HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - PHẠM ĐỨC NHƠN XÂY DỰNG HỆ THỐNG GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP Chuyên ngành: Kỹ thuật Viễn thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2013 ` Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS TS Nguyễn Minh Dân Phản biện 1: ……………………………………………………………… Phản biện 2: …………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thông MỞ ĐẦU Ngày nay, hệ thống giám sát đóng vai trị quan trọng giúp theo dõi, kiểm tra hệ thống, cung cấp thông tin đưa cảnh báo có vấn đề xảy với thành phần hạ tầng, ứng dụng công nghệ thông tin tổ chức Một hệ thống giám sát tốt cần có khả phát nhanh chóng xác cố xảy kịp thời gửi thơng báo qua nhiều phương tiện hình, email, tin nhắn tới người quản trị hệ thống Luận văn “Xây dựng hệ thống giám sát tập trung sở SNMP” với mục đích tìm hiểu giao thức quản lý mạng, sở đưa giải pháp giám sát mạng tập trung dựa giao thức quản lý mạng Luận văn gồm có chương:  Chương I: Tổng quan tầm quan trọng giám sát hệ thống  Chương II: Giao thức quản lý mạng  Chương III: Triển khai, đánh giá giải pháp quản lý giám sát tập trung sở SNMP 2 CHƢƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA GIÁM SÁT HỆ THỐNG 1.1 Giới thiệu Tất tổ chức, doanh nghiệp khác nhau, ảnh hưởng hệ thống mạng hoạt động doanh nghiệp không thay đổi Thực tế, doanh nghiệp phát triển, mạng lưới phát triển khơng quy mơ tính phức tạp, mà cịn ý nghĩa giá trị Mạng khơng hỗ trợ cơng ty, mà đại diện cho công ty Điều hiển nhiên tổ chức mà hoạt động họ phụ thuộc vào mạng Tuy nhiên, cấp độ nhất, mạng xem hợp tác, giao tiếp, thương mại - tất thứ mà giữ cho doanh nghiệp hoạt động phát triển Đó nơi ứng dụng kinh doanh tổ chức, nơi mà thông tin quan trọng khách hàng, sản phẩm, thông tin kinh doanh lưu trữ Với nguồn tài nguyên quan trọng việc đảm bảo cho nguồn tài nguyên hoạt động liên tục vấn đề thiết yếu Và thách thức có nhiều mối nguy tiềm tàng hackers, công từ chối dịch vụ, virus, cắp thông tin đe dọa đến hệ thống tổ chức hay doanh nghiệp dẫn tới việc hệ thống ngưng hoạt động, liệu làm giảm độ tin cậy lợi ích thu từ hệ thống Ngoài ra, hệ thống mạng ngày phát triển mạnh, với công nghệ mới, thiết bị mới, cấu trúc mới, chẳng hạn ảo hóa hay kiến trúc hướng dịch vụ Quản lý mạng lĩnh vực rộng tích hợp chức giám sát thiết bị, quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý cố, nhiệm vụ khác – lý tưởng tất công việc điều phối giám sát quản trị viên mạng đáng tin cậy có kinh nghiệm Tuy nhiên, quản trị mạng có khả hiểu biết có thơng tin hệ thống mà nhìn thấy Quản trị viên cần phải biết xảy mạng họ vào lúc, bao gồm thời gian thực thông tin lịch sử sử dụng, hiệu suất, tình trạng tất ứng dụng, thiết bị, tất liệu mạng Đây lĩnh vực giám sát mạng, chức quan trọng quản lý mạng Cách để biết tất thứ mạng hoạt động phải giám sát liên tục 3 1.2 Tổng quan quản lý giám sát hệ thống Trong giới khơng khỏi bỡ ngỡ trước độ phức tạp hệ thống mạng Các thiết bị router, switch, hub kết nối vô số máy đến dịch vụ máy chủ ngồi Internet Thêm vào nhiều tiện ích