SNMP và giám sát mạng: lý thuyết và thực hành với SolarWinds Orion Network Performance Monitor (NPM)
MỤC LỤC
Quản lí liên lạc giữa management với các agent
Nhìn trên phương diện truyền thông, nhà quản lí (manager) và các tác nhân (agent) cũng là những người sử dụng, sử dụng một giao thức ứng dụng. Giao thức quản lý yêu cầu cơ chế vận tải để hổ trợ tương tác giữa các tác nhân và nhà quản lý.
Cơ chế vận chuyển thông tin giữa management và agent
Tương tự như vậy, lệnh TRAP cũng cần xác định những management mà nó cần liên hệ. Chúng sử dụng địa chỉ IP cũng như cổng UDP dành cho mamagement SNMP, đó là cổng 162.
Bảo vệ truyền thông liên lạc giữa management và các agent khỏi sự cố
Trong cả hai trường hợp, nếu ta cần chuyển phát những bản tin TRAP tới nhiều management, thì có thể xảy ra tình trạng không nhất quán giữa các management hoặc xảy ra hiện tượng thất lạc thông tin rất phức tạp. Nếu các agent phải chịu trách nhiệm về thiết kế cho việc phục hồi những bản tin TRAP thì càng làm tăng thêm độ phức tạp trong việc quản lý các agent trong môi trường đa nhà chế tạo.
Các phương thức của SNMP
+ AuthenticationFailure: thông báo rằng thiết bị gửi bản tin này đã nhận được một bản tin không được chứng thực thành công (bản tin bị chứng thực không thành công có thể thuộc nhiều giao thức khác nhau như telnet, ssh, snmp, ftp, …). Do đó nếu bạn dùng một phần mềm trap receiver bất kỳ để nhận trap của các trap sender bất kỳ, bạn có thể đọc và hiểu các generic trap khi chúng xảy ra; nhưng bạn sẽ không hiểu ý nghĩa các specific trap khi chúng hiện lên màn hình vì bản tin trap chỉ chứa những con số.
Các cơ chế bảo mật cho SNMP
Khi community string trong mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản trị. “inf” trên view interfaceView, và “sto” trên storageView; khi manager gửi request lấy OID ifNumber với community là “inf” thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager request OID hrStorageSize với community “inf” thì agent sẽ không trả lời do hrStorageSize không nằm trong interfaceView; nhưng nếu manager request hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong storageView.
Cấu trúc bản tin SNMP
Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay AllView bao gồm tất cả các OID. Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request được thông tin.
Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản trị có thể dùng đến SNMP access control list (ACL). SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng.
Tuy nhiên chỉ có 2 loại định dạng bản tin là PDU và Trap-PDU; trong đó các bản tin Get, GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định dạng là Trap-PDU.
CHƯƠNG 2. TỔNG QUAN VỀ PHẦN MỀM GIÁM SÁT VÀ QUẢN TRỊ MẠNG SOLARWINDS
Các chức năng quản trị của Solarwinds
• Port Scanner: Xác định trên Agent có những dịch vụ nào đang chạy thông qua số hiệu cổng của dịch vụ. Orion Network Performance Monitor (Orion NPM) cung cấp toàn diện về các lỗi và hiệu suất quản lý mạng với sự phát triển mạng nhanh chóng và mở rộng mạng lưới giám sát với nhu cầu của bạn. Cho phép bạn thu thập và xem một cách khả dụng với thời gian thực và số liệu thống kờ trực tiếp từ trỡnh duyệt web của bạn.
Trong khi theo dừi, thu thập và phân tích dữ liệu từ thiết bị định tuyến (router), chuyển mạch (switch), tường lửa (firewall), máy chủ (server), và bất cứ thiết bị hỗ trợ SNMP. Orion NPM có thể mất ít thời gian để triển khai và không cần thiết phải có chuyên gia tư vấn. Orion NPM cung cấp khả năng hiển thị nhanh chóng và hiệu về các vấn đề của các thiết bị mạng (Network device), máy chủ (server) và các ứng dụng trên mạng của bạn.
• Cung cấp khả năng giám sát, đầy đủ các tùy chọn hoàn toàn dựa trên giao diện Web, các cảnh báo, báo cáo linh động, và khả năng mở rộng linh hoạt.
Cài đặt và cấu hình
• Orion NPM giỳp bạn theo dừi số liệu hiệu suất quan trọng sau đõy thiết bị trên mạng. Nên quản trị cục bộ để đảm bảo đầy đủ chức năng của công cụ Orion NPM - Lưu ý: SolarWinds khuyên người dùng không nên cài đặt Orion NPM trong môi trường Windows XP, Windows Vista hoặc Windows 7. Dịch vụ Trap SNMP - Các thành phần, công cụ giám sát và quản lý hệ điều hành Windown.
