Đang tải... (xem toàn văn)
Ngày nay, công nghệ thông tin của Việt Nam đang ngày càng phát triển mạnh mẽ. Ở các cơ quan nhà nước hay các tổ chức doanh nghiệp, công nghệ thông tin ngày càng được chú trọng và quan tâm nhiều hơn. Song song với phát triển hệ thống thông tin là phát triển và mở rộng hạ tầng công nghệ thông tin. Với việc quản trị một hệ thống hạ tầng công nghệ thông tin như vậy, yêu cầu phải có những hệ thống hỗ trợ việc giám sát, theo dõi mạng. Hệ thống này giúp hạn chế tối đa việc gián đoạn trong quá trình hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin cậy cho các dịch vụ cungcấp. Được xây dựngdựa trên “người tiền nhiệm” Nagios, Icinga giữ lại những tính năng hiện có và phát triển thêm những tính năng mới để phục vụ ngày càng tốt hơn, hỗ trợ giám sát các hệ thống mạng.Việc triển khai hệ thống dựa trên mô hình thực sự là điều rất khó vì lý do bảo mật của hệ thống. Thay vào đó, đề tài sẽ triển khai một mô hìnhthử nghiệmsử dụng môi trưởng ảo hóa. Nội dung báo cáo nhóm gồm các phần chính: Chương 1. Nghiên cứu tổng quan giám sát mạng Chương 2. Nghiên cứu phần mềm Icinga Chương 3. Triển khai thử nghiệm phần mềm Icinga
TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Tên đề tài: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng phần mềm mã nguồn mở ICINGA Đơn vị thực tập Sinh Viên Thực Hiện : Viện Công nghệ Thông tin : Nguyễn Xuân Đức Lớp : ĐH3C1 Mã Sinh Viên : DH00300659 Giảng Viên Hướng Dẫn : TS Nguyễn Như Sơn Hà Nội, tháng1năm 2017 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Tên đề tài: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng phần mềm mã nguồn mở ICINGA Đơn vị thực tập Sinh Viên Thực Hiện : Viện Công nghệ Thông tin : Nguyễn Xuân Đức Lớp : ĐH3C1 Mã Sinh Viên : DH00300659 Giảng Viên Hướng Dẫn : TS Nguyễn Như Sơn Hà Nội, tháng1năm 2017 LỜI CẢM ƠN Để hoàn thành chuyên đề báo cáo thực tập trước hết em xin gửi đến quý thầy,cô giáo khoa Công nghệ thông tin trường Đại học Tài nguyên Môi trường Hà Nội, lời cảm ơn chân thành Đặc biệt, em xin gởi đến TS Nguyễn Như Sơn người tận tình hướng dẫn, giúp đỡ em hồn thành chun đề báo cáo thực tập lời cảm ơn sâu sắc Em xin chân thành cảm ơn Ban Lãnh Đạo, phịng ban viện Cơng nghệ thơng tin ,đã tạo điều kiện thuận lợi cho em tìm hiểu thực tiễn suốt trình thực tập Viện Cuối em xin cảm ơn cán phòng Phần mềm tích hợp viện Cơng nghệ thơng tin giúp đỡ, cung cấp số liệu thực tế để em hoàn thành tốt chuyên đề thực tập tốt nghiệp Đồng thời nhà trường tạo cho em có hội thưc tập nơi mà em yêu thích, cho em bước đời sống thực tế để áp dụng kiến thức mà thầy cô giáo giảng dạy.Qua công việc thực tập em nhận nhiều điều mẻ bổ ích việc kinh doanh để giúp ích cho cơng việc sau thân Vì kiến thức thân cịn hạn chế, q trình thực tập, hồn thiện chun đề em khơng tránh khỏi sai sót, kính mong nhận ý kiến đóng góp từ thầy/cơ Em xin chân thành cảm ơn! Hà Nội, ngày tháng năm 2017 Sinh viên thực Nguyễn Xuân Đức Giới thiệu chung sở thực tập Trụ sở: Nhà A3 - Số 18 Hoàng Quốc Việt, Cầu Giấy, Hà Nội Quá trình hình thành, phát triển, cấu tổ chức của quan, đơn vi Viện Công nghệ thông tin (CNTT) Viện nghiên cứu chuyên ngành Viện Hàn lâm Khoa học Công nghệ Việt Nam Viện thành lập từ 1976 theo Quyết định số 246/CP ngày 27/12/1976 Thủ tướng phủ với tên Viện Khoa học Tính