Tóm tắt đồ án Nghiên cứu, triển khai hệ thống giám sát và quản trị mạng trên nền tảng CACTI

pdf 24 trang thiennha21 14/04/2022 10781
Bạn đang xem 20 trang mẫu của tài liệu "Tóm tắt đồ án Nghiên cứu, triển khai hệ thống giám sát và quản trị mạng trên nền tảng CACTI", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftom_tat_do_an_nghien_cuu_trien_khai_he_thong_giam_sat_va_qua.pdf

Nội dung text: Tóm tắt đồ án Nghiên cứu, triển khai hệ thống giám sát và quản trị mạng trên nền tảng CACTI

  1. TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN KHOA CÔNG NGHỆ THÔNG TIN  NGHIÊN CỨU, TRIỂN KHAI HỆ THỐNG GIÁM SÁT VÀ QUẢN TRỊ MẠNG TRÊN NỀN TẢNG CACTI TÓM TẮT ĐỒ ÁN TỐT NGHIỆP NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH HSSV thực hiện : Nguyễn Ngọc Khoa MÃ HSSV : CCMM17A004 Cán bộ hướng dẫn : TS. Trần Thế Sơn Bùi Thanh Minh Khóa đào tạo : 2017 - 2020 Đà Nẵng, 01/2020
  2. MỞ ĐẦU Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường như: tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người. Máy tính ra đời không chỉ là công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người. Sự phát triển của máy tính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sự phát triển kinh tế của đất nước. Là phương tiện tiếp cận nhanh nhất đến các thành tựu của khoa học kỹ thuật. Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nối thành một mạng máy tính. Là cơ sở hạ tầng cho phép truyền dữ liệu, trao đổi thông tin và điều khiển từ xa, tạo nên một môi trường giao tiếp, liên kết mọi người vượt qua hạn chế về khoảng cách. Với mạng máy tính toàn cầu chúng ta có thể dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa học tiên tiến nhất trên thế giới. Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế là mục tiêu hàng đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học và rất nhiều các lĩnh vực sản 1
  3. xuất khác. Nó đóng vai trò như cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau. Khi càng nhiều công ty hoạt động dựa trên hệ thống mạng nội bộ, việc giám sát hệ thống cũng trở nên quan trọng hơn. Các sự cố gián đoạn hệ thống mạng, máy chủ không hoạt động, các dịch vụ và ứng dụng gặp vấn đề đều gây ảnh hưởng nghiêm trọng đến hoạt động doanh nghiệp. Tổn thất có thể lên đến hàng ngàn, thậm chí hàng triệu USD tùy theo doanh thu và lĩnh vực hoạt động. Với khả năng giải quyết vấn đề trước cả khi người dùng nhận ra, sử dụng giải pháp giám sát hệ thống mạng (Network Monitoring Solution–NMS) sẽ giúp doanh nghiệp nâng cao chất lượng dịch vụ và cắt giảm đáng kể chi phí quản lý hệ thống. Để duy trì độ ổn định và sẵn sàng cho hệ thống mạng nhằm phục vụ nhu cầu hoạt động liên tục, các doanh nghiệp ngày nay luôn phải đối mặt rất nhiều thách thức. Tìm kiếm giải pháp hiệu quả để giải quyết các thách thức này luôn là mối quan tâm hàng đầu. Trong vai trò là người quản trị hệ thống hay một chuyên gia bảo mật thông tin thì công tác giám sát luôn là một công việc cần thiết. Giám sát mạng cho chúng ta biết được tình trạng về các thiết bị có trong hệ thống, quản