• Không có kết quả nào được tìm thấy

Sử dụng phần mềm Nagios để giám sát hệ thống mạng

N/A
N/A
Info
Tải xuống
Protected

Academic year: 2023

Chia sẻ "Sử dụng phần mềm Nagios để giám sát hệ thống mạng"

Copied!
70
0
0

Loading.... (view fulltext now)

Tải ngay ( 70 Trang )

Văn bản

Lý thuyết: Đồ án đã trình bày tổng quan về giám sát mạng, các giao thức giám sát mạng và các chức năng cơ bản của phần mềm nagios. Thử nghiệm: Dự án đã cài đặt, cấu hình phần mềm Nagios và thử nghiệm một số giải pháp giám sát mạng trên Nagios. Đề tài “Sử dụng phần mềm Nagios giám sát hệ thống mạng” là nội dung tôi lựa chọn để nghiên cứu và thực hiện đồ án cuối cùng sau 4 năm theo học chương trình Cao học Công nghệ thông tin tại Trường Đại học Dân lập Hải Phòng.

Ngoài ra, nhiều phần mềm hỗ trợ nhau trong việc quản lý, giám sát mạng cũng ra đời. Vì vậy, trong chủ đề này tôi sẽ tìm hiểu thêm về “Hệ thống giám sát mạng Nagios”.

TỔNG QUAN GIÁM SÁT HỆ THỐNG MẠNG

Giám sát mạng

  • Các yếu tố cơ bản trong giám sát mạng
  • Chức năng của giám sát mạng
  • Cần giám sát những gì và tại sao?
  • Tầm quan trọng của giám sát mạng

Hệ thống giám sát mạng cho phép chúng tôi biết thông tin này để có thể thực hiện các thay đổi nếu cần thiết. Nếu không có hệ thống giám sát, chúng ta không thể biết nguyên nhân đến từ đâu: máy chủ, bộ định tuyến hoặc có thể là bộ chuyển mạch. Nếu không có hệ thống giám sát, chúng ta không thể biết liệu có vấn đề gì cho đến khi quá muộn.

Nếu không có hệ thống giám sát, chúng ta không có cách nào để biết liệu hệ thống bảo mật của mình có hoạt động như mong đợi hay không. Hệ thống giám sát mạng đóng vai trò quan trọng và không thể thiếu trong hạ tầng công nghệ thông tin của các cơ quan, đơn vị, tổ chức.

Những lợi ích của việc xây dựng hệ thống giám sát mạng

Các quy tắc khi thiết kế hệ thống giám sát mạng

  • Mô hình FCAPS
  • Báo cáo và cảnh cáo
  • Tích hợp lưu trữ dữ liệu

Công việc giám sát mạng là thu thập dữ liệu từ các thành phần mạng và trình bày dữ liệu đó dưới dạng mà quản trị viên có thể hiểu được—một quy trình được gọi là báo cáo. Với dữ liệu từ báo cáo, quản trị viên có thể đưa ra quyết định về quản lý dung lượng, bảo trì mạng, khắc phục sự cố hoặc bảo mật mạng. Hệ thống giám sát thu nhập và sử dụng dữ liệu từ các thành phần mạng cho các chức năng liên quan.

Mức độ chi tiết trong báo cáo do dữ liệu tích hợp tạo ra tùy thuộc vào mô hình của hệ thống. Dữ liệu được tính trung bình theo thời gian và được đặt vào bảng dữ liệu chi tiết, cho phép hệ thống giám sát tạo báo cáo về các nút có thể tồn tại trên mạng lâu hơn mà không gây ra vấn đề về hiệu suất hoặc dung lượng lưu trữ.

Các giải pháp và công cụ giám sát mạng phổ biến

Chuyển tất cả các sự kiện đã thu thập vào thanh phân tích và lưu trữ. Kết nối các thành phần thu thập nhật ký với nhật ký tổng hợp tập trung và thực hiện phân tích cũng như tương quan. Cung cấp giao diện quản trị tập trung cho toàn bộ hệ thống giám sát an ninh mạng.

Công cụ hỗ trợ xử lý các sự cố an ninh mạng xảy ra trong hệ thống. Bao gồm các thành phần cảnh báo, hệ thống theo dõi thông tin DashBoard, các báo cáo đáp ứng tiêu chuẩn quản lý hoặc các thành phần lưu trữ dữ liệu dài hạn.