bảo mật truyền thông cài đặt bao gồm tường lửa, mạng riêng ảo, dịch vụ chống spam thư virus Sự hiểu biết cấu trúc hệ thống có khả cảnh báo hệ thống yếu tố quan trọng việc trì hiệu suất tính tồn vẹn hệ thống Có hàng ngàn khả xảy hệ thống quản trị viên phải đảm bảo nguy xảy thông báo cách kịp thời sát Hệ thống mạng khơng cịn cấu trúc cục riêng rẽ Nó bao gồm Internet, mạng cục (LAN), mạng diện rộng (WAN), tất thiết bị, máy chủ, ứng dụng chạy hệ thống Dù cho phép người dùng truy cập chia sẻ thông tin, sử dụng ứng dụng, giao tiếp với với giới bên ngồi – bao gồm giọng nói, liệu, hình ảnh – chất mạng lưới hệ thống Một hệ thống mạng thường có người dùng bên bên ngoài, bao gồm nhân viên, khách hàng, đối tác bên liên quan Tối ưu hiệu suất mạng ảnh hưởng đến tổ chức theo cách khác Ví dụ, nhân viên khơng thể truy cập ứng dụng thông tin mà họ cần dùng để làm việc ảnh hưởng đến suất công việc Hoặc khách hàng hồn thành giao dịch trực tuyến, điều có nghĩa doanh thu ảnh hưởng tới uy tín tổ chức Ngay bên liên quan nhà đầu tư khơng thể tìm kiếm, xem xét thông tin tổ chức gây ảnh hưởng tới tổ chức 1.3 Các chức hệ thống Đối với hệ thống mạng, điều quan trọng có thơng tin xác vào thời điểm Tầm quan trọng nắm bắt thơng tin trạng thái thiết bị vào thời điểm tại, biết thông tin dịch vụ, ứng dụng hệ thống Khi có cố xảy ra, ta cần phải cảnh báo lập tức, thông qua cảnh báo âm thanh, qua hình hiển thị, qua email tự động tạo chương trình giám sát Ta biết sớm diễn có nhiều thơng tin đầy đủ cảnh báo sớm khắc phục cố 1.4 Những yếu tố cần thiết cho hệ thống giám sát Để hiểu hệ thống, ta cần giải pháp giám sát để cung cấp thông tin quan trọng thời gian thực đâu thời điểm 4 Đối với doanh nghiệp, tổ chức cần giải pháp đơn giản để triển khai, sử dụng Cần giải pháp với khả toàn diện đáng tin cậy Nếu doanh nghiệp yêu cầu tính sẵn sàng cao, ta cần giải pháp tin cậy triển khai chứng minh hoạt động tốt Cần nhớ cần giám sát nhiều thiết bị hệ thống phải thu thập nhiều thơng tin liên quan Chính cần giải pháp hiển thị thông đồ mạng, báo cáo liệu, cảnh báo, cố Bên cạnh việc xử lý cố dễ dàng hơn, điều giúp ta tận dụng mạng lưới liệu để hiểu xu hướng việc sử dụng thiết bị, sử dụng mạng, dung lượng mạng tổng thể để thiết kế hiệu mạng lưới hệ thống Cảnh báo phần quan trọng cần có cảnh báo xác vào thời điểm thích hợp Hệ thống giám sát cần có khả truy cập từ xa để đảm bảo cho việc giám sát tiến hành cần thiết Cuối cùng, cần hệ thống hỗ trợ nhiều phương pháp giám sát thiết bị khác SNMP công nghệ linh hoạt cho phép quản lý giám sát thiết bị khác Cần đảm bảo hệ thống giám sát ta có hỗ trợ giao thức 1.5 Kết luận Trong giới tại, việc thực triển khai hệ thống giám sát toàn thiết bị mạng việc cấp thiết cho tất doanh nghiệp, tổ chức Việc triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, giải cố kịp thời 5 CHƢƠNG 2: GIAO THỨC QUẢN LÝ MẠNG 2.1 Giới thiệu giao thức quản lý mạng Trong giới với mạng lưới gồm định tuyến (Router), chuyển mạch (Switch), máy chủ (Server) máy trạm (Workstation), dường vấn đề khó khăn cho việc quản lý tất thiết bị mạng