lý người dùng trong việc sử dụng tài nguyên hệ thống, phân tích số lượng lớn về dữ liệu, từ đó đưa ra các giải pháp nâng cấp, bảo trì, lên kế hoạch phát triển các cơ sở hệ tầng, đầu tư các thiệt bị, các phương án về bảo mật, ngăn chặn các nguy cơ xâm nhập và tấn công từ bên ngoài 1. Lý do chọn đề tài Ứng với mỗi hệ thống, dịch vụ hay ứng dụng, kèm theo đó là hàng chục cho đến hàng trăm máy chủ và các thiết bị lưu trữ khác nhau, chạy trên nhiều nền tảng phần cứng của nhiều hãng khác nhau. 2
  4. Bên cạnh đó theo thời gian các sản phẩm dịch vụ của sẽ tăng lên liên tục theo nhu cầu kinh doanh và sự sức ép cạnh tranh với các đối thủ. Hệ thống công nghệ cũng phải bùng nổ nhanh chóng tới hàng ngàn trang thiết bị, hàng ngàn các tiểu hệ thống (sub-system) phải duy trì vận hành liên tục 24/7. Để vận hành hệ thống như thế thì giám sát hệ thống mạng ra đời để giúp giảm thiểu những rủi ro, nguy cơ và hơn hết là sự vận hành hiệu quả của hệ thống. Đó là lý do em chọn đề tài “Nghiên cứu, triển khai hệ thống giám sát và quản trị mạng trên nền tảng CACTI” làm đồ án tốt nghiệp. 2. Mục tiêu và nhiệm vụ nghiên cứu Mục tiêu: Giám sát hệ thống mô phỏng trên các loại thiết bị mạng, các loại môi trường, phát hiện các lỗi liên quan đến phần cứng, dịch vụ, xuất cảnh báo liên quan đến người dùng hoặc người quản trị mạng, theo dõi tiến độ hoạt động của thiết bị, từ đó có các phương án bảo trì và tối ưu hệ thống. Nhiệm vụ nghiên cứu: Tìm hiểu về công cụ CACTI, cách cài đặt, cấu hình, các giao thức, cách vận hành trên các thiết bị mạng, thu thập dữ liệu từ các thiết bị. 3. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu: Hệ thống máy chủ, máy trạm vật lý và máy trạm ảo, các dịch vụ, switch, router. Phạm vi nghiên cứu: Phòng B106 – Trường cao đẳng công nghệ thông tin hữu nghị Việt – Hàn. 4. Phương pháp nghiên cứu Sử dụng tài liệu liên quan và triển khai thực hành theo tiến độ. 5. Ý nghĩa khoa học và thực tiễn 3
  5. Giám sát hệ thống mạng có ý nghĩa to lớn đối với sự phát triển của cơ quan, doanh nghiệp hoặc tổ chức lớn nhỏ. Nó góp phần làm giảm thiểu các nguy cơ, các mối nguy hại, xâm nhập từ bên ngoài, từ đó giúp người quản trị hình dung, có các phương án phòng chống, lên kế hoạch bảo dưỡng, tân trang thiết bị mạng, đảm bảo hệ thống thông suốt. 6. Nội dung đồ án tốt nghiệp Ngoài các phần mở đầu, kết luận và tài liệu tham khảo, nội dung đồ án tốt nghiệp gồm 4 chương: Chương 1: Giới thiệu về giám sát mạng. Chương 2: Giao thức quản lý mạng đơn giản (Simple Network Management Protocol - SNMP). Chương 3: Phần mềm giám sát CACTI. Chương 4: Triển khai hệ thống giám sát tại phòng B106 – Trường Cao đẳng Công nghệ thông tin hữu nghị Việt – Hàn. 4
  6. CH NG 1 GI I THIỆU VỀ GIÁM SÁT MẠNG 1.1. KHÁI NIỆM VỀ GIÁM SÁT MẠNG 1.2. Đ C ĐIỂM C A GIÁM SÁT MẠNG 1.3. HỆ THỐNG MẠNG C ẢN 1.3.1. Thiết b truyền dẫn 1.3.2. Thiết b kết nối 1.3.3. Máy ch và các thiết b đầu cuối CH NG 2 GIAO THỨC QUẢN LÝ MẠNG Đ N GIẢN (SIMPLE NETWORK MANAGEMENT PROTOCOL – SNMP) 2.1. KHÁI NIỆM GIAO THỨC SNMP 2.2. Đ C ĐIỂM C A SNMP 2.2.1. u điểm 2.2.2. Các phiên bản c a SNMP 2.3. CÁC THÀNH PHẦN C A SNMP 2.3.1. Các thành phần cơ bản 2.3.2. Object ID 2.3.3. Object access 2.3.4. Management Information Base (MIB). 2.4. HAI PH NG THỨC GIÁM SÁT POLL VÀ ALERT 2.4.1. Phương thức Po 2.4.2. Phương thức A ert 5