Giao thức giám sát mạng SNMP

  • Điều hành SNMP
  • Quản lí liên lạc giữa management với các agent
  • Cơ chế vận chuyển thông tin giữa management và agent
  • Bảo vệ truyền thông liên lạc giữa management và các agent
  • Các phương thức của SNMP
  • Các cơ chế bảo mật cho SNMP
  • Cấu trúc bản tin SNMP

SNMP được thiết kế để mở rộng chức năng quản lý và giám sát. Khi có một thiết bị mới với các thuộc tính và tính năng mới, mọi người có thể thiết kế nó. Ở đây, các chương trình máy khách là phần quản lý, trong khi các máy khách chạy trên thiết bị từ xa có thể được coi là máy chủ.

Tác nhân proxy này có thể được coi là một trình chuyển đổi giao thức vì nó chuyển các yêu cầu SNMP thành giao thức quản lý độc quyền cho các thiết bị không hoạt động theo giao thức SNMP. Mỗi thiết bị được quản lý có thể có nhiều cấu hình, trạng thái và số liệu thống kê khác nhau để xác định chức năng và hiệu suất của thiết bị. Do đó, MIB xác định loại thông tin có thể được khôi phục từ thiết bị được quản lý và cài đặt thiết bị có thể được kiểm soát từ hệ thống quản lý [5].

Các lớp vận chuyển khác nhau có thể sử dụng các kỹ thuật đánh địa chỉ khác nhau. Điều này phản ánh quan điểm cho rằng người quản lý sự cố có thể hợp nhất các thông báo sự cố và sau đó biến chúng thành các yêu cầu ảo. Thông báo GetRequest có thể chứa nhiều OID, điều đó có nghĩa là việc sử dụng GetRequest có thể truy xuất nhiều mẩu thông tin cùng một lúc.

Người gửi bẫy có thể được cấu hình để gửi bẫy đến nhiều người nhận bẫy cùng một lúc. ColdStart: thông báo thiết bị gửi tin nhắn này đang khởi động lại và cấu hình của thiết bị có thể bị thay đổi sau khi khởi động lại. Trạm quản lý SNMP có thể quản lý/giám sát nhiều phần tử SNMP bằng cách gửi yêu cầu và nhận bẫy.

Tuy nhiên, phần tử SNMP có thể được cấu hình để chỉ cho phép một số trạm quản lý SNMP nhất định quản lý/giám sát nó. Khi người quản lý đã đọc cộng đồng, nó có thể đọc toàn bộ OID của tổng đài viên.

Hình 1-1: Mô hình giao thức hoạt động SNMP
Hình 1-1: Mô hình giao thức hoạt động SNMP

PHẦN MỀM GIÁM SÁT HỆ THỐNG MẠNG NAGIOS

  • Giới thiệu về nagios
  • Chức năng của Nagios
  • Đặc điểm của Nagios
  • Kiến trúc và tổ chức hoạt động
    • Kiến trúc của Nagios
    • Cách thức tổ chức hoạt động
  • Cấu hình nagios
    • Các tệp cấu hình chương trình
    • Các tệp cấu hình đối tượng
  • Cách thức định nghĩa đối tượng trong các tệp cấu hình đối tượng
    • Định nghĩa host
    • Định nghĩa dịch vụ
    • Định nghĩa lệnh
    • Các định nghĩa khác
  • Cài đặt phần mềm nagios
    • Yêu cầu hệ thống
    • Các gói yêu cầu trước khi cài đặt Nagios
    • Tạo thông tin tài khoản
    • Tải về Nagios và Plugin
    • Biên dịch và cài đặt Nagios
    • Tùy chỉnh cấu hình
    • Cấu hình giao diện web
    • Biên dịch và cài đặt các Nagios Plugin
    • Khởi động Nagios

Các đối tượng giám sát của Nagios được chia thành hai loại: máy chủ và dịch vụ. Ví dụ: Một máy chủ web (xử lý http) có thể được định nghĩa là một dịch vụ được giám sát. Ngoài ra, cả máy chủ và dịch vụ đều có thể được nhóm thành các nhóm tương ứng.

