Xây Dựng Hệ Thống Giám Sát Bằng SNMP Tại Công Ty Cổ Phần Chứng Khoán VPBank

MỤC LỤC

GIAO THỨC HỖ TRỢ VÀ CÁC PHẦN MỀM GIÁM SÁT MẠNG

  • Các khái niệm nền tảng của SNMP .1 Các thành phần trong SNMP
    • Các phương thức của SNMP
      • Các cơ chế bảo mật SNMP

        Vấn đề bảo mật của SNMPv1 dựa trên nguyên tắc cộng đồng, không có nhiều password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý. Theo RFC1157 ( (Request for Comments) là các tài liệu mô tả các giao thức, thủ tục hoạt động trên internet. RFC do các cá nhân, tổ chức đưa ra như là các chuẩn, nhà phát triển sản phẩm có thể tuân theo hoặc không theo một RFC nào đó. Khi một RFC tốt được nhiều nhà phát triển tuân theo thì các nhà phát triển khác cũng nên hỗ trợ để có thể tương thích tốt với cộng đồng), kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý mạng (network management station) và các thành tố mạng (network element). - Để dùng một máy chủ (= station) quản lý các máy con (= element) chạy HĐH Windows thông qua SNMP thì bạn phải: cài đặt một phần mềm quản lý SNMP (= application) trên máy chủ, bật SNMP service (= agent) trên máy con.

        - Để dùng một máy chủ (= station) giám sát lưu lượng của một router (= element) thì bạn phải: cài phần mềm quản lý SNMP (= application) trên máy chủ, bật tính năng SNMP (= agent) trên router. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng với OID đó. VD: Muốn lấy thông tin tên của Device1 thì manager gửi bản tin GetRequest OID = 1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent trên Device1 sẽ nhận được bản tin và tạo bản tin trả lời.

        Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà là các sự kiện mang tính biến cố. Do đó nếu bạn dùng một phần mềm trap receiver bất kỳ để nhận trap của các trap sender bất kỳ, bạn có thể đọc và hiểu các generic trap khi chúng xảy ra; nhưng bạn sẽ không hiểu ý nghĩa các specific trap khi chúng hiện lên màn hình vì bản tin trap chỉ chứa những con số.

        Bảng 2.2: Bảng mô tả tác dụng của các phương thức trong giao thức SNMPv1
        Bảng 2.2: Bảng mô tả tác dụng của các phương thức trong giao thức SNMPv1

        TRIỂN KHAI THỰC NGHIỆM ỨNG DỤNG 3.1 Hướng dẫn sử dụng phần mềm

        Demo Cài đặt

        Bước 5: Nếu bạn muốn thay đổi cổng HTTP mặc định và cổng HTTPS để cài đặt OpManager MSP Central, hãy nhập số cổng mới (OpManager MSP Central sử dụng 8060 làm cổng HTTP mặc định và 8061 làm cổng HTTPS) và nhấp vào 'Next' để tiếp tục. Bước 6: Đăng ký giấy phép OpManager MSP của bạn với các chi tiết được yêu cầu để được hỗ trợ kỹ thuật và nhấp vào 'Next' để tiếp tục. Bước 8: Nếu bạn chọn Xác thực SQL, hãy cung cấp các chi tiết MSSQL như Tên máy chủ, Cổng, Tên cơ sở dữ liệu.

        Nếu bạn chọn Xác thực WINDOWS, hãy cung cấp các chi tiết MSSQL như Tên máy chủ, Cổng, Tên miền, Tên cơ sở dữ liệu, Tên người dùng và Mật khẩu. Bước 9: Tìm kiếm 'bcp.exe' và 'bcp.rll' trong thư mục cài đặt MSSQL và sao chép các tệp này trong thư mục \ OpManager_MSP_Central \ bin. Lưu ý: Sau khi cài đặt OpManager MSP Central, hãy thêm một khách hàng( add a customer) trong MSP Central trước khi cài đặt máy chủ Probe inorder để liên kết Probe với khách hàng.

        Để vào trong chương trình quản lý ban đầu ta sử dụng tài khoản mặc định của nhà sản xuất là admin sau đó ta có thể đổi và tốt nhất nên đổi mật khẩu hoặc thay mới tài khoản này để tăng tính bảo mật cho hệ thống. Chức năng hiển thị giám sát các thiết bị, tạo và hiển thị sơ đồ mạng, đây là tab chớnh giỳp người quản trị theo dừi thụng tin cụ thể của mạng.  General Settings: Cài đặt chung: cài đặt máy chủ, quản lý người dùng,cài đặt hệ thống bảo vệ, thiết lập quyền riêng tư,….

