Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 67 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
67
Dung lượng
2,12 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ──────── * ─────── NGUYỄN MẠNH HÙNG GIÁM SÁT VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP VỚI GIẢI PHÁP NGUỒN MỞ Chuyên ngành: Kỹ thuật máy tính Mã số: LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Trần Hoàng Hải Hà Nội - 2018 MỤC LỤC MỤC LỤC _1 LỜI CAM ĐOAN DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG _6 DANH MỤC CÁC HÌNH VẼ ĐẶT VẤN ĐỀ _ Tổng quan _ Lý chọn đề tài _10 Mục tiêu cụ thể 11 Nội dung thực _11 Bố cục luận văn _11 CHƯƠNG I: CƠ SỞ LÝ THUYẾT GIÁM SÁT MẠNG _13 Tổng quan giám sát mạng _13 1.1 Khái niệm 13 1.2 Tầm quan trọng giám sát mạng 13 1.3 Tài nguyên giám sát 14 Giao thức giám sát mạng SNMP 15 2.1 Tổng quát SNMP 15 2.2 Các thành phần SNMP 15 2.3 Các thuật ngữ cổng sử dụng SNMP 16 2.4 Các phiên SNMP 17 2.5 Kiến trúc SNMP 18 2.6 Cơ sở liệu quản trị (MIB) SNMP 19 2.7 Các phương thức SNMPv1 20 2.8 Cấu trúc tin SNMP _ 21 CHƯƠNG II: HỆ THỐNG GIÁM SÁT MẠNG 22 Các tài nguyên dịch vụ mạng cần giám sát 22 1.1 Các tài nguyên mạng cần giám sát _ 22 1.1.1 Tỉ lệ tải CPU (CPU Load) _ 22 1.1.2 Hạn ngạch ổ đĩa (Disk Quota) 22 1.1.3 Băng thông mạng (Bandwidth) _22 1.1.4 Tình trạng Update (Update service) _22 1.1.5 Bộ nhớ (Memory) _22 1.1.6 Dung lượng ổ đĩa (Disk space) _22 1.2 Các dịch vụ mạng cần giám sát 22 1.2.1 HTTP 22 1.2.2 FTP 23 1.2.3 SMTP _23 1.2.4 IMAP _23 1.2.5 DNS 23 Một số phần mềm giám sát mạng mã nguồn mở 23 2.1 Zabbix _23 2.2 Nagios _ 24 2.3 Cacti. _ 25 2.4 So sánh Zabbix, Nagios Cacti 26 Lý lựa chọn Zabbix cho viễn thông Hà giang 28 CHƯƠNG III: MƠ HÌNH PHẦN MỀM QUẢN TRỊ MẠNG MÃ NGUỒN _31 MỞ ZABBIX 31 Cấu trúc máy chủ Zabbix _31 1.1 Thành phần sở liệu Zabbix 31 1.2 Giao diện Web _ 32 1.3 Các thành phần quản trị: Zabbix server, Zabbix agent, Zabbix proxy 33 1.3.1 Zabbix server 33 1.3.2 Zabbix agent _33 1.3.3 Zabbix proxy _33 Các tính Zabbix 34 Cài đặt phần mềm Zabbix 35 3.1 Yêu cầu trước triển khai cài đặt 35 3.2 Cài đặt Zabbix server _ 35 Một số chức Zabbix _42 4.1 Khả vẽ đồ thị 42 4.2 Khả giám sát cảnh báo 42 4.3 Bản đồ hóa hệ thống (Maps) _ 43 4.4 Khả giám sát tổng quát hình ảnh (Screens) _ 44 CHƯƠNG IV: XÂY DỰNG VÀ GIÁM SÁT HỆ THỐNG MẠNG _46 VỚI ZABBIX 46 Mơ hình trạng hệ thống mạng viễn thơng Hà giang 46 1.1 Mơ hình mạng tổng quan viễn thơng Hà giang 46 1.2 Cấu trúc mạng trụ sở viễn thông Hà giang chi nhánh 47 Kịch giám sát mạng _48 Giám sát máy chủ Window server 48 2.1 Yêu cầu toán 48 2 Kịch thử nghiệm 49 Quá trình thử nghiệm kết _50 Đánh giá hệ thống kết đạt 63 3.1 Ưu điểm _63 3.2 Nhược điểm _ 63 CHƯƠNG V: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 64 Kết luận 64 Hướng phát triển _65 TÀI LIỆU THAM KHẢO 66 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu khoa học