MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG 1:TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG: .2 1.1 ĐỊNH NGHĨA – SỰ CẦN THIẾT GIÁM SÁT AN NINH MẠNG: 1.1.1 ĐỊNH NGHĨA GIÁM SÁT AN NINH MẠNG: 1.1.2 SỰ CẦN THIẾT CỦA HỆ THỐNG GIÁM SÁT AN NINH MẠNG: .2 1.2 CÁC BƯỚC CẦN THỰC HIỆN CỦA MỘT HỆ THỐNG NSM: 1.2.1 THU THẬP DỮ LIỆU: 1.2.2 PHÂN TÍCH DỮ LIỆU: 1.2.3 CẢNH BÁO: 1.3 XÂY DỰNG HỆ THỐNG GIÁM SÁT AN NINH MẠNG (GSANM): 1.3.1 CÁC GIẢI PHÁP XÂY DỰNG HỆ THỐNG GSANM: 1.3.2 MƠ HÌNH GIẢI PHÁP SIEM: 1.3.2.1 THÀNH PHẦN THU THẬP NHẬT KÝ ATTT: 1.3.2.2 THÀNH PHẦN PHÂN TÍCH VÀ LƯU TRỮ: 1.3.2.3 THÀNH PHẦN QUẢN TRỊ TẬP TRUNG: 1.4 MỘT SỐ SẢN PHẨM GIÁM SÁT AN NINH MẠNG: 1.4.1 LOGGLY: 1.4.2 SYSLOG-NG: 1.4.3 HP ARCSIGHT LOGGER: 1.4.4 NAGIOS: CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX .10 2.1 SƠ LƯỢC VỀ ZABBIX: 10 2.1.1 ZABBIX LÀ GÌ? 10 2.1.2 NHỮNG ĐIỂM NỔI BẬT CỦA ZABBIX: 10 2.2 CÁC THÀNH PHẦN CƠ BẢN CỦA ZABBIX: 11 2.2.1 ZABBIX SERVER – ZABBIX PROXY: 11 2.2.2 ZABBIX AGENT: 11 2.2.3 WEB INTERFACE: 11 2.3 CÀI ĐẶT ZABBIX: 11 2.3.1 CHUẨN BỊ: 11 2.3.2 CÀI ĐẶT ZABBIX SERVER TRÊN NỀN CENTOS: 13 2.3.3 CÀI ĐẶT GIÁM SÁT THIẾT BỊ BẰNG ZABBIX: .22 2.3.3.1 ĐỐI VỚI WINDOWS SERVER : 22 2.3.3.2 ĐỐI VỚI LINUX SERVER : 25 2.3.3.3 ĐỐI VỚI NETWORK DEVICE (CISCO): .27 2.3.3.4 ADD TEMPLATE PHÙ HỢP CHO CÁC THIẾT BỊ: 31 CHƯƠNG 3: THỰC NGHIỆM 33 3.1 MƠ TẢ MƠ HÌNH THỰC NGHIỆM: 33 3.2 CẤU HÌNH: .33 3.2.1 CẤU HÌNH WINDOWS SERVER: 33 3.2.2 CẤU HÌNH LINUX SERVER: 33 3.2.3 CẤU HÌNH CHO SWITCH CISCO 2960: 33 3.2.4 CẤU HÌNH ZABBIX SERVER: .33 3.3 KẾT QUẢ: .33 3.3.1 MÁY WINDOWS SERVER: 34 3.3.2 MÁY LINUX SERVER: 35 3.3.3 SWITCH CISCO 2960: 37 KẾT LUẬN: 39 DANH MỤC HÌNH Hình 1.1: Ví dụ sơ đồ giám sát an ninh mạng Hình 1.2: Thu thập liệu theo phương pháp đẩy .4 Hình 1.3: Ví dụ biểu đồ lưu lượng Web tăng vọt đột biến Hình 2.1: Các phiên Zabbix theo thời gian 10 Hình 2.2: Cài đặt CentOs 6.8 máy muốn làm Zabbix Server 13 Hình 2.3: Cấu hình ip cho cổng Ethernet 14 Hình 2.4: Sử dụng Putty để remote từ xa đến Server .15 Hình 2.5: Cài đặt Httpd để cấu hình máy chủ Web 15 Hình 2.6: Cài đặt PHP cho Server 16 Hình 2.7: Cài đặt Server Mysql 17 Hình 2.8: Cài đặt Repository cho Zabbix: .18 Hình 2.9: Cài đặt máy chủ Zabbix .19 Hình 2.10: Giao diện cài đặt Zabbix 21 Hình 2.11: Cài đặt ban đầu cho Zabbix 21 Hình 2.12: Giao diện Zabbix .22 Hình 2.13: Cài đặt Zabbix Agent Windows Server 23 Hình 2.14 : Kiểm tra Zabbix Agent hoạt động 23 Hình 2.15: Thêm Host để giám sát giao diện Web Zabbix Server .24 Hình 2.16: Cài đặt cấu hình cho Host Windows Server 24 Hình 2.17: Kiểm tra Host Windows Server hoạt động 25 Hình 2.18: Cài đặt Zabbix Agent Linux Server 25 Hình 2.19: Chỉnh sửa thơng số cấu hình Linux Server .26 Hình 2.20: Khởi động Zabbix Agent 26 Hình 2.21: Tạo Host cấu hình cho Host Linux Server 27 Hình 2.22: Bật Snmp Router cần giám sát 28 Hình 2.23: Thêm Host SNMP – Device để giám sát 29 Hình 2.24: Nhập chuỗi Community cho Host Snmp-Device 29 Hình 2.25: Tạo Items để giám sát Snmp-Device 30 Hình 2.26: Tạo biểu