         Discovery: Khám phá mạng mới, thêm thiết bị vào mạng, quản lý các dịch vụ được giám sát, quản lý các thư viện.  Notifications: Cấu hình cho các cảnh báo trong mạng, các thông tin cảnh báo được gởi đến người quản trị. Chức năng hiển thị các Reports của hệ thống giúp người quản trị tìm được nguyên nhân khi có sự cố xảy ra.

        Vì vậy ta nên cấu hình Credential để lưu các thông tin này giúp cho OpManager dễ dàng thêm các thiết bị vào mạng.  Ta vào Tab Setting chọn mục Discovery, chọn Credential sau đó tiến hành thiết lập các thông số như: tên Credential, Giao thức, chế độ, cổng dịch vụ, SNMP TimeOut, SNMP Retries. Chúng ta vào mục Setting- ở mục Discovery chọn Add Discover / Device nhập Tên thiết bị / Địa chỉ IP của mạng, chọn Credentials rồi bấm Discover.

        Hình 4.16:Đồng ý thoả thuận bản quyền
        Hình 4.16:Đồng ý thoả thuận bản quyền

        Cấu hình thông báo cảnh báo về bất kì lỗi nào trong mạng hoặc thiết bị mạng

        Thực hiện theo các câu trả lời và cung cấp tên tùy chỉnh và tên người dùng duy nhất cho bot của bạn. Khi bot được tạo, một <<token>> duy nhất sẽ được tạo để giúp bạn kiểm soát bot. Thêm bot mới được tạo vào Nhóm mà các cảnh báo OpManager phải được thông báo.

        Kiểm tra xem <<custom_message>> có được gửi đến Nhóm Telegram của bạn hay không?. Sau khi chọn ĐĂNG Phương thức HTTP, hãy dán URL webhook https://api.telegram.org/bot<<token>>/sendMessage. Chọn tiêu chí, lọc thiết bị và chọn Cửa sổ thời gian của bạn mà các cảnh báo cần được chuyển tới Nhóm Telegram.

        Thời gian cảnh báo sau khi có sự cố là 1 phút sau đó, thời gian nếu chưa được khắc phục sự có là 600 phút sau.

        Hình 4.51: Giao tiếp với BotFathe rở Telegram
        Hình 4.51: Giao tiếp với BotFathe rở Telegram

        Mô hình hạ tầng người dùng tại Công Ty Cổ Phần Chứng Khoán Ngân Hàng VP Bank và thêm thiết bị mô hình hạ tầng vào phần mềm

          E0/1: Trunk (Đường Trunks cho phép tập hợp nhiều liên kết Ethernet song công thành một liên kết logic duy nhất). 3.4.3 : Thêm thiết bị vào phần mềm Manage EngineOpmanager và bật tắt thiết bị để nhận cảnh báo. Chương này đã hướng dẫn chúng ta cách cài đặt phần mềm ManagerEngine Opmanager, demo sử dụng giao diện và thiết lập một số các thông số cơ bản_.

           Giám sát thiết bị phát hiện sự cố, kết nối thất bại của hệ thống,dịch vụ hay thiết bị mạng 24/7 và gửi các thông tin tới người quản trị.  Quản lý và giám sát chi tiết về bảo mật, lưu lượng, sử dụng băng thông.  Giám sát thông kê các lưu lượng , các giao thức , các dịch vụ được sử dụng trong hệ thống hết bao nhiêu.

           Có các kiến thức về giám sát hệ thống, các giao thức quản lý mạng.  Triển khai thành công mô hình giám sát hệ thống bằng phần mềm mã nguồn mở Observium.  Có thể cấu hình Router, Switch, ASA, IPS, Windows, Linux phục vụ cho quá trình giám sát.

          Do hạn chế về mặt thời gian và kiến thức mặc dù đã rất cố gắng nhưng do trình độ cũng như nhận thức của em còn hạn chế nên đồ án này không tránh khỏi những sai sót và hạn chế nhất định. Bên cạnh những mặt ưu cần phát huy thì còn một số hạn chế nhất định cần được khắc phục và hoàn thiện, em rất mong được sự đóng góp, chỉ bảo của thầy cô, bạn bè để em có thể biết được những thiếu sót và có thể hoàn thiện hơn. Hoàn thành luận văn với kết quả đạt được tương đối theo yêu cầu của đề tài đưa ra.

          Tuy nhiên trong quá trình thực hiện đề tài, em nhận thấy vẫn còn nhiều vấn đề liên quan cần được tìm hiểu nghiên cứu. Cuối cùng, một lần nữa em xin gửi lời cảm ơn sâu sắc đến quý thầy cô trường đại học Mỏ - Địa Chất đã dạy cho em rất nhiều kiến thức bổ ích và đặc biệt là thầy Dương Chí Thiện đã rất nhiệt tình hướng dẫn em hoàn thành đề tài này.

          Hình 4.69: Kết quả cấu hình IP Route trên Router F2
          Hình 4.69: Kết quả cấu hình IP Route trên Router F2