Đang tải... (xem toàn văn)
Nền Công nghệ thông tin nước ta đã và đang phát triển trên mọi lĩnh vực của cuộc sống. Với việc phát triển nhanh mạng lưới thiết bị Công nghệ thông tin đã gây ra những khó khăn nhất định trong việc quản lý hệ thống mạng. Do đó vấn đề quản trị mạng hiện nay là không thể thiếu được. Tùy thuộc vào các giải pháp công nghệ và các ứng dụng triển khai mà các nhà khai thác lựa chọn và xây dựng các hệ thống quản lí mạng thích hợp để nâng cao hiệu quả vận hành và khai thác mạng.Quản trị mạng theo giao thức SNMP là phương pháp được sử dụng rộng rãi nhất. Đây là giao thức quản lý mạng đơn giản, cung cấp khả năng giám sát và điểu khiển các thiết bị mạng. Với ưu điểm cài đặt khá đơn giản, khả năng mềm dẻo trong việc mở rộng, SNMP trở thành một giải pháp hiệu quả cho việc quản lý thiết bị nhiều nhà cung cấp.Bên cạnh đó có rất nhiều phần mềm hỗ trợ quản lý và giám sát mạng ra đời. Nagios là hệ thống giám sát mạng có chi phí đầu tư thấp. Tuy nhiên nó có khả năng rất mạnh mẽ trong việc giám sát hoạt động của các thiết bị trên mạng. Bởi vậy Nagios rất được tin tưởng và sử dụng rộng rãi trên toàn cầu.. Đây là bộ công cụ hỗ trợ đắc lực cho nhà quản trị nhằm phân tích, giám sát cũng như các công cụ quản lý việc thực thi trên hệ thống mạng. Phần lớn các công cụ trong Nagios đều sử dụng giao thức SNMP để truyền thông. Vì vậy, trong đề tài này em sẽ đi sâu tìm hiểu về “Giao thức SNMP và ứng dụng với phần mềm giám sát hệ thống Nagios” Nội dung của đồ án chia làm 3 chương:Chương 1: Giới thiệu về giao thức SNMPChương 2: Các phiên bản của SNMPChương 3: Giám sát hệ thống với phần mềm Nagios
Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c MỤC LỤC MỤC LỤC i MỤC LỤC HÌ NH ẢNH iv THUẬT NGỮ VIẾT TẮT vii LỜI MỞ ĐẦU ix LỜI CẢM ƠN x CHƯƠNG GIỚI THIỆU VỀ SNMP 1.1 Tổng quan quản lí hệ thống mạng 1.1.1 Các yêu cầu quản lí hệ thống mạng 1.1.2 Các phương pháp quản lí mạng 1.2 Hai phương thức giám sát Poll Alert 1.2.1 Phương thức Poll 1.2.2 Phương thức Alert 1.3 Giới thiệu giao thức SNMP 1.3.1 Ưu, nhược điểm giao thức SNMP 1.3.2 Các phiên SNMP 1.4 Quản lí truyền thông SNMP 1.4.1 Bộ phận quản lí (manager) 1.4.2 Agent…………………………………………………………………………………….8 1.4.3 Cơ sở thơng tin quản lí – MIB 1.4.4 Mơ hình giao thức SNMP 1.5 Các chế bảo mật cho SNMP 13 1.5.1 Community string 14 1.5.2 View……………………………………………………………………………………14 1.5.3 SNMP access control list 15 1.6 Tổ ng kế t chương 15 CHƯƠNG 2: CÁC PHIÊN BẢN SNMP 16 2.1 SNMPv1 16 2.1.1 Các phương thức SNMPv1 16 2.1.2 Cấu trúc tin SNMPv1 18 i Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c 2.2 SNMPv2 24 2.2.1 Các phương thức SNMPv2 24 2.2.2 Cấu trúc tin SNMPv2 25 2.3 SNMPv3 26 2.3.1 Các phương thức SNMPv3 26 2.3.2 Cấu trúc tin SNMPv3 26 2.4 Tổ ng kế t chương 28 CHƯƠNG GIÁM SÁT HỆ THỐNG VỚI PHẦN MỀM NAGIOS 30 3.1 Tổng quan Nagios 30 3.2 Kiến trúc tổ chức hoạt động Nagios 31 3.2.1 Kiến trúc Nagios 31 3.2.2 Cách thức tổ chức hoạt động Nagios 32 3.3 Các khái niệm Nagios 34 3.3.1 Kiểm tra host 