ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA Ngành: Công nghệ thông tin Chuyên ngành: Quản lý Hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CƠNG NGHỆ THƠNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐỖ ĐỨC ĐÔNG Hà Nội - 2015 ỜI C Đ N T i xin đo n đ y ng tr nh nghiên u riêng t i C số iệu t u n đ đ r u n v n trung th ngu n gố r ràng T giả u n v n Trần Quang Minh ỜI CẢ N Để hoàn thành đ c lu n v n em không nhắ đ n thầy h ớng dẫn em Em xin chân thành ơn thầy s bảo t n t nh định h ớng nghiên c u, hỗ tr , tạo điều kiện tốt cho em suốt trình th c đề tài E xin ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc gia Hà Nội t n tình bảo, truyền đạt tri th c, kỹ n ng inh nghiệm quý báu cho em suốt quãng thời gian em theo học lớp Thạc sỹ Viện Đ y hành tr ng quý b u để em hoàn thành tốt nhiệm vụ c a đơn vị cơng tác b ti p theo on đ ờng s nghiệp c a thân E ũng xin gửi lời ơn s u sắc tới s qu n t giúp đỡ tạo điều kiện c a anh chị, bạn bè đ ng nghiệp qu n suốt q trình hồn thiện lu n v n Mặ dù nỗ l c cố gắng nh ng u n v n hắc chắn khơng tránh khỏi thi u sót, em mong nh n đ c s thơng cảm, góp ý t n tình bảo c a q thầy bạn Một lần em xin gửi đ n tất ng ời lời ơn h n thành nhất! T giả u n v n Trần Quang Minh MỤC LỤC MỤC LỤC DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ PHẦN MỞ ĐẦU CHƯ NG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG 1.1 Nghiên c u hệ thống mạng 1.1.1 Mơ hình mạng Workgroup .8 1.1.2 Mơ hình mạng Domain 1.2 Nghiên c u giám sát mạng 1.2.1 Phần mềm giám sát Nagios 10 1.2.2 Phần mềm giám sát Cacti 11 1.2.3 Phần mềm giám sát Icinga 12 CHƯ NG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ 14 2.1 Đặ điểm hệ thống mạng c a Bộ K hoạ h Đầu t 14 2.1.1 Về sở hạ tầng cơng nghệ thơng tín 14 2.1.2 Về ng dụng công nghệ thông tin 16 2.1.3 Về cơng tác giám sát, an tồn, bảo m t cho hệ thống thông tin 16 2.2 Nghiên c u phần mềm Icinga 17 2.2.1 Tổng quan lịch sử hình thành Icinga 17 2.2.2 Các ch 2.2.3 Ki n trúc Icinga 18 n ng hính a phần mềm Icinga 18 2.2.3.1 Phần nhân Icinga 19 2.2.3.2 Phần Giao diện Icinga 20 2.2.3.3 Phần Báo cáo Icinga .21 2.2.4 Ph ơng th c giám sát c a Icinga 21 2.2.5 Cấu hình Icinga .24 2.2.5.1 Tên tệp cấu hình .24 2.2.5.2 Các tệp cấu hình 24 2.2.5.3 Các tệp tài nguyên 25 2.2.5.4 Các tệp định nghĩ đối t ng 25 2.2.5.5 2.2.6 Các tệp cấu hình CGI .27 Các vấn đề iên qu n h đ n Icinga 27 2.2.6.1 Các phần mềm hỗ tr Icinga 27 2.2.6.2 Các lệnh th c thi c a Icinga 28 2.2.6.3 Các hàm mở rộng 28 2.2.6.4 X 2.2.6.5 I ing 2.2.6.6 Vấn đề bảo m t c a Icinga .33 định trạng thái khả n ng t nối c a mạng máy ch 29 i tr ờng doanh nghiệp 32 CHƯ NG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA 37 3.1 Mơ hình triển khai thử nghiệm phần mềm Icinga 37 3.2 Cài đặt phần mềm Icinga 37 3.2.1 C 3.2.2 Th c ài đặt Icinga 38 3.2.3 Th c ài đặt Icinga Web .45 3.3 b ớc chuẩn bị ài đặt Icinga 37 Cấu hình Icinga 51 3.3.1 