Xem mẫu
- TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT - HÀN
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
CHUYÊN NGÀNH: MẠNG MÁY TÍNH
Đề tài:
GIÁM SÁT HỆ THỐNG MẠNG
BẰNG PHẦN MỀM ZABBIX
SVTH : Võ Tiến Thịnh
Lớp : CCMM08A
Niên khóa : 2014 - 2017
CBHD : Ths. Đỗ Công Đức
Đà Nẵng, tháng 06 năm 2017
- LỜI NÓI ĐẦU
Trong vai trò là người quản trị hệ thống hay là một chuyên gia bảo mật thông tin
thì công tác giám sát luôn là một việc cần thiết. Giám sát mạng cho chúng ta biết được
tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang
chạy các ứng dụng chia sẻ file, hoặc có virus/trojan nào đang âm thầm hoạt động trên
mạng hay không.
Có rất nhiều công cụ có thể dùng cho quá trình giám sát mạng và Zabbix cũng
nằm trong số các công cụ đó.
Mục tiêu của đề tài là tìm hiểu về hệ thống giám sát mạng và phát triển ứng dụng
sử dụng phần mềm mã nguồn mở Zabbix. Nhưng cho đến nay, phần mềm Zabbix chưa
được ứng dụng rộng rãi tại Việt Nam. Chính vì thế em muốn nghiên cứu phần mềm
Zabbix để góp phần khai thác và phát triển phần mềm mã nguồn mở tại Việt Nam.
Em xin gửi lời cảm ơn chân thành tới Thầy Đỗ Công Đức, đã trực tiếp hướng dẫn
và tận tình chỉ bảo, truyền đạt kinh nghiệm giúp em hoàn thành đề tài. Trong suốt quá
trình thực hiện đề tài, em đã nhận được rất nhiều sự hỗ trợ, giúp đỡ từ phía nhà trường
và các thầy cô.
Cuối cùng, em xin cảm ơn tất cả các bạn sinh viên trong lớp đã giúp em trong
những buổi trao đổi về các ý tưởng cũng như công nghệ để phát triển đề tài.
Đà Nẵng, ngày 08 tháng 06 năm 2017
i
- MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................. i
MỤC LỤC ......................................................................................................................ii
DANH MỤC HÌNH ẢNH ............................................................................................ iv
DANH MỤC BẢNG BIỂU .......................................................................................... vi
PHẦN MỞ ĐẦU ............................................................................................................ 1
CHƯƠNG I. GIỚI THIỆU TRUNG TÂM INTERNET VIỆT NAM VNNIC VÀ
QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP ..................................... 3
1.1. Giới thiệu chung ............................................................................................... 3
1.1.1. Mục tiêu hoạt động......................................................................................3
1.1.2. Cơ cấu tổ chức ............................................................................................ 4
1.1.3. Lĩnh vực hoạt động......................................................................................5
1.2. Giới thiệu chung về quản lý hệ thống mạng. .................................................5
1.2.1. Giới thiệu.....................................................................................................5
1.2.2. Các chức năng chính ...................................................................................6
1.3. Tổng quan về giao thức SNMP .......................................................................7
1.3.1. Giao thức SNMP là gì? ...............................................................................7
1.3.2. Ưu điểm trong thiết kế của SNMP. ............................................................. 8
1.3.3. Các phiên bản của SNMP ...........................................................................9
1.4. Các khái niệm nền tảng của SNMP ................................................................ 9
1.4.1. Các thành phần trong SNMP ......................................................................9
1.4.2. Bộ phận quản lý (Manager) ........................................................................9
1.4.3. Agent..........................................................................................................10
1.4.4. Cở sở thông tin quản lý – MIB ..................................................................11
1.5. Các phương thức của SNMP ........................................................................11
1.5.1. GetRequest ................................................................................................ 12
1.5.2. GetNextRequest ......................................................................................... 12
1.5.3. SetRequest .................................................................................................12
1.5.4. GetResponse .............................................................................................. 12
1.5.5. Trap ...........................................................................................................13
1.6. Liên lạc giữa Manager mà Agent .................................................................14
