TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ KẾT THÚC CHUYÊN NGÀNH KHOA: CÔNG NGHỆ THÔNG TIN Đề tài : Giám sát hoạt động doanh nghiệp với công cụ Nagios tảng mã nguồn mở Giảng viên hướng dẫn : Th.S Nguyễn Thành Huy Sinh viên thực : Bùi Quang Minh Lớp : 17A04 Hà Nội – 2021 MỤC LỤ MỞ ĐẦU .4 CHƯƠNG 1: TỔNG QUAN GIÁM SÁT HỆ THỐNG MẠNG 1.1 Giám sát mạng 1.1.1 Các yếu tố giám sát mạng 1.1.2 Chức giám sát mạng 1.1.3 Cần giám sát sao? 1.1.4 Tầm quan trọng giám sát mạng 1.2 Những lợi ích việc xây dựng hệ thống giám sát mạng .11 1.3 Các quy tắc thiết kế hệ thống giám sát mạng 11 1.3.1 Mơ hình FCAPS .11 1.3.2 Báo cáo cảnh cáo 12 1.3.3 Tích hợp lưu trữ liệu 12 1.4 Các giải pháp công cụ giám sát mạng phổ biến 13 1.5 Giao thức giám sát mạng SNMP .14 1.5.2 Điều hành SNMP 17 1.5.3 Quản lí liên lạc management với agent 21 1.5.4 Cơ chế vận chuyển thông tin management agent 22 1.5.5 Bảo vệ truyền thông liên lạc management agent 22 1.5.6 Các phương thức SNMP 24 1.5.7 Các chế bảo mật cho SNMP 28 1.5.8 Cấu trúc tin SNMP .30 1.6 Tiêu chuẩn an tồn thơng tin 31 CHƯƠNG 2: PHẦN MỀM GIÁM SÁT HỆ THỐNG MẠNG NAGIOS 34 2.1 Giới thiệu nagios 34 2.2 Chức Nagios .36 2.3 Đặc điểm Nagios .37 2.4 Kiến trúc tổ chức hoạt động 37 2.4.1 Kiến trúc Nagios 37 2.4.2 Cách thức tổ chức hoạt động 39 2.5 Cấu hình nagios .42 2.5.1 Các tệp cấu hình chương trình 42 2.5.2 Các tệp cấu hình đối tượng .42 2.6 Cách thức định nghĩa đối tượng tệp cấu hình đối tượng 43 2.6.1 Định nghĩa host 43 2.6.2 Định nghĩa dịch vụ 44 2.6.3 Định nghĩa lệnh 45 TÀI LIỆU THAM KHẢO .46 MỞ ĐẦU Nền công nghệ thông tin nước ta phát triển lĩnh vực sống Với việc phát triển nhanh mạng lưới thiết bị công nghệ thông tin gây khó khăn định việc quản lý hệ thống mạng Do vấn đề quản trị mạng thiếu Tùy thuộc vào giải pháp công nghệ ứng dụng triển khai mà nhà khai thác lựa chọn xây dựng hệ thống quản lý mạng thích hợp để nâng cao hiệu vận hành khai thác mạng Quản trị mạng theo giao thức SNMP phương pháp sử dụng rộng rãi Đây giao thức quản lý mạng đơn giản, cung cấp khả giám sát điều khiển thiết bị mạng Với ưn điểm cài đặt đơn giản, khả mềm dẻo việc mở rộng, SNMP trở thành giải pháp hiệu cho việc quản lý thiết bị nhiều nhà cung cấp Bên cạnh nhiều phần mềm hỗ trợ quản lý giám sát mạng đời Nagios hệ thống giám sát mạng có chi phí đầu tư thấp Tuy nhiên có khả mạng mẽ việc giám sát hoạt động thiết bị mạng Bởi Nagios đươc tin tưởng sử dụng rộng rãi toàn cầu Đây công cụ hỗ trợ đắc lực cho nhà quản trị nhằm phân tích, giám sát cơng cụ quản lý việc thực thi hệ thống mạng Vì vậy, đề tài em sâu tìm hiểu “Hệ thống giám sát mạng Nagios” CHƯƠNG 1: TỔNG QUAN GIÁM SÁT HỆ THỐNG MẠNG 1.1 Giám sát mạng Giám sát hệ thống mạng giám sát, thu nhập thông tin đưa thành phần hệ thống, phân tích thơng tin, dấu hiệu nhằm đánh giá đưa cảnh báo cho người quản trị hệ thống Đối tượng hệ thống giám sát gồm: máy trạm, sở liệu, ứng dụng, server, thiết bị mạng … Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa cố làm gián đoạn hoạt động hệ thống mạng, người quản trị hệ thống mạng cần phải nắm tình hình “sức khỏe” thiết bị, dịch vụ triển khai để có định xử lý kịp thời hợp lý Ngoài ra, việc hiểu rõ tình trạng hoạt động thiết bị, kết nối mạng… giúp cho người quản trị tối ưu hiệu hoạt