độc lập Các số liệu, kết nêu luận văn trung thực có nguồn gốc rõ ràng TÁC GIẢ LUẬN VĂN Nguyễn Mạnh Hùng DANH MỤC CÁC TỪ VIẾT TẮT - DNS: Domain Name System - SNMP: Simple Network Management Protocol - OID: Object IDentifier - MIB: Management Information Base - TCP: Transmission Control Protocol - UDP: User Datagram Protocol - IP: Internet Protocol - ICMP: Internet Control Message Protocol - RFC: Request For Comments - PDU: Protocol Data Unit - SSH: Secure Shell - IPMI: Intelligent Platform Management Interface - CGI: Common Gateway Interface - NPRE: Nagios Remote PluginExecutor - NSCA: Nagios Service Check Acceptor - RRD: Round Robin Database - FTP: File Transfer Protocol - HTTP: Hypertext Transfer Protocol - POP3: Post Office Protocol - SMS: Short Message Service DANH MỤC CÁC BẢNG Bảng 1: Bảng phương thức SNMPv1 _21 Bảng 2: So sánh Zabbix, Nagios Cacti 28 Bảng 3: Yêu cầu cấu hình hệ thống Zabbix _32 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Kiến trúc SNMP _18 Hình 1.2: Mơ hình tương tác trạm quản lý thành phần mạng _19 Hình 1.3: Cây sở liệu quản trị MIB 20 Hình 1.4: Cấu trúc tin SNMP 21 Hình 3.1: Mơ hình chung hệ thống Zabbix 31 Bảng 3: Yêu cầu cấu hình hệ thống Zabbix _32 Hình 3.2 Kiểm tra thơng tin gói PHP 37 Hình 3.3 Khởi động Zabbix 3.4 _39 Hình 3.4 Các lệnh cài đặt Zabbix _40 Hình 3.5 Thơng tin database _40 Hình 3.6 Đặt tên cho Zabbix server 41 Hình 3.7 Đăng nhập Zabbix server 41 Hình 3.8: Khả biểu diễn đồ thị Zabbix _42 Hình 3.10: Khả đồ hóa hệ thống Zabbix _44 Hình 3.11: Khả chạy script Zabbix _45 Hình 4.1 Sơ đồ ManE viễn thơng Hà giang 46 Hình 4.2 Tạo User Groups 50 Hình 4.3 điền thơng tin Group Admin _51 Hình 4.4 phân quyền cho Group 51 Hình 4.5 hồn thành q trình tạo User Group Admin _52 Hình 4.6 Tạo Users 52 Hình 4.7điện thơng tin User _53 Hình 4.8 Điền Email số điện thoại người dùng 53 Hình 4.9 hồn tất q trình tạo User _54 Hình 4.10 Chọn dùng cho windows 54 Hình 4.11 Copy file vừa tải vào ổ C Agent 55 Hình 4.12 Mở file tex ta cần sửa phần Server địa ip Zabbix server _55 Hình 4.13 Star services window _56 Hình 4.14 cấu hình chng cảnh báo 56 Hình 4.15 Cấu hình gửi mail SMS 57 Hình 4.16 sử dụng Gmail làm Sender cho Zabbix 58 Hình 4.17 Tạo Triggers để gửi email 58 Hình 4.18 đặt tên cho Triggers _59 Hình 4.19 Thông tin địa mà hệ thống gửi cho quản trị viên _59 Hinh 4.20 Chọn User Group cần nhận thông tin thông báo hệ thống _60 Hinh 4.21 Disable internet server _60 Hinh 4.22 User nhận email từ Zabbix Server 60 Hình 4.23 Chọn giám sát thiết bị thông qua biểu đồ 61 Hình 4.24 Biểu đồ load CPU 62 Hình 4.25 Biểu đồ lưu lượng mang Server 62 Hình 4.26 Biểu đồ hoạt động Ram _63 ĐẶT VẤN ĐỀ Tổng quan Nếu cách vài thập kỷ, máy tính cịn thứ tài sản q vài cá nhân có lối sống đại ngày máy tính xem phương tiện sống, công cụ kiếm tiền hữu hiệu hàng triệu người giới Khi xã hội phát triển, người cần đến quan