1.6.1. Vận chuyển thông tin giữa Manager và Agent .........................................15
1.6.2. Bảo vệ thông tin liên lạc giữa Manager và Agent ....................................15
ii
- 1.7. Các cơ chế bảo mật cho SNMP .....................................................................16
1.7.1. Community string ......................................................................................17
1.7.2. View ...........................................................................................................18
1.7.3. SNMP Access Control List ........................................................................18
1.8. Cấu trúc bản tin SNMP .................................................................................18
1.9. Phương thức giám sát Poll và Alert ............................................................. 19
1.9.1. Phương thức Poll ......................................................................................19
1.9.2. Phương thức giám sát Alert ......................................................................20
CHƯƠNG II. CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG VÀ PHẦN
MỀM QUẢN LÝ HỆ THỐNG MẠNG ZABBIX ..................................................... 21
2.1. Các yêu cầu quản lý hệ thống mạng ............................................................. 21
2.2. Kiến trúc quản lý hệ thống mạng .................................................................22
2.2.1. Kiến trúc quản lý mạng .............................................................................22
2.2.2. Cơ chế quản lý mạng .................................................................................22
2.3. Giới thiệu về phần mềm Zabbix ...................................................................23
2.4. Các ưu điểm của phần mền Zabbix.............................................................. 24
2.5. Các yêu cầu để cài đặt phần mềm ................................................................ 24
2.6. Các thành phần cơ bản của Zabbix ............................................................. 24
2.6.1. Zabbix server ............................................................................................. 24
2.6.2. Zabbix Proxy ............................................................................................. 25
2.6.3. Zabbix Agent ............................................................................................. 25
2.6.4. Web interface ............................................................................................ 25
CHƯƠNG III. TRIỂN KHAI GIÁM SÁT VÀ QUẢN LÝ HỆ THỐNG MẠNG
BẰNG PHẦN MỀM ZABBIX .................................................................................... 26
3.1. Triển khai mô hình và cài đặt phần mềm Zabbix ......................................26
3.1.1. Mô hình triển khai .....................................................................................26
3.1.2. Quá trình cài đặt .......................................................................................26
3.2. Các chức năng cơ bản của Zabbix Server 2.4 .............................................37
3.3. Cấu hình Zabbix Agent để quản lý máy khách Windows ......................... 39
3.4. Triển khai giám sát Webserver trên máy Zabbix Client ........................... 43
KẾT LUẬN .................................................................................................................. 49
TÀI LIỆU THAM KHẢO...........................................................................................vii
iii
- DANH MỤC HÌNH ẢNH
Hình 1.1. Giao thức SNMP ............................................................................................. 7
Hình 1.2. Các phương thức của SNMP .........................................................................14
Hình 1.3. Cấu trúc bảng tin SNMP................................................................................19
Hình 1.4. Phương thức giám sát Poll .............................................................................20
Hình 1.5. Phương thức giám sát Alert ...........................................................................20
Hình 3.1. Mô hình triển khai ......................................................................................... 26
Hình 3.2. Cài đặt hệ điều hành CentOS 6.5 trên máy ảo...............................................26
Hình 3.3. Giao diện đăng nhập vào CentOS 6.5 ........................................................... 27
Hình 3.4. Cài đặt Repo trên CentOS 6.5 .......................................................................27
Hình 3.5. Cài đặt Apache cho máy chủ .........................................................................28
Hình 3.6. Cài đặt MySQL Server ..................................................................................28
