Chương 2– PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ BỘ CÔNG CỤ GIÁM SÁT MẠNG ĐIỂN HÌNH
2.2.3.Các tính năng chính
Biểu đồ: Hầu như tất cả mọi thứ trong Cacti đều liên quan đến biểu đồ. Kể từ khi Cacti cung cấp một giao diện người dùng thân thiện với RRD mà không yêu cầu người dung phải hiểu RRD làm việc ra sao. Với cơ chế này, mỗi biểu đồ trong cacti đều được cài đặt và có ít nhất một công cụ biểu đồ liên kết với nó. Trong khi các thiết lập biểu đồ xác định các tính chất tổng thể của một biểu đồ, các công cụ biểu đồ xác định các dữ liệu được thể hiện trên biểu đồ. Vì vậy, các công cụ biểu đồ xác định dữ liệu để hiển thị và xác định những gì sẽ được hiển thị trên chú giải của biểu đồ.
Hình 2.3 Biểu đồ trong Cacti [10]
Trong hình 2.3 là biểu đồ thể hiện băng thông của cổng ethernet 0 trên switch và được đo bằng bit/s. Trục tung thể hiện lượng dữ liệu, trục hoành chỉ thời gian theo dõi. Màu xanh lá thể hiện dữ liệu đi vào cổng (download), màu xanh ra trời chỉ dữ liệu đi ra (upload).
Cacti hỗ trợ nhiều kiểu biểu đồ cũng như nhiều dạng dữ liệu, có thể theo dõi lưu lượng theo phút, giờ, ngày, tháng. Hoặc theo dõi lưu lượng trong một khoảng thời gian cũng như hiệu năng CPU hoặc các thông số hệ thống khác.
Thu thập dữ liệu: Cacti có chức năng “data input” cho phép người dùng định nghĩa các đoạn mã sử dụng để thu thập dữ liệu. Mỗi đoạn mã chứa các tham số phải được nhập vào (ví dụ như địa chỉ IP) để có thể thu thập dữ liệu. Hỗ trợ các phiên bản của giao thức SNMP, sử dụng SNMP hoặc các đoạn mã viết sẵn để thu thập dữ liệu. Việc sử dụng SNMP giúp Cacti có thể thu thập dữ liệu từ bất cứ thiết bị nào hỗ trợ SNMP.
Giám sát băng thông của các liên kết trên Topo mạng tổng thể: Cacti có chức năng thiết lập một topo mạng tổng thể, dựa vào đó, người quản lý có thể theo dõi tình trạng băng thông giữa các thiết bị, phát hiện những lưu lượng bất thường như tấn công DDos từ bên ngoài hoặc những mối nguy từ bên trong và xử lý kịp thời nhờ vào chức năng thu thập dữ liệu.
Trong hình 2.4 là bản đồ trạng thái của một hệ thống, các liên kết giữa các thiết bị được thể hiện bằng màu sắc cụ thể, các màu sắc được quy định cụ thể lưu lượng theo % trong biểu đồ. Ví dụ: màu vàng là lưu lượng đạt 55-70%, như vậy nếu liên kết có thay đổi màu sắc đậm hơn, cụ thể nếu chuyển sang màu đỏ một cách đột ngột, nghĩa là có lưu lượng bất thường trong hệ thống, hoặc hệ thống đang bị tấn công.
Hình 2.4 Weather map trong Cacti [10]
Giám sát trạng thái của các thiết bị: Khi giám sát hoạt động mạng bằng Cacti, người quản lý có thể theo dõi xem thiết bị nào đang hoạt động tốt và thiết bị nào đang ngừng hoạt động. Cacti ping liên tục tới các thiết bị được giám sát để theo dõi trạng thái của thiết bị, nếu thiết bị không có phản hồi, nó sẽ được đánh dấu là ngừng hoạt động.
Trong hình 2.5 là bảng giám sát trạng thái thiết bị trong Cacti. Khi một thiết bị đang hoạt động bình thường, Cacti sẽ thể hiện thiết bị đó bằng màu xanh lá. Nếu thiết bị ngừng hoạt động hoặc không có phản hồi, nó sẽ được thể hiện bằng màu đỏ và có thông báo bằng âm thanh. Thời gian mà thiết bị ngừng hoạt động được thể hiện rõ ràng trong bảng.
Hình 2.5 Giám sát trạng thái thiết bị trong Cacti
Đưa ra cảnh báo: Người quản lý có thể đặt ngưỡng cảnh báo trên mỗi thiết bị, ví dụ khi lưu lượng trên một tuyến đạt mức 10Gbps, hệ thống sẽ gửi cảnh báo bằng tin nhắn hoặc email cho người quản lý, hoặc hiển thị trực tiếp trên màn hình. Việc cấu hình tham số hoàn toàn có thể tùy chỉnh, đưa ra cảnh báo sớm giúp người quản lý xác định và tiên đoán trước rủi ro xảy đến với hệ thống mạng của mình và đưa ra phương án xử lý thích hợp.