Cấu hình giám sát dịch vụ chung c a máy ch 51 3.3.2 Cấu hình giám sát dịch vụ riêng c a máy ch 54 3.4 Đ nh gi t triển khai thử nghiệm phần mềm Icinga 63 3.4.1 K t triển khai thử nghiệm phần mềm Icinga 63 3.4.2 Đ nh gi hiệu c a việc triển khai mơ hình vào th c t 64 3.4.2.1 Đ nh gi điểm mạnh triển khai phần mềm vào th c t 64 3.4.2.2 Đ nh gi h 3.4.2.3 Ph ơng h ớng khắc phụ h n hi triển khai phần mềm vào th c t 65 h h n hi triển khai phần mềm 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1 Bảng so s nh tính n ng Hình 1.2 Giao diện phần mềm giám sát Nagios 11 Hình 1.3 Giao diện phần mềm giám sát Cacti 12 Hình 1.4 Giao diện phần mềm giám sát Icinga 13 Hình 2.1 Phịng máy ch trung tâm liệu c a Bộ K hoạ h Đầu t 14 Hình 2.2 Hệ thống máy ch c a Bộ K hoạ h Đầu t 15 Hình 2.3 Các thành phần c a Icinga 19 Hình 2.4 Sơ đ liên k t thành phần c a Icinga 19 Hình 2.5 Mơ hình liên k t thành phần c a Icinga 20 Hình 2.6 H i ph ơng th c giám sát máy ch c a Icinga 21 Hình 2.7 Giám sát máy ch ài đặt hệ điều hành Linux 22 Hình 2.8 Giám sát máy ch ài đặt hệ điều hành Windows 22 Hình 2.9 Giám sát thi t bị máy in 23 Hình 2.10 Giám sát thi t bị định n thi t bị chuyển mạch 23 Hình 2.11 Sơ đ tổng quan cấu hình phần mềm 24 Hình 2.12 Vị trí c a phần mềm hỗ tr Icinga 27 Hình 2.13 Sơ đ hệ thống k t nối mạng 29 Hình 2.14 Sơ đ thể mối quan hệ “Ch / on” máy ch 30 Hình 2.15 Sơ đ mạng máy ch thi t bị chuyển mạch không hoạt động 31 Hình 2.16 Sơ đ mạng máy ch thi t bị chuyển mạch khơng hoạt động 31 Hình 2.17 Sơ đ nguy bảo m t c a phần mềm Icinga 34 a số phần mềm giám sát 10 Hình 2.18 Sơ đ nguy bảo m t c a phần mềm Icinga 36 Hình 3.1 Giao diện nh p m t tài khoản root c a MySQL 38 Hình 3.2 Giao diện nh p xác nh n m t tài khoản root c a MySQL 38 Hình 3.3 Giao diện cấu hình Mail Server 39 Hình 3.4 Giao diện kiểu cấu hình Mail Server 39 Hình 3.5 Giao diện nh p tên tài khoản Mail 40 Hình 3.6 Giao diện nh p m t tài khoản quản trị Icinga Web Classic 40 Hình 3.7 Giao diện xác nh n m t tài khoản quản trị Icinga Web Classic 41 Hình 3.8 Giao diện tùy chọn cấu hình Icinga-Common 41 Hình 3.9 Giao diện tùy chọn cấu h nh sở liệu cho Icinga IDO 42 Hình 3.10 Giao diện tùy chọn kiểu sở liệu cho Icinga IDO 42 Hình 3.11 Giao diện nh p m t quản trị sở liệu cho Icinga IDO 43 Hình 3.12 Giao diện m t quản trị cho Icinga IDO 43 Hình 3.13 Giao diện nh p xác nh n m t quản trị cho Icinga IDO 44 Hình 3.14 Giao diện đ ng nh p Icinga Web Classic 45 Hình 3.15 Giao diện I ing Web C ssi s u hi đ ng nh p 45 Hình 3.16 Giao diện tùy chọn cấu h nh sở liệu cho Icinga Web 46 Hình 3.17 Giao diện tùy chọn kiểu sở liệu cho Icinga Web 46 Hình 3.18 Giao diện nh p m t quản trị sở liệu cho Icinga Web 47 Hình 3.19 Giao diện nh p m t ng dụng quản trị MySQL cho Icinga Web 47 Hình 3.20 Giao diện xác nh n m t ng dụng quản trị MySQL cho Icinga Web 48 Hình 3.21 Giao diện nh p m t quản trị cho Icinga Web 48 Hình 3.22 Giao diện nh