Đầu ra từ quá trình kiểm tra là một trạng thái (OK, CẢNH BÁO, TIÊU CHUẨN và KHÔNG ĐƯỢC KÝ) và văn bản bổ sung cung cấp thông tin về dịch vụ được chỉ định. Các plugin này cho phép kiểm soát các dịch vụ đang chạy trên hệ thống. Giám sát trạng thái hoạt động của các dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS, name server, Internet proxy, cổng TCP, cổng UDP, cơ sở dữ liệu: mysql, portgreSQL, oracle).

Khả năng kiểm tra song song trạng thái hoạt động của các dịch vụ (kiểm tra nhiều dịch vụ cùng lúc). Khả năng xác định các trình xử lý sự kiện được thực thi ngay khi sự kiện xảy ra với máy chủ/dịch vụ. Bất kỳ thiết bị hoặc dịch vụ nào cũng có thể được giám sát nếu có thể viết plugin cho nó.

Nó có thể thu thập thông tin từ phần mềm giám sát của bên thứ ba hoặc các quy trình khác của Nagios về trạng thái của máy chủ/dịch vụ. Định nghĩa dịch vụ được sử dụng để khai báo một dịch vụ được giám sát đang chạy trên máy chủ. Dịch vụ ở đây có thể hiểu là những dịch vụ mạng thực sự như POP, SMTP, HTTP.

Các tùy chọn bên dưới là bắt buộc khi xác định một dịch vụ mới. Thêm nagios vào danh sách các dịch vụ tự động khởi động cùng hệ thống.

Hình 2-1: Các đối tượng cần giám sát trên Nagios
Hình 2-1: Các đối tượng cần giám sát trên Nagios

ỨNG DỤNG THỰC NGHIỆM

Phát biểu bài toán

Cài đặt triển khai

  • Giới thiệu và giải thích mô hình
  • Triển khai hệ thống thực nghiệm

Vùng DMZ: Vùng này chứa các máy chủ sử dụng cho công ty như Web Server (website công ty), FTP Server (lưu trữ file tài liệu), Mail Server (email nội bộ công ty). Để giám sát các máy chủ, chúng tôi sẽ sử dụng hệ thống giám sát Nagios. Internet Zone: Là khu vực cung cấp dịch vụ Internet cho người dùng trong công ty.

Cảnh báo trạng thái: Ví dụ: máy tính của khách hàng bị trục trặc hoặc gặp sự cố không mong muốn.

Thống kê tình trạng hoạt động của một số host/dịch vụ

  • Server mail
  • Giám sát máy tính linux
  • Giám sát máy tính window server 2k8
  • Một số nhận định về Nagios

Các dịch vụ đã được thử nghiệm trên thiết bị Linux là trạng thái sử dụng tải xuống, theo dõi tổng số chương trình đang chạy và số lượng người dùng hiện đang sử dụng các dịch vụ đang chạy. Ghi nhật ký các trạng thái dịch vụ ngừng hoạt động, khôi phục, cảnh báo, không xác định (LÊN, KHÔNG SẴN SÀNG, KHÔNG SẴN SÀNG, KHÔNG ĐẶC BIỆT). Ghi lại các trạng thái dịch vụ ngừng hoạt động, khôi phục, cảnh báo, trạng thái dịch vụ không xác định (OK, CẢNH BÁO, QUAN TRỌNG, KHÔNG XÁC ĐỊNH).

Đây là dữ liệu dịch vụ HTTP. Có thể gặp phải trạng thái Cảnh báo do có quá nhiều lượt truy cập vào máy chủ web. Như chúng ta có thể thấy trong biểu đồ, có thể dịch vụ HTTP không ổn định, dẫn đến trạng thái Cảnh báo. Thông báo trạng thái HTTP của dịch vụ ở trạng thái không an toàn sẽ được gửi tới quản trị viên qua email.

Trong phần này, chúng tôi thực hiện cảnh báo thay đổi trạng thái dịch vụ SSH. Bây giờ chúng ta sẽ can thiệp vào SSH bằng lệnh: “service sshd stop” để dừng dịch vụ. Khi chúng tôi can thiệp để dừng dịch vụ SSH, một hộp màu đỏ biểu thị trạng thái Quan trọng sẽ xuất hiện và một email sẽ được gửi đến quản trị viên về sự thay đổi đột ngột về trạng thái dịch vụ SSH.