tốn Điều khiển Năm 1993, Viện đổi tên thành Viện CNTT Hiện Viện có 200 cán biên chế cán hợp đồng dài hạn, có nhiều cán khoa học trình độ cao Viện CNTT đơn vị đầu Nước công tác nghiên cứu, đào tạo sau đại học lĩnh vực CNTT Từ 1978 Viện giao nhiệm vụ đào trình độ tiến sĩ theo Quyết định số 515-TTg ngày 03 tháng 11 năm 1978 (Viện sở đào tạo trình độ tiến sĩ, khơng tham gia đào tạo trình độ thạc sĩ) Cho đến Viện đào tạo hàng chục tiến sĩ, phần lớn cán chủ chốt, giảng viên trường đại học nước Chức năng, nhiệm vụ • Nghiên cứu vấn đề tin học, sở toán học kỹ thuật công nghệ thông tin (CNTT), ứng dụng CNTT hệ thống kinh tế - xã hội tự động hóa sản xuất • Thiết kế, chế tạo sản phẩm CNTT, đặc biệt sản phẩm phần mềm • Triển khai ứng dụng CNTT sản xuất đời sống, chuyển giao công nghệ lĩnh vực CNTT, tư vấn kỹ thuật cho việc thực số dự án nhà nước ứng dụng CNTT quản lý, phát triển kinh tế sản xuất • Tư vấn kỹ thuật • Đào tạo cán nghiên cứu khoa học - cơng nghệ CNTT • Tổ chức hợp tác quốc tế lĩnh vực CNTT • Quy trình cơng nghệ quan, đơn vị • Máy móc, trang thiết bị, dây chuyền cơng nghệ,… quan đơn vị, • Hiện Viện CNTT có 17 Phịng chun mơn Phịng thí nghiệm trọng điểm Quốc gia Công nghệ mạng Đa phương tiện • Các cơng trình, dự án,… thực quan đơn vị - VnDOCR – phần mềm nhận dạng chữ Việt in - MarkRead – phần mềm nhập tự động phiếu điều tra - VnOnline – phần mềm nhận dạng chữ viết tay trực tuyến cho Tablet PC - VnVoice – hệ thống tổng hợp tiếng Việt - Các hệ thống đo điều khiển từ xa ứng dụng công nghiệp - Dịch vụ tạo chip đặc chủng cho sản phẩm đo lường điều khiển - PopMap – Hệ thông tin địa lý trợ giúp định hoạt động dân số - Ứng dụng dịch vụ hỗ trợ đối tượng nộp thuế mạng máy tính MỤC LỤC DANH MỤC HÌNH MỞ ĐẦU Ngày nay, cơng nghệ thơng tin Việt Nam ngày phát triển mạnh mẽ Ở quan nhà nước hay tổ chức doanh nghiệp, công nghệ thông tin ngày trọng quan tâm nhiều Song song với phát triển hệ thống thông tin phát triển mở rộng hạ tầng công nghệ thông tin Với việc quản trị hệ thống hạ tầng công nghệ thông tin vậy, yêu cầu phải có hệ thống hỗ trợ việc giám sát, theo dõi mạng Hệ thống giúp hạn chế tối đa việc gián đoạn trình hoạt động đảm bảo việc khai thác tài ngun có hiệu quả, an tồn, tin cậy cho dịch vụ cungcấp Được xây dựngdựa “người tiền nhiệm” Nagios, Icinga giữ lại tính có phát triển thêm tính để phục vụ ngày tốt hơn, hỗ trợ giám sát hệ thống mạng.Việc triển khai hệ thống dựa mô hình thực điều khó lý bảo mật hệ thống Thay vào đó, đề tài triển khai mơ hìnhthử nghiệmsử dụng mơi trưởng ảo hóa Nội dung báo cáo nhóm gồm phần chính: Chương Nghiên cứu tổng quan giám sát mạng Chương Nghiên cứu phần mềm Icinga Chương Triển khai thử nghiệm phần mềm Icinga CHƯƠNG 1: NGHIÊN CỨUTỔNG QUAN GIÁM SÁT MẠNG 1.1 Nghiên cứu hệ thốngmạng Mạng máy tính hay hệ thống mạng kết hợp máy tính lại với thơng qua thiết bị nối kết mạng phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo cấu trúc đó máy tính trao đổi thông tin qua lại vớinhau Dựa cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mơ hình chính: Mơ hình mạng Workgroup mơ hình mạng Domain 1.1.1 Mơ hình mạngWorkgroup Mơ hình mạng Workgroup nhóm máy tính mạng chia sẻ tài nguyên tệp liệu, máy in.Nó nhóm lơgíc máy tính mà tất chúng có tên nhóm Có thể có nhiều nhóm làm việc khác kết nối mạng cục (LAN) Ưu điểm Khơng u cầu máy tính chạy hệ điều hành Windows Server để tập trung hóa thơng tin bảo mật; Workgroup thiết kếđơn giản không yêu cầu lập kế hoạch có phạm vi rộng quản trị domain yêu cầu; Workgroup thuận tiện nhóm có số máy tính gần (≤ 10 máy) Nhược điểm Mỗi người dùng phải có tài khoản người dùng máy tính mà họ muốn đăng nhập; thay đổi tài khoản người dùng, thay đổi mật thêm tài khoản người dùng mới, phải làm tất máy tính Workgroup, người quản trị quên bổ sung tài khoản người dùng tới máy tính nhóm người dùng khơng thể đăng nhập vào máy tính khơng thể truy xuất tới tài ngun máy tính đó; việc chia sẻ thiết bị tệp xử lý máy tính riêng, cho người dùng có tài khoản máy tính sửdụng 1.1.2Mơ hình mạngDomain Mơ hình mạng Domain nhóm máy tính mạng chia sẻ sở liệu thư mục tập trung (Central Directory Database) Thư mục liệu chứa tài khoản người dùng thông tin bảo mật cho toàn Domain Thư mục liệu biết thư mục hành (Active Directory) Ưu điểm Cho phép quản trị tập trung Nếu người dùng thay đổi mật họ, thay đổi cập nhật tự động toàn Domain; Domain cung cấp quy trình đăng nhập đơn giản để người dùng truy xuất tài nguyên mạng mà họ phép truy cập; Domain cung cấp linh động để người quản trị khởi tạo mạng rộng lớn Nhược điểm Không giống Workgroup, Domain phải tồn trước người dùng tham gia vào nó.Việc tham gia vào Domain yêu cầu người quản trị Domain cung cấp tài khoản cho máy tính người dùng tới domain đó.Tuy nhiên, người quản trị cho người dùng đặc quyền, người dùng khởi tạo tài khoản máy tính q trình cài đặt 1.2 Nghiên cứu giám sátmạng Giám sát mạng sử dụng phần mềm quản lý chuyên dụng để quản lý tất tài nguyên mạng nhằm trì đảm bảo hoạt động cho tồn hệ thống mạng, cho phép quản trị mạng chủ động phát cố đường truyền dịch vụ mạng.Hệ thống giám sát mạng thường xây dựng cơng ty có quy mơ vừa lớn có nhu cầu kiểm tra quản lý hệ thống họ Hiện nay, thị trường có nhiều phần mềm hỗ trợ tốt cho việc giám sát mạng, phần mềm có ưu điểm riêng.Tùy vào nhu cầu giám sát quy mô doanh nghiệp mà người quản trị lựa chọn cho cơng cụ thích hợp Hệ thống giám sát bao gồm hai loại phần mềm sau: + Các phần mềm giám sát thương mại doanh nghiệp lớn, chuyên nghiệp có độ tin cậy cao Gồm phần mềm: HP Network Node Manager, SolarWinds, CiscoWorks… + Các phần mềm giám sát mã nguồn mở có tính tương đương với phiên thương mại cung cấp miễn phí Gồm phần mềm: Nagios, Icinga,Cacti… Dưới bảng so sánh tính số phần mềm giám sát phổ biến nay: 10 Hình 1.1 Bảng so sánh tính số phần mềm giám sát Tùy theo sách trang thiết bị hạ tầng thực tế doanh nghiệp mà người người quản trị định sử dụng phần mềm phù hợp với hệ thống giám sát 11 CHƯƠNG 2: NGHIÊN CỨU PHẦN MỀM ICINGA 2.1 Tổng quanvà lich sử hình thànhIcinga 2.1.1 Tổng quan vềIcinga Phần mềm Icinga hệ thống mã nguồn mở có chức giám sát hệ thống mạng, máy chủ, dịch vụ, thông báo tới người dùng hệ thống có cố đưa báo cáo kịp thời Tháng năm 2009, Phần mềm Icinga mắt phiên dựa mã nguồn phát triển từ hệ thống giám sát Nagios Thừa hưởng tính quan trọng “Người tiền nhiệm” Nagios, tương thích hồn tồn với phần mềm hỗ trợ Nagios Đồng thời, phần mềm cung cấp nhiều tính tùy biến mới, phải kể đến giao diện người dùng Web 2.0, hỗ trợ hệ quản trị sở liệu phổ biến MySQL, Oracle PorgreSQL.Phần mềm chạy nhiều phiên Linux (Bao gồm