đảm bảo chúng làm việc tốt hoạt động tối ưu Để hỗ trợ cho trình quản lý quản lý người ta cho phát triển giao thức quản lý mạng đơn giản (Simple Network Management Protocol) viết tắt SNMP SNMP giới thiệu vào năm 1988 để đáp ứng cho nhu cầu ngày tăng việc quản trị thiết bị sử dụng giao thức internet (Internet Protocol) SNMP cung cấp tập lệnh đơn giản cho phép việc quản lý thiết bị từ xa Quản lý giám sát mạng Cốt lõi SNMP tập lệnh đơn giản cho phép người quản trị có khả thay đổi trạng thái thiết bị quản lý Ví dụ sử dụng SNMP để tắt cổng router hay kiểm tra tốc độ cổng SNMP giám sát nhiệt độ thiết bị cảnh báo nhiệt độ cao SNMP thường kết hợp với quản lý router giao thức dùng để quản lý nhiều loại thiết bị khác Trong người tiền nhiệm SNMP Simple Gateway Management Protocol (SGMP) phát triển để quản lý định tuyến SNMP dùng để quản lý hệ thống Linux, Windows, máy in, modem… thiết bị chạy phần mềm cho phép gửi thơng tin SNMP quản lý SNMP thường kết hợp với quản lý router giao thức cịn dùng để quản lý nhiều loại thiết bị khác Trong người tiền nhiệm SNMP Simple Gateway Management Protocol (SGMP) phát triển để quản lý định tuyến SNMP dùng để quản lý hệ thống Linux, Windows, máy in, modem… thiết bị chạy phần mềm cho phép gửi thơng tin SNMP quản lý 2.2 Kiến trúc quản lý SNMP Giao thức SNMP trở thành chuẩn thực tế sử dụng cho quản lý mạng SNMP phương pháp đơn giản yêu cầu mã để thực xây dựng dễ dàng tác nhân SNMP cho sản phẩm chúng Hơn nữa, SNMP thường sở tảng cho kiến trúc quản lý mạng SNMP xác định làm mà thông tin quản lý lại truyền ứng dụng quản lý mạng tác nhân quản lý 2.3 Mơ hình quản lý Manager-Agent Để truyền thông với tài nguyên bị quản lý mà chưa có cấu tự nhiên để truyền thông tin quản lý, người ta cần phải tạo thành phần trung gian, agent Agent agent quản lý agent bị quản lý Manager thực thể quản lý agent thực thể ấn tương tác manager nguồn tài nguyên bị quản lý thực Thực thể bị quản lý Thực thể quản lý Agent Tài nguyên bị quản lý Mơ hình manager – Agent thơng dụng, sử dụng để miêu tả tương tác thực thể quản lý thực thể bị quản lý lớp cao Đây lý mà mơ hình tạo tự nhiên cho mục đích quản lý gần với mơ hình Manager – Agent Tuy nhiên, thực tế mơ hình Manager – Agent phức tạp nhiều Chúng ta hiểu rõ phức tạp xem xét tương tác manager hay ứng dụng quản lý với người vận hành mạng Ngồi cịn có thành phần khác, khơng rõ ràng lại chiếm vị trí quan trọng tương tác manager với agent, sách quản lý dẫn vận hành, đưa tới manager để chuyển tới người điều hành mạng 2.4 Các phiên SNMP 2.4.1 Giao thức quản lý mạng đơn giản phiên 1(SNMPv1) Phiên giao thức SNMP, SNMPv1 xác định RFC 1157, giao thức quản lý mạng đơn giản (SNMP) Tính đơn giản giao thức rõ ràng rành mạch nhờ thiết lập hoạt động sẵn có Hình tin SNMP đơn giản quản lý sử dụng để truyền liệu từ tác nhân phía thiết bị quản lý Những tin miêu tả sau:  Nhận yêu cầu: Được sử dụng quản lý để yêu cầu tham số MIB từ tác nhân  Nhận yêu cầu tiếp theo: Được sử dụng sau khởi tạo nhận yêu cầu để khôi phục lại đối tượng từ bảng hay danh sách  Thiết lập yêu cầu: Được