1. Trang chủ
  2. » Luận Văn - Báo Cáo

Quản trị mạng với hệ thống cacti

69 14 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 69
Dung lượng 2,37 MB

Nội dung

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Quản trị mạng với hệ thống CACTI PHẠM VIỆT DƯƠNG duongpv2010@gmail.com Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS Phạm Huy Hồng Viện: Cơng nghệ thơng tin Truyền thông HÀ NỘI, 2020 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Quản trị mạng với hệ thống CACTI PHẠM VIỆT DƯƠNG duongpv2010@gmail.com Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS Phạm Huy Hồng Chữ ký GVHD Viện: Cơng nghệ thơng tin truyền thơng HÀ NỘI, 2020 CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn: Phạm Việt Dương Đề tài luận văn: Quản trị mạng với hệ thống Cacti Chuyên ngành: Công nghệ thông tin Mã số SV: CA180134 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 27/06/2020 với nội dung sau: STT Nội dung chỉnh sửa Tổng quan quản trị mạng Giới thiệu số phần mềm giám sát phổ biến Sửa lại hình vẽ 3.2 Chụp lại hình bị mờ Bổ sung minh chứng ưu điểm hệ thống số liệu cụ thể Lỗi tả Trích dẫn thêm tài liệu tham khảo Mục lục 1.1 1.3 3.2 3.4 3.5 Trang 3-6 11-13 26 33 49 Ngày 12 tháng năm 2020 Giáo viên hướng dẫn Tác giả luận văn Phạm Huy Hoàng Phạm Việt Dương CHỦ TỊCH HỘI ĐỒNG PGS TS Trương Thị Diệu Linh ĐỀ TÀI LUẬN VĂN Đề tài luận văn: Quản trị mạng với hệ thống Cacti Chuyên ngành: Công nghệ thông tin Tác giả luận văn: Phạm Việt Dương Mã số HV: CA180134 Giáo viên hướng dẫn Ký ghi rõ họ tên Lời cảm ơn Đầu tiên, xin gửi lời cảm ơn sâu sắc tới Thầy giáo – TS Phạm Huy Hồng - Giảng viên, Viện Cơng nghệ thơng tin Truyền thông, Trường Đại học Bách Khoa Hà Nội hướng dẫn cho lời khuyên trình thực luận văn Tiếp theo, tơi xin chân thành cảm ơn thầy cô Viện Công nghệ thông tin truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa Hà Nội tạo điều kiện cho tơi suốt q trình học tập nghiên cứu trường Cuối cùng, xin bày tỏ lòng cảm ơn tới người thân gia đình, bạn bè động viên giúp đỡ để tơi hồn thành luận văn Tóm tắt nội dung luận văn Bố cục luận văn gồm: Chương 1: Tổng quan quản trị mạng giao thức SNMP Chương 2: Các hệ thống quản trị mạng mã nguồn mở Chương 3: Triển khai quản trị mạng với hệ thống Cacti thực tế Chương 4: Kết luận hướng phát triển Học viên Ký ghi rõ họ tên Phạm Việt Dương MỤC LỤC DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .ii DANH MỤC CÁC BẢNG BIỂU iv DANH MỤC HÌNH VẼ v MỞ ĐẦU Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP 1.1 Tổng quan quản trị mạng 1.2 Giao thức giám sát mạng SNMP 1.2.1 Giám sát thiết bị mạng 1.2.2 Hai phương thức giám sát Poll Alert 1.2.3 Giới thiệu giao thức SNMP 1.2.4 Các khái niệm tảng SNMP 1.2.5 Các phương thức SNMP 1.2.6 Các chế bảo mật cho SNMP 1.2.7 Cấu trúc tin SNMP 1.3 Giới