Giám sát hệ thống mạng bằng phần mềm Zabbix - 2


KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Toàn bộ báo cáo dự kiến tối thiểu khoảng 60 trang.

8. Dự kiến tiến độ thực hiện


Stt

Thời gian

Nội dung làm việc

1

Từ 06/5 đến

20/5

Tìm hiểu về phần nội dung và cài đặt phần mềm Zabbix

2.4 trên hệ thống máy chủ CentOS 6.5

2

Từ 21/5 đến

05/6

Triển khai quá trình giám sát mạng thông qua các thiết bị,

máy tính, giám sát các website,router,switch,….

Có thể bạn quan tâm!

Xem toàn bộ 72 trang tài liệu này.


TÀI LIỆU THAM KHẢO

[1] Bộ tài liệu SNMP Toàn tập gồm 5 chương của tác giả Diệp Thanh Nguyên: https://sites.google.com/site/snmptoantap

[2] Trang web chính thức của phần mềm Zabbix: http://www.zabbix.com

[3] Một số thông tin về Zabbix của Wikipedia: https://en.wikipedia.org/wiki/Zabbix


CHƯƠNG I. GIỚI THIỆU TRUNG TÂM INTERNET VIỆT NAM VNNIC VÀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP

1.1. Giới thiệu chung

Tên cơ quan: Trung Tâm Internet Việt Nam VNNIC Địa chỉ: Số 7, An Hải Bắc, Sơn Trà, Đà Nẵng Email: Webmaster@vnnic.vn

Website: www.vnnic.vn

Trung tâm Internet Việt Nam (VNNIC) là đơn vị trực thuộc Bộ Thông tin và Truyền thông, được thành lập ngày 28/04/2000, thực hiện chức năng quản lý và thúc đẩy việc sử dụng tài nguyên Internet ở Việt Nam; thiết lập, quản lý và khai thác Hệ thống DNS quốc gia; Trạm trung chuyển Internet quốc gia.

Từ khi đi vào hoạt động, VNNIC đã góp phần quan trọng từng bước đưa Internet Việt Nam hội nhập thế giới, là đầu mối cung cấp thông tin, hướng dẫn người sử dụng Internet tại Việt Nam, thúc đẩy Internet trong nước phát triển.

1.1.1. Mục tiêu hoạt động

Chức năng, nhiệm vụ, quyền hạn của Trung tâm được quy định tại Quyết định số 1198/QĐ-BTTTT ngày 20/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông, trong đó bao gồm:

- Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia.

- Tổ chức việc đăng ký sử dụng và thực hiện việc ngừng, tạm ngừng, thu hồi tên miền quốc gia Việt Nam và các tên miền thuộc quyền quản lý của Việt Nam.

- Xây dựng và trình Bộ Thông tin và Truyền thông phê duyệt quy hoạch tài nguyên Internet, kế hoạch phát triển, đầu tư xây dựng cơ sở hạ tầng kỹ thuật phù hợp với yêu cầu thực tiễn.

- Thiết lập, quản lý, khai thác hoạt động hệ thống máy chủ tên miền (DNS) quốc gia, Trạm trung chuyển Internet quốc gia; đăng ký và duy trì địa chỉ IP, số hiệu mạng cho Internet Việt Nam; tham gia khai thác các công nghệ liên quan đến tài nguyên Internet và giao thức IP.

- Lựa chọn, ký kết hợp đồng với các nhà đăng ký tên miền .vn.


- Kiểm tra, giám sát việc cấp, đăng ký, sử dụng địa chỉ IP, số hiệu mạng và tên miền đối với các tổ chức, cá nhân tham gia hoạt động Internet.

- Nghiên cứu đề xuất và tham gia với các đơn vị chức năng trực thuộc Bộ để xây dựng các văn bản quy phạm pháp luật về công tác quản lý nhà nước về tài nguyên Internet, về cung cấp, sử dụng dịch vụ Internet trên phạm vi toàn quốc.

- Đại diện cho Bộ Thông tin và Truyền thông tham gia các hoạt động của các tổ chức Internet quốc tế liên quan đến tài nguyên Internet theo phân công, ủy quyền của Bộ Bộ Thông tin và Truyền thông.

- Tham gia thu thập, phân tích, đánh giá các thông tin, số liệu thống kê liên quan đến hoạt động Internet nói chung và tài nguyên Internet nói riêng theo quy định của Bộ Thông tin và Truyền thông.

- Thu phí và lệ phí các hoạt động theo chức năng, nhiệm vụ, quyền hạn và theo quy định của pháp luật.

- Hợp tác với các tổ chức quốc tế để khai thác dự phòng hệ thống cho tên miền quốc gia, đăng ký và duy trì tài nguyên Internet Việt Nam, quảng bá quốc tế về Internet Việt Nam và phát triển sử dụng tên miền quốc gia.