Fedora, Ubuntu OpenSuSE) số tảng Unix (Solaris vàHP) 2.1.2 Một số điểm nổi bật trình hình thành phát triển của Icinga - Tháng năm 2009, mắt phiên Icinga, cung cấp phần nhân, hàm API giao diện web Phiên đạt mốc 10.000 lượt tải năm - Năm 2010, mắt phiên mới, hỗ trợ chuẩn IpV4 IpV6, cung cấp tùy biến để truy cập sở liệu, cải thiện giao diện người dùng số phần mềm hỗ trợ khác Phiên đạt mốc 70.000 lượt tảivề - Năm 2011, mắt phiên mới, cung cấp nhiều hàm API để hỗ trợ người dùng Cũng năm này, Icinga kỷ niệm đạt mốc 100.000 lượt tảivề Năm 2012, mắt phiên thử nghiệm Icinga 2, khắc phục hạn chế cấu hình khả mở rộng Icinga triển khai hệ thốnglớn Tháng năm 2014, mắt phiên thức Icinga với nhiều tính giao diện web theo thiết kế phẳng tương thích với thiết bị diđộng Ưu điểm: Phần mềm cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản trị Web Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux.Giao 12 diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu.Tương thích với phần mềm hỗ trợ củaNagios Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát đồthị 2.1.3Các chức của phần mềmIcinga - Giám sát hệ thống mạng (SMTP, POP3, HTTP, NNTP,PING,…) - Giám sát tài nguyên máy chủ (Tốc độ xử lý CPU, khả sử dụng ổ đĩa…) - Giám sát cảc thành phần hệ thống mạng (Thiết bị chuyển mạch, thiết bị định tuyến, nhiệt độ, độẩm…) - Các phần mềm hỗ trợ thiết kế đơn giản cho phép người dùng dễ dàng phát triển dịch vụ để kiểm tra hệthống - Cung cấp hàm API để người quản trị dễ dàng tùy biến phát triển mà không cần tác động nhiều đến phần nhân củaIcinga; - Khả kiểm tra, giám sát nhiều dịch vụ mộtlúc - Khả định nghĩa máy chủ thành mạng máy tính, phát máy chủ gặp cố hay truycập - Thông báo đến danh sách quản trị viên máy chủ hay dịch vụ gặp cố thông qua nhiều kênh thông tin (Thư điện tử, tin nhắn điệnthoại…) - Tự động lưu trữ thông tin vào tệp nhật ký (Filelog) - Cung cấp tùy chọn Giao diện web cổ điển cho phép hiển thị thơng tin tình trạng mạng, thơng báo, danh sách lịch sử cố, tệp nhậtký… - Cung cấp tùy chọn Giao diện web sử dụng giao diện đại Web 2.0 để thị trạng thái, thông tin lịch sử, sử dụng lọc thông tin mới, hỗ trợ tạo báo cáo, hỗ trợ đa ngônngữ - Chức báo cáo Icinga xây dựng dựa phần mềm Jasper Reports hỗ trợ hai giao diện Icinga web cổ điển Giao diện Icinga webmới 2.2 Kiến trúc Icinga Hệ thống Icinga gồm ba phần chính: phần nhân Icinga, giao diệnIcinga web báo cáo Icinga 13 Hình 2.1 Các thành phần Icinga Hình 2.2.Sơ đờ liên kết thành phần Icinga 2.2.1Phần nhânIcinga Phần nhân Icinga (Icinga Core) viết ngơn ngữ lập trình C với kiến trúc độc lập phần nhân, giao diện người dùng sở liệu.Với kiến trúc này, người dùng dễ dàng tích hợp tiện ích ứng dụng 14 Hình 2.3 Mơ hình liên kết thành phần Icinga Phần nhân Icinga có nhiệm vụ giám sát, tiếp nhận kết từ phần mềm hỗ trợ (Plugins) Sau đó, kết gửi đến sở liệu Icinga (IDODB – Icinga Data Out Database) thơng qua giao diện mơ-đun ngồi Icinga (IDOMOD – Icinga Data Out Module) Dịch vụ liệu bên đến Cơ sở liệu Icinga (IDO2DB – Icinga Data Out to Database mã hóa SSL giao thức TCP) Cả IDOMOD IDO2DB đóng gói gói phần mềm IDOUtils.Các thành phần làm việc hoàn toàn độc lập để giúp cho việc phân chia liệu hoạt động giám sát nhiều máy chủ lúc 2.2.2 Phần Giao diệnIcinga Phần mềm Icinga (Icinga Web) có