Hình 3.7. Cài đặt PHP ...................................................................................................29
Hình 3.8. Cài đặt Repo cho Zabbix 2.4 .........................................................................29
Hình 3.9. Chọn phiên bản phù hợp nếu cài từ Source trên website của Zabbix ...........30
Hình 3.10. Cài Zabbix từ Pakages .................................................................................30
Hình 3.11. Cài đặt Zabbix Agent để quản lý thông tin của máy chủ ............................ 31
Hình 3.12. Cấu hình địa chỉ máy chủ cho Agent .......................................................... 31
Hình 3.13. Cấu hình lại thời gian cho Zabbix ............................................................... 31
Hình 3.14. Import các Database mặc định của Zabbix .................................................32
Hình 3.15. Cấu hình các thông số cho Zabbix Server ...................................................32
Hình 3.16. Giao diện cài đặt của Zabbix 2.4 .................................................................33
Hình 3.17. Giao diện kiểm tra các cấu hình của Zabbix ...............................................34
Hình 3.18. Giao diện khai báo cở sở dữ liệu và tài khoản mật khẩu............................. 34
Hình 3.19. Giao diện khai báo ip, cổng và tên máy chủ ...............................................35
Hình 3.20. Giao diện kiểm tra lại thông tin trước khi cài đặt........................................35
Hình 3.21. Giao diện sau khi cài đặt thành công ........................................................... 36
Hình 3.22. Giao diện đăng nhập của Zabbix 2.4 ........................................................... 36
Hình 3.23. Giao diện sau khi đăng nhập thành công .....................................................37
Hình 3.24. Khởi động Zabbix Server để tiếp nhận các thông tin từ Agent ...................37
Hình 3.25. Giao diện thông tin CPU của máy chủ ........................................................ 38
Hình 3.27. Giao diện thông tin hiệu năng của máy chủ ................................................39
iv
- Hình 3.28. Cài đặt Zabbix Agent trên máy Windows ...................................................39
Hình 3.29. Địa chỉ của máy cần giám sát ......................................................................39
Hình 3.30. Giao diện Configuration của Zabbix Server................................................40
Hình 3.31. Tạo thành công 1 host..................................................................................41
Hình 3.32. Tiếp nhận máy Client của Zabbix Server ....................................................41
Hình 3.33. Giao diện thông tin CPU của máy trạm ......................................................42
Hình 3.34. Giao diện thông tin RAM của máy trạm .....................................................42
Hình 3.35. Giao diện thông tin ICMP giữa máy chủ và Router ....................................43
Hình 3.36. Tạo ứng dụng trong user Zabbix Client ......................................................44
Hình 3.37. Đặt tên cho ứng dụng ..................................................................................44
Hình 3.38. Tạo web cho máy Zabbix Client .................................................................45
Hình 3.39. Điền các thông tin tạo Web .........................................................................46
Hình 3.40. Tạo xong web cho máy Zabbix Client ........................................................ 47
Hình 3.41. Giao diện giám sát Web của máy Zabbix Server ........................................47
Hình 3.42. Giao diện thông tin tốc độ Download của Web ..........................................47
Hình 3.43. Giao diện thông tin Thời gian đáp ứng của Web ........................................48
v
- DANH MỤC BẢNG BIỂU
Bảng 1.1. Các phương thức của SNMP.........................................................................11
Bảng 2.1. Các yêu cầu để cài đặt phần mềm .................................................................24
vi
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Trong vai trò là người quản trị hệ thống hay là một chuyên gia bảo mật thông tin
thì công tác giám sát luôn là một việc cần thiết. Giám sát mạng cho chúng ta biết được
tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang
chạy các ứng dụng chia sẻ file, hoặc có virus/trojan nào đang âm thầm hoạt động trên
mạng hay không. Có rất nhiều công cụ có thể dùng cho quá trình giám sát mạng và
Zabbix cũng nằm trong số các công cụ đó.
2. Mục tiêu và nhiệm vụ nghiên cứu
Mục tiêu của đề tài là tìm hiểu về hệ thống giám sát mạng và phát triển ứng dụng
sử dụng phần mềm mã nguồn mở Zabbix. Nhưng cho đến nay, phần mềm Zabbix chưa
được ứng dụng rộng rãi tại Việt Nam. Chính vì thế nhóm muốn nghiên cứu phần mềm
Zabbix để góp phần khai thác và phát triển phần mềm mã nguồn mở tại Việt Nam.