Trình duyệt web - Internet Explorer phiên bản 6.0 trở lên hoặc Firefox phiên bản 3.0 trở lên. • Cài đặt IIS trước khi bạn cài NPM, mà chủ yếu là World Wide Web Service (www), Simple Network Management Protocol (SNMP) và WMI SNMP Provider. • Khi cài đặt, tốt nhất nên cài vào ổ đĩa hệ thống, tức là ổ đĩa logic lưu file cài đặt NPM và hệ điều hành là một.
• Nên tắt phần hổ trợ IPv6 đối với các hệ điều hành Windows Server 2008, Windows Vista, or Windows 7 trước khi cài đặt.
PERFORMANCE MONITOR (NPM)
Giới Thiệu Giao Diện Home
Trong tab này có tất cả các sự kiện của tất cả các mạng đang quản lý. Có thể biết có bao nhiêu alert đang hoạt động, tìm kiếm alert theo yêu cầu của quản trị viên. Nói chung, trong tab Home quản trị viên có thể theo dỏi, tìm kiếm các thông tin về hệ thống mạng của mình.
Giới thiệu giao diện Network
Củng như những tab khác, ở đây có các chức năng như cho biết các sự kiện gần đây về VSAN, VSAN nodes, …. IP Network Browser có thể quét qua một subnet và hiện một cách chi tiết các thiết bị ở trong subnet đó. Công cụ này sử dụng SNMP, Một giao thức SNMP phải hoạt động được trên thiết bị từ xa , hợp lệ để IP Network Browser có thể tập hợp thông tin chi tiết về thiết bị.
Scan an IP Address Range : Nhập vào địa chỉ IP bắt đầu và kết thúc của dãy địa chỉ IP cần quét , IP Network Browser sẽ quét ra tất cả các giá tri trong dãy địa chỉ IP bắt đầu và kết thúc ( kể cả địa chỉ bắt đầu và kết thúc ). Không chỉ hiện ralưu lượng trên đường truyền của mạng được lấy từ máy tính đến 1 server đích hoặc thiết bị khác.Nó còn hiển thị thông tin SNMP được chọn từ thiết bị được nhận ra.Đây là 1 công cụ định tuyến tìm kiếm mạnh.Thông tin về thời gian Response và số gói bị mất được hiện không chỉ dưới dạng số mà còn là dạng thanh đồ thị. Có thể xây dựng một danh sách các subnet trong mạng bằng cách duyệt qua tất cả các mục trong bảng định tuyến.
Nó cho phép người quản trị có thể truy vấn 1 thiết bị ở xa về cấu hình software hoặc là hardware qua SNMP.
Thực hành giám sát mạng với Solarwinds NPM 1. Mô hình giả lập
Nếu muốn tìm hiểu bất kỳ vCenter VMware ESX máy chủ hoặc trên mạng của, xác nhận rằng Thăm dò ý kiến cho VMware được kiểm tra, và sau đó hoàn tất các bước sau để thêm hoặc chỉnh sửa các thông tin cần thiết VMware. Nếu muốn tìm kiếm những thiết bị đang kết nối đến 1 router nào đó trong 1 subnet thì chọn Subnet, nếu muốn tìm trong 1 subnet nào đó thì chọn Add a New Subnet và điền subnet mask cho subnet đó rồi chọn Add, nếu muốn tìm 1 router cụ thể nào đó thì chọn Add a Seed Router rồi chọn Add. Nếu muốn chạy Discovery hằng ngày hoặc theo lịch cố định thì chọn Daily hoặc Custom sau đó điền thời gian giữa các lần thực hiên.
Kết quả tìm kiếm: Hiển thị tất cả các thiết bị tìm thấy đang có trên mạng trong đó có Router Cisco 3620 như trong mô hình giả lập. Sau khi quá trình scan mạng kết thúc, trong phần NPM Summary sẽ xuất hiện các nodes mạng phát hiện được và trạng thái của từng nodes mạng. Solarwinds NPM cho phép người quản trị có thể giám sát thông tin về CPU, Memory đang sử dụng, IP, Tên, loại router, trạng thái interface… và lập biểu đồ kết quả rất trực quan.
Chỉ định một khoảng thời gian cho các điều kiện được hợp lệ ta nhập khoảng thời gian vào ô “Do not trigger this action until condition exits for more than. Mục đích là báo cho quản trị viên biết alert này đang hoạt động, ko hoạt động, xảy ra sự cố,… tùy vào việc cấu hình mà phương thức báo hiệu của alert khác nhau. Có thể là gửi mail, chơi một đoạn nhạc hoặc chạy một ứng dụng,… dựa vào cấu hình này quản trị viên dù ở xa củng có thể biết được hệ thống mạng của mình như thế nào.