  7. CH NG 3 PHẦN MỀM GIÁM SÁT CACTI 3.1. KHÁI NIỆM PHẦN MỀM GIÁM SÁT Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn bộ các thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp và tổ chức. Việc triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải quyết các sự cố kịp thời. Để hiểu được thông tin về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào. 3.2. M T SỐ PHẦN MỀM GIÁM SÁT PHỔ I N 3.2.1. Nagios 3.2.2. Solarwind 3.2.3. PRTG 3.2.4. Zabbix 3.2.5. ISP Monitoring 3.2.6. System Center Operation Manager - dịch vụ trong môi trường phức tạp. Bảng so sánh các phần mềm giám sát trên thế giới: IP SLA Logical Trend Auto Triggers / MIB Com Distributed Name Trending Agentless SNMP Syslog Plugins WebApp Reports Grouping Prediction Discovery Alerts piler Monitoring Argus - Viewing, The all Yes Yes Yes No No Yes Yes Yes Yes Yes No Acknowledgi Yes seeing ng, Reporting Avaya Yes Yes Yes No Yes No Yes Yes Yes Yes No Full Control Yes VPFM CA Yes Yes Perf. AddOn Perf. AddOn Yes No Yes Yes No Yes Yes Yes Yes Spectrum CA UIM fka Viewing, Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Acknowledgi Yes Nimsoft ng, Reporting Monitor Cacti Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Full Control Yes Check MK Via plugin Yes Yes Yes Via plugin Yes Yes Yes Yes Yes No Full Control Yes Push model; collectd No No No No multicast Yes Yes Yes Yes Yes No Viewing Yes possible Cruz Yes Yes Yes No Yes Yes Yes Yes Yes Yes No Full Control Yes Hình 3.7. Bảng so sánh một số tính năng của các phần mềm giám sát 6
  8. 3.3. PHẦN MỀM GIÁM SÁT CACTI 3.3.1. Sơ ược về CACTI 3.3.2. L ch s h nh thành 3.3.3. Các t nh n ng 3.3.4. Các thành phần cơ bản 3.3.5. Các thiết đ t cơ bản 3.3.5.1. hêm no vào CACTI 3.3.5.2. ạo iểu cho no 3.3.5.3. uản thi t ị 3.3.5.4. uản iểu 7
  9. CH NG 4 TRIỂN KHAI HỆ THỐNG GIÁM SÁT TẠI PHÕNG LA 10 – TR NG CAO Đ NG CNTT H U NGHỊ VIỆT - HÀN 4.1. YÊU CẦU THI T Ị, PHẦN MỀM VÀ ỊCH V 4.1.1. Sơ đồ hệ thống Hình 4.1. Sơ đồ phòng lab B106 4.1.2. Thiết b , phần mềm và d ch vụ 4.1.2.1. hi t ị - 3 server vật lý. - 2 server ảo. - 1 Switch C2960-24PCs-L. - 1 Router 3925. 4.1.2.2. h n mềm và ịch v - 2 server vật lý chạy windows 10, 1 server vật lý chạy linux 16.04.06. - 2 server ảo chạy linux 16.04.06, các dịch vụ lần lượt là DNS và Web Server. - Các server đều cài đặt OpenSSH - Phần mềm CACTI, RRDTool. 8
  10. - Giao thức SNMP trên tất cả các thiết bị. - Công cụ hỗ trợ cài đặt: Rufus: dùng để tạo USB boot cài hệ điều hành. Windows 10 (64 – bit) Ubuntu 16.04.06. Cáp mạng 5e. Thiết bị kiểm tra cáp mạng SLT 3 Master. 4.2. M C ĐÍCH, YÊU CẦU - Xây dựng mô hình mạng hoàn chỉnh theo sơ đồ. - Đảm bảo server CACTI thu thập được dữ liệu từ các máy khác có trong sơ đồ. - Các node mạng ping thành công với nhau. 4.3. TI N HÀNH TRIỂN KHAI - Sau khi cài đặt tất cả các phần mềm và dịch vụ, tiến hành kiểm tra ping thành công trên các thiết bị, tiếp theo em thiết đặt các cài đặt trên CACTI Server. - Thêm các node thành công. Hình 4.2. Các node đang được quản lý - Giá trị dữ liệu hiển thị trên biểu đồ ở các node. 9