p xác nh n m t quản trị cho Icinga Web 49 Hình 3.23 Giao diện đ ng nh p tài khoản quản trị Icinga Web 51 Hình 3.24 Giao diện c Hình 3.25 Giao diện thơng báo tùy chọn ài đặt NSClient++ 54 Hình 3.26 Giao diện th ng b o ài đặt NSClient++ 55 Hình 3.27 Giao diện thơng tin quyền NSClient++ 55 Hình 3.28 Giao diện tùy chọn kiểu ài đặt NSClient++ 56 Hình 3.29 Giao diện tùy chọn Hình 3.30 Giao diện nh p số thơng tin máy ch Hình 3.31 Giao diện ti n hành ài đặt phần mềm NSClient++ 57 Hình 3.32 Giao diện hiển thị th ng b o ài đặt thành cơng 58 Hình 3.33 Giao diện quản lý dịch vụ c a hệ điều hành Windows 58 Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ c a NSClient++ 59 Hình 3.35 Giao diện máy ch đ 62 Hình 3.36 Giao diện dịch vụ c a máy ch đ Hình 3.37 Giao diện nhóm máy ch đ Hình 3.38 Sơ đ máy ch đ I ing Web s u hi đ ng nh p 51 u đ ờng dẫn tệp cấu hình NSClient++ ài đặt Icinga c cấu hình giám sát c giám sát c giám sát c giám sát phần mềm 56 57 62 63 63 PHẦN MỞ ĐẦU Cơ sở khoa học thực tiễn đề tài Ngày nay, công nghệ thông tin c a Việt N đ ng ngày àng ph t triển mạnh mẽ Ở qu n nhà n ớc hay tổ ch c doanh nghiệp, công nghệ thông tin ngày đ c trọng quan tâm nhiều Song song với phát triển hệ thống thông tin phát triển mở rộng hạ tầng công nghệ thông tin Với việc quản trị hệ thống hạ tầng công nghệ th ng tin nh v y, yêu cầu phải có hệ thống hỗ tr việc giám sát, theo dõi mạng Hệ thống giúp hạn ch tối đ việ gi n đoạn trình hoạt động đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin c y cho dịch vụ cung cấp Bộ K hoạ h Đầu t ột qu n nhà n ớc có hệ thống cơng nghệ thông tin phát triển Để đ p ng tốt cho việc phát triển cơng nghệ thơng tin, ngồi việc phát triển sở hạ tầng, việ t ng ờng công tác giám sát hệ thống để đảm bảo an tồn, bảo m t thơng tin vơ cần thi t nhằm giúp hệ thống hoạt động ổn định, xác, giảm thiểu đ n m c tối đ nguy h h qu n, ch quan q trình hoạt động gặp phải Do đ yêu cầu l a chọn hệ thống giám sát, theo dõi mạng để sử dụng cho hệ thống hạ tầng cơng nghệ thơng tin hồn tồn cần thi t D a yêu cầu đ đề tài lu n v n t p trung vào việc nghiên c u hệ thống, giám sát Icinga, hệ thống mã ngu n mở đ c sử dụng rộng rãi đ ng đ c ng dụng Bộ K hoạ h Đầu t Từ hi r đời n 2009 đ n nay, I ing đ ng liên tục phát triển đ c cộng đ ng mạng qu n t Đ c xây d ng d a “ng ời tiền nhiệ ” N gios I ing giữ lại tính n ng có phát triển thêm tính n ng ới để phục vụ ngày tốt hỗ tr giám sát hệ thống mạng Đề tài d a ng dụng th c t triển khai Bộ K hoạ h Đầu t Tuy nhiên, phạ vi đề tài, việc triển khai hệ thống d a mơ hình th c s điều khó lý bảo m t c a hệ thống Th y vào đ đề tài triển khai mơ hình thử nghiệm sử dụng i tr ởng ảo hóa Về bản, mơ hình ũng t ơng t nh hệ thống đ ng triển khai Bộ K hoạ h Đầu t Đ ng thời, mơ hình hồn tồn áp dụng cho tất hệ thống khác Mục tiêu nghiên cứu 2.1 Mục tiêu chung - Nghiên c u hệ thống giám sát, theo dõi mạng đ ng sử dụng triển khai - Đề