động hệ thống mạng để đảm bảo yêu cầu sử dụng người dùng Việc giám sát hoạt động thiết bị mạng, ứng dụng dịch vụ môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực thủ công khơng mang lại hiệu Vì thế, cần phải có phần mềm thực việc giám sát cách tự động cung cấp thông tin cần thiết để người quản trị nắm hoạt động hệ thống mạng, hệ thống giám sát mạng Hệ thống giám sát mạng (Network Monitoring System) phần mềm thực việc giám sát hoạt động hệ thống dịch vụ, ứng dụng bên hệ thống mạng Nó thực việc thu nhập thông tin thiết bị mạng, kết nối, ứng dụng dịch vụ bên hệ thống mạng để phân tích đưa thơng tin hỗ trợ người quản trị mạng có nhìn tổng quan, chi tiết môi trường mạng Dựa thông tin thu nhập được, hệ thống giám sát mạng tổng hợp thành báo cáo, gửi cảnh báo cho người quản trị để có hướng xử lý phừ hợp nhằm giảm thiểu cố nâng cao hiệu suất mạng Với thông tin nhận từ hệ thống giám sát mạng, người quản trị xử lý cố đưa hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống mạng hoạt động thông suốt 1.1.1 Các yếu tố giám sát mạng Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng như:  Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát  Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát  Xác định phần mềm nội phần mềm mã nguồn mở phục vụ giám sát  Ngoài ra, yếu tố người, đặc biệt quy trình phục vụ giám sát vô quan trọng 1.1.2 Chức giám sát mạng Cảnh báo qua Web, Email SMS phát công vào hệ thống mạng Báo động âm SMS host (Server, Router, Switch…) dịch vụ mạng ngưng hoạt động Giám sát lưu lượng mạng qua cổng giao tiếp Router, Switch, Server… hiển thị qua đồ thị trực quan, thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan 1.1.3 Cần giám sát sao? Đối với hệ thống mạng, điều quan trọng nắm thơng tin xác vào thời điểm Tầm quan trọng nắm bắt thông tin trạng thái thiết bị vào thời điểm tại, biết thông tin dịch vụ, ứng dụng hệ thống Thông tin sau chứa vài nội dung trạng thái hệ thống mà ta phải biết lý sao: Cần giám sát Tính sẵn sàng Tại Đây thành phần chủ chốt giữ cho mạng hoạt động thiệt bị (Router, Switch, Server…) Các dịch vụ hệ thống (DNS, FTP, HTTP…) Những dịch vụ đóng vai trị quan trọng quan, tổ chức, dịch vụ không đảm bảo hoạt động bình thường liên tục, ảnh hưởng nghiêm trọng đến quan tổ chức Tài nguyên hệ thống Các ứng dụng đòi hỏi tài nguyên hệ thống, việc giám sát tài nguyên đảm bảo cho có can thiệp kịp thời, tránh ảnh hưởng đến hệ thống Lưu lượng mạng Nhằm đưa giải pháp, ngăn ngừa tượng tải mạng Các chức Nhằm đảm bảo an ninh hệ thống bảo mật Lượng liệu vào Router Cần xác định xác thơng tin lượng liệu để tránh q tải hệ thống Các kiện viết log WinEvent or Syslog Có thể thu thơng tin xác tượng hệ thống Ta biết thông tin máy in bị hư hỏng hay cần Nhiệt độ, thông tin thay mực trước người dùng báo đảm bảo máy chủ, máy in máy chủ khơng bị q nóng Khi hệ thống mạng triển khai đưa vào vận hành, vấn đề giám sát hoạt động tồn hệ thống có vai trị quan trọng Các bất thường liên quan đến thiết bị, dịch vụ, công mạng, hay tài nguyên hệ thống… cần phát nhanh chóng để có giải pháp sửa chữa, thay thế, phản ứng kịp thời giúp hệ thống mạng hoạt động ổn định, thông suốt Trong hệ thống mạng lớn phức tạp nay, thiết bị, kết nối, dịch vụ, ứng dụng thiết kế mang tính