Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 84 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
84
Dung lượng
1,33 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI HÀ VĨNH ANH Hà Vĩnh Anh CHUYÊN NGÀNH KỸ THUẬT MÁY TÍNH NGHIÊN CỨU, PHÁT TRIỂN CÁC HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH KHỐ 2014B Hà Nội – Năm 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Hà Vĩnh Anh NGHIÊN CỨU, PHÁT TRIỂN CÁC HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG Chuyên ngành: Kỹ thuật máy tính LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS HÀ QUỐC TRUNG Hà Nội – Năm 2016 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 11 1.1 Quản trị mạng 11 1.2 Kiến trúc hệ thống quản trị mạng 11 1.3 Hoạt động hệ thống quản trị mạng 13 1.3.1 Khả 13 1.3.2 Các vùng chức (FCAPS – ISO 10040) [4] 18 1.4 Các giao thức quản trị mạng 20 1.4.1 SNMP 21 1.4.2 SNMPv1 22 1.4.3 SNMPv2 23 1.4.4 SNMPv3 24 1.4.5 MIB 25 1.5 Một số vấn đề thường gặp hệ thống quản trị mạng 29 1.6 Quản trị mạng với chức cam kết 30 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng CHƯƠNG 2: LỰA CHỌN CÔNG CỤ NỀN TẢNG QUẢN TRỊ MẠNG 34 2.1 Các công cụ quản trị mạng 34 2.1.1 Các tính chung cơng cụ quản trị mạng 34 2.1.2 Tiêu chí đánh giá so sánh công cụ quản trị mạng 35 2.1.3 So sánh số công cụ quản trị mạng 36 2.2 Quản trị mạng với Zabbix 38 2.2.1 Phân tích lựa chọn công cụ Zabbix 38 2.2.2 Mở rộng Zabbix: 39 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT, QUẢN TRỊ HƯỚNG CHỨC NĂNG CAM KẾT DỊCH VỤ 41 3.1 Mô tả chức hệ thống 41 3.2 Mơ hình hệ thống 41 3.3 Thiết kế, cài đặt thành phần hệ thống 43 3.3.1 Lựa chọn giải pháp công nghệ 43 3.3.2 Lập trình module 45 3.3.3 Cài đặt hệ thống thử nghiệm 55 3.4 Thử nghiệm hệ thống 58 3.4.1 Kịch thử nghiệm 58 3.4.2 Kết thử nghiệm theo tình 58 3.4.3 Nhận xét kết 62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO 65 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng PHỤ LỤC 67 Script getNumUsers.py 67 Scripts getTimeResponse.py 69 Script getDBstatus.py 70 Script getDBConnect.py 72 Script getTraffictoDB.py 74 Các bước cài đặt hệ thống 76 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng LỜI CẢM ƠN Để hồn thành luận văn này, tơi xin bày tỏ lịng biết ơn sâu sắc tới PGS TS Hà Quốc Trung tận tình hướng dẫn tơi suốt q trình thực nghiên cứu thử nghiệm Tôi xin chân thành cảm ơn thầy, cô Viện Công Nghệ Thông Tin Truyền Thông – Đại học Bách Khoa Hà Nội giảng dạy, truyền đạt cho kiến thức quý báu tạo điều kiện để tơi hồn thành khóa học thực luận văn Tôi xin gửi lời cảm ơn đến anh Lương Minh Tuấn – Công ty Cổ phần Truyền thông Việt Nam (VCCorp) đồng nghiệp Trung tâm Lưu ký Chứng khoán Việt Nam chia sẻ nhiều tài liệu kinh nghiệm quý giá liên quan đến vấn đề nghiên cứu luận văn Tôi xin cảm ơn gia đình, bạn bè chia sẻ, giúp đỡ tơi suốt q trình học tập nghiên cứu thực luận văn Xin trân trọng cảm ơn! Hà Nội, ngày 20 tháng năm 2016 Người thực Hà Vĩnh Anh Nghiên cứu, phát triển hệ thống giám sát quản trị mạng LỜI CAM ĐOAN Luận văn đề tài “Nghiên cứu, phát triển hệ thống giám sát quản trị mạng” thực hướng dẫn PGS.TS Hà Quốc Trung, nghiên cứu mơ hình quản trị mạng mới: mơ hình hệ thống giám sát mạng hướng chức dịch vụ Mơ hình cài đặt thử nghiệm, đánh giá kết dựa phần mềm mã nguồn mở Zabbix phiên 3.0.4, mã nguồn phát triển thêm viết ngơn ngữ lập trình Python phiên 2.7.2 Tơi cam kết cơng trình nghiên cứu, phát triển thân, dựa công cụ, phần mềm mã nguồn mở hợp pháp, tài liệu tham khảo, nội dung trích dẫn ghi rõ nguồn gốc, không chép, vi phạm quyền cá nhân, tổ chức khác Hà Nội, ngày 20 tháng năm 2016 Người thực Hà Vĩnh Anh Nghiên cứu, phát triển hệ thống giám sát quản trị mạng DANH MỤC TỪ VIẾT TẮT SNMP Simple Network Management Protocol ICMP Internet Control Message Protocol TCP/IP Transmission Control Protocol/ Internet Protocol NMS Network Management Station MIB