thiệu số phần mềm giám sát phổ biến 1.3.1 Phần mềm giám sát Zabbix 1.3.2 Phần mềm giám sát Nagios 1.3.3 Phần mềm giám sát Cacti 1.4 Kết luận chương 10 Chương 2: CÁC HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ 11 2.1 Hệ thống quản trị mạng mã nguồn mở Nagios 11 2.1.1 Giám sát máy tính cài hệ điều hành Windows 11 2.1.2 Giám sát máy tính cài hệ điều hành Linux/Unix 12 2.2 Hệ thống quản trị mạng mã nguồn mở Cacti 14 2.2.1 Cấu trúc hệ thống Cacti 14 2.2.2 Hoạt động Cacti 16 2.2.3 Lưu trữ xử lý liệu hệ thống quản trị mạng Cacti 18 2.3 Lựa chọn công cụ thử nghiệm 20 2.4 Kết luận chương 23 i Chương 3: TRIỂN KHAI QUẢN TRỊ MẠNG VỚI HỆ THỐNG CACTI TRONG THỰC TẾ 24 3.1 Tình hình quản trị mạng Công ty TNHH Apave Châu Á – Thái Bình Dương 24 3.1.1 Các thiết bị mạng 24 3.1.2 Mô hình mạng Cơng ty TNHH Apave Châu Á – Thái Bình Dương 25 3.2 Đề xuất mơ hình thử nghiệm quản trị mạng với hệ thống Cacti Cơng ty TNHH Apave Châu Á – Thái Bình Dương 26 3.3 Tiến hành ứng dụng cài đặt 26 3.4 Yêu cầu hệ thống giám sát kết thu 33 3.4.1 Cacti server tài nguyên máy chủ 33 3.4.2 Giám sát thiết bị lưu lượng mạng .44 3.4.3 Hệ thống cảnh báo tức thời 48 3.5 Đánh giá hệ thống giám sát sử dụng Cacti 49 Chương 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 57 TÀI LIỆU THAM KHẢO 58 ii DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt IDS Intrusion Detection System Hệ thống phát xâm nhập IPS Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập ISO International Organization For Tổ Chức Quốc Tế Về Tiêu Standardization Chuẩn Hoá LAN Local Area Network Mạng Cục Bộ RRD Round Robin Database Cơ Sở Dữ Liệu Vòng Robin RRA Round Robin Archives Lưu Trữ Vòng Robin SNMP Simple Network Management Giao Thức Quản Lý Mạng Đơn Protocol Giản SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc TCP/IP Transmission Control Protocol / Giao Thức Điều Khiển Truyền Internet Protocol Vận / Giao Thức Internet User Datagram Protocol Giao Thức Dữ Liệu Người UDP Dùng VPN Vitual Private Network Mạng Riêng Ảo WAN Wide Area Network Mạng Diện Rộng WLAN Wireless LAN Mạng LAN Không Dây iii DANH MỤC CÁC BẢNG BIỂU Bảng 1: So sánh hệ mã nguồn đóng SolarWinds hai hệ mã nguồn mở Nagios, Cacti 20 iv DANH MỤC HÌNH VẼ Hình 1: Hình minh họa chế Poll Hình 2: Hình minh họa chế Alert Hình 1: Mơ hình chế làm việc NSClient++ 12 Hình 2: Mơ hình chế làm việc NRPE 12 Hình 3: Kiểm tra trực tiếp 13 Hình 4: Kiểm tra gián tiếp 13 Hình 5: Sơ đồ khối hệ quản trị Cacti 14 Hình 6: Các thành phần hệ quản trị Cacti 16 Hình 7: Hoạt động hệ quản trị Cacti 16 Hình 8: Nguyên lý sở liệu RRD (RRA) 19 Hình 9: Biểu diễn đồ thị RRD 19 Hình 1: Mơ hình mạng 25 Hình 2: Đề xuất mơ hình thử nghiệm 26 Hình 3: Màn hình giao diện Cacti khởi động cài đặt 29 Hình 4: Màn hình giao diện Cacti kiểm tra công cụ 30 Hình 5: Username