xuất triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga 3.3.2 Cấu hình giám sát dịch vụ riêng máy chủ Bước 1: Tải phần mềm NSClient++: Phần mềm NSClient++ phần mềm thi u hi ng ời quản trị muốn giám sát dịch vụ riêng c a máy ch Để ài đặt phần mề cần truy c p địa s u để tải phần mềm: https://www.nsclient.org/download/ Tùy vào phiên hệ điều hành c a máy ch mà l a chọn phiên NSClient++ 32bit 64bit Bước 2: Cài đặt phần mềm NSClient++: Chọn tệp ài đặt NSClient++ ti n hành ài đặt Phiên n y S u hi nh y đúp huột vào tệp, hình hiển thị tùy chọn ài đặt Thông báo tùy chọn ài đặt, chọn Run để ti p tục Hình 3.25 Giao diện thông báo tùy chọn ài đặt NSClient++ Ở giao diện th ng b o ài đặt phần mềm NSClient++, chọn Next 54 Hình 3.26 Giao diện th ng b o ài đặt phần mềm NSClient++ Thông báo hiển thị số thông tin quyền phần mềm, chọn “I in the Li ense Agree ent” họn Next Hình 3.27 Giao diện thông tin quyền NSClient++ Tùy chọn kiểu ài đặt NSClient++, chọn kiểu “Typi 55 ” để ti p tục ept the ter s Hình 3.28 Giao diện tùy chọn kiểu ài đặt NSClient++ Tùy chọn u đ ờng dẫn tệp cấu h nh để mặ định chọn Next Hình 3.29 Giao diện tùy chọn Nh p IP c a máy ch Next u đ ờng dẫn tệp cấu hình NSClient++ ài đặt Icinga, m t truy c p, chọn số thông tin chọn 56 Hình 3.30 Giao diện nh p số thông tin máy ch ài đặt Icinga Ti n hành ài đặt phần mềm, chọn Install Hình 3.31 Giao diện ti n hành ài đặt phần mềm NSClient++ Trong q trình cài, n u có thơng báo quyền c a phần mềm, chọn Yes 57 Hình 3.32 Giao diện hiển thị th ng b o ài đặt thành công Bước 3: Cập nhật quyền phần mềm NSClient++: Sử dụng tổ h p h p phím Windows + R để truy c p phần mềm Run Ở giao diện này, nh p dòng lệnh services.msc để mở h ơng tr nh quản lý dịch vụ Nháy chuột phải vào dịch vụ NSClient++ chọn Properties Hình 3.33 Giao diện quản lý dịch vụ c a hệ điều hành Windows 58 Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ c a NSClient++ Tại giao diện NSClient++ Properties, chọn tab Log On Tích vào dịng “Allow Service to interact with desktop” S u đ họn Apply chọn O để hoàn thành Bước 4: Định nghĩa tập lệnh: Trở lại máy ch ài đặt I ing để giám sát dịch vụ riêng c a máy ch ng ời quản trị cần định nghĩ t p lệnh check_nt nội dung tệp nt.cfg c th ục /etc/nagios-plugins/config # gedit /etc/nagios-plugins/config/nt.cfg Th c c p nh t nội dung định nghĩ t p lệnh check_nt define command { command_name check_nt command_line /usr/lib/nagios/plugins/check_nt –H „$HOSTADDRESS$‟ –p 12489 –s $USER5$ -v „$ARG1$‟ } Trong đó: $HOSTADDRESS$‟ biến để khai báo địa máy chủ giám sát -p 12489 khai báo cổng 12489 cần truy cập để phần mềm Icinga giám sát máy chủ -s $USER5$ khai báo mật truy cập máy chủ (Được định nghĩa tệp Templates.cfg thư mục /etc/icinga) 59 Khai báo t p lệnh kiểm tra nhớ RAM define command { command_name check_nt_memory command_line /usr/lib/nagios/plugins/check_nt –H „$HOSTADDRESS$‟ –p 12489 –s $USER5$ -v „$ARG1$‟ –w „$ARG2$‟ –c „$ARG3$‟ } Khai báo t p lệnh kiểm tra ổ đĩ ng define command { command_name check_nt_disk command_line /usr/lib/nagios/plugins/check_nt –H „$HOSTADDRESS$‟ –p 12489 –s $USER5$ -v „$ARG1$‟ –l „$ARG2$‟ –w „$ARG3$‟ } Bước 5: Định nghĩa dịch vụ riêng: Để định nghĩ dịch vụ riêng ng ời quản trị truy c p tệp servi es_i ing fg th ục /etc/icinga/objects # gedit /etc/icinga/objects/services_icinga.cfg Kiểm tra phiên c a phần mềm NSClient++ define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ NSClient++ Version check_nt!CLIENTVERSION generic-service Kiểm tra thời gian tải define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ Uptime check_nt!UPTIME generic-service Kiểm tra tải c a vi xử lý define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ CPU Load check_nt!‟CPULOAD –l 5,80,90‟ generic-service 60 Kiểm tra sử dụng nhớ RAM define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ Ram Usage check_nt_memory!MEMUSE!80!90 generic-service Kiểm tra sử dụng vùng ổ đĩ C define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ Disk C check_nt_disk!USEDDISKSPACE!70!80 generic-service Kiểm tra dịch vụ W3SVC define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ W3SVC check_nt!‟SERVICESTATE –d SHOWALL –l W3SVC‟ generic-service Kiểm tra trạng thái c a Explorer define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ Explorer check_nt!PROSTATE –d SHOWALL –l explorer.exe generic-service Bước 6: Ti n hành khởi động lại dịch vụ Icinga # service icinga restart Bước 7: Ti n hành khởi động lại dịch vụ Apache # service apache2 restart Bước 8: Truy c p quản trị c a Icinga Web để kiểm tra dịch vụ ấu hình máy ch địa chỉ: http://192.168.115.169/icinga-web/ 61 Hình 3.35 Giao diện máy ch đ c cấu hình giám sát Hình 3.36 Giao diện dịch vụ c a máy ch đ 62 c giám sát Hình 3.37 Giao diện nhóm máy ch đ Hình 3.38 Sơ đ máy ch đ c giám sát c giám sát phần mềm 3.4 Đánh giá kết triển khai thử nghiệm phần mềm Icinga 3.4.1 Kết triển khai thử nghiệm phần mềm Icinga Sau triển khai mơ hình thử nghiệm phần mềm Icinga, k t đạt đ g m nội dung sau: 63 c bao Về máy chủ giám sát sử dụng hệ điều hành Ubuntu: + Cài đặt đ tính n ng web Th viện c a Icinga a Icinga bao g m phần Nhân Icinga, Giao diện Icinga + Cài đặt sở liệu MySQL + Cài đặt phần mềm Apache + Gi s t đ c dịch vụ chung máy ch (Nh vùng ổ đĩ dịch vụ ng ời dùng, thống kê xử lý, tải tại, dịch vụ web đ ng hạy) + C p nh t định nghĩ y h định nghĩ dịch vụ định nghĩ t p lệnh Về máy chủ cài đặt hệ điều hành Windows Server 2008 giám sát: + Kiể tr đ c dịch vụ (Nh vùng ổ đĩ dịch vụ ng ời dùng, thống kê xử lý, tải tại, dịch vụ web đ ng hạy) + Kiể tr đ c dịch vụ riêng(Bộ nhớ Ram, Ổ đĩ động c a Bộ xử lý, dịch vụ W3SVC, Explorer) ng C, thời gian tải, Hoạt + Cài đặt phần mềm NSClient++ hỗ tr cho việc giám sát Về máy chủ hệ điều hành Windows giám sát + Kiể tr đ c dịch vụ (Nh vùng ổ đĩ dịch vụ ng ời dùng, thống