dự phịng cao để sẵn sàng giải cố xảy Việc phát kịp thời thiết bị, kết nối hư hỏng để tiến hành sửa chữa, thay lại cấp thiết Vì hư hỏng xảy phần, thàn phần dự phòng hoạt động Nếu thành phần hư hỏng không phát hiện, xử lý kịp thời có nguy cao cho hoạt động hệ thống Nếu khơng có cơng cụ hỗ trợ, người quản trị bị động trước tình bất thường xảy 10 lý hàng đầu cho việc cần thiết phải sử dụng hệ thống giám sát mạng: Biết xảy hệ thống: giải pháp giám sát hệ thống cho phép thơng báo tình trạng hoạt động tài nguyên hệ thống Nếu khơng có chức ta phải đợi đến người dùng thông báo Lên kế hoạch cho việc nâng cấp, sủa chữa: thiết bị ngưng hoạt động cách thường xuyên hay băng thông mạng gần chạm tới ngưỡng lúc cần phải có thay đổi hệ thống Hệ thống giám sát mạng cho phép ta biết thông tin để có đổi cần thiết Chuẩn đốn vấn đề cách nhanh chóng: giả sử máy chủ ta không kết nối tới Nếu khơng có hệ thống giám sát ta khơng thể biết nguyên nhân từ đâu, máy chủ hay Router Switch Nếu biết xác vấn đề ta giải cách nhanh chóng Xem xét hoạt động: báo cáo đồ họa giải thích tình trạng hoạt động hệ thống Đó cơng cụ tiện lợi phục vụ cho trình giám sát Biết cần áp dụng giải pháp lưu phục hồi: với đủ cảnh báo cần thiết ta nên lưu liệu hệ thống phịng trường hợp hệ thống bị hư hại lúc Nếu khơng có hệ thống giám sát ta khơng thể biết có vấn đề xảy trễ Đảm bảo hệ thống bảo mật hoạt động tốt: tổ chức tốn nhiều tiền cho hệ thống bảo mật Nếu khơng có hệ thống giám sát ta biết hệ thống bảo mật ta có hoạt động mong đợi hay không Theo dõi hoạt động tài nguyên dịch vụ hệ thống: hệ thống giám sát cung cấp thơng tin tình trạng dịch vụ hệ thống, đảm báo người dùng kết nối đến nguồn liệu Được thơng báo tình trạng hệ thống khắp nơi: nhiều ứng dụng giám sát cung cấp khả giám sát thơng báo từ xa cần có kết nối Internet Đảm bảo hệ thống hoạt động liên tục: tổ chức ta phụ thuộc nhiều vào hệ thống mạng, tốt người quản trị cần phải biết xử lý vấn đề trước cố nghiêm trọng xảy Tiết kiệm tiền: với tất lý trên, ta giảm thiểu tối đa với thời gian hệ thống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận tổ chức tiết kiệm tiền cho việc điều tra có cố xảy 1.1.4 Tầm quan trọng giám sát mạng Hệ thống giám sát mạng đóng vai trị quan trọng, thiếu hạ tầng công nghệ thông tin quan, đơn vị, tổ chức Hệ thống cho phép thu nhập, chuẩn hóa, lưu trữ phân tích tương quan tồn kiện an toàn mạng sinh hệ thống cơng nghệ thơng tin tổ chức Ngồi ra, hệ thống giám sát an toàn mạng phát kịp thời công mạng, điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống, phát kịp thời bùng nổ virus hệ thống mạng, máy tính bị nhiễm mã độc Hệ thống giám sát mạng giúp định hướng môi trường mạng phức tạp, đưa báo cáo nhận định để đảm bảo cơng tác giám sát mạng an tồn hiệu Thơng qua hệ thống giám sát mạng giúp cho người quản trị hệ thống: Tính bảo mật: Đảm bảo thơng tin khơng bị lộ ngồi Là phần quan trọng giám sát mạng, tính theo dõi biến động hệ thống mạng cảnh báo cho quản trị viên biết có xảy kịp thời Thơng qua hình giám sát, người quản trị xác định vấn đề khả nghi tìm cách giải phù hợp cho vấn đề Khả xử lý cố: Khả lợi giám sát mạng Tiết kiệm thời gian chuẩn đốn sai lệch mạng, giám sát viên biết xác thiết bị có vấn đề xử lý cách nhanh trước dùng mạng phát