3. Đối tượng và phạm vi nghiên cứu
- Đối tượng: Giao thức SNMP và phần mềm Zabbix
- Phạm vi: Trung tâm internet Việt Nam (VNNIC)
4. Phương pháp nghiên cứu.
Giám sát hệ thống mạng bằng phần mềm Zabbix với giao thức SNMP tại Trung
Tâm Internet Việt Nam (VNNIC)
5. Dự kiến kết quả
- 1 tháng (6/5/2017 đến 6/6/2017)
6. Ý nghĩa khoa học và thực tiễn
7. Dự kiến bố cục báo cáo
Báo cáo được trình bày bao gồm các phần chính như sau:
MỞ ĐẦU
CHƯƠNG I: Giới thiệu trung tâm Internet Việt Nam VNNIC và quản lý hệ thống
mạng với giao thức SNMP
CHƯƠNG II: Các yêu cầu của quản lý hệ thống mạng và phần mềm quản lý hệ
thống mạng Zabbix
CHƯƠNG III: Triển khai giám sát và quản lý hệ thống mạng bằng phần mềm
Zabbix
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 1
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Toàn bộ báo cáo dự kiến tối thiểu khoảng 60 trang.
8. Dự kiến tiến độ thực hiện
Stt Thời gian Nội dung làm việc
Từ 06/5 đến Tìm hiểu về phần nội dung và cài đặt phần mềm Zabbix
1
20/5 2.4 trên hệ thống máy chủ CentOS 6.5
Từ 21/5 đến Triển khai quá trình giám sát mạng thông qua các thiết bị,
2
05/6 máy tính, giám sát các website,router,switch,….
TÀI LIỆU THAM KHẢO
[1] Bộ tài liệu SNMP Toàn tập gồm 5 chương của tác giả Diệp Thanh Nguyên:
https://sites.google.com/site/snmptoantap
[2] Trang web chính thức của phần mềm Zabbix:
http://www.zabbix.com
[3] Một số thông tin về Zabbix của Wikipedia:
https://en.wikipedia.org/wiki/Zabbix
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 2
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
CHƯƠNG I. GIỚI THIỆU TRUNG TÂM INTERNET
VIỆT NAM VNNIC VÀ QUẢN LÝ HỆ THỐNG MẠNG
VỚI GIAO THỨC SNMP
1.1. Giới thiệu chung
Tên cơ quan: Trung Tâm Internet Việt Nam VNNIC
Địa chỉ: Số 7, An Hải Bắc, Sơn Trà, Đà Nẵng
Email: Webmaster@vnnic.vn
Website: www.vnnic.vn
Trung tâm Internet Việt Nam (VNNIC) là đơn vị trực thuộc Bộ Thông tin và
Truyền thông, được thành lập ngày 28/04/2000, thực hiện chức năng quản lý và thúc
đẩy việc sử dụng tài nguyên Internet ở Việt Nam; thiết lập, quản lý và khai thác Hệ
thống DNS quốc gia; Trạm trung chuyển Internet quốc gia.
Từ khi đi vào hoạt động, VNNIC đã góp phần quan trọng từng bước đưa Internet
Việt Nam hội nhập thế giới, là đầu mối cung cấp thông tin, hướng dẫn người sử dụng
Internet tại Việt Nam, thúc đẩy Internet trong nước phát triển.
1.1.1. Mục tiêu hoạt động
Chức năng, nhiệm vụ, quyền hạn của Trung tâm được quy định tại Quyết định
số 1198/QĐ-BTTTT ngày 20/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông,
trong đó bao gồm:
- Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu
mạng (ASN) ở cấp quốc gia.
- Tổ chức việc đăng ký sử dụng và thực hiện việc ngừng, tạm ngừng, thu hồi tên
miền quốc gia Việt Nam và các tên miền thuộc quyền quản lý của Việt Nam.
- Xây dựng và trình Bộ Thông tin và Truyền thông phê duyệt quy hoạch tài
nguyên Internet, kế hoạch phát triển, đầu tư xây dựng cơ sở hạ tầng kỹ thuật phù hợp
với yêu cầu thực tiễn.
- Thiết lập, quản lý, khai thác hoạt động hệ thống máy chủ tên miền (DNS) quốc
gia, Trạm trung chuyển Internet quốc gia; đăng ký và duy trì địa chỉ IP, số hiệu mạng
cho Internet Việt Nam; tham gia khai thác các công nghệ liên quan đến tài nguyên
Internet và giao thức IP.
- Lựa chọn, ký kết hợp đồng với các nhà đăng ký tên miền .vn.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 3
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
- Kiểm tra, giám sát việc cấp, đăng ký, sử dụng địa chỉ IP, số hiệu mạng và tên
miền đối với các tổ chức, cá nhân tham gia hoạt động Internet.