34 3.3.2 Kiểm tra dịch vụ 34 3.3.3 Khái niệm trạng thái SOFT/HARD 35 3.3.4 Khái niệm FLAP 36 3.3.5 Mối quan hệ cha/con host phân biệt trạng thái down/unrearchable 37 3.3.6 Lập lịch downtime 39 3.3.7 Giám sát phân tán 40 3.4 Giới thiệu số tính Nagios 42 3.4.1 Giao diện phần mềm 42 3.4.2 Current Status 42 3.4.3 Reports 46 3.4.4 System ………………………………………………………………………………….47 3.5 Thử nghiệm hệ thống giám sát Nagios Tổng công ty Viễn thông MobiFone 48 3.5.1 Mô hình triển khai 48 3.5.2 Thống kê tình trạng hoạt động số host/service 50 3.6 Tổ ng kế t chương 65 PHỤ LỤC 66 Phầ n 1: Cài đă ̣t Nagios Centos 66 ii Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c Phầ n 2: Tổng quan cấu hình Nagios 69 KẾT LUẬN 74 TÀ I LIỆU THAM KHẢO 75 iii Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c hiǹ h ảnh MỤC LỤC HÌ NH ẢNH Hin ̀ h 1.1: Mơ hình quản lí tập trung Hin ̀ h 1.2: Mô hình quản lí phân tán Hin ̀ h 1.3: Minh họa chế Poll Hình 1.4: Minh họa chế Alert .4 Hình 1.5: Mối quan hệ thành phần SNMP Hình 1.6: Truyền thông manager agent SNMP Hin ̀ h 1.7: Mơ hình giao thức hoạt động SNMP 10 Hin ̀ h 1.8: Vị trí SNMP chồng giao thức TCP/IP 11 Hin ̀ h 2.1: Các phương thức SNMPv1 17 Hin ̀ h 2.2: Cấu trúc tin SNMP 18 Hình 2.3: Cấu trúc Get/GetNext/Set/Response PDU 19 Hình 2.4: Bản tin Get-request 20 Hình 2.5: Bản tin GetNextRequest 21 Hin ̀ h 2.6: Bản tin GetResponse .22 Hin ̀ h 2.7: Quá trình đặt lại tên cho router thông qua SetRequest .22 Hin ̀ h 2.8: Router (agent) gửi trả thông điệp GetResponse đổi tên .22 Hin ̀ h 2.9: Cấu trúc Trap PDU 23 Hình 2.10: Các phương thức SNMPv2c 24 Hình 2.11: Cấu trúc tin SNMPv2 25 Hình 2.12: Cấu trúc GetBulk PDU 25 Hin ̀ h 2.13: Cấu trúc tin SNMPv3 27 Hin ̀ h 3.1: Sơ đồ tổ chức Nagios 31 Hin ̀ h 3.2: Các cách thức thực kiểm tra Nagios 33 Hin ̀ h 3.3: Trạng thái Soft/Hard 35 Hình 3.4: Mối quan hệ host cha/con Nagios 38 iv Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c hiǹ h ảnh Hình 3.5: Phân biệt DOWN-UNREACHABLE 39 Hin ̀ h 3.6:Kiểm tra chủ động Nagios 40 Hin ̀ h 3.7: Kiểm tra bị động Nagios 41 Hin ̀ h 3.8: Giao diện phần mềm Nagios 42 Hin ̀ h 3.9: Giao diện Tactical Overview 43 Hình 3.10: Giao diện Map .43 Hình 3.11: Giao diện Hosts 44 Hình 3.12: Giao diện Services .44 Hin ̀ h 3.13: Giao diện Host Groups 45 Hin ̀ h 3.14: Giao diện Service Groups 45 Hin ̀ h 3.15: Giao diện Problems .46 Hin ̀ h 3.16: Các tab Reports 46 Hình 3.17: Giao diện Alerts 47 Hình 3.18: Giao diện Event log .47 Hình 3.19: Mơ hình giám sát IP Backbone MobiFone 48 Hin ̀ h 3.20: Tổng quan Host group IP Backbone cấu hình hệ thống Nagios 49 Hin ̀ h 3.21: Mơ hình giám sát Công nghệ thông tin MobiFone 50 Hình 3.22: Các thiết bị Công nghệ thông tin giám sát hệ thống Nagios .50 Hin ̀ h 3.23: Trạng thái hoạt động host Cisco HNI_ASR9010_P_03 .51 Hin ̀ h 3.24: Kiể m tra CPU trung bin ̀ h phút của router HNI_ASR9010_P_01 51 Hin ̀ h 3.25: Kiể m tra bô ̣ nhớ đã sử du ̣ng của router HNI_7609_PE_02 .52 Hình 3.26: Tỷ lê ̣ chiế m điã ổ C của server NMS