Tiết kiệm thời gian tiền bạc: Nếu khơng có phần mềm giám sát nhiều thời gian để tìm kiếm sửa lỗi hệ thống mà lẽ vài giây để sửa lỗi Điều khơng tốn thêm chi phí mà cịn làm giảm suất lao động Ngược lại, nhờ có phần mềm giám sát, vấn đề nhanh chóng tìm xử lý hiệu quả, tập trung nhiền vào công việc khác, lợi nhuận công ty gia tăng Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên theo dõi thiết bị hỏng cần phải thay Giám sát mạng cho người giám sát khả lên kế hoạch sẵn dễ dàng tạo thay đổi cần thiết cho hệ thống mạng 10 tổ chức ISO ban hành tiêu chuẩn ISO/IEC 18045 hệ thống phương pháp đánh giá ATTT nhằm hỗ trợ việc triển khai ISO/IEC 15408 ISO/IEC 15408 sử dụng khái niệm "Đích đánh giá" (Target of Evaluation - TOE) TOE sản phẩm CNTT cần đánh giá Tuy nhiên, thuật ngữ phải hiểu tương đối linh hoạt không gắn với ranh giới sản phẩm CNTT cách hiểu thông thường TOE định nghĩa tập hợp phần mềm, phần sụn (firmware) và/hoặc phần cứng kèm TOE sản phẩm CNTT, phận sản phẩm CNTT, tập hợp sản phẩm CNTT Bộ tiêu chuẩn an toàn mạng: ISO/IEC 27033 Mục tiêu ISO/IEC 27033 cung cấp hướng dẫn chi tiết khía cạnh an tồn quản lý, vận hành sử dụng mạng, hệ thống thông tin kết nối chúng Tiêu chuẩn gồm phần có mối quan hệ với Cụ thể nội dung phần tiêu chuẩn ISO/IEC 27033: • ISO/IEC 27033-1: Tổng quan khái niệm, xác định mô tả khái niệm liên quan, cung cấp hướng dẫn quản lý cho an tồn mạng khía cạnh rủi ro, thiết kế kiểm soát liên quan đến kịch mạng điển hình • ISO/IEC 27033-2: Hướng dẫn thiết kế triển khai an toàn mạng, xác định tổ chức phải đạt kiến trúc, thiết kế triển khai an toàn kỹ thuật mạng chất lượng tốt • ISO/IEC 27033-3: Rủi ro, kỹ thuật thiết kế vấn đề kiểm soát cho kịch mạng khác • ISO/IEC 27033-4: An tồn truyền thông mạng sử dụng thiết bị cổng an toàn, xác định rủi ro cụ thể, kỹ thuật thiết kế vấn đề kiểm soát cho ATTT truyền mạng sử dụng cổng an toàn 32 • ISO/IEC 27033-5: An tồn truyền thơng mạng sử dụng mạng riêng ảo, xác định rủi ro cụ thể, kỹ thuật thiết kế vấn đề kiểm sốt cho an tồn kết nối thiết lập sử dụng mạng riêng ảo (VPN) • ISO/IEC 27033-6: An tồn truy nhập mạng IP khơng dây, xác định rủi ro cụ thể, kỹ thuật thiết kế vấn đề kiểm sốt cho an tồn mạng không dây Sự phát triển nhanh công nghệ mạng (đặc biệt Internet) mang lại hội kinh doanh quan trọng, nhiên kèm theo rủi ro ATTT cần quản lý Với tổ chức dựa chủ yếu vào sử dụng thơng tin mạng thích hợp để thực nghiệp vụ họ, việc tính bảo mật, tính tồn vẹn, tính sẵn sàng thơng tin dịch vụ gây tác động bất lợi đáng kể tới hoạt động kinh doanh Do đó, việc triển khai trì an tồn mạng đầy đủ tối quan trọng cho thành công hoạt động kinh doanh tổ chức 33 CHƯƠNG 2: PHẦN MỀM GIÁM SÁT HỆ THỐNG MẠNG NAGIOS 2.1 Giới thiệu nagios Nagios hệ thống giám sát mạnh mẽ cho phép tổ chức xác định giải vấn đề sở hạ tầng CNTT trước chúng ảnh hưởng nghiêm trọng đến trình kinh doanh Đầu tiên mắt vào năm 1990, Nagios phát triển với hàng ngàn dự án phát triển cộng đồng Nagios toàn giới Nagios thức bảo trợ doanh nghiệp Nagios, hỗ trợ cộng đồng số cách khác thông qua doanh số bán hàng thương mại sản phẩm dịch vụ Nagios công cụ để giám sát hệ thống Điều có nghĩa liên tục kiểm tra trạng thái máy dịch vụ khác máy Mục đích hệ thống giám sát để phát báo cáo hệ thống không hoạt động, sớm tốt Do ta nhận thức vấn đề trước người dùng sử dụng Nagios không thực kiểm tra máy chủ dịch vụ máy chủ Nagios Nó sử dụng plugin để thực việc kiểm tra thực tế Điều làm cho có tính linh hoạt cao, giải pháp hiệu cho việc thực kiểm tra dịch vụ Nagios có hai ưu điểm lớn nói đến q trình giám sát, thay theo dõi giái trị, sử dụng bốn mức độ để mơ tả tình trạng: OK, WARNING, CRITICAL UNKNOW Các mơ tả tình trạng đối tượng giám sát cho phép người quản trị giải hay bỏ vấn đề hệ thống mà không tốn nhiều thời gian Đây điều Nagios làm Nếu ta theo dõi giá trị số lượng khơng giãn tải CPU, ta định nghĩa ngưỡng giá trị để cảnh báo cần thiết 34 Một thuận tiện khác Nagios báo cáo trạng thái dịch vụ hoạt động Báo cáo cung cấp nhìn tổng quan tốt tình trạng sở hạ tầng Nagios cung cấp báo cáo tương tự cho nhóm máy chủ nhóm dịch vụ, cảnh báo dịch vụ quan trọng sở liệu server ngưng hoạt động Báo cáo giúp xác định độ ưu tiên vấn đề cần giải trước Đối tượng giám sát Nagios chia thành hai loại: host dịch vụ Host máy vật lý (máy chủ, định tuyến, máy trạm, máy in ), dịch vụ chức cụ thể Ví dụ: Một máy chủ web (quá trình xử lý http) định nghĩa dịch vụ giám sát Mỗi dịch vụ có liên quan đến máy chủ dịch vụ chạy Ngồi ra, hai máy dịch vụ nhóm lại thành nhóm cho phù hợp Hình 2-1: Các đối tượng cần giám sát Nagios Nagios thực tất kiểm tra cách sử dụng plugins Đây thành phần bên ngồi mà Nagios qua lấy thơng tin cần kiểm tra cung cấp cảnh báo cho người quản trị 35 Plugins có trách nhiệm thực kiểm tra phân tích kết Các đầu từ kiểm tra trạng thái (OK, WARNING, CRITICAL UNKNOW) văn bổ sung cung cấp thông tin dịch vụ cụ thể Văn chủ yếu dành cho quản trị viên hệ thống để đọc tráng thái tiết dịch vụ Nagios không cung cấp hệ thống cốt lõi để theo dõi, mà cung cấp tập plugins tiêu chuẩn gói riêng biệt Những plugins cho phép kiểm tra dịch vụ chạy hệ thống Ngoài ra muốn thực thi kiểm tra đặc biệt ta tạo plugins cho riêng [3] 2.2 Chức Nagios Giám sát trạng thái hoạt động dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS, name server, web proxy, TCP port, UDP port, cở sở liệu: mysql, portgreSQL, oracle) Giám sát tài nguyên máy phục vụ thiết bị đầu cuối (chạy hệ điều hành Unix/Linux, Windows, Novell netware): tình trạng sử dụng CPU, người dùng log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng nhớ swap, số tiến trình chạy, tệp log hệ thống Giám sát thông số an toàn thiết bị phần cứng host như: nhiệt độ CPU, tốc độ quạt, pin, hệ thống… Giám sát thiết bị mạng có IP Router, Switch máy in Với Router, Switch, Nagios theo dõi tình trạng hoạt động, trạng thái bật tắt cổng, lưu lượng băng thông qua cổng, thời gian hoạt động liên tục (Uptime) thiết bị Với máy in, Nagios nhận biết nhiều trạng thái, tình sảy kẹt giấy, hết mực… Cảnh báo cho người quản trị nhiều hình thức email, tin nhắn tức thời (IM), âm …nếu có thiết bị, dịch vụ gặp trục trặc Tổng hợp, lưu giữ báo cáo định kỳ tình trạng hoạt động mạng [4] 36 2.3 Đặc điểm Nagios Các hoạt động kiểm tra thực plugin cho máy phục vụ Nagios mô đun client thiết bị người dùng cuối, Nagios định kỳ nhận thông tin từ plugin xử lý thơng tin (thông báo cho người quản lý, ghi vào tệp log, hiển thi lên giao diện web…) Thiết kế plugin đơn giản cho phép người