Password 30 Hình 6: Giao diện Cacti Server 31 Hình 7: Thêm thiết bị 31 Hình 8: Thơng tin cài đặt plugins 32 Hình 9: Thông tin phần cứng 32 Hình 10: Test mail thành công 34 Hình 11: Test mail thành công 35 Hình 12: Thiết lập thơng tin Cacti Admin 35 Hình 13: Đặt ngưỡng 36 Hình 14: Thiết lập cảnh báo sử dụng Ram Windows Server 2003 36 Hình 15: Cảnh báo thiết lập 37 Hình 16: Thêm Windows Server 2003 38 Hình 17: Thêm Windows Client 38 Hình 18: Thể Hiện thơng tin Ram ổ C Windows Server 2003 39 Hình 19: Đặt ngưỡng cảnh báo 40 Hình 20: Một cảnh báo thiết lập 40 v 3.4.2 Giám sát thiết bị lưu lượng mạng a Mô tả: Bài tốn số có u cầu: - Giám sát tình trạng hoạt động thiết bị up hay down - Tại máy chủ hay port, Interface switch lưu lượng mạng trao đổi thời điểm kiểm tra Về thiết bị mạng : gồm có Firewall Pfsense địa IP: 192.168.4.100 kết nối với Cacti qua Switch Cisco 3750 Layer địa IP: 192.168.4.1 b Giải pháp kết Để giải toán thiết lập theo hệ thống theo Phương thức poll, thường sử dụng kết hợp phương thức Ping SNMP, đặt máy chủ hay port Interface Thêm thiết bị vào hệ thống : Hình 27: Thêm Firewall Pfsense 44 Hình 28: Thêm Switch Cisco 3750 Layer Hiện trạng thiết bị : Hình 29: Các thiết bị On trừ Windows Server 2003 45 Hiển thị thông tin thiết bị : + Firewall Pfsense: Thông tin Ram, Cpu, lưu lượng Inside, Outside: 46 Hình 30: Lưu lượng Inside, Outside Hình 31: Thơng tin Switch Core 3750 Layer c Ứng dụng Nhờ thiết kế hệ thống giám sát mạng mà người quản trị đưa số giải pháp áp dụng thành công như: - Nâng băng thơng đường truyền thay đổi cấu hình - Phân bố lại nhu cầu truy cập khai thác, download tài nguyên Internet - Kiểm soát yêu cầu truy cập gói tin gửi hệ thống 47 3.4.3 Hệ thống cảnh báo tức thời a Mơ tả Bài tốn số u cầu cần có giải pháp xảy trường hợp - thiết bị Switch Core 3750 layer hay máy chủ bị down - dịch vụ hay tài nguyên sử dụng vượt mức cho phép - Hệ thống dừng hoạt động hay bị công … b Giải pháp kết đạt Giải pháp cho toán cần thiết lập hệ thống cảnh báo cho cacti server theo phương thức Alert Nghĩa agent SNMP tự động gửi thông báo cố hệ thống có cố cho người dùng Có thể SMS, mail hay cảnh báo âm thanh, hình ảnh người quản trị gần máy giám sát Trong bảng monitor : thông tin thiết bị online có màu xanh, thiết bị q trình khởi động có màu cam thiết bị off có màu đỏ c Ứng dụng - Từ có hệ thống cảnh báo: quản lý vận hành băng thông ổn định, đảm bảo ổn định hệ thống mạng an toàn - Thuận tiện cho người quản trị kiểm sốt tập trung hiệu giảm thiểu nhiều thiệt hại kinh tế thời gian 48 3.5 Đánh giá hệ thống giám sát sử dụng Cacti - Đã xây dựng thành công hệ thống giám sát sử dụng phần mềm Cacti giải ba toán: + Giám sát tài nguyên hệ thống dạng biểu đồ trực quan + Giám sát tình trạng thiết bị trợ giúp cho việc quản trị người dùng + Hệ thống cảnh báo cố Cacti hoạt động xác kịp thời Hỗ trợ việc kiểm tra hệ thống sử dụng tài nguyên máy chủ thiết bị hệ thống - Cacti hệ thống mở hoạt động ổn định Phát xác thay đổi dịch vụ mạng Ngồi ra, người dùng tự viết Script thực thi việc giám sát dịch vụ theo ý người quản trị Hầu tất dịch vụ, thiết bị mạng viết scrip cho việc giám sát Tuy nhiên việc cài đặt, cấu hình Cacti cịn rườm rà nhiều thời gian công sức Cần người quản trị phải hiểu rõ hệ thống hiểu vể hệ thống giám sát - Và sau số liệu thống kê, học viên lấy từ trình hoạt động thực tế hệ thống Cacti đề xuất áp dụng Công ty TNHH Apave Châu Á – Thái Bình Dương: a Giám sát trạng thái hosts - Giám sát trạng thái host: Theo dõi trạng thái host phần Monitor hình 3.32 hình ảnh hiển thị trạng thái host Host hoạt động bình thường (up) Cịn host trình khởi động (triggered) host gặp cố kết nối hay bị down Hình 3.32: Trạng thái hosts 49 - Trạng thái Interface: Hình 33: Trạng thái Interface Switch Cisco 3750 Layer Chúng ta quan sát Interface up down cách trực quan Switch Cisco 3750 Layer b Giám sát tài nguyên host - Tài nguyên CPU: Hình 34: Biểu đồ sử dụng CPU Windows 10 Client Dựa vào biểu đồ quan sát lúc 14h50phút CPU sử dụng 45% dung lượng, đến 15h30phút CPU sử dụng 100%, từ thiết lập chế độ cảnh báo việc sử dụng tài nguyên CPU 50 - Tài nguyên RAM: Hình 35: Biểu đồ sử dụng Ram Windows 10 Client Dựa vào biểu đồ quan sát lúc 15h40phút dung lượng Ram dùng đến 2.06 GB/ 3,71 GB (hay 3,71 GB tương ứng tổng số dung lượng RAM) - Tài nguyên Disk: Hình 36: Biểu đồ sử dụng ổ cứng (ổ C) Windows 10 Client Trên hình 36 biết tổng dung lượng ổ C 48.73 GB (màu xanh da trời) Màu đỏ dung lượng sử dụng 43.55 GB 51 c Giám sát lưu lượng mạng host Hình 37: Biểu đồ lưu lượng vào Interface Switch Layer Lưu lượng vào (inbound) tương ứng với màu xanh lục đạt đỉnh điểm lúc 10h05phút với tốc độ 10.79 M màu xanh lam tương ứng với lưu lượng (outbound) 11.88 M d Cảnh báo cố - Cảnh báo trạng thái host bị down hay thay đổi: Hình 3.38: Màn hình hiển thị cảnh báo Windows 10 Client khơng thể kết nối Chúng ta thấy rõ Windows 10 Client truy cập, thời gian cụ thể Windows 10 Client kết nối 52 - Cảnh báo qua mail: Hình 3.39: Cảnh báo qua mail Windows 10 Client shutdows Trong hình 3.39, thấy thiết bị Windows 10 Client shutdows Các thông số quan tâm phần message gửi bao gồm: System Error: Thông tin lỗi hệ thống Reason: Thiết bị không phản hồi với SNMP Average system response: Đáp ứng hệ thống trung bình System availability: hệ thống sẵn sàng Total Checks Since Clear: Tổng số kiểm tra kể từ xóa Total Failed Checks: Tổng số kiểm tra thất bại Last Date Checked Down: Ngày cuối kiểm tra thiết bị tắt Device Previously UP for: Thiết bị trước lên Server_Cacti: hệ thống thiết lập gửi thông báo tới Admin địa gmail duongpv2014@gmail.com 53 e Khảo sát ý kiến người