Report 53 Hình 3.27: Kiể m tra dung lươ ̣ng bô ̣ nhớ còn trố ng Router HNI-7609-PE-02 .54 Hình 3.28: Kiể m tra bô ̣ nhớ còn trố ng của server vms-tc-02 55 v Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Mu ̣c lu ̣c hiǹ h ảnh Hình 3.29: Kiể m tra băng thông vào – của interface 53 Router HNI_ASR_9010_P_01 56 Hin ̀ h 3.30: Kiể m tra tra ̣ng thái cổ ng TenGE0/1/0/1 và TenGE0/1/0/2 của Router HNI_ASR9010_P_01 57 Hình 3.31: Thông tin tra ̣ng thái cổ ng TenGiga4/48 của Router HNI-7609-PE-02 .58 Hin ̀ h 3.32: Kiể m tra IP SLA Sing_MBFG Router HNI-7609-PE-02 59 Hin ̀ h 3.33: Tra ̣ng thái IP SLA Japan_VTN Router HNI-7609-PE-02 60 Hin ̀ h 3.34: Kiể m tra thời gian up của Router HNI-7609-PE-02 61 Hin ̀ h 3.35: Trạng thái service OSPF Neighbors host HNI_ASR9010_P_03 61 Hình 3.36: Thông tin host NMS Server group 62 Hình 3.37: Các service vms-lb-01 62 Hình 3.38: Thông tin về các service giám sát Huawei ACC30_2H 63 Hin ̀ h 3.39: Thông báo tra ̣ng thái về service Link status 63 Hin ̀ h 3.40: Tin nhắ n thông báo service đã khôi phu ̣c la ̣i tra ̣ng thái 64 Hin ̀ h 3.41: Email thông báo tra ̣ng thái critical của port 64 vi Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Thuâ ̣t ngữ viế t tắ t THUẬT NGỮ VIẾT TẮT ACL Access Control List Danh sách điều khiển truy nhập CPU Central Processing Unit Bộ xử lí trung tâm DES Data Encryption Standard Tiêu chuẩn mật mã hoá liệu DHCP Dynamic Host Configuration Protocol Giao thức cấu hình động máy chủ DNS Domain Name System Hệ thống tên miền FTP File Transfer Protocol Giao thức truyền file GUI Graphic User Interface Giao diện người dùng đồ hoạ HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn ICMP Internet Control Message Protocol Giao thức kiểm sốt thơng báo Internet IETF Internet Engineering Task Force Tổ chức hỗ trợ kĩ thuật Internet IM Instant Messaging Tin nhắ n tức thời IMAP Internet Message Access Protocol LDAP Lightweight Directory Access Protocol Giao thức ứng dụng truy cập cấu trúc thư mục MD5 Message-Digest Algorithm Giải thuật Tiêu hóa tin MIB Management Information Base Cơ sở thông tin quản lí NCSA Nagios Service Check Acceptor Chấ p nhâ ̣n kiể m tra dich ̣ vu ̣ Nagios NMS Network Management Station Trạm quản lí mạng Network Management System Hệ thống quản lí mạng Nagios Remote Plugin Executor Bộ thực thi plugin Nagios từ xa NRPE vii Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Thuâ ̣t ngữ viế t tắ t OID Object Identifier Nhận dạng đối tượng OSI Open Systems Interconnection Reference Model Mơ hình tham chiếu kết nối hệ thống mở PDU Protocol Data Unit Đơn vị liệu giao thức POP Post Office Protocol RFC Request For Comment Tài liệu chuẩn internet RMON Remote Monitoring Kiể m soát từ xa SHA Secure Hash Algorithm Giải thuật băm an toàn SMPP Short Message Peer-to-Peer Giao thức phân tán tin nhắ n ngang hàng SMS Short Message Services Dịch vụ tin nhắn ngắn SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư đơn giản SNMP Simple Network Management Protocol Giao thức quản lí