hai giao diện Web để người sử dụng theo dõi kết giám sát gửi câu lệnh đến nhânIcinga 2.3.1 Giao diện Web cổ điển (Icinga Classic) phiên dựa giao diện phần mềm Nagios Phần mềm Icinga tiếp tục thêm chức đánh số trang, chuẩn liệu đầu JSON kiểu xuất liệu CSV Đây giao diện người dùng đóng gói sẵn với nhân Icinga Giao diện người dùng cổ điển Icinga tiếp nhận liệu thông qua nhớ đệm (cache) gửi tập lệnh đến tệp tậplệnh 2.3.2 Giao diện Icinga web xây dựng mơ hình web 03 lớp Agavi sử dụng ngôn ngữ PHP Phần giao diện người dùng lấy cảm hứng từ tảng web 2.0 với giao diện phẳng sử dụng phương thức kéo thả để tùy biến bảng điều khiển Khác với phiên Icinga Web cổ điển, phiên Icinga web xây dựng hồn tồn so với phiên tiền nhiệm Nó giao tiếp với phần nhân, liệu ứng dụng bên thứ ba thông qua lớp thành phần như: Lớp Doctrine (một loại thư viện 15 PHP cung cấp hàm dịch vụ hàm quan hệ), hàm giao tiếp dịch vụ API (REST API) giao diện điều khiển tập lệnh (Command ControlInterface) Cả hai giao diện hiển thị thông tin trạng thái hoạt động máy chủ, dịch vụ, thông tin lịch sử, thông báo, sơ đồ trạng thái hiển thị tình trạng mạng theo thời gian thực Đồng thời hai hỗ trợ tốt chuẩn Ipv4 Ipv6 Cơ sở liệu Icinga nơi lưu trữ liệu lịch sử giám sát phần mềm hỗ trợ truy cập từ giao diện Icinga Web.Khác với người tiền nhiệm Nagios, Icinga hỗ trợ nhiều hệ quản trị sở liệu phổ biến MySQL, Oracle PostgreSQL Phần giao diện dành cho thiết bị di động Icinga (Icinga Mobile) giao diện người dùng dành cho trình duyệt điện thoại thơng minh hay máy tính bảng Ứng dụng hồn tồn tương thích với hệ điều hành di động phổ biến iOS, Android, BlackBerry OS Web OS Người quản trị cập nhật trực tiếp tính hệ thống tự đồng áp dụng cho tất người dùng thuộc mạng máy tínhđó 2.3 Phần Báo cáoIcinga Phần mềm Icingacung cấp tùy chọn chức báo cáo Icinga (Icinga Report).Chức báo cáo Icinga dựa phần mềm báo cáo mã nguồn mở Jesper Chức tích hợp giao diện Icinga web cổ điển giao diện Icinga web hiển thị hai giao diệnnày 2.3.1 Phương thức giám sát của Icinga Icinga có 02 phương thức giám sát để kiểm tra dịch vụ sau: -Giám sát trực tiếp dịch vụ hoạt động trực tuyến côngkhai -Giám sát gián tiếp dịch vụ thông qua phần mềm tích hợp cài đặt máy chủ từ xa Hình 2.4 Hai phương thức giám sát máy chủ Icinga 16 Phương thức 1: Giám sát trực tiếp dịch vụ hoạt động trực tuyến công khai Các dịch vụ trực tuyến công khai dịch vụ truy cập từ mạng nội hay từ Internet.Các dịch vụ bao gồm HTTP, Mail, SSH ICMP Ping.Phương thức hữu ích việc giám sát hệ thống người dùng không muốn cài đặt phần mềm máy chủ cần giám sát cho phép giám sát giao diện web Phương thức 2: Giám sát gián tiếp dịch vụ thơng qua phần mềm tích hợp cài đặt máy chủ từxa Đối với phương thức Giám sát gián tiếp dịch vụ, người dùng cần cài đặt phần mềm hỗ trợ NRPE (Với máy chủ Linux) NSClient++ (Với máy chủ Windows) để truy cập máy chủ từ xa giám sát tài nguyên máy chủ Phương pháp cho phép Icinga giám sát thông tin việc sử dụng ổ đĩa cứng, tiến trình chạy, thông tin thống kê thông tin khác hệ thống Điều hồn tồn khơng thể thực phương thức1 Hình 2.5 Giám sát máy chủ cài đặt hệ điều hành Linux Hình 2.6 Giám sát máy chủ cài đặt hệ điều hành Windows Hai phận trợ giúp việc thực thi phần mềm hỗ trợ cài đặt máy/thiết bị giám sát Khi nhận truy vấn từ máy