Management Information Base WMI Windows Management Instrumentation LLD Low-Level Discovery API Application Program Interface IDS Intrusion Detection System RAID Redundant Array of Inexpensive Disks ISO International Organization for Standardization IPMI Interlligent Platform Management Interface JMX Java Management Extensions SSH Secure Shell Nghiên cứu, phát triển hệ thống giám sát quản trị mạng DANH MỤC HÌNH VẼ Hình 1.2-1 Kiến trúc hệ thống quản trị mạng 12 Hình 1.4-1 Mơ hình trao đổi thông tin SNMP [20] 21 Hình 1.4-2 Các phương thức hoạt động SNMP 23 Hình 1.4-3 Cấu trúc MIB gốc 26 Hình 1.4-4 Các nhóm chuẩn MIB-II 28 Hình 1.6-1 Quản trị mạng dựa tác tử người sử dụng – EUA 31 Hình 1.6-2 Tương tác kịch client server 32 Hình 2.1-1 Thành phần hoạt động hệ thống quản trị mạng 34 Hình 3.2-1 Các thành phần hệ thống giám sát dịch vụ Web 41 Hình 3.3-1: Mơ hình thử nghiệm hệ thống 56 Bảng 3.4-1 Kết thử nghiệm tình 59 Bảng 3.4-2 Kết thử nghiệm tình 60 Bảng 3.4-3 Kết thử nghiệm tình 61 Bảng 3.4-4 Kết thử nghiệm tình 62 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng MỞ ĐẦU a) Lý chọn đề tài Các hệ thống giám sát, quản trị mạng Nagios, Cacti (phần mềm nguồn mở), HPOpenView, CiscoWork (phần mềm thương mại) có chức là: theo dõi, phát hiện, cảnh báo sớm xử lý cố Các hệ thống dựa giao thức SNMP để thu thập phát thông tin Hệ thống quản trị với SNMP giúp đơn giản hóa q trình quản lý thành phần mạng, giảm chi phí triển khai SNMP thiết kế để mở rộng chức quản lý, giám sát hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Tuy nhiên, hệ thống số tồn như: (i) Khơng kiểm sốt, giám sát vùng mạng sau thiết bị không hỗ trợ SNMP (switch mù); (ii) SNMP agent cung cấp thông tin thiết bị, khơng có chế để kiểm tra thiết bị khác; (iii) Không giám sát mức độ đáp ứng dịch vụ Xuất phát từ tồn này, kết hợp với ý tưởng, đề xuất [1] [2], học viên lựa chọn, nghiên cứu, triển khai hệ thống quản trị mạng (Zabbix), từ phát triển số module script nhằm phục vụ có hiệu cơng việc đơn vị đóng góp định vào việc phát triển hệ thống giám sát, quản trị mạng mã nguồn mở b) Các kết nghiên cứu có Đã có nghiên cứu, đề xuất mơ hình hệ thống giám sát mạng hướng chức dịch vụ đưa trước đây, báo: A service functionality oriented network management system model, Journal of Information and Communication Technology 5(1)(6(26)), p118–123 [1] thực Bài báo đưa Nghiên cứu, phát triển hệ thống giám sát quản trị mạng time.sleep(1) result = sel.get_html_source() result = sel.get_html_source() sel.stop() p = re.compile('Showing rows.*.(\d+) total, Query took') print "Number of Admin Users:", p.findall(result)[0] except Exception as ex: print ex finally: sel.stop() if name == " main ": main() 68 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Scripts getTimeResponse.py import logging import requests import re import time url = "http://192.168.186.20/phpmyadmin/index.php" try: s = requests.session() r = s.get(url,verify = False,timeout=15) matchme = 'name="token" value="(.*)" /' csrf = re.search(matchme,str(r.text.encode('utf-8'))) payload = { 'pma_username':'root', 'pma_password':'Vsdtest1.vn', 'server':'1', 'target':'index.php', 'lang':'en', 'collation_connection':'utf8_unicode_ci', 'token' : csrf.group(1) } start = time.time() r = s.post(url,data=payload,verify = False) roundtrip = time.time() - start print roundtrip * 1000 except Exception as ex: print '99999' 69 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Script getDBstatus.py # -*- coding: utf-8 -*from selenium import selenium import time, re from threading import Thread from xml.etree import ElementTree from BeautifulSoup import BeautifulSoup def main(): sel = None try: sel = selenium("localhost", 4444, "*chrome", "http://192.168.186.20/") sel.start() sel.set_timeout(15000) sel.open("/phpmyadmin/") sel.wait_for_page_to_load("10000") sel.type("id=input_username", "root") sel.type("id=input_password", "Vsdtest1.vn") sel.click("id=input_go") sel.wait_for_page_to_load("10000") result = sel.get_html_source() result = sel.get_html_source() parsed_html=BeautifulSoup(result, convertEntities=BeautifulSoup.HTML_ENTITIES) pma_errors = parsed_html.findAll("div", attrs={"id":"pma_errors"}) if pma_errors[0].text != '': for error in pma_errors: print error.text sel.stop() return 70 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng sel.click("link=Status") time.sleep(1) result = sel.get_html_source() result = sel.get_html_source() p = re.compile('This MySQL server has been running for (.*.)\ ') print p.findall(result)[0] except Exception as ex: print ex finally: sel.stop() if name == " main ": main() 71 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Script getDBConnect.py # -*- coding: utf-8 -*from selenium import selenium import time, re from threading import Thread from xml.etree import ElementTree from BeautifulSoup import BeautifulSoup import sys def main(param): sel = None try: sel = selenium("localhost", 4444, "*chrome", "http://192.168.186.20/") sel.start() sel.set_timeout(15000) sel.open("/phpmyadmin/") sel.type("id=input_username", "root") sel.type("id=input_password", "Vsdtest1.vn") sel.click("id=input_go") sel.wait_for_page_to_load("10000") result = sel.get_html_source() result = sel.get_html_source() parsed_html=BeautifulSoup(result, convertEntities=BeautifulSoup.HTML_ENTITIES) pma_errors = parsed_html.findAll("div", attrs={"id":"pma_errors"}) if pma_errors[0].text != '': for error in pma_errors: print error.text sel.stop() return 72 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng sel.click("link=Status") time.sleep(1) result = sel.get_html_source() parsed_html=BeautifulSoup(result, convertEntities=BeautifulSoup.HTML_ENTITIES) table = parsed_html.find('table', attrs={'id':'serverstatusconnections'}) table_body=table.find('tbody') rows = table_body.findAll('tr') data = [] for row in rows: if param in row.text: name = row.find('th').text.strip() data.append(name) cols = row.findAll('td') number of connections data.append(cols[0].text) print ": ".join(data) except Exception as ex: print ex finally: sel.stop() if name == " main ": main(str(sys.argv[1])) 73 #find first columns for Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Script getTraffictoDB.py # -*- coding: utf-8 -*from selenium import selenium import time, re from threading import Thread from xml.etree import ElementTree from BeautifulSoup import BeautifulSoup import sys, traceback def main(param): sel = None try: sel = selenium("localhost", 4444, "*chrome", "http://192.168.186.20/") sel.start() sel.set_timeout(15000) sel.open("/phpmyadmin/") sel.type("id=input_username", "root") sel.type("id=input_password", "Vsdtest1.vn") sel.click("id=input_go") sel.wait_for_page_to_load("10000") result = sel.get_html_source() result = sel.get_html_source() parsed_html=BeautifulSoup(result, convertEntities=BeautifulSoup.HTML_ENTITIES) pma_errors = parsed_html.findAll("div", attrs={"id":"pma_errors"}) if pma_errors[0].text != '': for error in pma_errors: print error.text sel.stop() return 74 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng sel.click("link=Status") time.sleep(1) result = sel.get_html_source() result = sel.get_html_source() parsed_html=BeautifulSoup(result, convertEntities=BeautifulSoup.HTML_ENTITIES) table = parsed_html.find('table', attrs={'id':'serverstatustraffic'}) table_body=table.find('tbody') rows = table_body.findAll('tr') data = [] for row in rows: if param in row.text: name = row.find('th').text.strip() print name data.append(name) cols = row.findAll('td') #find second columns for number of connections data.append([ele for ele in cols if ele]) print data except: traceback.print_exc(file=sys.stdout) #print ex finally: sel.stop() if name == " main ": print str(sys.argv[1]) main(str(sys.argv[1])) 