- Nghiên cứu đề xuất và tham gia với các đơn vị chức năng trực thuộc Bộ để xây
dựng các văn bản quy phạm pháp luật về công tác quản lý nhà nước về tài nguyên
Internet, về cung cấp, sử dụng dịch vụ Internet trên phạm vi toàn quốc.
- Đại diện cho Bộ Thông tin và Truyền thông tham gia các hoạt động của các tổ
chức Internet quốc tế liên quan đến tài nguyên Internet theo phân công, ủy quyền của
Bộ Bộ Thông tin và Truyền thông.
- Tham gia thu thập, phân tích, đánh giá các thông tin, số liệu thống kê liên quan
đến hoạt động Internet nói chung và tài nguyên Internet nói riêng theo quy định của Bộ
Thông tin và Truyền thông.
- Thu phí và lệ phí các hoạt động theo chức năng, nhiệm vụ, quyền hạn và theo
quy định của pháp luật.
- Hợp tác với các tổ chức quốc tế để khai thác dự phòng hệ thống cho tên miền
quốc gia, đăng ký và duy trì tài nguyên Internet Việt Nam, quảng bá quốc tế về
Internet Việt Nam và phát triển sử dụng tên miền quốc gia.
- Bảo đảm an toàn, bảo mật cho hệ thống DNS quốc gia, Trạm trung chuyển
Internet quốc gia và các hoạt động liên quan đến tài nguyên Internet
1.1.2. Cơ cấu tổ chức
Tổ chức bộ máy, biên chế của Trung tâm bao gồm 7 Phòng, Ban và 02 Chi
nhánh:
- Phòng Tổ chức - Hành chính.
- Phòng Tài chính - Kế toán.
- Phòng Kỹ thuật.
- Phòng Kinh tế.
- Phòng Quan hệ cộng đồng và Thống kê.
- Đài DNS và VNIX.
- Chi nhánh tại Thành phố Hồ Chí Minh.
- Chi nhánh tại Thành phố Đà Nẵng.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 4
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
Sơ đồ cơ cấu tổ chức của Trung tâm:
1.1.3. Lĩnh vực hoạt động
Thực hiện việc cấp, phân bổ, ngừng, tạm ngừng, thu hồi địa chỉ (IP) và số hiệu
mạng (ASN) ở cấp quốc gia.
1.2. Giới thiệu chung về quản lý hệ thống mạng.
1.2.1. Giới thiệu
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới
tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và
phương pháp tiếp cận. Quản lý mạng cũng là một trong những lĩnh vực đang có những
sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu
chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà
khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương
pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình. Mỗi nhà cung
cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình. Trong
bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã
tạo ra các thách thức lớn trong vấn đề quản lý mạng.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 5
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài
toán quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của
các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, xa hơn nữa là chiến
lược quản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng.
Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân, máy trạm,
server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm,
máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền hình, máy quay,
modem,bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ
ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hoá và giải mã tín
hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end, các đường trung kế,
DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router
và switch, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng
như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu
khác nhau trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông tin trên
được thu thập, trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số
liệu quản lý bởi các kĩ thuật tương tự như các kĩ thuật sử dụng trong mạng truyền số
liệu. Tuy nhiên sự khác nhau căn bản giữa truyền thông số liệu và trao đổi thông tin
quản lý là việc trao đổi thông tin quản lý đòi hỏi các trường dữ liệu chuyên biệt, các
giao thức truyền thông cũng như các mô hình thông tin chuyên biệt, các kỹ năng
chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý cũng như biên dịch các thông
tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật.
1.2.2. Các chức năng chính
Gồm có 3 chức năng chính:
Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái
của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện
và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá
ngưỡng cho phép.
Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của người quản lí hoặc
các ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được
quản lí nào đó.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 6
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị các báo cáo
dưới dạng mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được
báo cáo.
1.3. Tổng quan về giao thức SNMP
1.3.1. Giao thức SNMP là gì?
SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network
Management Protocol”.