dùng áp dụng hệ thống giám sát sử dụng phần mềm Cacti Công ty TNHH Apave Châu Á - Thái Bình Dương Để đánh giá hiệu cho việc áp dụng hệ thống giám sát sử dụng phần mềm Cacti Công ty TNHH Apave Châu Á – Thái Bình Dương, học viên tiến hành gửi câu hỏi khảo sát tới 40 người dùng qua ứng dụng google forms, truy cập theo đường link: https://docs.google.com/forms/d/1RTSAl6IUPbZQ2jFnOAwhCKDlwrLtoOUGgA5o3d X4oOU/edit Và kết sau học viên khảo sát hiển thị số liệu biểu đồ: màu xanh da trời tương ứng câu trả lời “có”, màu đỏ tương ứng câu trả lời “khơng” màu cam tương ứng câu trả lời “other” Câu hỏi 1: Trong q trình làm việc, máy tính Anh (Chị) truy cập mạng Cơng ty có ổn định khơng? Kết quả: 81,3% câu trả lời “có” 54 Câu hỏi 2: Khi máy tính người sử dụng chạy chậm (Nhân viên IT giải thích người dùng tài nguyên phần cứng Ram, CPU tải tư vấn nâng cấp dung lượng nhớ) Anh (Chị) có cảm nhận thay đổi sau IT tác động vào hệ thống giám sát sử dụng phần mềm Cacti không? Kết quả: 74,3% câu trả lời “có” Câu hỏi 3: Khi máy tính người dùng phàn nàn hay tắc nghén mạng, nhân viên IT áp dụng hệ thống giám sát sử dụng phần mềm Cacti để cô lập điểm nghén, khắc phục cố Anh (Chị) có cảm nhận máy tính hoạt động ổn định khơng? Kết quả: 75% câu trả lời “có” 55 Câu hỏi 4: Việc áp dụng hệ thống giám sát sử dụng phần mềm Cacti nhanh chóng phát lỗi cố máy tính, giúp phận IT khắc phục kịp thời máy tính Anh (Chị), có làm Anh (Chị) thấy hài lịng khơng? Kết quả: 83,3% câu trả lời “có” Câu hỏi 5: Đảm bảo băng thơng cho người dùng hệ thống mạng đạt tối ưu (tốc độ truy cập Internet, ứng dụng người dùng) không? Kết quả: 63,9% câu trả lời “ có” Qua câu hỏi khảo sát tới người dùng, thấy kết thu 60% việc áp dụng hệ thống giám sát sử dụng phần mềm Cacti Cơng ty TNHH Apave Châu Á – Thái Bình Dương qua trình sử dụng người đánh giá tích cực 56 Chương 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Đề tài: “Quản trị mạng với hệ thống Cacti” áp dụng Công ty TNHH Apave Châu Á- Thái Bình Dương thu kết sau: - Hiểu tổng quan hệ thống quản trị mạng giao thức SNMP - Nắm chế hoạt động hệ thống quản trị mạng mã nguồn mở Nagios, Cacti - Xác định nguyên nhân cốt lõi vấn đề cách nhanh chóng dễ dàng Giảm thiểu cơng sức tìm kiếm, di chuyển nhân viên quản trị mạng - Tự động gửi cảnh báo qua email giúp nhân viên quản trị mạng khắc phục cố nhanh chóng, kịp thời thơng qua kết nối từ xa internet Đảm bảo hệ thống mạng doanh nghiệp hoạt động liên tục ổn định - Xác định xu hướng xảy tương lai Tối ưu hóa định mức đầu tư mức, chỗ vào hạ tầng hệ thống mạng - Tất yếu tố bên dẫn đến việc tiết kiệm chi phí, ngân sách đầu tư Bên cạnh phần mềm nhìn chung, quản trị hệ thống mạng, việc giám sát đóng vai trị quan trọng Nó ảnh hưởng lớn đến hiệu kinh doanh doanh nghiệp Hiện có nhiều phần mềm mạnh hỗ trợ hiệu cho trình