tâm chia sẻ thơng tin Chính điều tạo hội cho máy tính phát huy hết tiện ích vốn có Hiểu rõ tầm quan trọng ưu điểm vượt trội hệ thống mạng máy tính mà số lượng cơng ty, doanh nghiệp thiết lập, sử dụng hệ thống mạng ngày nhiều Từ cơng ty có quy mơ nhỏ, vừa đến doanh nghiệp, tập đoàn tầm cỡ, khơng nơi khơng có xuất hệ thống mạng khâu quản lý nhân viên, công tác quản lý, bảo mật lưu trữ liệu công ty hay thông báo, thông tin cá nhân tổ chức Các hệ thống mạng ngày trở nên đa dạng phức tạp Đi kèm với phức tạp, vấn đề nảy sinh ngày nhiều Kể mạng máy tính thiết kế cẩn thận, với trình độ kĩ thuật cao tin cậy đơi có vấn đề xuất Ví dụ, mạng bị chậm so với khả thiết bị mạng gặp phải vấn đề việc truyền thông với thiết bị khác Quản trị mạng định nghĩa chung việc sử dụng chức nhiều loại công cụ, công nghệ hệ thống khác để trợ giúp cho người quản lý loại hệ thống, mạng lưới thiết bị khác Trong định nghĩa quản trị mạng, chức quan trọng quản trị mạng giám sát Giám sát mạng việc liên tục theo dõi mạng máy tính để phát thành phần hoạt động sai chậm thông báo cho thành viên quản trị mạng trường hợp khẩn cấp thơng qua email, nhắn tin hay hình thức chuông báo động Đây chức quan trọng hệ thống quản trị mạng 52 Tiếp theo ta nhấn nút Add để hồn thành q trình tạo User Group Hình 4.5 hồn thành q trình tạo User Group Admin Ta tạo nhóm User Group Monitoring làm tương tự tạo User Group Admin, có khác phần phân quyền cho nhóm quyền xem khơng có quyền chỉnh sửa Tạo Users add vào User Group Admin: Trong Addministration -> Users, chọn Create user: Hình 4.6 Tạo Users Trong tab User, điện thơng tin User, mục Groups, Add vào User Group Admin 53 Hình 4.7điện thơng tin User Trong tab Media, ta Add vào Email người dùng, địa email dùng để hệ thống gởi cảnh báo đến User Ta chọn phương thức gởi thông tin khác SMS When Active: thời gian hoat động việc gởi email Mặc định 1-7 từ thứ đến thứ Chủ Nhật, 00:00-24:00 gởi email thời điểm ngày User severity: ta muốn User nhận cảnh báo trường hợp Hình 4.8 Điền Email số điện thoại người dùng Tiếp theo, mục tab Permissions, ta thấy quyền mà User thừa hưởng User Group mà User thành viên User add vào nhóm có tồn quyền Zabbix Cuối ta nhấn nút Add để hoàn tất trình tạo User 54 Hình 4.9 hồn tất q trình tạo User Cách tạo User add vào User Group Monitoring làm tương tự Cài Zabbix Agent Windows server Ta vào Zabbix.com tải agent Hình 4.10 Chọn dùng cho windows 55 Hình 4.11 Copy file vừa tải vào ổ C Agent Hình 4.12 Mở file tex ta cần sửa phần Server địa ip Zabbix server Ta vào CMD agent, ta dùng cd để di chuyển đến nơi chứa file zabbix agent mà ta vừa tải hệ thống tự động lấy file ta để ổ C agent Xong ta vào Services window Star cho khởi động 56 Hình 4.13 Star services window Cấu hình chng cảnh báo : Hình 4.14 cấu hình chng cảnh báo Cấu hình gửi mail SMS : Thiết lập Media type SMTP 57 Để thiết lập cảnh báo email, ta