Biểu diễn bằng biểu đồ graph: cung cấp cho người quản trị một cái nhìn trực quan hơn về các thông tin thu thập được, so sánh qua từng giai đoạn pooling của hệ thống:
Biểu diễn bằng các thông số trên table: cung cấp các thông tin dạng số.
Nhận xét: SLW hỗ trợ biễu diễn thông tin giám sát dưới các dạng khác nhau, rõ ràng, giao diện thân thiện giúp cho người quản trị dễ dàng quan sát và đánh giá các thông số thu thập được.
IV. Kết luận:
Ngoài các chức năng kể trên, Solarwinds còn cung cấp một số công cụ hỗ trợ quản trị performance khác như:
• Advanced CPU Load: giám sát và vẽ lược đồ thể hiện tải trên các Router Cisco và
các server
• Bandwidth Gauges: đếm số lượng dữ liệu nhận được và truyền đến bất kỳ thiết bị
mạng ở xa nào
• Bandwidth Monitor: giám sát băng thông
• CPU Gauge: giám sát tải của CPU
• Real-Time Interface Monitor: mô tả nhiều Router và Switch đồng thời
• Router CPU Load: giám sát tải trên Router Cisco
Đây là một công cụ hỗ trợ đắc lực cho hoạt động quản trị của admin, với giao diện thân thiện, dễ dàng sử dụng. Nhiều tính năng ưu việt giúp tăng hiệu quả của việc quản trị., chương trình chạy nhẹ nhàng, ít tốn bộ nhớ.
Đối với Tool Solarwinds việc thực thi dựa trên SNMP truyền thống thông qua các gói UDP. Do đó, nó độc lập với cơ chế triệu gọi từ xa RPC và hoạt động của nó an toàn hơn Tool Windows nhất l.
SNMPv1 và v2 : thông tin được truyền dưới dạng plain text, kể cả community String. tính bảo mật dữ liệu không cao.
SNMPv3: truyền dưới dạng mã hóa tính bảo mật cao.
V. Xây dựng Case Study:
Người quản trị hệ thống phải đảm bảo hệ thống luôn trong quá trình hoạt động tốt, và một trong những nhân tố quan trọng trong quản trị performance là traffic trên các interface. Trong hình huống này chúng ta sẽ đi sâu hơn vào việc quản trị lưu lượng trên interface. Các vấn đề cần quan tâm ở đây là: loại lưu lượng, thống kê lưu lượng vào ra, thống kê lỗi, broadcast, unicast, tính toán hiệu suất hoạt động của hệ thống.
Hiệu suất tính toán bằng công thức sau:
Tuy nhiên hiệu suất có thể không thể hiện hết tình trạng hoạt động của hệ thống mạng. Độ tin cậy tính theo công thức sau:
Bây giờ chúng ta tiến hành polling để thăm dò hoạt động trên các interface: ở đây chúng ta sẽ chú ý đến các gói unicast, multicast cũng như boadcast.
Chú ý vào các gói NonUnicast: Lần thứ 1:
InNonUnicast: 558 OutNonUnicast: 218
Lần thứ hai:
InNonUnicast: 885 OutNonUnicast: 832
Tiếp tục polling liên tục, ta nhận thấy các gói boadcast và multicast càng ngày càng tăng và có lúc tăng cao đột ngột. Nếu như các gói broadcast và multicast này có quá nhiều (vượt ngưỡng có thể chấp nhận được - baseline) có thể gây ra tình trạng bão broadcast, khi đó băng thông của mạng bị các gói này chiếm giữ, ảnh hưởng đến hoạt động mạng, mạng có thể bị loop.
Giải quyết: chúng ta sẽ xem xét giá trị baseline của chúng để có thể thiết lập một cảnh báo trapping gửi đến nhà quản trị khi số lượng các gói broadcast vượt ngưỡng cho phép.