Hình 1.1. Giao thức SNMP
Thế nào là giao thức quản lý mạng đơn giản? Giao thức là một tập hợp các thủ
tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh
vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu
trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một
bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên
khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó
có những quy định riêng mà các thành phần trong mạng phải tuân theo.
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có
hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được
thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một số khả
năng của phần mềm SNMP:
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 7
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao
nhiêu.
- Tự động nhận cảnh báo khi switch có một port bị down.
- Điều khiển tắt (shutdown) các port trên switch.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP
và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là
máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm
cho phép quản trị bằng SNMP. Giả sử bạn có một cái máy giặt có thể nối mạng IP và
nó hỗ trợ SNMP thì bạn có thể quản lý nó từ xa bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin
và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử
dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa
toàn mạng của mình.
1.3.2. Ưu điểm trong thiết kế của SNMP.
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí
(trong chương 5 tác giả sẽ trình bày cách xây dựng phần mềm giám sát SNMP, bạn sẽ
thấy tính đơn giản của nó).
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không
có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới với các
thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho
riêng mình (trong chương 3 tác giả sẽ trình bày file cấu trúc dữ liệu của SNMP).
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của
các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp
ứng SNMP là giống nhau. Ví dụ bạn có thể dùng 1 phần mềm để theo dõi dung lượng
ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi nếu không
dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện theo các cách
khác nhau.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 8
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
1.3.3. Các phiên bản của SNMP
SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên
bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm
hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.
Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với mục đích giải
quyết vấn đề tồn tại trong SNMPv1 là cơ chế đảm bảo bảo mật. SNMPv2 có nhiều
thay đổi so với SNMPv1 như hổ trợ các mạng trung tâm cấp cao, mạng phân tán, cơ
chế bảo mật, làm việc với khối dữ liệu lớn... Tuy nhiên SNMPv2 không được chấp
nhận hoàn toàn bởi vì SNMPv2 chưa thoả mãn vấn đề bảo mật và quản trị bởi vậy năm
1996 những phần bảo mật trong SNMPv2 bị bỏ qua và SNMPv2 được gọi là
“SNMPv2 trên cơ sở truyền thông” hay SNMPv2c.
Năm 1998, IETF bắt đầu đưa ra SNMPv3 được định nghĩa trong RFCs 2571-
2575. Về bản chất, SNMPv3 mở rộng để đạt được cả hai mục đích là bảo mật và quản
trị. SNMPv3 hổ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng. Như thế
nếu các giao thức bảo mật được mở rộng chúng có thể được hỗ trợ bởi SNMPv3 bằng
cách định nghĩa như là các module riêng.
1.4. Các khái niệm nền tảng của SNMP
1.4.1. Các thành phần trong SNMP
Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lí
(manager), đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB). Mặc
dù SNMP là một giao thức quản lý việc chuyển giao thông tin giữa ba thực thể trên,
song nó cũng định nghĩa mối quan hệ client-server (chủ tớ). Ở đây, những chương
trình client là bộ phận quản lý, trong khi client thực hiện ở các thiết bị từ xa có thể
được coi là server. Khi đó, cơ sở dữ liệu do agent SNMP quản lý là đại diện cho MIB
của SNMP.
1.4.2. Bộ phận quản lý (Manager)
Bộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính
trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lí có thể được dùng để quản lý một
mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng
con hay một mạng chung. Tương tác thực sự giữa một người sử dụng cuối (end-user)
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 9
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
và bộ phận quản lý được duy trì qua việc sử dụng một hoặc nhiều chương trình ứng
dụng mà cùng với bộ phận quản lý, biến mặt bằng phần cứng thành Trạm quản lý
mạng (NMS). Ngày nay, trong thời kỳ các chương trình giao diện người sử dụng đồ
họa (GUI), hầu hết những chương trình ứng dụng cung cấp môi trường cửa sổ chỉ và
click chuột, thực hiện liên vận hành với bộ phận quản lý để tạo ra những bản đồ họa và
biểu đồ cung cấp những tổng kết hoạt động của mạng dưới dạng thấy được.