chọn vào Administration -> Media Types Hình 4.15 Cấu hình gửi mail SMS Ta dùng địa Gmail “Vienthonghagiang02@gmail.com” để sử dụng làm Sender cho Zabbix SMTP server: smtp.gmail.com SMTP email: địa email ta muốn dùng cho việc gởi mail: Connection Security: Chọn SSL/TLS Authentication: chọn Normal password Username: địa email mà ta cấu hình mục SMTP email Password: nhập password địa email 58 Hình 4.16 sử dụng Gmail làm Sender cho Zabbix Tạo Triggers để gởi email: Để hệ thống thực việc gởi email, cần phải tạo Triggers Để tạo Trigger, vào Configuration -> Actions, Event source chọn Triggers -> chọn Create action Hình 4.17 Tạo Triggers để gửi email Trong tab Actions, ta đặt tên cho Triggers mục Conditions, ta đưa vào điều kiện mà muốn 59 Hình 4.18 đặt tên cho Triggers Trong tab Operations, đây, phân thông tin địa mà hệ thống gửi cho quản trị viên, thơng tin chèn vào vị trí code Trong mục Operations ta chọn New Hình 4.19 Thơng tin địa mà hệ thống gửi cho quản trị viên Ta chọn User User Group nhận thông tin thông báo hệ thống 60 Hinh 4.20 Chọn User Group cần nhận thông tin thông báo hệ thống Tiếp theo ta vào Server disable internet hoạc ta shut dow Server, Zabbix server khơng ping đến Server, Thì Zabbix cảnh báo lỗi cho nhân viên thông qua Email cấu hình Hinh 4.21 Disable internet server Và kết phía User nhận email từ Zabbix Server cảnh báo có lỗi Hinh 4.22 User nhận email từ Zabbix Server 61 Giám sát thiết bị thông qua biểu đồ: Để ta biết thời gian linh kiện chạy cao bất thường, để ta tìm phương án tối ứu chống tải vào thời gian cao điểm Từ ta đánh giá hiệu thiết bị mạng hoạt động có ổn định hay khơng Ta chọn Monitoring >> Screens Trong mục ta chọn giám sát biểu đồ Load CPU, RAM, lưu lượng mạng server… Hình 4.23 Chọn giám sát thiết bị thơng qua biểu đồ 62 Biểu đồ CPU load Hình 4.24 Biểu đồ load CPU Biểu đồ lưu lượng mang Server Hình 4.25 Biểu đồ lưu lượng mang Server 63 Biểu đồ hoạt động RAM Hình 4.26 Biểu đồ hoạt động Ram Thông qua biểu đồ nhân viên biết tình trạng hoạt động server, từ lên phương án tối ưu cho server hoạt đơng ổn đình có đề xuất cấp nâng cấp cấu hình server, có số linh kiện server thường xuyên tình trạng tải Đánh giá hệ thống kết đạt 3.1 Ưu điểm Hệ thống mạng xây dựng giám sát Zabbix có ưu điểm sau: - Cấu hình phần quyền cho user, chức nhiệm vụ khác - Cảnh báo cho người quản trị có cố thơng qua email, SMS - Thêm thiết bị cần giám sát cách đơn giản - Xem biểu đồ hoạt động thành phần quan trọng thiết bị mạng 3.2 Nhược điểm Tuy nhiên, bên cạnh hệ thống số nhược điểm sau: - Do hệ thống mạng thử nghiệm môi trường máy ảo nên khả đồng chưa tốt, điều khắc phục cách kiểm tra lại thơng số cấu hình giao diện web Zabbix - Các kịch thử nghiệm đồ án gồm bước cấu hình phức tạp người sử dụng Zabbix để giám sát hệ thống mạng 64 CHƯƠNG V: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Zabbix phần mềm giám