dùng tự định nghĩa phát triển plugin kiểm tra dịch vụ theo nhu cầu riêng cơng cụ lập trình shell scripts, C/C++, Perl, Ruby, Python, PHP, C# Có khả kiểm tra song song trạng thái hoạt động dịch vụ (đồng thời kiểm tra nhiều dịch vụ) Hỗ trợ khai báo kiến trúc mạng Nagios khả nhận dạng topo mạng tồn thiết bị, dịch vụ muốn giám sát phải khai báo định nghĩa cấu hình Gửi thơng báo đến người/nhóm người định sẵn dịch vụ/host giám sát gặp vấn đề chúng khơi phục hoạt động bình thường (qua email, pager, SMS, IM…) Khả định nghĩa xử lý kiện thực thi có kiện xảy với host/ dịch vụ Giao diện web cho phép xem trạng thái mạng, thông báo, history, tệp log [4] 2.4 Kiến trúc tổ chức hoạt động 2.4.1 Kiến trúc Nagios Hệ thống Nagios gồm hai phần chính: Lõi Nagios 37 Phần lõi nagios có chức quản lý host/dịch vụ giám sát, thu thập kết kiểm tra (check) host/dịch vụ từ plugin gửi về, biểu diễn giao diện chương trình, lưu trữ thơng báo cho người quản trị Ngồi cịn tổng hợp đưa báo cáo tình hình hoạt động chung host/dịch vụ khoảng thời gian Plugin Plugin phận trực tiếp thực kiểm tra host/dịch vụ Mỗi loại dịch vụ có plugin riêng biệt viết để phục vụ riêng cho cơng việc kiểm tra dịch vụ Plugin script (Perl, C …) hay tệp biên dịch (executable) Khi cần thực kiểm tra host/dịch vụ Nagios việc gọi plugin tương ứng nhật kết kiểm tra từ chúng Với thiết kế này, hệ thống Nagios dễ dàng mở rộng phát triển Bất kì thiết bị hay dịch vụ giám sát viết plugin cho Hình bên cho ta thấy tương quan thành phần Nagios [4] 38 Hình 2-2: Sơ đồ tổ chức Nagios 2.4.2 Cách thức tổ chức hoạt động Nagios có cách thực thi hành động kiểm tra: 2.4.2.1 Kiểm tra dịch vụ trực tiếp Đối với dịch vụ mạng có giao thức giao tiếp qua mạng smtp, http, ftp Nagios tiến hành kiểm tra trực tiếp dịch vụ xem hoạt động hay khơng cách gửi truy vấn kết nối dịch vụ đến server dịch vụ đợi kết trả Các plugins phục vụ kiểm tra đặt server Nagios 2.4.2.2 Chạy plugin máy xa secure shell Nagios server khơng có cách truy cập trực tiếp client để theo dõi thơng tin tình trạng sử dụng ổ đĩa, swap, tiến trình Để làm việc thi máy giám sát phải cài plugin cục Nagios điều khiển plugin cục client qua secure shell ssh plguin check_by_ssh Phương pháp yêu cầu tài khoản truy cập host giám sát thực thi tất plugin cài host 39 2.4.2.3 Bộ thực thi plugin từ xa (NPRE- Nagios Remote Plugin Executor) NRPE addon kèm với Nagios Nó trợ giúp việc thực thi plugin cài đặt máy/thiết bị giám sát NRPE cài host giám sát Khi nhận truy vấn từ Nagios server gọi plugin cục phù hợp host này, thực kiểm tra trả kết cho Nagios server Phương pháp khơng địi hỏi tài khoản truy cập host giám sát sử dụng ssh Tuy nhiên ssh plugin phục vụ giám sát phải cài đặt host giám sát NRPE thực thi tất loại plugin giám sát Nagios điều khiển máy cài NRPE kiểm tra thông số phần cứng, tài nguyên, tình trạng hoạt động máy sử dụng NRPE để thực thi plugin yêu cầu truy vấn dịch vụ mạng đến máy thứ để kiểm tra hoạt động dịch vụ mạng http, ftp, mail… 2.4.2.4 Giám sát qua SNMP Cốt lõi giao thức SNMP (SimpleNetwork Management Protocol) tập hợp đơn giản hoạt động giúp nhà quản trị mạng quản lý, thay đổi trạng thái thiết bị Hiện nhiều thiết bị mạng hỗ trợ giao thức SNMP Switch, Router, máy in, firewall Nagios có khả sử dụng giao