đồ ứng với Items để giám sát 31 Hình 2.27: Add Template phù hợp cho thiết bị 32 Hình 3.1: Tạo Host giao diện Web Zabbix Server 33 Hình 3.2: Tổng quan hệ thống 34 Hình 3.3: CPU Load Windows Server .34 Hình 3.4: Disk Usage Windows Server .35 Hình 3.5: CPU Loads Linux Server 35 Hình 3.6: Disk Usage Linux Server 36 Hình 3.7: Memory Usage Linux Server .36 Hình 3.8: CPU Usage Switch Cisco 2960 37 Hình 3.9: Free Memory Switch Cisco 2960 37 Hình 3.10: Out Traffic Switch Cisco 2960 .38 DANH MỤC BẢNG Bảng 1: Yêu cầu tài nguyên cho cài đặt Zabbix .12 Bảng 2: Yêu cầu sở liệu cho cài đặt Zabbix 12 Bảng 3: Các phần mềm cần thiết để chạy Zabbix Frontend .12 Bảng 4: Yêu cầu máy chủ 13 LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành đến thầy – ThS Nguyễn Xuân Khánh dành thời gian xem xét đề tài, chỉnh sửa đề cương có hướng dẫn, gợi ý giải đáp thắc mắc suốt trình thực đề tài Em xin cảm ơn quý thầy cô trường Học viện Cơng nghệ Bưu Viễn thơng sở TP.HCM tạo điều kiện, giới thiệu em đến thực tập cơng ty TNHH Mũ Xanh Để hồn thành đề tài “Xây dựng hệ thống giám sát mạng doanh nghiệp dùng mã nguồn mở” này, em nhận hỗ trợ, giúp đỡ nhiều từ công ty TNHH Mũ Xanh, từ thiết bị để xây dựng hệ thống đến dẫn tận tình anh phịng kỹ thuật cơng ty, khơng có ngồi lời cảm ơn chúc cho phịng kỹ thuật nói riêng – cơng ty TNHH Mũ Xanh nói chung có bước tiến dài đường chinh phục tri thức gặt hái thành công Sinh viên Hồ Trung Nguyên LỜI MỞ ĐẦU Ngày nay, ngành khoa học kỹ thuật, đặc biệt lĩnh vực cơng nghệ thơng tin có bùng nổ mạnh mẽ, làm cho số lượng tri thức nhân loại tăng lên nhanh chóng, kinh tế ngày phát triển khởi sắc, đồng nghĩa với việc liệu thông tin vô quan trọng, định đến sống doanh nghiệp Chính quan niệm bảo mật an ninh mạng ngày quan tâm hơn, đòi hỏi phải đầu tư, nghiên cứu tìm giải pháp hiệu để giám sát hệ thống an ninh mạng Có nhiều cơng cụ hỗ trợ việc giám sát an ninh mạng, nhiên công cụ, sản phẩm có điểm mạnh, điểm yếu riêng địi hỏi người quản trị cần có kinh nghiệm việc sử dụng sản phẩm Lựa chọn công cụ, sản phẩm dựa yêu cầu quy mô hệ thống, mức độ an toàn nhiệm vụ hệ thống kinh phí việc phát triển hệ thống Trong số trường hợp sử dụng sản phẩm chưa tối ưu, cần kết hợp công cụ, sản phẩm với để thu kết tốt Đề tài giúp q bạn đọc có nhìn tổng quan khái niệm giám sát an ninh hệ thống mạng, sâu tìm hiểu phần mềm cụ thể, phần mềm mã nguồn mở Zabbix Mục tiêu mà đề tài hướng đến là: Tìm hiểu hệ thống giám sát mạng, tìm hiểu phần mềm mã nguồn mở Zabbix cài đặt – sử dụng Zabbix giám sát hệ thống mạng Vì hạn hẹp mặt thời gian, kiến thức thân có hạn nên đề tài khơng tránh khỏi thiếu sót, số vấn đề chưa thể giải triệt để, mong nhận thơng cảm góp ý từ quý bạn đọc để đề tài hoàn thiện Sinh viên Hồ Trung Nguyên SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG: 1.1 ĐỊNH NGHĨA – SỰ CẦN THIẾT GIÁM SÁT AN NINH MẠNG: 1.1.1 ĐỊNH NGHĨA GIÁM SÁT AN NINH MẠNG: - Giám sát an ninh mạng (Network security monitoring) việc thu thập thông tin thành phần hệ thống, phân tích thơng tin, dấu hiệu nhằm đánh giá