sử dụng để thiết lập tham số thực thể  Nhận đáp ứng: Được sử dụng tác nhân để đáp ứng đến nhận yêu cầu quản lý tin nhận yêu cầu  Trap: Được sử dụng tác nhân để truyền báo động không cần yêu cầu đến quản lý Một tin trap gửi điều kiện xảy thay đổi trạng thái thiết bị, thiết bị tác nhân khởi tạo khởi đầu lại Get Request Retrieve Value of Specific MIB Variable Get next Request Retrieve Next Issuance of MIB Variable Managed device Set Request Modify the Value of a MIB Variable Agent MIB Get Response Cotains Values of Requested Variable Trap Transmit an Unsolicited Alarm Condition 2.4.2 Giao thức quản lý mạng đơn giản phiên 2(SNMPv2) SNMPv2 giao thức sửa đổi bao gồm cải tiến hiệu suất truyền thông từ quản lý đến quản lý cho SNMP SNMPv2 giới thiệu RFC 1441, giới thiệu phiên hai khung quản lý hệ thống mạng chuẩn, thành viên tiểu ban IETF đồng ý với vài điểm SNMPv2 (giao thức bảo mật quản trị chủ yếu) Một vài cố gắng để đạt chấp nhận SNMPv2 tạo nhờ thực nghiệm sửa đổi phiên bản, biết đên SNMPv2*, SNMPv2, SNMPv2u, SNMPv1+ SNMPv1.5 không chứa phần tranh luận SNMPv2 dựa sở hữu chung (hoặc SNMPv2c), xác định RFC 1901, giới thiệu SNMPv2, tham chiếu đến SNMPv2 bổ sung chung đầy đủ Chữ “c” có nghĩa bảo mật dựa sở hữu chung SNMPv2c sử dụng chuỗi chung SNMPv1 cho truy nhập đọc viết SNMPv2 thay đổi bao gồm giới thiệu hai loại tin sau:  Loại tin get-bulk: Được sử dụng cho việc khôi phục lại lượng lớn liệu bảng Bản tin giảm yêu cầu câu trả lời lặp lại, cách cải thiện hiệu suất  Yêu cầu thông báo: Được sử dụng để báo động cho quản lý SNMP điều kiện xác định Không giống tin trap không thông báo, tin yêu cầu thông báo báo nhận Một thiết bị quản lý gửi yêu cầu thông báo đến NMS; báo nhận NMS nhận tin nhờ gửi tin đáp ứng trở lại thiết bị quản lý Cải tiến khác mà SNMPv2 mang lại so sánh với phiên SNMPv1 bổ sung kiểu liệu với đếm 64 bit đếm 32 bit nhanh bị tràn với giao diện mạng nhanh Tuy nhiên, SNMPv1 SNMPv2 không đưa đặc điểm bảo mật Đặc biệt, SNMPv1 SNMPv2 xác nhận nguồn tin quản lý khơng mã hóa tin Bởi thiếu đặc điểm bảo mật, nhiều bổ sung SNMPv1 SNMPv2 bị giới hạn, giảm có ích chúng việc quản lý mạng 2.4.3 Giao thức quản lý mạng đơn giản phiên 3(SNMPv3) SNMPv3 phiên cuối để trở thành chuẩn đầy đủ SNMPv3 miêu tả RFC từ 3410 đến 3415, bổ sung phương pháp để đảm bảo truyền dẫn bảo mật ngưỡng liệu đến từ thiết bị quản lý Bảng liệt kê RFC Chú ý RFC có RFC từ 2271 đến 2275 RFC từ 2570 đến 2575 không dùng RFC Number Title of RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework 9 3411 An architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) 3413 Simple Network Management Protocol (SNMP) Applications 3414 User-based Security Model (USM) for Version of the Simple Network Management Protocol (SNMPv3) 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP) SNMPv3 bổ sung bảo mật khả cấu hình từ xa so với phiên SNMP trước SNMPv3 đưa mô hình bảo mật lựa chọn mức bảo mật 2.5 Giao thức thông tin quản lý MIB 2.5.1 Cấu trúc MIB Một MIB tập hợp đối tượng quản lý Một MIB lưu trữ thông tin thu thập tác nhân quản lý nội