thức SNMP để theo dõi trạng thái client, thiết bị mạng có hỗ trợ SNMP Qua SNMP, Nagios có thơng tin tình trạng thời thiết bị Ví dụ với SNMP, Nagios biết cổng Switch, Router có mở hay khơng, thời gian Uptime (chạy liên tục) bao nhiêu… 2.4.2.5 NSCA (Nagios Service Check Acceptor) Nagios coi phần mềm mạnh dễ dàng mở rộng kết hợp với phần mềm khác Nó tổng hợp thông tin từ phần mềm kiểm tra hãng thứ ba tiến trình Nagios khác trạng thái host/dịch vụ Như Nagios không cần phải lập lịch chạy hành động kiểm tra host/dịch vụ mà ứng dụng khác thực điểu báo cáo thông tin cho Và ứng dụng kiểm tra tận dụng khả 40 mạnh Nagios thông báo tổng hợp báo cáo Nagios sử dụng công cụ NSCA để gửi kết kiểm tra từ ứng dụng bạn server Nagios Công cụ giúp cho thông tin gửi mạng an tồn mã hóa xác thực Hình 2-3: Các cách thức kiểm tra Hình cho ta nhìn tổng quan cách thức kiểm tra dịch vụ với nagios Có client giám sát cách thức khác nhau: Client 1: Nagios sử dụng plugin ‘check_xyz’ cài đặt server Nagios để gửi truy vấn kiểm tra dịch vụ client (http, ftp, dns, smtp…) Client 2, 3: Nagios sử dụng plugin trung gian để chạy plugin ‘check_xyz’ giám sát cài đặt trực tiếp client (bởi có dịch vụ khơng có hỗ trợ giao thức trao đổi qua mạng, ví dụ bạn muốn kiểm tra dung lượng ổ đĩa cứng trống client…) Client 4: Kiểm tra dịch vụ qua giao thức snmp, nagios server sử dụng plugin check_snmp để kiểm tra dịch vụ client có hỗ trợ giao thức SNMP Rất nhiều thiết bị mạng Router, Switch, máy in… có hỗ trợ giao thức SNMP 41 Client 5: Đây phương pháp kiểm tra bị động Nagios không chủ động kiểm tra dịch vụ mà client chủ động gửi kết kiểm tra dịch vụ cho Nagios thông qua plugin NSCA Phương pháp áp dụng nhiều giám sát phân tán Với mạng có quy mơ lớn, người ta dùng nhiều server Nagios để giám sát phần mạng Trong có server Nagios trung tâm thực tổng hợp kết từ server Nagios thông qua plugin NSCA 2.5 Cấu hình nagios 2.5.1 Các tệp cấu hình chương trình Thư mục /usr/local/nagios/etc/ Tệp cấu hình nagios.cfg Thiết đặt tùy chọn chung Nagios, tác động đến cách thức hoạt động Nagios Trong nagios.cfg bạn khai báo đường dẫn tệp cấu hình cịn lại, tệp log, tệp đệm … bật tắt tùy chọn cấu cho phép thông báo, sử dụng lệnh ngoại trú, kiểm tra bị động, cách thức log, cập nhật… - Tệp cấu hình tài nguyên resource.cfg Các tệp tài nguyên dùng để lưu trữ nhãn(macro) định nghĩa người dùng, lưu trữ thông tin nhạy cảm (như mật khẩu…), ẩn với CGIs Bạn định hay nhiều tùy chọn tệp tài nguyên cách sử dụng thị resource_file tệp cấu hình - Tệp cấu hình CGI cgi.cfg Tệp cấu hình CGI chứa tập thị ảnh hưởng đến hoạt động CGIs cách thức hiển thị thông tin giao diện web 2.5.2 Các tệp cấu hình đối tượng Thư mục /usr/local/nagios/etc/objects Nơi lưu trữ tệp cấu hình đối tượng giám sát quản lý nagios Các tệp định nghĩa đối tượng sử dụng để định nghĩa host, dịch vụ, 42 liên hệ(contacts), nhóm liên hệ(contactgroups), lệnh… nơi định nghĩa tất thứ mà bạn muốn giám sát cách mà bạn giám sát chúng Bạn định hay nhiều tệp định nghĩa đối tượng sử dụng thị cfg_file cfg_dir tệp cấu hình Các tệp cấu hình sẵn có là:  Localhost.cfg //định nghĩa máy linux  Contact.cfg  Printer.cfg // định nghĩa máy in  Switch.cfg // định nghĩa Switch  Window.cfg // định nghĩa máy window  Command.cfg // định nghĩa lệnh  Template.cfg //mẫu định nghĩa có sẵn //định nghĩa người dùng Timeperiods.cfg //định nghĩa chu kì thời gian 2.6 Cách thức định nghĩa đối tượng tệp cấu hình đối tượng  Các đối tượng (bao gồm host, dịch vụ, người liên hệ, lệnh, nhóm, chu kỳ thời gian) đươc định nghĩa tệp có cfg khai báo đường dẫn tệp cấu hình qua tùy chọn cfg_file Tệp template.cfg có sẵn định nghĩa đối tượng chuẩn, định nghĩa đối tượng kế thừa khn mẫu định nghĩa chuẩn thay đổi số tùy chọn cho phù hợp với yêu cầu sử dụng [4] 2.6.1 Định nghĩa host Host đối tượng giám sát Đặc điểm host là:  Host thường thiết bị vật lý mạng server, workstation, Router, Switch, printer…  Host có địa xác định (IP MAC)  Host thường có dịch vụ liên quan đến 43  Một host có mối quan hệ cha/con, phụ thuộc với host khác Khi định nghĩa đối tượng host bạn kế thừa mẫu định nghĩa host có tệp template.cfg Mẫu định nghĩa có phần phụ lục cuối tài liệu Tuy nhiên với host định nghĩa có tùy chọn bắt buộc phải khai báo cho phù hợp Đó tên host, bí danh địa IP host define host { use linux-server //kế thừa định nghĩa mẫu có sẵn host_name fedora10 alias f10 address 192.168.89.128 … } 2.6.2 Định nghĩa dịch vụ Định nghĩa dịch vụ dùng để khai báo dịch vụ giám sát chạy host Dịch vụ hiểu dịch vụ mạng thực POP, SMTP, HTTP… số số liệu host số lượng người dùng, ổ đĩa trống… Các tùy chọn bắt buộc định nghĩa dịch vụ define service {host_name linux-server service_des cription check-disk-sda1 check_command check-disk!/dev/sda1 max_check_attempts check_interval retry_interval check_period 24x7 notification_interval 30 notification_period 24x7 notification_options w, c, r 44 contact_groups linux-admins} Tuy nhiên giống định nghĩa host, sử dụng kế thừa từ định nghĩa mẫu định nghĩa host cần khai báo tùy chọn: define service { use generic-service host_name linux-server service_description check-disk- sda1 check_command checkdisk! /dev/sda1} 2.6.3 Định nghĩa lệnh Tất hành động Nagios kiểm tra host/dịch vụ, thông báo, xử lý kiện thực cách gọi lệnh Tất lệnh Nagios định nghĩa tệp cấu hình commands.cfg Khn dạng lệnh định nghĩa: define command { command_name Tên lệnh dùng/script! Danh sách tham số} 45 command_line Người TÀI LIỆU THAM KHẢO [1] https://vi.wikipedia.org/wiki/Trang_Ch%C3%ADnh [2] https://adminvietnam.org/nagios-tren-centos-6/121/ [3] https://www.nagios.com/ trang chủ tài liệu nagios hỗ trợ người dùng [4].https://hvazone.com/monitoring-with-nagios-luan-nghien-cuu-cua-tgphamhong-khai.1531.html [5] Essential SNMP / Douglas R Mauro and Kevin J Schmidt [6] SMNP toàn tập – Nguyễn Thanh Diệp [7].https://lib.hpu.edu.vn/bitstream/handle/123456789/32916/Hoang-VanCanCT1802.pdf?sequence=1&isAllowed=y 46 ... kinh doanh Đầu tiên mắt vào năm 1990, Nagios phát triển với hàng ngàn dự án phát triển cộng đồng Nagios tồn giới Nagios thức bảo trợ doanh nghiệp Nagios, hỗ trợ cộng đồng số cách khác thông qua doanh. .. kinh doanh Do đó, việc triển khai trì an toàn mạng đầy đủ tối quan trọng cho thành công hoạt động kinh doanh tổ chức 33 CHƯƠNG 2: PHẦN MỀM GIÁM SÁT HỆ THỐNG MẠNG NAGIOS 2.1 Giới thiệu nagios Nagios... HỆ THỐNG MẠNG NAGIOS 34 2.1 Giới thiệu nagios 34 2.2 Chức Nagios .36 2.3 Đặc điểm Nagios .37 2.4 Kiến trúc tổ chức hoạt động 37 2.4.1 Kiến trúc Nagios