6 Các công trình nghiên cứu liên quan
3.6Hệ thống giám sát lưu lượng – Cacti
Cacti là một phần mểm nguồn mở hỗ trợ trong việc giám sát các lưu lượng mạng. Cacti trong hệ thống được dùng để giám sát lưu lượng qua các Switch trung tâm, Router và các Server và lưu lượng kết nối giữa các thiết bị trong hệ thống mạng. Hoạt động của Cacti được thể hiện như sau:
Hình 3.10 Mô hình hoạt động của Cacti
Thu thập dữ liệu: Cacti thu thập dữ liệu thông qua poller. Poller là một ứng dụng hoạt động theo những khoảng thời gian xác định. Trong Unix/Linux thì Poller được thiết lập từ chương trình lập lịch crontab. Cacti thể hiện lưu lượng qua các đồ thị trực quan, thời gian thực. Điều này giúp cho người quản trị theo dõi được tình trạng hoạt động của các thiết bị và dịch vụ trong hệ thống và phát hiện những bất thường xảy ra. Những bất thường này có thể là những dấu hiệu của tấn công xâm nhập hoặc sự quá tải của một số thiết bị mạng trong hệ thống.
Cacti sử dụng giao thức SNMP để thu thập thông tin từ các thiết bị, lưu trữ thông tin và vẽ hình trên các đồ thị.
Hình 3.11 Trao đổi thông tin SNMP giữa Cacti và thiết bị[9]
Lưu trữ dữ liệu: để có thể tạo ra những đồ thị về trạng thái hoạt động của các thiết bị cần giám sát, Cacti phải cần thu thập và lưu trữ dữ liệu. Nếu là một hệ thống mạng lớn thì yêu cầu phải có phương pháp quản lý dữ liệu cho việc theo dõi trạng thái hoạt động của thiết bị. Trong mô hình thực nghiệm của luận văn này, dữ liệu thu thập được từ SNMP được lưu trữ vào cơ sở dữ liệu của MySQL.
Hình 3.12 Dữ liệu Cacti thu thập được qua SNMP[9]
Trình bày dữ liệu: Sử dụng công cụ RRDTool đề trình bày dữ liệu dưới dạng các đồ thị với cơ sở dữ liệu thu thập được từ SNMP và được lưu trữ trong database.
52
Cacti có khả năng giám sát lưu lượng vào/ra các cổng của thiết bị cần theo dõi; giám sát mức độ hoạt động của CPU và bộ nhớ; cho phép đưa sơ đồ mạng trực quan vào hệ thống và tương tác với mô hình này. Ngoài ra, Cacti phát báo động khi có sự cố, các sự cố này được chỉ ra cho hệ thống như: có một thiết bị đang giám sát ngưng hoạt động, lưu lượng vượt quá một ngưỡng được thiết lập trước…
Hình 3.13 Cacti mô tả lưu lượng bằng đồ thị thời gian thực[9]
Mặc định Cacti có ít tính năng, trong cấu hình mặc định Cacti chỉ hổ trợ 2 mục là Console và Graph. Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph. Một đặc điểm quan trọng của Cacti là cho phép tích hợp nhiều thành phần khác, cũng như nhiều phần mềm khác vào nó. Đây là một đặc điểm quan trọng cho việc thực hiện ý tưởng thực hiện trong luận văn này là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát mạng. Trong luận văn này, tích hợp thêm một số thành phần sau vào Cacti:
- Realtime: hỗ trợ Cacti lấy thông tin theo thời gian thực – lập lịch cho chương trình lấy thông tin từ các thiết bị mạng cần giám sát.
- Settings: Tích hợp thêm một số công cụ cấu hình các tính năng nâng cao. - Manage: Giám sát tình trạng các thiết bị mạng. Phát báo động bằng âm
thanh khi một host ngưng hoạt động.
- Weathermap: cho phép vẽ sơ đồ mạng và giám sát lưu lượng giữa các thiết bị mạng trong hệ thống.
- BASE: Giám sát Snort bằng giao diện Web.
- Nagios: Giám sát cho tiết các host và các dịch vụ mạng. - SSL: sử dụng port 443 (https) khi truy xuất vào Cacti.
Hình 3.14 Cấu hình trong ../var/www/cacti/include/global.php