75 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Các bước cài đặt hệ thống a) Cài đặt Zabbix Server cấu hình template Thực bước sau: o Tạo user mới: shell> groupadd zabbix shell> useradd -g zabbix zabbix o Thêm repository epel remi: shell> wget https://dl.fedoraproject.org/pub/epel/epel-release- latest-6.noarch.rpm shell> sudo rpm -Uvh epel-release-6*.rpm shell> wget http://rpms.famillecollet.com/enterprise/remi- release-6.rpm shell> sudo rpm -Uvh remi-release-6*.rpm o Cài đặt gói phụ thuộc: shell> yum install httpd httpd-devel shell> yum install mysql mysql-server shell> yum install php php-cli php-common php-devel php-pear phpgd php-mbstring php-mysql php-xml o Tạo database cho Zabbix: shell> mysql -uroot -p mysql> create database zabbix character set utf8 collate utf8_bin; mysql> grant all privileges on zabbix.* to zabbix@localhost identified by ''; mysql> quit; shell> mysql -uzabbix -p zabbix < -uzabbix -p zabbix < -uzabbix -p zabbix < database/mysql/schema.sql shell> mysql database/mysql/images.sql shell> mysql database/mysql/data.sql 76 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng o Tải source Zabbix: shell> wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable /3.2.1/zabbix-3.2.1.tar.gz/download -O zabbix-3.2.1.tar.gz o Giải nén cài đặt: shell> tar xvzf zabbix-3.2.1.tar.gz shell> cd /zabbix-3.2.1 shell>./configure enable-server enable-agent with-mysql -with-net-snmp with-libcurl shell> make install o Cài đặt giao diện quản trị web: shell> mkdir /var/www/html/zabbix shell> cd frontends/php shell> cp –a /var/www/html/zabbix shell> service httpd start Truy cập: http://192.168.186.10/zabbix tiếp tục cấu hình giao diện web: 77 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Chỉnh sửa cấu hình php cho u cầu: Nhập thơng tin kết nối database: 78 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Nhập thông tin server: Xem lại thơng tin cấu hình: 79 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Tải file cài đặt copy vào thư mục conf server: Kết thúc cài đặt: 80 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng Sau cài đặt thành công, sử dụng tài khoản/mật mặc định Admin/zabbix để đăng nhập vào chương trình o Thêm vào template cần thiết: b) Cài đặt tác tử máy cá nhân Thực bước sau: - Tải chương trình địa chỉ: http://www.zabbix.com/downloads/3.2.0/zabbix_agents_3.2.0.win.zip - Giải nén cấu hình zabbix agent Để cấu hình zabbix agent, ta sửa file zabbix_agentd.conf theo nội dung sau: LogFile=c:\zabbix_agentd.log Server=192.168.186.10 Server=192.168.186.10 Timeout=30 UserParameter= getNumUsers[*],C:/zabbix_agents/getNumUsers.py $1 $2 $3 $4 81 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng UserParameter= getTimeResponse[*],C:/zabbix_agents/getTimeResponse.py $1 $2 $3 $4 UserParameter= getDBstatus[*],C:/zabbix_agents/getDBstatus.py $1 $2 $3 $4 UserParameter= getTraffictoDB[*],C:/zabbix_agents/getTraffictoDB.py $1 $2 $3 $4 $5 UserParameter= getDBConnect[*], C:/zabbix_agents/getDBConnect.py $1 $2 $3 $4 $5 - Cài đặt dịch vụ zabbix_agentd lệnh: zabbix_agentd.exe config C:\zabbix_agent\zabbix_agentd.conf –install - Chép script kiểm tra dịch vụ vào thư mục C:\zabbix_agentd cấu hình - Bấm start, gõ services.msc, tìm đến mục Zabbix_agentd chọn start: Đến ta hoàn tất trình cài đặt server máy cá nhân 82 ... kết đánh giá hệ thống với thành phần 10 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Quản trị mạng Một hệ thống giám sát, quản trị mạng tập hợp... Vĩnh Anh Nghiên cứu, phát triển hệ thống giám sát quản trị mạng LỜI CAM ĐOAN Luận văn đề tài ? ?Nghiên cứu, phát triển hệ thống giám sát quản trị mạng? ?? thực hướng dẫn PGS.TS Hà Quốc Trung, nghiên. .. gặp hệ thống quản trị mạng 29 1.6 Quản trị mạng với chức cam kết 30 Nghiên cứu, phát triển hệ thống giám sát quản trị mạng CHƯƠNG 2: LỰA CHỌN CÔNG CỤ NỀN TẢNG QUẢN TRỊ MẠNG 34 2.1 Các