chủ Icinga hai phận gọi phần mềm hỗ trợcục phù hợp host này, thực kiểm tra trả kết cho máy chủ Icinga Phương pháp khơng địi hỏi tài khoản truy cập máy chủ giám sát Tuy nhiên, phần mềm hỗ trợ phục vụ giám sát phải cài đặt máy chủ giám sát NRPE NSClient++ thực thi tất loại phần mềm hỗ trợ giám sát Icinga điều khiển máy chủ cài NRPE NSClient++, kiểm tra thơng số phần cứng, tài ngun, tình trạng 17 hoạt động máy sử dụng NRPE, NSClient++ để thực thi phần mềm hỗ trợ yêu cầu truy vấn dịch vụ mạng đến máy thứ để kiểm tra hoạt động dịch vụ mạng HTTP, FTP, Mail… Các phương thức giám sát khác: - Giám sát thiết bị máy in thông qua phần mềm hỗ trợ check_hpjd (SNMP) Phần mềm hỗ trợ check_hpjd cho phép người dùng giám sát trạng thái máy in thông qua dịch vụ SNMP Phần mềm có khả phát cố máy in kẹt giấy, hết giấy, máy in khơng hoạt động, hết mực… Hình 2.7 Giám sát thiết bị Máy in Việc giám sát trạng thái máy in qua mạng trở nên đơn giản Chức SNMP kích hoạt cho phép phần mềm giám sát Icinga kiểm tra trạng thái thông qua phần mềm hỗ trợ check_hpjd - Giám sát thiết bị định tuyến thiết bị chuyển mạch thông qua phần mềm hỗ trợ check_snmp check_mrtgtraf Nhiều loại thiết bị chuyển mạch thiết bị định tuyến giá rẻ thường khơng có địa IP thường ẩn mạng máy tính khơng có cách quản lý chúng Với loại thiết bị định tuyến thiết bị chuyển mạch đắt tiền hơn, chúng có địa IP việc quản lý thông qua Ping sử dụng SNMP để truy xuất thơng tin trạng thái củachúng Hình 2.8 Giám sát thiết bịđịnh tuyến thiết bị chuyển mạch Việc giám sát thiết bị định tuyến thiết bị chuyển mạch trở nên dễ dàng hay phức tạp phụ thuộc vào việc hệ thống trang bị người 18 quản trị giám sát Nếu sở hạ tầng khơng tốt, người quản trị muốn giám sát chúng vài cách quản lý cơbản Các thiết bị định tuyến thiết bị chuyển mạch giám sát dễ dàng thông qua việc “Ping” chúng để xác định gói liệu bị Nếu thiết bị chuyển mạch có hỗ trợ SNMP, người quản trị giám sát trạng thái cổng với phần mềm hỗ trợ check_snmp băng thông với phần mềm hỗ trợ check_mrtgtraf 2.4 Cấu hìnhIcinga 2.4.1 Tên tệp cấuhình Tên vị trí tệp cấu hình thường icinga.cfg, resource.cfg cgi.cfg nằm thư mục chứa tệp cấu hình /etc/icinga/ Trong đó, tên tệp định nghĩa đối tượng thường contacts.cfg, command.cfg, timeperiods.cfg, notificatioin.cfg.Các tệp liên quan đến phần cứng thường printer.cfg, switch.cfg.Và loại để mô tả đối tượng nằm tệp localhost_icinga.cfg.Nếu trình cài đặt mà thiếu tệp người dùng không nên lo lắng Việc sử dụng cơng cụ cấu hình web, đoạn mã khởi tạo sở liệu chỉnh sửa tệp công cụ biên tập để tạo tệp thư mục riêng biệt điều cần quan tâmnhất Hình 2.9.Sơ đờ tổng quan cấu hình phần mềm 2.4.2 Các tệp cấu hìnhchính 19 Các tệp cấu hình (Main config file) chứa số thị ảnh hưởng đến việc tổ chức dịch vụ Icinga (Icinga daemon) khả liên kết đến tệp khác Tệp cấu hình đọc dịch vụ Icinga CGIs.