ma ̣ng đơn giản SLA Service Level Agreement Thỏa thuâ ̣n mức đô ̣ dich ̣ vu ̣ SSH Secure Shell Giao thức thiết lập kết nối mạng cách bảo mật TCP/IP Transmission Control Protocol/Internet Protocol (Suite) Chồng giao thức TCP/IP UDP User Datagram Protocol Giao thức liệu người dùng User Datagram Protocol/Internet UDP/IP Protocol Chồng giao thức UDP/IP USM User-based Security Model Mô hình bảo mâ ̣t người dùng bản WAN Wide Area Network Mạng diện rộng viii Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Lời mở đầ u LỜI MỞ ĐẦU Nề n Công nghê ̣ thông tin nước ta đã và phát triể n mo ̣i liñ h vực của cuô ̣c số ng Với viê ̣c phát triể n nhanh ma ̣ng lưới thiế t bi ̣Công nghê ̣ thông tin đã gây những khó khăn nhấ t đinh ̣ viê ̣c quản lý ̣ thố ng ma ̣ng Do đó vấ n đề quản tri ̣ ma ̣ng hiê ̣n là không thể thiế u đươ ̣c Tùy thuộc vào giải pháp công nghệ ứng dụng triển khai mà nhà khai thác lựa chọn xây dựng hệ thống quản lí mạng thích hợp để nâng cao hiệu vận hành khai thác mạng Quản tri ma ̣ ̣ng theo giao thức SNMP là phương pháp đươ ̣c sử du ̣ng rô ̣ng raĩ nhấ t Đây giao thức quản lý mạng đơn giản, cung cấp khả giám sát điểu khiển thiết bị mạng Với ưu điểm cài đặt đơn giản, khả mềm dẻo việc mở rộng, SNMP trở thành giải pháp hiệu cho việc quản lý thiết bị nhiều nhà cung cấp Bên cạnh có nhiều phần mềm hỗ trợ quản lý giám sát mạng đời Nagios hệ thống giám sát mạng có chi phí đầu tư thấp Tuy nhiên có khả mạnh mẽ việc giám sát hoạt động thiết bị mạng Bởi Nagios tin tưởng sử dụng rộng rãi tồn cầu Đây cơng cụ hỗ trợ đắc lực cho nhà quản trị nhằm phân tích, giám sát công cụ quản lý việc thực thi hệ thống mạng Phần lớn công cụ Nagios sử dụng giao thức SNMP để truyền thơng Vì vậy, đề tài em sâu tìm hiểu “Giao thức SNMP và ứng du ̣ng với phầ n mề m giám sát ̣ thố ng Nagios” Nội dung đồ án chia làm chương: Chương 1: Giới thiê ̣u về giao thức SNMP Chương 2: Các phiên bản của SNMP Chương 3: Giám sát ̣ thố ng với phầ n mề m Nagios Hà Nội, tháng 11 năm 2014 Sinh viên thực hiện: ix Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Lời cảm ơn LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, hướng dẫn, bảo tận tình thầy giáo Trinh ̣ Bảo Khánh cố gắng nỗ lực thân, em hồn thành đờ án tốt nghiệp với đề tài “Giao thức SNMP và ứng du ̣ng với phầ n mề m giám sát ̣ thố ng Nagios” Bên cạnh đó, em muốn gửi lời cảm ơn tới thầy cô môn khoa Viễn Thông truyền đạt cho em kiến thức bổ ích để hồn thành khóa tốt nghiệp Do kiến thức thời gian tiếp cận thực tế nghiên cứu hạn chế đờ án em khơng tránh khỏi thiế u sót Em mong nhân góp ý hướng dẫn thầy cô để đồ án em hoàn thiện Hà Nội, tháng 11 năm 2014 Sinh viên thực hiện: x Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Chương Giám sát ̣ thớ ng với phầ n mề m Nagios Hình 3.35 số liệu ghi lại hoạt động dịch vụ “trạng thái hàng xóm OSPF” host HNI_ASR9010_P_03 tháng 11-2015 Ghi lại trạng thái dừng hoạt động, khôi phục, cảnh báo, không xác định dịch vụ (OK, WARNING, CRITICAL, UNKNOWN) dịch vụ Cột dọc trạng