kê xử lý, tải tại, dịch vụ web đ ng hạy) + Kiể tr đ c dịch vụ riêng(Bộ nhớ Ram, Ổ đĩ động c a Bộ xử lý, dịch vụ W3SVC, Explorer) ng C, thời gian tải, Hoạt + Cài đặt phần mềm NSClient++ hỗ tr cho việc giám sát + Kiểm tra trạng thái k t nối đ n máy in ảo 3.4.2 Đánh giá hiệu việc triển khai mơ hình vào thực tế 3.4.2.1 Đánh giá điểm mạnh triển khai phần mềm vào thực tế Với k t đạt đ c tính n ng phần mềm Icinga mang lại, mơ hình thử nghiệm hồn tồn triển khai vào th c t D a vào mơ hình thử nghiệm trên, triển khai phần mềm vào th c t đe ại số hiệu định, bao g m: + Nâng cao hiệu giám sát hệ thống: Với tính n ng phần mềm Icinga mang lại ng ời quản trị hồn tồn giám sát hệ thống mạng thông qua giao diện c a phần mềm thay phải giám sát th cơng thơng qua nhiều giao diện 64 giám sát c a thi t bị Việc giám sát cho trải nghiệ thi t bị đ c giám sát đ ng tất + Tiết kiệm thời gian giám sát người quản trị: Th y v ng ời quản trị phải giám sát liên tục trạng thái c a thi t bị, phần mềm Icinga hỗ tr ng ời quản trị đ r th ng báo, cảnh bảo s cố c a hệ thống Từ đ ng ời quản trị đ r ph ơng n xử lý kịp thời Việc giúp ích nhiều ho ng ời quản trị, mà họ phải giám sát hệ thống lớn, với nhiều thi t bị khác + Thống hệ thống máy chủ, hệ thống dùng chung: Ng ời quản trị giám sát hệ thống máy ch thông qua phần mềm Icinga Phần mềm cung cấp tính n ng quản lý thi t bị th ng qu sơ đ quản lý Từ đ ng ời quản trị dễ dàng hình dung đ sơ đ tổng thể liên k t hệ thống nh đ ng gi s t đ r đ c quy t định để tối u việc giám sát hệ thống + Tiết kiệm chi phí sử dụng phần mềm giám sát: Icinga phần mềm giám sát mã ngu n mở nên hi đ phần mềm vào triển khai th c t th ng ời quản trị hoàn tồn n tâm việc khơng phải khoảng phí cho việc sử dụng Điều hồn tồn h p lý qu n nhà n ớc n y đ ng đẩy mạnh việc ti t kiệm việc chi trả cho phần mề gi s t đắt đỏ c a hãng công nghệ lớn không cần thi t + Tăng cường bảo mật thơng tin an tồn hệ thống: Việc triển khai phần mềm giám sát vào hệ thống hồn tồn cần thi t Phần mềm khơng giúp việc giám sát trở nên đơn giản ịn giúp t ng ờng bảo m t thơng tin an toàn hệ thống Mọi hoạt động, lỗi hệ thống đ c phần mềm Icinga ghi nh n thông báo lại ho ng ời quản trị Từ đ ng ời quản trị ph n đo n đ r quy t định cho tình cụ thể 3.4.2.2 Đánh giá khó khăn triển khai phần mềm vào thực tế Bên cạnh điểm mạnh đ c phân tích trên, t n h triển khai phần mềm vào th c t Bao g m: h n + Yêu cầu máy chủ riêng để giám sát: Theo khuy n cáo c a nhà phát triển, n u để phần mềm giám sát Icinga chung với máy ch cần giám sát gây số vấn đề bảo m t tạo hội cho kẻ cơng xâm nh p đ c vào hệ thống Để đảm bảo ch n ng gi s t đ c th c hiệu phần mềm Icinga cần tới máy ch riêng biệt Do đ hi triển khai phát sinh chi phí mua sắm thi t bị máy ch riêng + Phát sinh vấn đề bảo mật hệ thống: Khi th c giám sát, phần mềm Icinga cần tới số quyền để truy c p vào thi t bị cần gi s t Điều làm phát 65 sinh số vấn đề bảo m t