Các dịch vụ được thử nghiệm trên máy sử dụng hệ điều hành Windows Server 2k8 là tình trạng sử dụng CPU, ổ cứng, RAM, giám sát hoạt động của các tiến trình và dịch vụ đang chạy. Người dùng có thể viết tập lệnh của riêng mình để giám sát các dịch vụ khi họ thấy phù hợp. Hầu như tất cả các dịch vụ và thiết bị mạng đều có thể viết plugin giám sát.

Hình 3-2: Thông tin mail server
Hình 3-2: Thông tin mail server

Hình ảnh

Hình 1-1: Mô hình giao thức hoạt động SNMP
Hình 1-2: Hoạt động của giao thức SNMP 1.5.3 Quản lí liên lạc giữa management với các agent
Hình 1-4: Minh họa các phương thức SNMPv1
Hình 1-5: Cấu trúc bản tin SNMP Version: v1= 0, v2c= 1, v2u= 2, v3= 3.
+7

Tài liệu tham khảo

Tải ngay ( PDF - 70 Trang - 1.49 MB )

Đề cương

Các phương thức của SNMP Kiến trúc và tổ chức hoạt động

Tài liệu liên quan

NGHIÊN CỨU GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG TƯỜNG LỬA

Bài báo này sẽ mô phỏng việc kết hợp tính năng Captive portal trên tường lửa pfsense với một máy chủ Active Directory để cung cấp dịch vụ xác thực người dùng

SỬ DỤNG BỘ ĐIỀU KHIỂN PLC VÀ PHẦN MỀM UNITY 3D TRONG THIẾT KẾ HỆ THỐNG MÔ PHỎNG PHƯƠNG TIỆN DƯỚI NƯỚC (ROV)

Từ vấn đề trên, tác giả đã tập trung nghiên cứu mô phỏng thiết bị ROV với các mô hình động lực học và các yếu tố tác động đến ROV khi làm việc trong môi trường

THIẾT KẾ HỆ THỐNG ĐIỀU KHIỂN TỰ ĐỘNG THANG MÁY ĐÔI SỬ DỤNG PLC S7-300, GIÁM SÁT

Đối trọng, cáp nâng, cáp điện, cáp hoặc xích cân bằng là những bộ phận của hệ thống cân bằng trong thang máy để cân bằng với với trọng lợng của cabin và tải

SỬ DỤNG BỘ ĐIỀU KHIỂN PLC VÀ PHẦN MỀM UNITY 3D TRONG THIẾT KẾ HỆ THỐNG MÔ PHỎNG RADAR HÀNG HẢI

Bài báo này trình bày giải pháp sử dụng bộ điều khiển PLC và phần mềm Unity 3D trong thiết kế hệ thống mô phỏng radar hàng hải trong đó, quá trình truyền và nhận dữ

sử dụng component ari quiz lite xây dựng hệ thống

121 SỬ DỤNG COMPONENT ARI QUIZ LITE XÂY DỰNG HỆ THỐNG KIỂM TRA, ĐÁNH GIÁ HỌC SINH TRỰC TUYẾN TÍCH HỢP VÀO WEBSITE ĐƯỢC XÂY DỰNG TRÊN MÃ NGUỒN MỞ JOOMLA 1.5 Nguyễn Thành Nhân,

xây dựng phần mềm ứng dụng điều khiển, giám sát các thiết bị

Kết luận Nhóm tác giả sau một thời gian nghiên cứu đã xây dựng được hoàn thiện một ứng dụng điều khiển bằng giọng nói có khả năng tương tác trên cơ sở công nghệ nhận diện giọng nói để

NGHIÊN CỨU CÔNG NGHỆ TÍCH HỢP ĐỂ XÂY DỰNG HỆ THỐNG ĐIỀU KHIỂN VÀ GIÁM SÁT VẬN HÀNH TRẠM BIẾN ÁP TỪ XA

Hạn chế trong việc lưu trữ thống kê thông số và tình trạng vận hành lâu dài của thiết bị là cở sở phân tích, ñánh giá cũng như xác ñịnh kế hoạch bảo trì, bảo dưỡng thiết bị… Từ các lý

NGHIÊN CỨU ỨNG DỤNG KỸ THUẬT MẠNG KHÔNG DÂY VÀO GIÁM SÁT SỰ THAY ĐỔI

Sử dụng những thiết bị này để theo dõi theo thời gian thực, cũng có thể để giám sát điều kiện môi trường, theo dõi cấu trúc hoặc tình trạng thiết bị… Trước xu thế phát triển nhanh