thái, cột ngang thời gian Bên phải thống kê trạng thái theo phần trăm 3.5.2.10 Trạng thái NMS Server Hình 3.36: Thông tin host NMS Server group Hình 3.36 hiển thị thông tin host NMS Server group bao gồm thông tin trạng thái host trạng thái của service host Hình 3.37: Các service vms-lb-01 62 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Chương Giám sát ̣ thố ng với phầ n mề m Nagios Hình 3.37 cung cấp thơng tin tên service, trạng thái thời, lần kiểm tra cuối… server vms-lb-01 (NMS Load Balancer Server 1) Các thông tin về bô ̣ nhớ đươ ̣c kiể m tra thông qua SNMP 3.5.2.11 Các service giám sát Huawei ACC30_2H Hiǹ h 3.38: Thông tin về các service giám sát Huawei ACC30_2H Nhiǹ vào hình 3.28 ta thấ y tấ t cả các service Huawei ACC30_2H để u đươ ̣c sử du ̣ng SNMP để giám sát bao gồ m giám sát tra ̣ng thái các port và kiể m tra thời gian up của thiế t bi.̣ 3.5.2.12 Thơng báo tình trạng cố thơng qua SMS Hiǹ h 3.39: Thông báo tra ̣ng thái về service Link status 63 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Chương Giám sát ̣ thố ng với phầ n mề m Nagios Hiǹ h 3.39 là nô ̣i dung tin nhắ n thông báo về tra ̣ng thái của service tới người chiụ trách nhiê ̣m khắ c phu ̣c sự cố Hiǹ h 3.40: Tin nhắ n thông báo service đã khôi phu ̣c la ̣i tra ̣ng thái Các tin nhắ n thông báo sự cố đươ ̣c tić h hơ ̣p mô ̣t module gửi cảnh báo SMS qua SMPP Viê ̣c thực hiê ̣n nhắ n tin tức thời tới người quản tri ̣giúp cho viê ̣c phát hiê ̣n, xử lí sự cố nhanh và người quản tri ̣ có thể biế t đươ ̣c thông tin về tra ̣ng thái hoa ̣t đô ̣ng của ̣ thố ng ở mo ̣i nơi mà không cầ n phải ngồ i trước màn hình máy tính 3.5.2.13 Thông báo tình trạng sửa sự cố thông qua email Hiǹ h 3.41: Email thông báo tra ̣ng thái critical của port 64 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Chương Giám sát ̣ thố ng với phầ n mề m Nagios Hiǹ h 3.41 là cảnh báo đươ ̣c gửi qua email Email cảnh báo giúp người quản tri ̣ có thể quản lí thông tin về sự cố và hỗ trơ ̣ tố t thông qua giải quyế t sự cố qua email 3.6 Tổ ng kế t chương Chương giới thiê ̣u về phầ n mề m giám sát ̣thố ng ma ̣ng Nagios Nagios là mô ̣t công cu ̣ giám sát ̣ thố ng hoa ̣t đô ̣ng mã nguồ n mở Trong chương đã giới thiê ̣u tổ ng quan về phầ n mề m Nagios và tiế n hành thử nghiê ̣m ̣ thố ng giám sát Nagios ta ̣i Tổ ng công ty Viễn thông MobiFone Tổ ng quan về phầ n mề m Nagios bao gồ m: - Kiế n trúc của phầ n mề m Nagios gồ m hai phầ n chính: lõi Nagios và các plugin Các cách thức tổ chức hoa ̣t đô ̣ng của Nagios gồ m kiể m tra dich ̣ vu ̣ trực tiế p, giám sát qua SNMP, giám sát thu ̣ đô ̣ng… Mô ̣t số khái niê ̣m bản Nagios: host, service, downtime,… Giới thiê ̣u về các tính bản của phầ n mề m hiể n thi ̣ tra ̣ng thái, báo cáo, xem các file log của ̣ thố ng,… Thử nghiê ̣m ̣ thố ng giám sát Nagios ta ̣i Tổ ng công ty Viễn thông MobiFone: giới thiê ̣u về quá trình thử nghiê ̣m ̣ thố ng Nagios ta ̣i MobiFone và các kế t quả thu đươ ̣c quá triǹ h giám sát sử du ̣ng phầ n mề m Nagios 65 