Trong tr ờng h p ng ời quản trị bất cẩn việc phân quyền th ục, quyền truy c p hệ thống hay m t tài khoản quản trị kẻ cơng hồn tồn l i dụng điều để xâm nh p vào hệ thống + Khó khăn việc cài đặt ban đầu: So với mơ hình triển khai thử nghiệm, hệ thống mạng th c t lớn nhiều Hệ thống g m nhiều máy ch , máy trạm, thi t bị định n, thi t bị chuyển mạ h y in… Điều đ trở ngại lớn việ ài đặt cấu hình thi t bị Nhất tr ờng h p ng ời quản trị lần đầu ti p c n với phần mềm 3.4.2.3 Phương hướng khắc phục khó khăn triển khai phần mềm Để khắc phục h h n hi triển khai phần mềm vào th c t ng ời quản trị th c số ph ơng n nh s u: + Thực cài đặt phần mềm máy chủ ảo: Việc sử dụng công nghệ ảo hóa VMW re để tạo máy ch ảo giúp ti t kiệm chi phí nhiều so với ph ơng n u sắm thi t bị máy ch Ng ời quản trị hồn tồn ài đặt nhiều máy ch ảo 01 máy ch v t lý việc chia sẻ tài nguyên Ph ơng n đ ng đ c triển khai nhiều đơn vị đ Bộ K hoạ h Đầu t + Đầu tư nguồn nhân lực thời gian đầu triển khai: Khi triển khai mơ hình thử nghiệm Icinga vào th c t , ngu n nhân l c quản trị y u tố quan trọng Với số ng máy ch thi t bị đ c giám sát lớn nên gây h h n n u việc triển khai phần mềm t p trung vào vài ng ời quản trị Việ t ng ờng t p trung nhân s cho thời điể b n đầu không đẩy nhanh việc triển khai phần mềm mà tạo hội cho ng ời quản trị ti p c n đ c hệ thống lớn phát triển sau + Nâng cao kỹ chuyên môn quản trị viên: Song song với t ng số ng ngu n nhân l c cần nâng cao kỹ n ng huyên n cho quản trị viên Ng ời quản trị cần trang bị nhiều kỹ n ng đ ần qu n t đ n y u tố bảo m t thông tin Bên cạnh đ yêu ầu đ r ột số quy trình phân quyền, tạo tài khoản truy c p hệ thống cần đ đẩy mạnh Từ đ tr nh đ c việc kẻ cơng l i dụng để xâm nh p bất h p pháp kiểm soát hệ thống 66 KẾT LUẬN Lu n v n tr nh bày nghiên c u áp dụng hệ thống giám sát tảng mã ngu n mở Icinga Bộ K hoạ h Đầu t Trong lu n v n tr nh bày vấn đề cho việc phát triển xây d ng mơ hình thử nghiệm giám sát sử dụng phần mềm Icinga, thu n l i h h n hi triển khai mơ hình thử nghiệm vào th c t Đ ng thời, lu n v n ũng đ r ột số giải pháp khắc phục h h n hi triển khai Việc xây d ng phát triển hệ thống giám sát Icinga th c t h ng địi hỏi chi phí quyền phần mề nh ng yêu ầu s chuẩn bị nhiều số ng ũng nh n ng c c a quản trị viên, ng ời tr c ti p sử dụng phần mề để giám sát hệ thống Vì v y để đảm bảo an toàn tránh nguy bảo m t c a hệ thống, lu n v n đ r ột số giải pháp th c b nh s u: Giai đoạn khởi đầu: Yêu cầu t p trung nhân l c quản trị, ng ời n ng c kinh nghiệm quản trị để triển khai giám sát phạm vi giới hạn Việc giúp kiể tr tính t ơng thí h a phần mềm giám sát thi t bị đ c giám s t Đ ng thời ng ời quản trị ũng dễ dàng làm quen ti p c n với phần mềm giám sát Giai đoạn chuẩn hóa: Từ k t đạt đ gi i đoạn khởi đầu, ng ời quản trị rút kinh nghiệm giải quy t vấn đề t n c a gi i đoạn Từ đ ng ời quản trị quy trình hóa q trình giám sát, nêu yêu cầu hi ài đặt, cấu