giám sát mạng Cacti, Nagios, Zenoss, Zabbix Việc lựa chọn phần mềm phụ thuộc vào quy mô mạng mà quản trị Và đặc biệt kết hợp số phần mềm với để tăng cường hiệu việc giám sát mạng Và có nhiều thiết bị phần cứng hỗ trợ cho việc giám sát mạng, kết hợp phần cứng phần mềm cho hiệu cao nhất, mang lại tối ưu Hướng phát triển Nghiên cứu hướng phát triển cách mở rộng giải pháp kết hợp với số thành phần khác tường lửa, IPS, IDS nhằm tăng cường khả giám sát bảo vệ hệ thống mạng Trong thời gian tới học viên cố gắng hoàn thiện giải pháp để đạt mức độ hài lòng người dùng 57 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Hồ Đắc Phương, Giáo trình nhập mơn mạng máy tính, Nhà xuất giáo dục Việt Nam, 2009 [2] Https://viblo.asia/p/tong-quan-ve-zabbix-KE7bGo04v5e2 [3] Luận văn xây dựng hệ thống quản trị mạng dựa phần mềm mã nguồn mở Cacti ứng dụng trường Đại học Hải Phòng, Trần Quang Huy, Đại học Thái Nguyên, 2014 [4] Nguyễn Thành Cương – Mai Như Thành, Hướng dẫn thiết lập quản trị mạng, Nhà xuất Thống kê, 2002 [5] Phạm Thế Quế, Giáo trình “Mạng máy tính”, Học viện Cơng nghệ Bưu Viễn Thơng, Hà Nội, 2006 [6] SMNP toàn tập – Nguyễn Thanh Diệp, 2010 [7] Tống Văn On, Mạng máy tính, Nhà xuất Thống kê, 2004 Tài liệu tiếng Anh: [8] Douglas Mauro, Kevin Schmidt, Essential SNMP, 2nd Edition, Publisher: O'Reilly, Pub Date: September 2005 [9]Haifeng Xi, “JAVA-BASED INTELLIGENT NETWORK MONITORING”, Thesis for the degree of Master of Science, Faculty of the Graduate School of the University of Maryland at College Park, 2000 [10] Https://www.nagios.org/documentation [11] Https://www.cacti.net/documentation [12] Https://www.sharelinux.top/2017/12/huong-dan-cai-dat-cacti-tren-ubuntu- 18-04.html [13] Mani Subramanian, Network Management: Principles and Practice, Publisher: Addison-Wesley, 2000 [14] Tom Ryder, “Nagios Core Administration Cookbook” Packt Publishing, 2013 [15] J.R Gisbert et al, “Integrated system for control and monitoring industrial wireless networks for labor risk prevention,”, Journal of Network and Computer Applications, vol.39, pp 233 – 252, 2014 [16] Wojciech Kocjan, “Leaning Nagios 4”, Packt Publishing, 2014 58 ... đặc trưng hệ thống quản trị mạng mã nguồn mở Nagios chi tiết thành phần hệ thống quản trị mạng mã nguồn mở Cacti Trong Nagios phức tạp dùng với hệ thống mạng lớn Cacti dùng với hệ thống mạng trung... bình Cacti cung cấp cho người quản trị phát triển khả quản lý hệ thống, dễ dàng mở rộng để xây dựng cho hệ thống quản trị mạng phù hợp Quản lý hệ thống mạng với Cacti, giúp cho người quản trị. .. vụ mạng quản lý Nội dung chương sâu vào việc triển khai quản trị mạng với hệ thống Cacti thực tế 23 Chương 3: TRIỂN KHAI QUẢN TRỊ MẠNG VỚI HỆ THỐNG CACTI TRONG THỰC TẾ 3.1 Tình hình quản trị mạng

Ngày đăng: 08/12/2021, 23:40

TỪ KHÓA LIÊN QUAN

w