I. Quản trị lỗi với Network Performance Monitor trong công cụ SolarWinds:
1. Các thông số quan tâm đối với quản trị lỗi:
System (1): sysDescr (1), sysObjectID(2) ,sysContact (4) ,sysName (5) ,sysService(7) ->Cần thiết khi cần bảo hành,sửa chữa thiết bị.
Interface(2) : ifSpeed (5), ifOperStatus (8), ifInUcastPkts(11), ifInNUcastPkts (12),ifInDiscards (13), IfInErrors(14), IfInUnknownProtos(15),
IfOutUcastPkts(17) , IfOutNUcastPkts (18), IfOutDiscards(19), IfOutErrors (20).
Ip (4) : ipInReceives (3), ipInHdrErrs(4), ipInAddrErrors(5), ipInUnknownProtos (7), ipInDiscards (8),ipOutDiscards(11), ipOutNoRoutes(12),IpReasmReqds(14), ipReasmOKs (15),ipReasmFails (16),ipFragCreates (19).
Tcp(6): tcpMaxConn (4), tcpActiveOpens(5), tcpPassiveOpens (6), tcpAttemptFails(7),tcpCurrentEstab(9), tcpRetransSegs (12), tcpInErrs (14),icpOutRsts (15).
Udp(7): udpInDatagrams(1), udpNoPorts(2), udpInErrors(3)
Icmp(5) : icmpInMsgs (1), icmpInErrors (2), icmpDestUnreachs (3), icmpInEchos (8).
2.Thực hiện polling:
Ta vào Solarwinds Engineer’s Toolset -> Network Monitoring -> Network Performance Monitor.
Sơ lược cách làm:
Chọn Finish.
Trước đó,tại máy WEB (máy bị quản trị), ta thiết lập SNMP Service : vào tab Traps và Security để chỉnh:
Sơ lược cách làm:
Ta tạo 1 Alert thực hiện cảnh báo khi bộ nhớ của WEB bị chiếm dụng quá 3000byte. Chọn Alert..
Xét ví dụ trapping:
Thực hiện bắt gói:
Giao thức được dùng để trao đổi thông tin giữa máy quản trị và WEB là SNMP. Port của WEB (máy bị quản trị) là : snmp (161).
Cơ chế:
Máy quản trị (192.168.188.3) WEB(192.168.188.4)
get-response
Thông số MIB tương ứng trong gói bắt được có thể hiểu rõ hơn thông qua MIB Browser:
II. Nhận xét:
Công cụ performance: đơn giản, dễ thao tác .Công tác quản trị dựa trên giao thức
Công cụ Solarwind: nhiều chức năng quản trị,chuyên nghiệp hơn, thân thiện người
dùng.Công tác quản trị dựa trên giao thức SNMP, với version1 và version2 thì không an toàn vì community string truyền dạng cleartext, dễ bị khai thác tấn công.Với SNMP v3 an toàn hơn với cơ chế xác thực (MD5,SHA1) và mã hóa (DES56bit, AES128bit).
III. Case study:
Nhân viên của 1 phòng ban không truy cập vào WEB server được.
Ta cần kiểm tra:
-Kiểm tra 1 số thiết bị cục bộ điển hình tại phòng ban, như pc, switch…xem có vấn đề cục bộ gì không ?? ->fix ngay nếu có thể.
-Policy ???...->Có thể user đó bị cấm truy cập do chính sách security đã qui định. -Giao tiếp Interface tới WEB :còn up hay không ??..->Kiểm tra các thông số MIB của interface đã nêu ở trên. -> up lại giao tiếp.
-Connection hiện có của WEB + tài nguyên hệ thống đủ đáp ứng không ?? …->kiểm tra các thông số MIB của tcp được nêu ở trên + so sánh các thông số tài nguyên hệ thống qua công cụ quản trị. -> nâng cấp tài nguyên hệ thống WEB hoặc thêm server để load-
balancing.
-Tấn công DoS,DDoS ???...-> Kiểm tra các thông số MIB của interface, tcp,icmp, ip đã nêu ở trên. ->Xác định IP tấn công để lọc chặn.