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c PHỤ LỤC Phầ n 1: Cài đă ̣t Nagios Centos Cài đă ̣t số gói yêu cầ u để cài Nagios Trước cài đă ̣t Nagios gói sau phải cài trước: php, gcc, glibc, glibc-common, gd, gd-devel #yum install httpd php #yum install gcc glibc glibc-common #yum install gd gd-devel Tạo tài khoản người dùng với tên nagios # useradd -m nagios Tạo group với tên nagcmd phép thực lệnh thông qua giao diện web Thêm người dùng nagios apache vào group nagcmd # groupadd nagcmd # usermod -G nagcmd nagios # usermod -G nagcmd apache Tải về Nagios Tạo thư mục để lưu trữ mã nguồn download mkdir ~/downloads cd ~/downloads Có thể vào website http://www.nagios.org/download/ để tải phiên Nagios plugin Hoặc thực download phiên Nagios 3.5.1 Nagios plugin 2.1.1 lệnh: Wget http://osdn.dl.sourceforge.net/sourceforge/ nagios/nagios-3.5.1.tar.gz wget http://osdn.dl.sourceforge.net/sourceforge/ nagiosplug/nagios-plugins-2.1.1.tar.gz Cài đặt Nagios - Giải nén hai file vừa tải về # tar zxvf nagios-3.5.1.tar.gz # tar zxvf nagios-plugins-2.1.1.tar.gz - Cài đặt Nagios # cd nagios-3.5.1 # /configure with-command-group=nagcmd # make all # make install 66 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c # make install-init # make install-config # make install-commandmode # make install-webconf - Chỉnh sửa lại email admin nhận thông báo /usr/local/nagios/etc/objects/contacts.cfg # vi /usr/local/nagios/etc/objects/contacts.cfg - Cài đặt plugin Nagios # cd /home/source/nagios-plugins-2.1.1 # /configure with-nagios-user=nagios with-nagios-group=nagios # make # make install - Kiểm tra lỗi # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg 67 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c - Tự khởi động reboot #chkconfig nagios on - Khởi động httpd nagios #service httpd restart #service nagios start 68 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c - Đăng nhập giao diện web Truy cập vào http://10.3.250.21/nagios/ để kiểm tra kết Phầ n 2: Tổng quan cấu hình Nagios File cấu hình /etc/nagios/nagios.cfg thiết lập tùy chọn cấu hình chung Nagios, tác động đến cách thức hoạt động Nagios Trong /etc/nagios/nagios.cfg khai báo đường dẫn file cấu hình khác, … bật tắt tùy chọn cấu hình File cấu hình tài nguyên /etc/nagios/resource.cfg dùng để lưu trữ nhãn (macro) định nghĩa người dùng, lưu trữ thông tin nhạy cảm (mật khẩu…), ẩn với CGIs Có thể định hay nhiều tùy chọn file tài nguyên cách sử dụng thị resource_file file cấu hình # vim /etc/nagios/nagios.cfg resource_file=/etc/nagios/resource.cfg File cấu hình CGI /etc/nagios/cgi.cfg chứa tập thị ảnh hưởng đến phân quyền người dùng cách thức hiển thị thông tin giao diện web # vim /etc/nagios/cgi.cfg authorized_for_system_information=nagiosadmin authorized_for_configuration_information=nagiosadmin authorized_for_system_commands=nagiosadmin authorized_for_all_services=nagiosadmin authorized_for_all_hosts=nagiosadmin authorized_for_all_service_commands=nagiosadmin