đưa cảnh báo cho người quản trị hệ thống - Đối tượng giám sát an ninh mạng tất thành phần, thiết bị hệ thống mạng: Các máy trạm, sở liệu, ứng dụng, server, thiết bị mạng… 1.1.2 SỰ CẦN THIẾT CỦA HỆ THỐNG GIÁM SÁT AN NINH MẠNG: - Để đánh giá khái quát tranh an toàn, an ninh thơng tin quan, tổ chức việc thu thập, phân tích lưu trữ kiện an tồn thơng tin (ATTT) từ thiết bị, dịch vụ ứng dụng như: Router, Switch, Firewall, IDS/IPS, Mail Security, Web Security, Anti-Virus, ứng dụng Mail, Web, sở liệu, hệ điều hành cần thiết Tuy nhiên, số lượng kiện ATTT tạo thiết bị an ninh toàn hệ thống lớn, với kiểu định dạng khác giá trị thông tin mang lại khác Các thiết bị khác tạo báo cáo góc độ khác biến cố ATTT - Bên cạnh đó, yếu tố người mơi trường làm việc dẫn đến việc số thông tin cảnh báo quan trọng bị bỏ qua, cố ATTT mạng không xử lý kịp thời gây thiệt hại lớn cho quan, tổ chức Bởi vậy, cần có hệ thống cho phép quan, tổ chức theo dõi giám sát mối đe dọa mà họ đối mặt, từ đưa phương án để đối phó, ngăn chặn mối đe dọa này, hệ thống giám sát an ninh mạng (GSANM) Hệ thống GSANM quản lý phân tích kiện ATTT, thực thu thập, chuẩn hóa, lưu trữ phân tích tương quan tồn kiện ATTT sinh từ thành phần hạ tầng công nghệ thông tin quan, tổ chức Hệ thống GSANM thực nhiệm vụ sau: + Phát kịp thời công mạng xuất phát từ Internet công xuất phát nội + Phát kịp thời điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống + Phát kịp thời lây nhiễm mã độc hệ thống mạng, máy tính bị nhiễm mã độc, máy tính bị tình nghi thành viên mạng máy tính ma (botnet) + Giám sát việc tuân thủ sách an ninh hệ thống + Cung cấp chứng số phục vụ công tác điều tra sau cố SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG Hình 1.1: Ví dụ sơ đồ giám sát an ninh mạng 1.2 CÁC BƯỚC CẦN THỰC HIỆN CỦA MỘT HỆ THỐNG NSM: 1.2.1 THU THẬP DỮ LIỆU: - Việc thu thập liệu việc lấy thơng tin liên quan đến tình trạng hoạt động thiết bị hệ thống mạng Tuy nhiên, hệ thống mạng lớn dịch vụ hay thiết bị không đặt máy, địa điểm mà nằm máy chủ, hệ thống riêng biệt Các thành phần hệ thống hoạt động tảng hoàn toàn khác Mơ hình Log tập trung đưa để giải vấn đề Cụ thể, tất Log chuyển trung tâm để phân tích xử lý - Với thiết bị có đặc điểm riêng loại log khác Như log thiết bị mạng như: Router, Swich Log thiết bị phát xâm nhập: IDS, IPS, Snort … Log Web Server, Application Server, Log Event, Log Registry Server Windows, Unix/Linux - Cách thức thu thập liệu hệ thống NSM: + The Push Method (Phương pháp đẩy): Các kiện từ thiết bị, máy trạm, Server tự động chuyển Collector theo thời gian thực sau khoảng thời gian phụ thuộc vào việc cấu hình thiết bị tương ứng Các Collector Log Server thực việc nghe nhận kiện chúng xảy Ví dụ như: NetFlow, Syslog-ng Message(Syslog-ng gồm thành phần Syslog-Agent Syslog-Server), Access-list (ACL) logs … SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG Hình 1.2: Thu thập liệu theo phương pháp đẩy + The Pull Method (Phương pháp kéo): Các Collector thu tập kiện phát sinh lưu trữ thiết bị lấy Collector Hai giao thức