Qua bộ phận quản lý, những yêu cầu được chuyển tới một hoặc nhiều thiết bị
chịu sự quản lý. Ban đầu SNMP được phát triển để sử dụng trên mạng TCP/IP và
những mạng này tiếp tục làm mạng vận chuyển cho phần lớn các sản phẩm quản lý
mạng dựa trên SNMP. Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX
và những cơ cấu vận chuyển khác.
1.4.3. Agent
Thiết bị chịu sự quản lý (Managed device): Là một nút mạng hỗ trợ giao thức
SNMP và thuộc về mạng bị quản lý. Thiết bị có nhiệm vụ thu thập thông tin quản lý và
luu trữ để phục vụ cho hệ thống quản lý mạng. Những thiết bị chịu sự quản lý, đôi khi
được gọi là những phần tử mạng, có thể là những bộ định tuyến và máy chủ truy cập-
Access Server, switch và bridge, hub, máy tính hay là những máy in trong mạng.
Mỗi thiết bị chịu sự quản lý bao gồm phần mềm hoặc phần sụn (firmware) dưới
dạng mã phiên dịch những yêu cầu SNMP và đáp ứng của những yêu cầu đó. Phần
mềm hoặc phần sụn này được coi là một agent. Mặc dù mỗi thiết bị bắt buộc bao gồm
một agent chịu quản lý trực tiếp, những thiết bị tương thích không theo SNMP cũng có
thể quản lý được nếu như chúng hỗ trợ một giao thức quản lý độc quyền. Ðể thực hiện
được điều này, phải giành được một agent ủy nhiệm (proxy agent). Proxy agent này có
thể được xét như một bộ chuyển đổi giao thức vì nó phiên dịch những yêu cầu SNMP
thành giao thức quản lý độc quyền của thiết bị không hoạt động theo giao thức SNMP.
Mặc dù SNMP chủ yếu là giao thức đáp ứng thăm dò (poll-respond) với những
yêu cầu do bộ phận quản lý tạo ra dẫn đến những đáp ứng trong agent, agent cũng có
khả năng đề xướng ra một “đáp ứng tự nguyện”. Ðáp ứng tự nguyện này là điều kiện
cảnh báo từ việc giám sát agent với hoạt động đã được định nghĩa trước và chỉ ra rằng
đã tới ngưỡng định trước. Dưới sự điều khiển của SNMP, việc truyền cảnh báo này
được coi là cái bẫy (trap).
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 10
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
1.4.4. Cở sở thông tin quản lý – MIB
Mỗi thiết bị chịu sự quản lý có thể có cấu hình, trạng thái và thông tin thống kê
rất đa dạng, định nghĩa chức năng và khả năng vận hành của thiết bị. Thông tin này có
thể bao gồm việc thiết lập chuyển mạch phần cứng, những giá trị khác nhau lưu trữ
trong các bảng ghi nhớ dữ liệu, bộ hồ sơ hoặc các trường thông tin trong hồ sơ lưu trữ
ở các file và những biến hoặc thành phần dữ liệu tương tự. Nhìn chung, những thành
phần dữ liệu này được coi là cơ sở thông tin quản lý của thiết bị chịu sự quản lý. Xét
riêng, mỗi thành phần dữ liệu biến đổi được coi là một đối tượng bị quản lý và bao
gồm tên, một hoặc nhiều thuộc tính, và một tập các hoạt động (operation) thực hiện
trên đối tượng đó. Vì vậy MIB định nghĩa loại thông tin có thể khôi phục từ một thiết
bị chịu sự quản lý và những bố trí (settings) thiết bị mà có thể điều khiển từ hệ thống
quản lí.
1.5. Các phương thức của SNMP
Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin
như sau:
Bảng 1.1. Các phương thức của SNMP
Phương thức Mô tả
Manager gửi GetRequest cho agent để yêu cầu agent cung cấp
GetRequest thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa
OID)
Manager gửi GetNextRequest có chứa một ObjectID cho agent để
GetNextRequest
yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB.
Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng của
SetRequest
agent dựa vào ObjectID
Agent gửi GetResponse cho Manager để trả lời khi nhận được
GetResponse
GetRequest/GetNextRequest
Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra đối
Trap
với một object nào đó trong agent
Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong
GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong GetResponse
cho biết nó mang giá trị của object nào. OID trong SetRequest chỉ ra nó muốn thiết lập
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 11
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
giá trị cho object nào. OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object
nào.