Đây nơi mà người dùng muốn cấu hình tiếp cận Icinga Tệp cấu hình thường có tên icinga.cfg nằm thư mục /etc/icinga/ 2.4.3 Các tệp tàinguyên Các tệp tài nguyên (Resource file) sử dụng trọng việc lưu trữ kho mà người dùng tự định nghĩa Điểm việc xuất tệp tài nguyên việc sử dụng chúng để lưu trữ thơng tin cấu hình nhạy cảm (như mật khẩu,…) CGIs truy xuất thông tin 2.4.4 Cáctệpđinhnghĩađốitượng Các tệp định nghĩa đối tượng (Object Definition Files) sử dụng để định nghĩa máy chủ, dịch vụ, nhóm máy chủ, thơng tin liên hệ, nhóm thơng tin liên hệ, tập lệnh… Đây nơi người dùng định nghĩa thứ để phục vụ cho việc giámsát Người dùng định hay nhiều tệp định nghĩa đối tượng việc sử dụng thị cfg_file cfg_dir tệp cấu hình Tuy nhiên nên dùng thị cấu hình tệp Một tệp định nghĩa đối tượng bao gồm các tệp đối tượng định nghĩa khác việc sử dụng thị include_file= include_ dir= Việc chuẩn hóa bao gồm tệp xác định, sau xử lý tất tệp có phần mở rộng cfg thư mục xác định Các thư mục lập lại để bao gồm nhiều tệp thưmục Các thị không nằm định nghĩa cụ thể đối tượng mà cần xuất trước, sau định nghĩa đối tượng Các thị có mối liên quan chặt chẽ tới thị cfg_file= cfg_dir= tệp cấu hình Một số định nghĩa đối tượng chính: - Định nghĩa máy chủ (Host): đối tượng trung tâm giám sát Đối tượng máy chủ bao gồm: + Máy chủ thường thiết bị vật lý mạng như: máy chủ, thiết bị định tuyến thiết bị chuyển mạch, Máy in…; 20 + Máy chủ có địa xác định (IP MAC); + Máy chủ thường có dịch vụ liên quan đến nó; + Các máy chủ có mối quan hệ cha/con với máy chủ khác, thường đại diện cho mạng kết nối thực tế - Định nghĩa Nhóm máy chủ (Host Groups): nhóm nhiều nhóm máy chủ Việc nhóm máy chủ giúp cho việc xem trạng thái máy chủ liên quan giao diện Icinga web trở nên dễ dàng đơn giản hóa việc cấu hình để định nghĩa đối tượng -Định nghĩa dịch vụ (Services): đối tượng trung tâm giám sát Dịch vụ liên kết với máy chủ bao gồm: + Các thuộc tính máy chủ (tốc độ tải CPU, sử dụng ổ đĩa cứng…) + Các dịch vụ cung cấp máy chủ (HTTP, POP3, FTP, SSH…) + Các liên kết khác với máy chủ (Các ghi DNS…) - Định nghĩa Nhóm dịch vụ (Service Group): Là nhóm nhiều dịch vụ Việc nhóm dịch vụ giúp cho việc xem trạng thái dịch vụ liên quan giao diện Icinga web trở nên dễ dàng đơn giản hóa việc cấu hình để định nghĩa đối tượng 21 - Định nghĩa danh bạ (Contacts): người tham gia q trình xử lý thơng báo + Danh bạ gồm nhiều hình thức thơng báo (như qua điện thoại, báo, thư điện tử, tin nhắn…) + Danh bạ chịu trách nhiệm tiếp nhận thông báo từ máy chủ dịch vụ - Định nghĩa Nhóm danh bạ (Contact Group): Là nhóm nhiều danh bạ.Việc nhóm danh bạ giúp cho việc định nghĩa tất người cần nhận thông báo máy chủ dịch vụ gặp cố trở nên dễ dàng - Định nghĩa giai đoạn thời gian (Timeperiods): Giai đoạn thời gianđược sử dụng để điều chỉnh thời gian giám sát máy chủ, dịch vụ danh bạ nhận thôngbáo - Định nghĩa lệnh (Command):Bao gồm chương trình đoạn mã lệnh để thực thi việc kiểm tra máy chủ, dịch vụ, thông báo, kiện cần xử lý gửi chúng cho Icinga 2.4.5 Các tệp cấu hìnhCGI Tải FULL (48 trang): https://bit.ly/3fQM1u2 Dự phòng: fb.com/KhoTaiLieuAZ Tệp cấu hình CGI (CGI Configuration Files) chứa số thị ảnh hưởng đến cách tổ chức CGIs (Classic UI modules) Nó chứa nội dung để gửi đến tệp cấu hình để CGIs biết người dùng cấu hình nơi người dùng định nghĩa đối tượng lưu trữ Mặc định, tệp cấu hình CGI lấy tên cgi.cfg nằm thư mục với tệp cấu hình 2.5 Các vấn đề liên quan khác đếnIcinga 2.5.1 Các phần mềm hỗ trợIcinga Không giống công cụ giám sát khác, Icinga không bao gồm bất cứ chế nội để kiểm tra trạng thái máy chủ dịch vụ mạng.Thay vào đó, Icinga dựa vào chương trình ngồi (gọi phần mềm hỗ trợ - Icinga Plugins) để thực hiệncác cơng việc 22 Phần mềm hỗ trợ câu lệnh biên