hạt, thiết bị quản lý cho việc khôi phục sau giao thức quản lý mạng Mỗi đối tượng MIB có xác nhận mà từ ứng dụng quản lý sử dụng để xác nhận khôi phục lại giá trị đối tượng xác định MIB có cấu trúc giống hình nơi mà đối tượng giống nhóm lại nhánh MIB Ví dụ, đếm giao diện khác nhóm lại nhánh giao diện MIB 2.5.2 Cấu trúc MIB-II MIB-II phiên mở rộng MIB ban đầu (nó cịn gọi MIB-I) xác định RFC 1213 MIB-II hỗ trợ số lượng giao thức cung cấp cấu trúc thơng tin chi tiết Nó trì thích hợp với phiên trước đây, MIB-II giữ lại xác định đối tượng giống với MIB-I (1.3.6.1.2.1) 10 Ví trị đối tượng MIB-II iso.org.dod.internet.mgmt, mức ngưỡng đối tượng MIB xác định sau (định nghĩa đối tượng tìm thấy RFC 1213):  Hệ thống (1)  Các giao diện (2)  Biên dịch địa (3)  IP (4)  ICMP (5)  TCP (6)  UDP (7)  EGP (8)  Truyền dẫn (10)  SNMP (11) Mặc dù định ngĩa MIB-II cải tiến MIB-I, vấn đề chưa giải được:  MIB-II thiết bị trung tâm, có nghĩa tập trung thiết bị riêng biệt, khơng phải mạng tồn vẹn luồng liệu  MIB-II dựa bầu chọn, có nghĩa liệu lưu trữ thiết bị quản lý hệ thống quản lý phải yêu cầu (bầu chọn) thơng qua giao thức quản lý; liệu không gửi tự động 2.6 Hoạt động giao thức quản lý mạng SNMP Họ giao thức quản lý mạng SNMP hoạt động giao thức TCP/IP Các tin họ giao thức truyền tải dạng gói tin IP Mặc dù họ giao thức SNMP có nhiều phiên khác nhau, SNMPv1, SNMPv2c, SNMPv3, tin chúng có định dạng chung Đó gói tin IP thơng thường bao gồm hai 11 phần chính, là:  Thành phần mào đầu IP Header  Thành phần tải tin Payload Đối với phiên họ giao thức SNMP thành phần tải tin Payload lại tổ chức xếp với trường khác nhau, mục đích chung phần tải tin Payload chứa tập lệnh, thông tin, thông báo, … truyền tải hệ thống quản lý NMS vai trò Manager tiến trình Agent thiết bị mạng cần giám sát quản lý Sau vào phân tích chi tiết trường thơng tin thành phần Payload gói tin SNMP cách thức tổ chức xếp trường thông tin phiên họ giao thức SNMP 2.7 Kết luận Giao thức quản lý mạng (SNMP) tập hợp hoạt động, chức năng, giúp nhà quản trị mạng quản lý, theo dõi, thay đổi trạng thái thiết bị hệ thống 12 CHƢƠNG 3: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP 3.1 Lựa chọn giải pháp Hiện có nhiều công cụ hổ trợ cho việc giám sát mạng, cơng cụ điều có ưu điểm riêng tùy vào nhu cầu giám sát quy mô hệ thống mà người quản trị lựa cho cơng cụ thích hợp Có thể phân loại hệ thống giám sát loại sau:  Các cơng cụ giao diện dịng lệnh CLI (Command Line Interface) Ví dụ ping  Các cơng cụ giao diện web bao gồm chi tiết tính biểu đồ có sẵn Những cơng cụ dễ dàng cài đặt sử dụng Ví dụ: Spicework, PRTG  Các công cụ giám sát xây dựng mã nguồn mở triển khai nhiều, chúng thường sáng tạo, đặc sắc tốt tất miễn phí rẻ Ngồi ra, cơng cụ mã nguồn mở tương thích với hầu hết cơng cụ tảng Dữ liệu cho công cụ mã nguồn mở hầu hết XML Ví dụ : Các công cụ sử dụng SNMP (Simple network management protocol) Cacti, OpenNMS, Nagios, MRTG, Netsnmp v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) OpenNMS, Cacti, BigSister, WeatherMap4RRD, MailGraph…  Các thiết bị hỗ trợ giám sát mạng: Có ứng dụng giúp quản lý lưu lượng đến thiết bị ứng dụng, thiết bị cung cấp ứng dụng cân tải mạng khác Điều giúp đồng hệ thống mạng  Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng Các cơng ty có tính chun nghiệp độ tin cậy cao Trong Cacti giải pháp mã nguồn mở dựa sở SNMP với tất tính khả bổ sung nhiều chương trình plugins, cho phép quản lý tài nguyên mạng, quản lý cố, quản lý topo mạng cấu hình thiết bị mạng, quản lý chất lượng hoạt động, quản lý an ninh mạng, tạo nên hệ thống giám sát mạng chủ động theo thời gian thực 13 Cacti giám sát mạng công cụ đồ họa viết PHP/ MySQL Cacti sử dụng RRDTool (Round-robin database tool) mục đích lưu trữ liệu tạo đồ họa Cacti thu thập liệu định kì thơng qua Net-SNMP 3.2 Triển khai, đánh giá giải pháp quản lý giám sát tập trung sở SNMP 3.2.1 Mơ hình triển khai Triển khai thực nghiệm hệ thống giám sát Cacti Centos 6.2, với thiết bị cần theo dõi: máy trạm sử dụng hệ thống win Xp, router, switch Cisco Yêu cầu giám sát:  Theo dõi băng thông truy xuất mạng  Theo dõi nhiệt độ HDD, CPU, Switch  Thực chức cảnh báo  Thực chức router config  Xây dựng đồ hiển thị theo dõi 14 3.2.2 Cấu hình thiết bị Cấu hình dịch vụ SNMP Client Tất client cần cài đặt dịch vụ SNMP cung cấp thông tin cho Cacti a Cấu hình SNMP hệ thống Window:  Trong WinXP or win 2k3 Vào hộp thoại Add or Remove Programs, chọn Add / Remove Windows Components để mở Windows Components wizard  Trong Windows or Win 2k8 vào Control Panel Nhấp vào Programs sau kích vào Turn Windows features on or off  Trong thành phần Windows XP 2003, nhấp vào Management and Monitoring Tools (đánh dấu bỏ đánh dấu hộp kiểm để thay đổi lựa chọn có), sau nhấp vào Details  Trong Windows Features of Vista,chọn SNMP feature  Chọn đánh dấu vào hộp kiểm tra Simple Network Management Protocol or SNMP feature  Nhấp OK Cũng nhấn Next bạn Windows XP 2003 Dịch vụ SNMP cài đặt hệ thống Hệ thống yêu cầu đưa CD /DVD cài đặt Windows vào ổ đĩa 15  SNMP tự khởi động sau cài đặt Cấu hình SNMP service (Add “public” community string):  Vào CMD gõ service.msc  Xác định vị trí kích chuột phải vào SNMP Service, sau chọn Properties  Trong cửa sổ SNMP Service Properties, bấm vào tab Traps  In the “Community name” text box, enter public or any other case-sensitive SNMP community name to which this computer will send trap messages Trong hộp văn “Community name”, nhập public tên SNMP community mà máy gửi tin nhắn  Bấm vào nút Add to list b Cấu hình SNMP hệ thống Linux  Thực cài đặt snmp: $apt-get install snmp snmpd  Hiêu chỉnh file /etc/snmp/snmpd.conf với tên cộng đồng #mv /etc/snmp/snmpd.conf /etc/snmp/old.snmpd.conf #echo "rocommunity community_name" > /etc/snmp/snmpd.conf community_name tên cộng đồng ban đầu sử dụng với Cacti  Hiệu chỉnh file /etc/default/snmpd , tìm dịng bắt đầu với SNMPDOPTS loại bỏ tham chiếu đến 127.0.0.1 cuối Dịng trơng giống hình đây: o SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' o Cuối cùng, khởi động lại trình SNMP để cập nhật thay đổi thực cho tập tin c Cấu hình SNMP thiết bị Cisco: Đăng