1.5.1. GetRequest
Bản tin GetRequest được manager gửi đến agent để lấy một thông tin nào đó.
Trong GetRequest có chứa OID của object muốn lấy. VD: Muốn lấy thông tin tên của
Device1 thì manager gửi bản tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến
trình SNMP agent trên Device1 sẽ nhận được bản tin và tạo bản tin trả lời.
Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một
GetRequest có thể lấy về cùng lúc nhiều thông tin.
1.5.2. GetNextRequest
Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng có chứa OID, tuy
nhiên nó dùng để lấy thông tin của object nằm kế tiếp object được chỉ ra trong bản tin.
Tại sao phải có phương thức GetNextRequest ? Như bạn đã biết khi đọc qua
những phần trên: một MIB bao gồm nhiều OID được sắp xếp thứ tự nhưng không liên
tục, nếu biết một OID thì không xác định được OID kế tiếp. Do đó ta cần
GetNextRequest để lấy về giá trị của OID kế tiếp. Nếu thực hiện GetNextRequest liên
tục thì ta sẽ lấy được toàn bộ thông tin của agent.
1.5.3. SetRequest
Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị cho một
object nào đó. Ví dụ:
- Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager,
bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị
là tên mới cần đặt.
- Có thể shutdown một port trên switch bằng phần mềm SNMP manager, bằng
cách gửi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là 27.
Chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị.
1.5.4. GetResponse
Mỗi khi SNMP agent nhận được các bản tin GetRequest, GetNextRequest hay
SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời. Trong bản tin GetResponse
có chứa OID của object được request và giá trị của object đó.
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 12
- Giám sát hệ thống mạng bằng phần mềm Zabbix GVHD: Ths. Đỗ Công Đức
1.5.5. Trap
Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra bên
trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà
là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có một người dùng
login không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi trap cho manager.
Tuy nhiên không phải mọi biến cố đều được agent gửi trap, cũng không phải mọi
agent đều gửi trap khi xảy ra cùng một biến cố. Việc agent gửi hay không gửi trap cho
biến cố nào là do hãng sản xuất device/agent quy định.
Phương thức trap là độc lập với các phương thức request/response. SNMP
request/response dùng để quản lý còn SNMP trap dùng để cảnh báo. Nguồn gửi trap
gọi là Trap Sender và nơi nhận trap gọi là Trap Receiver. Một trap sender có thể được
cấu hình để gửi trap đến nhiều trap receiver cùng lúc.
Có 2 loại trap: trap phổ biến (generic trap) và trap đặc thù (specific trap). Generic
trap được quy định trong các chuẩn SNMP, còn specific trap do người dùng tự định
nghĩa (người dùng ở đây là hãng sản xuất SNMP device). Loại trap là một số nguyên
chứa trong bản tin trap, dựa vào đó mà phía nhận trap biết bản tin trap có nghĩa gì.
Theo SNMPv1, generic trap có 7 loại sau: coldStart(0), warmStart(1),
linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5),
enterpriseSpecific(6). Giá trị trong ngoặc là mã số của các loại trap. Ý nghĩa của các
bản tin generic-trap như sau:
- coldStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại
(reinitialize) và cấu hình của nó có thể bị thay đổi sau khi khởi động.
- warmStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại và giữ
nguyên cấu hình cũ.
- linkDown: thông báo rằng thiết bị gửi bản tin này phát hiện được một trong
những kết nối truyền thông (communication link) của nó gặp lỗi. Trong bản tin trap có
tham số chỉ ra ifIndex của kết nối bị lỗi.
- linkUp: thông báo rằng thiết bị gửi bản tin này phát hiện được một trong những
kết nối truyền thông của nó đã khôi phục trở lại. Trong bản tin trap có tham số chỉ ra
ifIndex của kết nối được khôi phục.
- authenticationFailure: thông báo rằng thiết bị gửi bản tin này đã nhận được một
SVTH: Võ Tiến Thịnh – Lớp CCMM08A Trang 13
nguon tai.lieu . vn