ trợ sẵn hàng nghìn mẫu báo cáo, giao diện theo dõi, điều kiện lọc, Ngoài ra, cơng cụ cho phép tùy biến, thay đổi hay tạo báo cáo cách dễ dàng để phù hợp với hệ thống - Hỗ trợ công cụ cho việc xử lý kiện an toàn mạngxảy hệ thống d Các thành phần khác: thành phần cảnh báo, hệ thống DashBoard theo dõi thông tin, báo cáo phong phú đáp ứng tiêu chuẩn quản lý, thành phần lưu trữ có khả lưu trữ liệu lâu dài II TÌM HIỂU ZABBIX 2.1 Zabbix gì? Zabbix giải pháp giám sát dịch vụ hệ thống mạng phân tán mã nguồn mở tiếng, có nhiều tính độc đáo khả tùy biến cao Zabbix sáng lập Alexei Vladishev phát triển hỗ trợ tổ chức Zabbix SIA Zabbix viết phát hành quyền General Public License GPL phiên Zabbix sử dụng chế thông báo vấn đề linh hoạt cho quản trị viên mail, sms, OTT App, v.v… 2.2 Ưu nhược điểm Zabbix a Ưu điểm - Tự động tìm phát server hệ thống mạng - Hỗ trợ cài đặt dòng lệnh hệ điều hành Unix/Linux - Hỗ trợ máy trạm nhiều client nhiều hệ điều hành - Giao diện web tinh tế đẹp mắt - Có thơng báo cố qua mail, app - Kiểm tra theo dõi việc đăng nhập - Linh động việc phân quyền người dùng - Mã nguồn mở chi phí đầu tư thấp - Nhiều plugin hỗ trợ dịch vụ hệ thống khác b Nhược điểm - Khơng có giao diện web mobile hỗ trợ - Không phù hợp hệ thống mạng lớn 1000 node thiết bị client cần giám sát - Thiết kế template/alering rule phức tạp 2.3 Yêu cầu phần cứng - CPU: core - Ram: 1GB - Disk: 50GB 2.4 - Các thành phần hệ thống giám sát Zabbix Zabbix Server : ứng dụng chương trình dịch vụ Zabbix Zabbix Server chịu trách nhiệm cho hoạt động kiểm tra dịch vụ mạng từ xa, thu thập thông tin lưu trữ, hiển thị , cảnh báo,…từ quản trị viên thao tác giám sát hệ thống tốt - - - 2.5 Zabbix Proxy: Là máy chủ dùng cho việc quản lý nhiều nhánh hệ thống xa, lớp mạng khác Từ Zabbix proxy thu thập thông tin thiết bị mạng chuyển tiếp cho máy chủ dịch vụ Zabbbix Server Zabbix Agent: Zabbix agent chương trình Zabbix chương trình để cài đặt lên máy chủ thiết bị phía client Từ hỗ trợ kết nối từ Zabbix Server để lấy thông tin cần thiết từ client nhằm kiểm tra tình trạng hệ thống theo nhu cầu quản trị viên Giao diện web: cung cấp giao diện web tảng mã nguồn PHP phong cách Metro tinh tế Hiện xem Zabbix ứng dụng có giao diện đệp nhất, thiết kế vị trí tính bắt mắt hợp lý Triển khai cài đặt Zabbix ubuntu server 16.04.5 Cài đặt LAMP stack trước cài Zabbix Hình 2.1 Cài đặt Apache - Cài đặt apache2 php: sudo apt-get install -y apache2 php libapache2-modphp php-mcrypt Sau bước này, truy cập http://192.168.10.142 (IP Ubuntu Server) thành công tức apache hoạt động - Kiểm tra xem php apache có tương thích khơng, ta tạo file info.php vim /var/www/html/info.php với nội dung: “