  11. Hình 4.3. Biểu đồ về Router Hình 4.4. Biểu đồ Web Server (máy ảo) Hình 4.5. Biểu đồ Web Server (máy vật lý) - Các thiết bị trong dạng cây (tree). 10
  12. Hình 4.6. Các thiết bị được hiển thị trong Tree - Nhật ký ghi chú (Logs): cho biết tất cả các tiến trình hoạt động của hệ thống mạng trong CACTI, các kết nối, lỗi database, lỗi thiết bị, lỗi giao thức, Hình 4.7. Log của hệ thống 4.4. M T SỐ L I TRONG QUÁ TR NH TRIỂN KHAI VÀ CÁCH KHẮC PH C 4.4.1. L i time one trong quá tr nh cài đ t 11
  13. Hình 4.8. Lỗi timezone - Cách khắc phục: Vào file /etc/php/7.0/cli/php.ini để tiến hành sửa lỗi. Cập nhật thời gian tại mục date.timezone. Hình 4.9. Hiệu chỉnh trong file cấu hình Làm tương tự tại file /etc/php/7.0/apache2/php.ini. 12
  14. 4.4.2. L i iên quan đến database Hình 4.10. Lỗi liên quan đến Database - Cách khắc phục: Lỗi này do các tham số không phù hợp với yêu cầu cài đặt của CACTI. 13
  15. Vào file database: /etc/mysql/mariadb.conf.d/50-server.cnf Điều chỉnh các tham số theo yêu cầu của CACTI. Hình 4.11. Hiệu chỉnh trong file cấu hình Lưu thay đổi và restart lại dịch vụ. Hình 4.12. Khởi động dịch vụ Trạng thái sau khi cập nhật database. 14
  16. Hình 4.13. Lỗi đã được sửa thành công Hình 4.14. Lỗi đã được sửa thành công 4.4.3. L i đ nh dạng ph ng ch trong database 15
  17. Hình 4.15. Lỗi phông chữ trong Database - Cách xử lý: Đăng nhập vào database và tiến hành các lệnh sau. Hình 4.16. Hiệu chỉnh Database Chỉnh sửa tại file: /etc/mysql/mariadb.conf.d/50-server.cnf Hình 4.17. Hiệu chỉnh trong file cấu hình 16
  18. Khởi động lại dịch vụ. Hình 4.18. Khởi động lại dịch vụ 4.4.4. L i kh ng b t được SNMP trên Linux. Hình 4.19. Lỗi dịch vụ SNMP trên linux - Cách khắc phục: Thường do cấu hình sai lỗi cú pháp. Vào file: /etc/SNMP/SNMPd.conf để chỉnh sửa. 17
  19. Hình 4.20. Hiệu chỉnh trong file cấu hình Khởi động lại dịch vụ: systemctl restart SNMPd Kiểm tra dịch vụ: systemctl status SNMPd Hình 4.21. Kiểm tra dịch vụ 18
  20. K T LU N  Kết quả đạt được - Khắc phục một số lỗi cơ bản trong quá trình cài đặt. - Một số dữ liệu của các thiết bị được hiển thị trên biểu đồ. Ví dụ: Thông số ping trên router. Thông số dung lượng RAM đã sử dụng và còn trống trên các thiết bị máy chủ. Thông số về thời gian kiểm tra truy vấn (Polling time) trên các thiết bị mạng. 19
  21. - Hiển thị được các quá trình hoạt động thông qua logs - Server CACTI nhận được dữ liệu từ các node. - Server CACTI hiển thị được dữ liệu và tạo biểu đồ biểu thị dữ liệu của các node. - Dữ liệu biểu đồ khớp với thời gian thực.  Hướng phát triển đề tài - Các template của biểu đồ cần được cấu hình chi tiết cho phù hợp với mục đích. - Cần tạo các loại biểu đồ phù hợp với mục đích quản trị. - Xuất các cảnh báo qua mail và loa. 20