phổ biến để thu thập kiện Security Device Event Exchange (SDEE – Gồm thiết bị nằm hệ thống thiết bị phát xâm nhập phát triển ICSA) SNMP (Simple Network Management Protocol – Giao thức hỗ trợ việc quản lý thiết bị từ xa) 1.2.2 PHÂN TÍCH DỮ LIỆU: - Khi thu thập thông tin hệ thống cơng việc phân tích thơng tin, cụ thể việc thực mục hóa liệu, phát điều bất thường, mối đe dọa hệ thống Dựa thông tin lưu lượng truy cập, trạng thái truy cập, định dạng request… Ví dụ lưu lượng truy cập dưng tăng vọt thời điểm Hình 1.3: Ví dụ biểu đồ lưu lượng Web tăng vọt đột biến SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG 1.2.3 CẢNH BÁO: - Sau thực phân tích liệu từ thơng tin thu thập được, việc thực đánh giá, đưa thông tin cảnh báo tới người quản trị thực hành động nhằm chống lại đe dọa, khắc phục cố xảy - Cảnh báo thơng qua email, SMS, thực thi mã script nhằm hạn chế hậu cố Khi xảy cố, hệ thống tự động gửi email, SMS cho người quản trị chạy script để thêm địa IP có biểu cơng vào danh sách đen Firewall Việc địi hỏi người lập trình phải có hiểu biết sâu kinh nghiệm hệ thống 1.3 XÂY DỰNG HỆ THỐNG GIÁM SÁT AN NINH MẠNG (GSANM): 1.3.1 CÁC GIẢI PHÁP XÂY DỰNG HỆ THỐNG GSANM: - Hệ thống GSANM xây dựng theo ba giải pháp sau: Giải pháp quản lý thông tin an ninh (SIM); Giải pháp quản lý kiện an ninh (SEM) Giải pháp quản lý phân tích kiện an ninh (SIEM) - Giải pháp SIM tập trung vào việc thu thập, lưu trữ biểu diễn nhật ký (log liệu kiện); Nhật ký thu thập từ nhiều nguồn khác như: thiết bị mạng, hệ điều hành, ứng dụng thiết bị an ninh Do chưa có thành phần phân tích xử lý kiện an ninh nên SIM phát xử lý biến cố đơn giản - Giải pháp SEM tập trung vào việc phân tích xử lý nhật ký thu thập để đưa cảnh báo cho người dùng Hạn chế SEM khơng có khả lưu trữ nhật ký thời gian dài - Để khắc phục hạn chế hai giải pháp trên, giải pháp SIEM đời, kết hợp hai giải pháp SIM SEM SIEM giải pháp toàn diện hoàn chỉnh cho phép quan, tổ chức thực việc giám sát kiện ATTT cho hệ thống 1.3.2 MƠ HÌNH GIẢI PHÁP SIEM:  Mơ hình giải pháp SIEM gồm thành phần chính: thu thập nhật ký ATTT, phân tích lưu trữ, quản trị tập trung Ngồi ra, cịn có thành phần khác như: thành phần cảnh báo, hệ thố ng DashBoard theo dõi thông tin, báo cáo phong phú đáp ứng tiêu chuẩ n quản lý, thành phầ n lưu trữ có khả lưu trữ liệu lâu dài Sau thành phần mơ hình giải pháp SIEM: 1.3.2.1 THÀNH PHẦN THU THẬP NHẬT KÝ ATTT: - Bao gồm giao diện thu thập nhật ký ATTT trực tiếp từ thiết bị, dịch vụ, ứng dụng Thành phần có tính năng: + Thu thập tồn liệu nhật ký từ nguồn thiết bị, ứng dụng… gồm thiết bị vật lý thiết bị ảo + Kiểm sốt băng thơng khơng gian lưu trữ thông qua khả chọn lọc liệu nhật ký SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX # Dịng 137: thay đổi tên linux server Hostname=linux_server - - Hình 2.19: Chỉnh sửa thơng số cấu hình Linux Server Sau khởi động Zabbix agent câu lệnh: /etc/rc.d/init.d/zabbix-agent start Bật Zabbix agent: chkconfig zabbix-agent on Hình 2.20: Khởi động Zabbix Agent Bước 2: Tạo host để giám sát giao