BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU TRIỂN KHAI GIẢI PHÁP GIÁM SÁT
MẠNG DOANH NGHIỆP MÃ NGUỒN MỞ OBSERVIUM
Ngành: An tồn thơng tin
Mã số: 7.48.02.02
Sinh viên thực hiện:
Phàng Tú Linh
Lớp: AT13EU
Người hướng dẫn:
KS. Nguyễn Mạnh Thắng
Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã
Hà Nội, 2021
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU TRIỂN KHAI GIẢI PHÁP GIÁM SÁT
MẠNG DOANH NGHIỆP MÃ NGUỒN MỞ OBSERVIUM
Ngành: An tồn thơng tin
Mã số: 7.48.02.02
Sinh viên thực hiện:
Phàng Tú Linh
Lớp: AT13EU
Người hướng dẫn:
KS. Nguyễn Mạnh Thắng
Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã
Hà Nội, 2021
MỤC LỤC
MỤC LỤC ............................................................................................................. i
DANH MỤC TỪ VIẾT TẮT .............................................................................. iv
DANH MỤC HÌNH ẢNH .................................................................................... v
DANH MỤC BẢNG BIỂU................................................................................. vii
LỜI CẢM ƠN .................................................................................................... viii
LỜI MỞ ĐẦU ...................................................................................................... ix
CHƯƠNG 1. TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG......................... 1
1.1 Tổng quan về giám sát mạng .......................................................................... 1
1.1.1 Khái niệm ............................................................................................... 1
1.1.2 Các yếu tố cơ bản trong giám sát mạng .................................................. 1
1.1.3 Chức năng của giám sát mạng................................................................ 2
1.1.4 Mục tiêu của giám sát mạng ................................................................... 2
1.1.5 Tầm quan trọng của giám sát mạng ........................................................ 5
1.2 Những vấn đề cần giải quyết khi thực hiện giám sát mạng ............................. 6
1.2.1 Vấn đề thứ nhất ...................................................................................... 6
1.2.2 Vấn đề thứ hai ........................................................................................ 6
1.2.3 Vấn đề thứ ba ......................................................................................... 7
1.3 Các quy tắc khi thiết kế hệ thống giám sát mạng ............................................ 7
1.3.1 Mô hình FCAPS (Fault Configuration Accounting Performance Security)
............................................................................................................... 7
1.3.2 Báo cáo và cảnh báo .............................................................................. 8
1.3.3 Tích hợp lưu trữ dữ liệu .......................................................................... 8
1.4 Các giải pháp giám sát mạng phổ biến............................................................ 9
1.5 Giao thức hỗ trợ giám sát mạng SNMP ........................................................ 11
1.5.1 Khái niệm giao thức giám sát mạng SNMP .......................................... 11
1.5.2 Các thành phần trong giao thức SNMP ................................................ 12
1.5.3 Các cơ chế bảo mật trong SNMP .......................................................... 20
1.6 Hai phương thức giám sát mạng cơ bản Poll và Alert ................................... 22
1.6.1 Phương thức Poll.................................................................................. 22
i
1.6.2 Phương thức Alert ................................................................................ 22
1.7 Các phần mềm giám sát hệ thống mạng ........................................................ 23
1.7.1 Phần mềm giám sát mạng Cacti ........................................................... 23
1.7.2 Phần mềm giám sát mạng Icinga .......................................................... 24
1.7.3 Phần mềm giám sát mạng Nagios ......................................................... 25
1.7.4 Phần mềm giám sát mạng Zabbix ......................................................... 26
1.8 Kết luận chương 1 ........................................................................................ 27
CHƯƠNG 2. GIỚI THIỆU CÔNG CỤ GIÁM SÁT MẠNG MÃ NGUỒN MỞ
OBSERVIUM ..................................................................................................... 28
2.1 Giới thiệu công cụ giám sát mạng Observium .............................................. 28
2.1.1 Khái niệm ............................................................................................. 28
2.1.2 Ưu điểm ................................................................................................ 29
2.1.3 Kiến trúc của hệ thống giám sát Observium ......................................... 30
2.1.4 Cơ chế hoạt động.................................................................................. 30
2.1.5 Tính năng của Observium ..................................................................... 31
2.1.6 Cấu trúc thư mục .................................................................................. 32