nhập Router,Switch cisco mode config nhập lệnh sau: #snmp-server host IP_address community_name #snmp-server community community_name 3.2.3 Đánh giá kết giải pháp quản lý giám sát tập trung sở SNMP 3.2.3.1 Giám sát lưu lượng vào/ra 16 Hình lưu lượng vào hệ thống Tự động gửi e-mail cảnh báo đến quản trị viên kết nối bị đứt, băng thơng q tải 17 Hình 3.5: Thiết lập Mail cảnh báo có cố Như dựa vào kết giám sát lưu thông vào/ra (theo % băng thơng đường truyền), phát công làm nghẽn mạng Virus Hacker 3.2.3.2 Giám sát tài nguyên hệ thống Kết hiển thị tài nguyên hệ thống Hình 18 Với việc theo dõi tham số tài nguyên hệ thống như: CPU, RAM, không gian lưu trữ theo thời gian thực giúp cho người quản trị đưa phương án sử dụng tài nguyên hợp lý cần phải nâng cấp mở rộng hệ thống cần thiết 3.2.3.3 Thống kê giám sát cảnh báo Với phương thức cảnh báo theo email SMS, đưa phương án nhanh chóng có cố liên quan đến hệ thống 19 3.2.3.4 Hiển thị kết giám sát theo đồ Giao diện trực quan đồ thông số thiết bị tạo phục vụ cho việc theo dõi hệ thống 20 3.3 Kết luận Cacti ứng dụng dựa sở SNMP mạnh cho việc giám sát tài nguyên Cacti phù hợp với hệ thống lớn nhỏ, giúp tổ chức trì chất lượng dịch vụ cao Cacti hỗ trợ việc xác định nguyên nhân gốc rễ vấn đề bao gồm chế linh hoạt để theo dõi thông báo sở hạ tầng Cacti công cụ mạnh mẽ cấu hình theo cách ta muốn 21 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Luận văn nghiên cứu, triển khai hoàn thành vấn đề sau: Lý thuyết:  Về vấn đề giám sát: Đi sâu phân tích giám sát hệ thống tầm quan trọng việc giám sát hệ thống môi trường mạng  Về giao thức quản lý mạng: Trình bày giao thức quản lý mạng đơn giản (Simple Network Management Protocol) bao gồm: khái niệm giao thức quản lý mạng, thành phần giao thức quản lý mạng, cách hoạt động giao thức quản lý mạng Thực nghiệm: Luận văn đưa mơ hình triển khai trình bày tồn bước cấu hình hệ thống giám sát theo mơ hình triển khai đề Những kết đạt đƣợc:  Có kiến thức giám sát hệ thống, giao thức quản lý mạng  Triển khai thành cơng mơ hình giám sát hệ thống thiết bị phần mềm khác  Có thể cấu hình Router, Switch, ASA, IPS, Windows, Linux phục vụ cho q trình giám sát  Tích lũy kinh nghiệm việc cấu hình cơng nghệ Hƣớng phát triển:  Tích hợp giải pháp giám sát khác Snort (IPS, Firewall) plugins vào hệ thống giám sát tập trung có sẵn nhằm tối ưu hóa hệ thống Cacti Nâng cấp thiết bị để tăng cường khả xử lý phát hiện, xử lý cố hệ thống  ... nhắn tới người quản trị hệ thống Luận văn ? ?Xây dựng hệ thống giám sát tập trung sở SNMP? ?? với mục đích tìm hiểu giao thức quản lý mạng, sở đưa giải pháp giám sát mạng tập trung dựa giao thức quản... trọng giám sát hệ thống  Chương II: Giao thức quản lý mạng  Chương III: Triển khai, đánh giá giải pháp quản lý giám sát tập trung sở SNMP 2 CHƢƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA GIÁM SÁT HỆ... TRUNG TRÊN CƠ SỞ SNMP 3.1 Lựa chọn giải pháp Hiện có nhiều cơng cụ hổ trợ cho việc giám sát mạng, cơng cụ điều có ưu điểm riêng tùy vào nhu cầu giám sát quy mô hệ thống mà người quản trị lựa cho cơng