diện Web Zabbix Server: Các bước tạo host tương tự tạo host Windows Server, nhiên, mục chọn Template, ta phải chọn Template cho phù hợp, chọn “Template OS Linux” SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 26 CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX Hình 2.21: Tạo Host cấu hình cho Host Linux Server - Lưu ý nhập xác địa ip Linux Server “Agent interfaces” (Ở 172.16.1.10) - Tại danh sách host, ta check vào tên host vừa tạo -> “Enable”, thấy ô chữ “Z” cuối hàng bật màu xanh nghĩa host giám sát 2.3.3.3 ĐỐI VỚI NETWORK DEVICE (CISCO): - Bước 1: Bật Snmp thiết bị cần giám sát - Kết nối vào Router/Switch: prompt#telnet 172.16.1.14 - Nhập username, password vào mode cấu hình: Router#configure terminal - Thiết lập chuỗi SNMP community: Như biết, chuỗi SNMP community giống passowrd dùng để thiết lập mối quan hệ NMS agent, cần khai báo chuỗi SNMP community để NMS truy vấn thơng tin từ router Để cấu hình chuỗi SNMP community dùng câu lệnh sau : Router(config)#snmp-server community bluehat RO (Trong “bluehat” chuỗi community tùy chỉnh cho dễ nhớ) - Cấu hình router gởi trap đến Zabbix Server (dùng snmpv2): Để cho phép router gởi traps có cố cho Zabbix Server dùng cau lệnh sau: Router (config)#snmp-server enable traps snmp - Tiếp theo ta cấu hình host gởi trap đến – Zabbix Server: Router (config)#snmp-server host 192.168.159.101 version 2c bluehat - Ngồi ra, thiết lập thêm contact location cho router Cisco: Contact cho biết thông tin liên hệ với người quản lý router location cho biết router vị trí mạng Để thiết lập contact location cho router ta dùng lệnh sau : Router (config)#snmp-server contact “So dien thoai cua admin” Router (config)#snmp-server location “239Nguyenthuonghien” SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 27 CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX Hình 2.22 : Bật Snmp Router cần giám sát - Bước : Cấu hình Zabbix Server : - Thêm host vào Zabbix Server : - Từ giao diện Zabbix, chọn “Configuration” -> “Host” click vào nút “Create Host” - Khai báo thông số rotuter bao gồm: Name: Là tên router– tên đặt tùy ý · Group: Chọn từ danh sách group có sẵn chọn nút “Enable”, thấy ô chữ “Z” cuối hàng bật màu xanh nghĩa host giám sát Bước : Tạo Items : Để cấu hình Zabbix cần dùng phần mềm xem MIB router để lấy OID trình cấu hình Hoặc dùng template để làm mẫu chỉnh sửa lại theo nhu cầu SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 29 CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX Trong tab Configuration-> Host chọn Group chứa host router mà vừa tạo để danh sách host group, click chọn Items tương ứng với host Router chọn Create Item - Trong phần Add Items thông tin sau: Description: Mô tả sơ lượt nhiệm vụ Items Ví dụ “Out traffic” · Type: Chọn phương thức để giám sát router, router khơng cài zabbix-agent nên dùng giao thức SNMPv2 để giám sát router · SNMP OID: Chuỗi OID tương ứng với Items · SNMP community: Tương ứng với chuỗi SNMP community khai báo router “bluehat” · Key: Chọn key theo quy định MBI · Type of