hình phân quyền hệ thống Điều đảm bảo đ c tính chặt chẽ an tồn cho hệ thống Đ ng thời ng ời quản trị đ r ịch xảy ti n hành mở rộng trình giám sát cho toàn hệ thống Giai đoạn mở rộng: S u hi hoàn thiện đ quy tr nh gi s t ng ời quản trị ti n hành mở rộng việc giám sát thi t bị hệ thống Gi i đoạn cần nhiều nhân l c, g m đội ngũ quản trị viên trẻ, kinh nghiệ th c Những đội ngũ quản trị viên trẻ đ c triển khai phần mềm giám sát theo quy tr nh huẩn h d ới s giám sát c a quản trị viên nhiều kinh nghiệm Từ đ quản trị viên trẻ có dịp đ c ti p c n với việ gi s t đ ng thời trở thành ng ời k c n ti p quản hệ thống giám sát sau Giai đoạn trì hệ thống: Để hệ thống giám sát hoạt động đ c ổn định hiệu quả, việc xây d ng hệ thống b n đầu tốt cần tới trình theo dõi, trì hệ thống Theo thời gian, phiên c a phần mề đ c nhà phát triển c p nh t cung cấp nhiều tính n ng ới Do đ ng ời quản trị cần theo dõi c p nh t để c p nh t cho hệ thống c a Việc bảo trì c p nh t phần mềm cần th c th ờng xuyên để hệ thống hoạt động nhanh, hiệu n toàn 67 TÀI LIỆU THAM KHẢO Tiếng Việt TS Trần Đ c S , ThS Nguyễn Th Bình (2015), Giám sát An tồn thơng tin cho hệ thống cơng nghệ thơng tin quan nhà nước, Tạp chí An tồn thơng tin, Hà Nội, http://antoanthongtin.vn/Detail.aspx?CatID=afad3c1b-8ab0-41b39364-fe76366f1531&NewsID=71e5f39c-1063-43d1-8daf-ab6227a75f26 Bùi Lê Duy (2014), Bảy công cụ giám sát dựa nguồn mở tuyệt vời, Tạp chí Th Giới Vi Tính - PC World VN, Hà Nội, http://www.pcworld.com.vn/articles/san-pham/phan-mem/2014/09/1236148/baycong-cu-giam-sat-dua-tren-nguon-mo-tuyet-voi/ Tiếng Anh Viranch Mehta (2013), Icinga Network Monitoring, Packt Publishing, UK Icinga Development Team (2009), Icinga Documentation, http://docs.icinga.org Michael Friedrich (2013), Icinga community Wiki, https://wiki.icinga.org Mitchell Anicas (2014), How To Use Icinga To Monitor Your Servers and Services On Ubuntu 14.04, https://www.digitalocean.com/community/tutorials/how-to-useicinga-to-monitor-your-servers-and-services-on-ubuntu-14-04 Falko Timme (2012), Server Monitoring With Icinga On Ubuntu 11.10, https://www.howtoforge.com/server-monitoring-with-icinga-on-ubuntu-11.10 Wikipedia (2013), Comparison of network monitoring systems, https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems Wikipedia (2015), Icinga, https://en.wikipedia.org/wiki/Icinga 68 ... GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA Ngành: Công nghệ thông tin Chuyên ngành: Quản lý Hệ thống thông tin Mã số: Chuyên ngành đào... tất hệ thống khác Mục tiêu nghiên cứu 2.1 Mục tiêu chung - Nghiên c u hệ thống giám sát, theo dõi mạng đ ng sử dụng triển khai - Đề xuất triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga. .. pháp nghiên cứu Để nghiên c u ng dụng phần mềm giám sát mã ngu n mở Icinga, yêu cầu đ ph ơng ph p nghiên u phù h p: r - Thu th p, nghiên c u tài liệu iên qu n đ n hệ thống giám sát nói chung hệ thống