- Bảo đảm an toàn, bảo mật cho hệ thống DNS quốc gia, Trạm trung chuyển Internet quốc gia và các hoạt động liên quan đến tài nguyên Internet

1.1.2. Cơ cấu tổ chức

Tổ chức bộ máy, biên chế của Trung tâm bao gồm 7 Phòng, Ban và 02 Chi nhánh:

- Phòng Tổ chức - Hành chính.

- Phòng Tài chính - Kế toán.

- Phòng Kỹ thuật.

- Phòng Kinh tế.

- Phòng Quan hệ cộng đồng và Thống kê.

- Đài DNS và VNIX.

- Chi nhánh tại Thành phố Hồ Chí Minh.

- Chi nhánh tại Thành phố Đà Nẵng.


Sơ đồ cơ cấu tổ chức của Trung tâm:


1 1 3 Lĩnh vực hoạt động Thực hiện việc cấp phân bổ ngừng tạm ngừng thu 1

1.1.3. Lĩnh vực hoạt động

Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu mạng (ASN) ở cấp quốc gia.

1.2. Giới thiệu chung về quản lý hệ thống mạng.

1.2.1. Giới thiệu

Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp cận. Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình. Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình. Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản lý mạng.

Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung nhưng các 2


Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài toán quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, xa hơn nữa là chiến lược quản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng. Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền hình, máy quay, modem,bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hoá và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router và switch, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.

Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số liệu quản lý bởi các kĩ thuật tương tự như các kĩ thuật sử dụng trong mạng truyền số liệu. Tuy nhiên sự khác nhau căn bản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tin quản lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình thông tin chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý cũng như biên dịch các thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật.

1.2.2. Các chức năng chính

Gồm có 3 chức năng chính:

Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép.

Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của người quản lí hoặc các ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được quản lí nào đó.


Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới dạng mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo.

1.3. Tổng quan về giao thức SNMP

1.3.1. Giao thức SNMP là gì?

SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol”.

Hình 1 1 Giao thức SNMP Thế nào là giao thức quản lý mạng đơn giản Giao thức 3

Hình 1.1. Giao thức SNMP

Thế nào là giao thức quản lý mạng đơn giản? Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible).

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một số khả năng của phần mềm SNMP:


- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.

- Tự động nhận cảnh báo khi switch có một port bị down.

- Điều khiển tắt (shutdown) các port trên switch.

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằng SNMP. Giả sử bạn có một cái máy giặt có thể nối mạng IP và nó hỗ trợ SNMP thì bạn có thể quản lý nó từ xa bằng SNMP.

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình.

1.3.2. Ưu điểm trong thiết kế của SNMP.

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí (trong chương 5 tác giả sẽ trình bày cách xây dựng phần mềm giám sát SNMP, bạn sẽ thấy tính đơn giản của nó).

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng mình (trong chương 3 tác giả sẽ trình bày file cấu trúc dữ liệu của SNMP).

SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau. Ví dụ bạn có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện theo các cách khác nhau.


1.3.3. Các phiên bản của SNMP

SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.

Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với mục đích giải quyết vấn đề tồn tại trong SNMPv1 là cơ chế đảm bảo bảo mật. SNMPv2 có nhiều thay đổi so với SNMPv1 như hổ trợ các mạng trung tâm cấp cao, mạng phân tán, cơ chế bảo mật, làm việc với khối dữ liệu lớn... Tuy nhiên SNMPv2 không được chấp nhận hoàn toàn bởi vì SNMPv2 chưa thoả mãn vấn đề bảo mật và quản trị bởi vậy năm 1996 những phần bảo mật trong SNMPv2 bị bỏ qua và SNMPv2 được gọi là “SNMPv2 trên cơ sở truyền thông” hay SNMPv2c.

Năm 1998, IETF bắt đầu đưa ra SNMPv3 được định nghĩa trong RFCs 2571- 2575. Về bản chất, SNMPv3 mở rộng để đạt được cả hai mục đích là bảo mật và quản trị. SNMPv3 hổ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng. Như thế nếu các giao thức bảo mật được mở rộng chúng có thể được hỗ trợ bởi SNMPv3 bằng cách định nghĩa như là các module riêng.

1.4. Các khái niệm nền tảng của SNMP

1.4.1. Các thành phần trong SNMP

Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lí (manager), đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB). Mặc dù SNMP là một giao thức quản lý việc chuyển giao thông tin giữa ba thực thể trên, song nó cũng định nghĩa mối quan hệ client-server (chủ tớ). Ở đây, những chương trình client là bộ phận quản lý, trong khi client thực hiện ở các thiết bị từ xa có thể được coi là server. Khi đó, cơ sở dữ liệu do agent SNMP quản lý là đại diện cho MIB của SNMP.

1.4.2. Bộ phận quản lý (Manager)

Bộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lí có thể được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng con hay một mạng chung. Tương tác thực sự giữa một người sử dụng cuối (end-user)

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 13/05/2024