authorized_for_all_host_commands=nagiosadmin Các file cấu hình đối tượng thư mục /etc/nagios/objects lưu trữ file cấu hình đối tượng giám sát quản lí nagios Các file định nghĩa đối tượng sử dụng để định nghĩa: host, service, contacts, contactgroups, commands… Có thể định hay nhiều file định nghĩa đối tượng sử dụng thị cfg_file cfg_dir file cấu hình chính: /etc/nagios/nagios.cfg # vim /etc/nagios/nagios.cfg cfg_file=/etc/nagios/objects/commands.cfg 69 Đờ án tớ t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c cfg_file=/etc/nagios/objects/contacts.cfg cfg_file=/etc/nagios/objects/templates.cfg #cfg_dir=/etc/nagios/servers # ls -l /etc/nagios/objects/ localhost.cfg ##định nghĩa host linux localhost contacts.cfg ## định nghĩa contacts nhận cảnh báo printer.cfg ## định nghĩa máy in switch.cfg ## định nghĩa switch windows.cfg ## định nghĩa host windows commands.cfg ## định nghĩa lệnh templates.cfg ## định nghĩa mẫu template timeperiods.cfg ## định nghĩa chu kỳ thời gian Cách thức khai báo đối tượng Các đối tượng (host, service,…) định nghĩa file cfg khai báo đường dẫn file cấu hình với tùy chọn cfg_file File templates.cfg có sẵn định nghĩa đối tượng chuẩn, định nghĩa đối tượng kế thừa khuôn mẫu định nghĩa chuẩn thay đổi mội số tùy chọn cho phù hợp với yêu cầu sử dụng 70 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c Khai báo host Host đối tượng giám sát với đặc điểm - Host thường thiết bị vật lí mạng: server, router,switch, printer… - Host có địa xác định(IP hay MAC) - Host thường có dịch vụ liên quan đến - Một host có mối quan hệ cha/con, phụ thuộc với host khác Khi định nghĩa đối tượng host, kế thừa mẫu định nghĩa host có file templates.cfg Với host định nghĩa mới, có tùy chọn bắt buộc phải khai báo: host_name địa IP host define host{ use linux-server host_name linux1 address 192.168.15.101 //kế thừa định nghĩa mẫu có sẵn } Khai báo service 71 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c Định nghĩa service dùng để khai báo dịch vụ cần giám sát host Các tùy chọn bắt buộc định nghĩa dịch vụ define service{ host_name linux1 service_description check-disk-sda1 check_command check-disk!/dev/sda1 max_check_attempts check_interval retry_interval check_period 24x7 notification_interval 30 notification_period 24x7 notification_options w,c,r contact_groups linux-admins } Nếu sử dụng kế thừa từ định nghĩa templates.cfg định nghĩa host cần khai báo tùy chọn: define service{ use generic-service host_name linux1 service_description check-disk-sda1 check_command check-disk!/dev/sda1 } Khai báo command Tất hành động Nagios kiểm tra host/service, thông báo, xử lí kiện thực cách gọi lệnh Tất lệnh Nagios định nghĩa file cấu hình commands.cfg Form lệnh định nghĩa: define command{ command_name Tên lệnh 72 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Phu ̣ lu ̣c command_line $USER1$/script! Danh sách tham số } Ví dụ: define command{ command_name check_local_disk command_line $ARG3$ $USER1$/check_disk! -w $ARG1$ -c $ARG2$ -p } Một lệnh