soạn hay đoạn mã (như đoạn mã Perl, đoạn mã shell…) thực thi để kiểm tra trạng thái máy chủ dịch vụ Icinga sử dụng kết phần mềm hỗ trợ để xác định trạng thái máy chủ dịch vụ mạng Icinga thực thi mộtphần mềm hỗ trợ cần để kiểm tra trạng thái dịch vụ hay máy chủ Các phần mềm hỗ trợ thực nhiệm vụ để kiểm tra sau trả lại kết cho Icinga Icinga xử lý kết vừa nhận từ phần mềm hỗ trợ thực thao tác cần thiết (Chạy kiện xử lý, gửi thông báo…) Tải FULL (48 trang): https://bit.ly/3fQM1u2 Dự phòng: fb.com/KhoTaiLieuAZ Các phần mềm hoạt động lớp trừu tượng Giám sát Lơ-gíc dịch vụ Icinga dịch vụ, máy chủ thực tế giám sát Hình 2.10 Vị trí phần mềm hỗ trợ Icinga Ưu điểm:Phần mềm hỗ trợ giúp cho người sử dụng giám sát bất cứ thứ mà họ nghĩ đến Nếu người dùng cần tự động hóa việc giám sát thứ đó, người dùng giám sát với Icinga Hiện có nhiều phần mềm hỗ trợ tạo để giám sát tài nguyên tốc độ tải vi xử lý, sử dụng ổ đĩa cứng, hay tỷ lệ Ping Nếu người dùng muốn giám sát thứ đó, người dùng tự tìm kiếm cài đặt phần mềm hỗ trợ Nhược điểm: Phần mềm hỗ trợ Icinga không giúp Icinga hiểu đối tượng mà người dùng giám sát Người dùng giám sát thống kê băng thông mạng, tỷ lệ liệu lỗi, nhiệt độ phịng, số Vơn vi xử lý, tốc độ 23 quạt gió, tốc độ tải vi xử lý… Nhưng Icinga không hiểu chi tiết cụ thể việc giám sát gì.Chỉ có phần mềm hỗ trợ hiểu xác thứ mà chúng giám sát làm cách để thực hành động kiểm tra thực tế Hiện có nhiều phần mềm hỗ trợ dành cho thiết bị dịch vụ khác phục vụ cho việc giám sát, bao gồm: + Hỗ trợ chuẩn HTTP, POP3, IMAP, FTP, SSH, DHCP; + Tốc độ tải vi xử lý, sử dụng ổ đĩa cứng, sử dụng nhớ, số người dùng tại; + Hỗ trợ hệ điều hành Unix/Linux, Windows Netware Servers; + Hỗ trợ thiết bị định tuyến thiết bị chuyển mạch; 2.5.2Các lệnh thực thi củaIcinga Một chức làm cho Icinga trở nên linh hoạt khả sử dụng lệnh thực thi (Macros) định nghĩa tập lệnh.Lệnh thực thi cho phép người dùng tham khảo thông tin từ máy chủ, dịch vụ hay tài nguyên khác việc sử dụng câu lệnh Trước Icinga thực thi câu lệnh, thay đổi bất cứ lệnh thực thi mà tìm thấy định nghĩa tập lệnh với giá trị tương ứng nó.Các lệnh thực thi thay cho tất tập lệnh mà Icinga thực thi kiểm tra máy chủ, dịch vụ, thông báo xử lý kiện.Các lệnh thực thi chứa lệnh thực thi khác 2.5.3Các hàm mởrộng Icinga tương thích với tất phần mềm hỗ trợ phần mềm tích hợp viết cho Nagios, đặc biệt người dùng sử dụng giao diện Icinga web cổ điển Các phần mềm tích hợp để mở rộng hàm Icinga bao gồm: Các chương trình hiệu suất đồ họa PNP4Nagios, NagiosGrapher,InGraph Cơng cụ để cấu hình giao diện Nconf, NagiosQL,Lconf Các chức giám sát xử lý nghiệpvụ Công cụ hỗ trợ giám sát mạng trực quan (NagVis,Nagmap) 24 4309940 ... NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Tên đề tài: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng phần mềm mã nguồn mở ICINGA Đơn vị thực tập Sinh Viên Thực Hiện : Viện Công nghệ... với hệ thống giám sát 11 CHƯƠNG 2: NGHIÊN CỨU PHẦN MỀM ICINGA 2.1 Tổng quanvà lich sử hình thànhIcinga 2.1.1 Tổng quan v? ?Icinga Phần mềm Icinga hệ thống mã nguồn mở có chức giám sát hệ thống. .. gồm phần chính: Chương Nghiên cứu tổng quan giám sát mạng Chương Nghiên cứu phần mềm Icinga Chương Triển khai thử nghiệm phần mềm Icinga CHƯƠNG 1: NGHIÊN CỨUTỔNG QUAN GIÁM SÁT MẠNG 1.1 Nghiên