information: chọn định dạng liệu kiểu liệu tương ứng với OID · Units: Chọn đơn vị thí hợp tương ứng với kiểu liệu - Hình 2.25: Tạo Items để giám sát Snmp-Device - Bước 4: Tạo biểu đồ: - Sau tạo xong Items để truy vấn thông tin cần tạo biểu đồ để biểu diễn thông tin Để vẽ biểu đồ quay trở lại mục Configuration -> Host, chọn Graphs tương ứng với host Router chọn Create Graph Các mục cần khai báo tạo biểu đồ là: · Name: Đặt tên gợi nhớ tương ứng với liệu biểu đồ mô tả · Graph type: Chọn kểu cho biểu đồ dạng hình tròn hay biểu đồ đường thẳng, mặc định biểu đồ dường thẳng · Items: Add Items tương ứng để lấy liệu vẽ lên biểu đồ SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 30 CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX Hình 2.26: Tạo biểu đồ ứng với Items để giám sát 2.3.3.4 ADD TEMPLATE PHÙ HỢP CHO CÁC THIẾT BỊ: - Zabbix có sẵn số Template để giám sát thiết bị phổ biến, nhiên, để trình giám sát hiệu mong muốn, ta cần add template phù hợp với thiết bị, yêu cầu giám sát riêng - Có thể tham khảo số template trang chủ Zabbix.com - Ví dụ số Template cho Network device https://share.zabbix.com/network_devices - Các bước add template cho Zabbix: - Bước 1: Tải template (có thể sử dụng notepad ++ để chỉnh sửa template theo nhu cầu giám sát) - Bước 2: Vào giao diện Web Zabbix server, Configuration->Templates>Import - Chọn đến Template vừa tải ->Open->Import SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 31 CHƯƠNG 2: TÌM HIỂU PHẦN MỀM MÃ NGUỒN MỞ ZABBIX Hình 2.27: Add Template phù hợp cho thiết bị SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 32 CHƯƠNG 3: THỰC NGHIỆM CHƯƠNG 3: THỰC NGHIỆM 3.1 MÔ TẢ MƠ HÌNH THỰC NGHIỆM: - Mơ hình thực nghiệm xây dựng gồm Linux Server, Windows server nối với thông qua Switch Cisco 2960 - Zabbix server có địa 172.16.1.12/24, chức giám sát thiết bị mạng, chương trình ứng dụng, tài nguyên máy server khác - Windows server có địa 172.16.1.205/24 Linux server có địa 172.16.1.10/24 máy giám sát - Switch Cisco 2960 có địa 172.16.1.254(Đây Switch hoạt động thực hệ thống mạng công ty) - Zabbix server giám sát Windows server, Linux server Switch cisco 2960 3.2 CẤU HÌNH: 3.2.1 CẤU HÌNH WINDOWS SERVER: - (Xem phần cài đặt mục 2.3.3.1) 3.2.2 CẤU HÌNH LINUX SERVER: - (Xem phần cài đặt mục 2.3.3.2) 3.2.3 CẤU HÌNH CHO SWITCH CISCO 2960: - (Xem bật snmp mục 2.3.3.3) 3.2.4 CẤU HÌNH ZABBIX SERVER: - Tạo host giám sát: Windows server, Linux Server Switch - (Xem phần tạo host giám sát mục 2.3.3) Hình 3.1: Tạo Host giao diện Web Zabbix Server 3.3 KẾT QUẢ: - Zabbix server giám sát hoạt động máy chủ CentOS Linux, Windows Server 2012, Switch cisco Giám sát bao gồm theo dõi hoạt động thiết bị mạng, tài nguyên máy (CPU, Memory, Disk…), theo dõi traffic cổng kết nối thiết bị Việc giám sát tạo thống kê việc sử dụng mạng, thiết bị mạng đưa cảnh báo với biểu đồ đồ hoạ SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 33 CHƯƠNG 3: THỰC NGHIỆM - Monitoring -> Dashboard Sơ đồ giúp cho người quản trị có nhìn tổng thể hệ thống, lưu lượng thời gian