định nghĩa gồm hai thành phần tên lệnh nội dung lệnh Trong $USER1$ nhãn người dùng định nghĩa tệp tài nguyên resource.cfg Khai báo contact Cảnh báo nguy mạng từ Nagios Email # vim /etc/nagios/objects/contacts.cfg define contact{ contact_name nagiosadmin ; Short name of user use generic-contact ; Inherit default values from generic-contact template (defined above) alias Nagios Admin ; Full name of user email hung.tat@mobifone.vn } define contactgroup{ contactgroup_name admins alias Nagios Administrators members nagiosadmin } Các định nghĩa đối tượng có sẵn templates.cfg 73 Đờ án tố t nghiê ̣p Đa ̣i ho ̣c Kế t luâ ̣n KẾT LUẬN Kết đạt Về lý thuyết: - Đã tìm hiểu tổng quan giao thức giám sát mạng SNMP,các phương thức giám sát mạng ưu nhược điểm SNMP Tìm hiểu lý thuyết phần mềm giám sát Nagios Về thực hành: - Triển khai hệ thống giám sát ̣ thố ng ma ̣ng với phầ n mề m Nagios ta ̣i Tổ ng công ty Viễn thông Mobifone Thực số tiện ích giám sát Hạn chế - Vì thời gian có hạn nên chưa tìm hiểu hết tính phần mềm Solarwinds Chưa sâu vào giao thức SNMP Có sử dụng tài liệu tự dịch từ nước nên chắn có sai sót ngữ nghĩa thuật ngữ chuyên môn sử dụng Hướng mở - Tiếp tục tìm hiểu phần mềm Nagios cách triệt để để phu ̣c vu ̣ tố t cho công viê ̣c 74 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Tài liê ̣u tham khảo TÀ I LIỆU THAM KHẢO Tiế ng Viêt:̣ Bài giảng Quản lí mạng viễn thông, T.s Nguyễn Tiến Ban (chủ biên), Học viện Cơng nghệ Bưu viễn thơng, Hà Nội, 2009 SNMP tồn tập, Tác giả Diệp Thanh Nguyên, TP Hồ Chí Minh tháng 4/2010 Slide quản lí mạng viễn thơng, Th.s Hồng Trọng Minh - Học viện Cơng nghệ Bưu viễn thơng, Hà Nội, 7/2010 Nghiên cứu triể n khai ̣ thố ng giám sát quản tri ̣ma ̣ng (trên nề n tảng ̣ thố ng mã nguồ n mở Nagios), Pha ̣m Hồ ng Khải, Đa ̣i ho ̣c Công nghê ̣, Hà Nô ̣i, 2009 Tiế ng Anh: Learning Nagios 3.0, Wojciech Kocjan, Packt Publishing, October 2010 Nagios Enterprise Network Monitoring Including Plug-Ins and Hardware Devices, Max Schubert, May 2008 Nagios Core Version 3.x Documentation, Ethan Galstad, June 2009 Danh mục Website tham khảo: http://www.snmp.com/ https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol https://www.nagios.org/ http://community.nagios.org/ http://www.nagioswiki.org https://assets.nagios.com/downloads/nagioscore/docs/nagioscore/3/en/passivecheck s.html 75 Đồ án tố t nghiê ̣p Đa ̣i ho ̣c Tài liê ̣u tham khảo 76 ... mà hệ thống quản lí điều khiển 1.4.4 Mơ hình giao thức SNMP SNMP sử dụng dịch vụ chuyển tải liệu thông qua giao thức UDP/IP Một ứng dụng Manager phải nhận dạng Agent cần thơng tin với Một ứng dụng. .. rộng hệ thống quản lí nhanh Nhược điểm: Danh sách thiết bị phải xác định cấu hình trước 1.2 Hai phương thức giám sát Poll Alert Đây hai phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao. .. trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản li,́ giám sát tập trung từ xa tồn mạng 1.3.1 Ưu, nhược điểm giao thức SNMP Ưu điểm thiết kế SNMP: - Việc cài đặt SNMP vào thiết