sát mã nguồn mở dễ sử dụng thân thiện lại có nhiều chức hữu ích cơng việc giám sát mạng quản trị hệ thống Trong luận văn , em đạt số thành công định việc giám sát hệ thống mạng sử dụng Zabbix Tuy nhiên bên cạnh thời gian kiến thức có hạn nên cịn số hạn chế Cụ thể sau: Trong luận văn em thu kết sau: - Tìm hiểu lý thuyết giám sát mạng, giao thức giám sát mạng SNMP, phần mềm giám sát mạng mã nguồn mở Zabbix, Nagios, Cacti - Cấu hình Cenos, Zabbix server phiên - Cấu hình phần quyền cho user, chức nhiệm vụ khác - Cấu hình gửi cảnh báo cho người quản trị thông qua chuông, Email, SMS - Sử dụng Zabbix server kết hợp với Zabbix Agent để giám sát server Bên cạnh cịn số vấn đề tồn tại, chưa giải được: - Do việc cài đặt hệ thống thực máy ảo, mơ hình hệ thống khơng thiết bị phần cứng nên chưa khai thác khả giám sát sử dụng SNMP Zabbix - Hệ thống mạng dùng máy ảo nên khả đồng chưa tốt, đơi cịn trục trặc - Do thời gian có hạn, em thử nghiệm phần tính giám sát mạng Zabbix, thời gian tới em khai thác tính cịn lại Zabbix 65 Hướng phát triển Tạo huyện Zabbix Proxy (11 huyện) để thu thập thông tin Router, Switch., xong gửi thông tin cho Zabbix server trung tâm điều hành Giúp giảm tải cho Zabbix server Theo dõi nhiệt độ độ ẩm trạm BTS toàn tỉnh, phát cảnh báo sớm nhiệt độ độ ẩm mức cho phép Thực giám sát người dùng hệ thống, giám sát trang web hệ thống, cảnh báo trang web bị cơng có người dùng cố tính làm thay đổi nội dung trang web Cài Zabbix trực tiếp server tổng đài trung tâm, để giám sát Router, Switch, Firewall, địa bàn tồn tỉnh có cố báo cho nhân cho nhân viên kỹ thuật địa phương phục trách sử lý 66 TÀI LIỆU THAM KHẢO [1] Rihards Olups; Zabbix 1.8 Network Monitoring; Packt Publishing Ltd, 32 Lincoln Road, Olton, Birmingham, B27 6PA, UK; 04/2010 [2] Zabbix Manual v1.6 – Release 017; ZABBIX SIA, Registered in Latvia No: LV40003738045; Copyright 2008 [3] Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, Nhà xuất giáo dục, 1999 [4] Nghiêm Viết Nghĩa, (2011), Xây dựng giám sát hệ thống mạng phần mềm mã nguồn mở Zabbix, Nhà xuất ĐH Bách khoa Hà nội [5] Douglas Mauro and Kevin Schmidt; Essential SNMP, 2nd Edition; O'Reilly Publisher; September 2005 [6] http://www.zabbix.com [7] SNMP toàn tập http://www.diepthanhnguyen.name.vn/bai-viet ... lý trên, chọn đề tài ? ?Giám sát quản lý hệ thống mạng doanh nghiệp với giải pháp nguồn mở. ” làm luận văn thạc sỹ kỹ thuật 11 Mục tiêu cụ thể - Mục tiêu: Giám sát quản lý hệ thống mạng doanh nghiệp. .. trạm quản lý mạng quản lý nhiều thành phần mạng, thành phần mạng quản lý nhiều trạm quản lý Vậy thành phần mạng quản lý trạm quản lý thơng tin quản lý lấy từ thành phần mạng giống trạm quản lý. .. - Xây dựng hệ thống mạng có sử dụng Zabbix để giám sát tài nguyên dịch vụ mạng hệ thống - Đưa kịch giám sát mạng, xây dựng chức giám sát mạng dựa vào kịch đưa Zabbix để giám sát hệ thống - Rút