thực đường link, giúp người quản trị nhanh chóng phát cố Hình 3.2: Tổng quan hệ thống 3.3.1 MÁY WINDOWS SERVER: - Monitoring -> Graph -> CPU Loads - Biểu đồ trạng thái hoạt động CPU Hình 3.3: CPU Load Windows Server SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 34 CHƯƠNG 3: THỰC NGHIỆM - Monitoring -> Graph ->Disk usage: Hình 3.4: Disk Usage Windows Server 3.3.2 MÁY LINUX SERVER: - Monitoring -> Graph -> CPU Loads Hình 3.5: CPU Loads Linux Server SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 35 CHƯƠNG 3: THỰC NGHIỆM - Monitoring -> Graph ->Disk usage: Hình 3.6: Disk Usage Linux Server - Memory usage: Hình 3.7: Memory Usage Linux Server SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 36 CHƯƠNG 3: THỰC NGHIỆM 3.3.3 SWITCH CISCO 2960: - Kết giám sát CPU Usage, Free Memory, Out Traffic, Hình 3.8: CPU Usage Switch Cisco 2960 Hình 3.9: Free Memory Switch Cisco 2960 SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 37 CHƯƠNG 3: THỰC NGHIỆM Hình 3.10: Out Traffic Switch Cisco 2960 SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 38 KẾT LUẬN KẾT LUẬN - - Zabbix cung cấp hiệu suất tuyệt vời cho việc thu thập liệu môi trường từ nhỏ đến lớn Tùy chọn theo dõi phân phối có sẵn với việc sử dụng Zabbix proxy Zabbix kèm với giao diện dựa web, xác thực người sử dụng an toàn sơ đồ cho phép người dùng linh hoạt Hiệu suất cao, thời gian thực, cho phép theo dõi hàng chục ngàn máy chủ, máy ảo thiết bị mạng lúc Zabbix có tính trực quan có sẵn (tổng quan, đồ thị, hình…), linh hoạt việc phân tích liệu với mục đích cảnh báo Hệ thống có cấu trúc mở cho phép pháp triển, tuỳ biến, tích hợp với hệ thống khác cách linh hoạt, dễ dàng Zabbix tự động phát số cố thường gặp cảnh báo cho người quản trị mạng thông qua việc gửi Email, nhắn tin SMS đến điện thoại di động Tuy nhiên, đề tài dừng mức độ theo dõi, giám sát máy chủ giám sát tài nguyên máy, dung lượng traffic SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 39 TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] ThS Nguyễn Văn Đát, TS Nguyễn Tiến Ban, ThS Dương Thanh Tú, ThS Nguyễn Thị Thu Hằng, KS Lê Sỹ Đạt, Quản lý mạng viễn thông, Trung Tâm Đào Tạo Bưu Chính Viễn Thơng [2] Available: http://www.server-world.info [3] Available: http://nguyenhuuhoang.com [4] Available: http://nguyentanvy.wordpress.com [5] Available: http://securitydaily.net [6] Available: http://www.zabbix.com SVTH: HỒ TRUNG NGUYÊN LỚP: D12CQVT01-N Trang 40 ... TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG: 1.1 ĐỊNH NGHĨA – SỰ CẦN THIẾT GIÁM SÁT AN NINH MẠNG: 1.1.1 ĐỊNH NGHĨA GIÁM SÁT AN NINH MẠNG: - Giám sát an ninh mạng (Network... phải có hiểu biết sâu kinh nghiệm hệ thống 1.3 XÂY DỰNG HỆ THỐNG GIÁM SÁT AN NINH MẠNG (GSANM): 1.3.1 CÁC GIẢI PHÁP XÂY DỰNG HỆ THỐNG GSANM: - Hệ thống GSANM xây dựng theo ba giải pháp sau: Giải... niệm giám sát an ninh hệ thống mạng, sâu tìm hiểu phần mềm cụ thể, phần mềm mã nguồn mở Zabbix Mục tiêu mà đề tài hướng đến là: Tìm hiểu hệ thống giám sát mạng, tìm hiểu phần mềm mã nguồn mở Zabbix