2.2 Cài đặt phần mềm Observium ...................................................................... 33
2.2.1 Yêu cầu hệ thống .................................................................................. 33
2.2.2 Cài đặt Observium Server .................................................................... 34
2.3 Kết luận chương 2 ........................................................................................ 34
CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP GIÁM SÁT MẠNG DOANH
NGHIỆP MÃ NGUỒN MỞ OBSERVIUM ...................................................... 36
3.1 Phát biểu bài tốn ......................................................................................... 36
3.2 Mơ hình triển khai thực nghiệm.................................................................... 37
3.2.1 Giới thiệu mơ hình ................................................................................ 37
3.2.2 Giải thích mơ hình ................................................................................ 37
3.3 Triển khai hệ thống thực nghiệm .................................................................. 39
3.3.1 Kịch bản giám sát hệ thống mạng ......................................................... 40
3.3.2 Giám sát hệ thống mạng ....................................................................... 41
3.3.3 Thiết lập cảnh báo. ............................................................................... 43
ii
3.4 Kết quả giám sát hệ thống mạng ................................................................... 46
3.4.1 Giám sát các trạng thái của hosts ......................................................... 47
3.4.2 Giám sát tài nguyên của Devices .......................................................... 50
3.4.3 Giám sát Port trên Devices ................................................................... 51
3.4.4 Cảnh báo sự cố ..................................................................................... 52
3.5 Kết luận chương 3 ........................................................................................ 55
KẾT LUẬN ......................................................................................................... 56
TÀI LIỆU THAM KHẢO .................................................................................. 57
PHỤ LỤC............................................................................................................ 58
iii
DANH MỤC TỪ VIẾT TẮT
ADSL
Simple Network Management ProtocoL
CDP
Cisco Discovery Protocol
EDP
Extreme Discovery Protocol
FCAPS
Fault Configuration Accounting Performance Security
FDP
Foundry Discovery Protocol
ISO
International Standard Organization
LLDP
Link Layer Discovery Protocol
MIB
Management Information Base
MPLS
Multiprotocol label switching
OID
Object ID
PagP
Port Aggregation Protocol
SNMP
Simple Network Management Protocol
TCP/IP
Transmission Control Protocol
VPN
Virtual private network
XML
eXtensible Markup Language
iv
DANH MỤC HÌNH ẢNH
Hình 1.1 Giao Thức SNMP .................................................................................. 11
Hình 1.2 Kiến trúc của SNMP .............................................................................. 12
Hình 1.3 Hình minh hoạ quá trình trao đổi ........................................................... 15
Hình 1.4 Minh họa MIB tree ................................................................................ 16
Hình 1.5 Cacti Monitoring ................................................................................... 23
Hình 1.6 Icinga Monitoring .................................................................................. 24
Hình 1.7 Nagios Monitoring ................................................................................. 25
Hình 1.8 Zabbix Monitoring ................................................................................. 26
Hình 2.1 Observium Monitoring .......................................................................... 28
Hình 2.2 Kiến trúc của Observium ....................................................................... 30
Hình 2.3 Cơ chế hoạt động Obvervium ................................................................ 31
Hình 2.4 Cấu trúc mã nguồn Observium .............................................................. 32
Hình 3.1 Mơ hình hệ thống giám sát sử dụng Observium ..................................... 37
Hình 3.2 Mơ hình hoạt động host Pfsense ............................................................ 38
Hình 3.3 Thơng tin phần cứng Observium Server................................................. 39
Hình 3.4 Mơ hình hoạt động Observium server .................................................... 39
Hình 3.5 Các thiết bị giám sát .............................................................................. 40
Hình 3.6 Màn hình đăng nhập Observium ............................................................ 42
Hình 3.7 Giao diện Dashboard ............................................................................. 42
Hình 3.8 Add Device ............................................................................................ 43
Hình 3.9 Các Devices đã được thêm vào .............................................................. 43
Hình 3.10 Cảnh báo tại Dashboard ....................................................................... 44
Hình 3.11 Các tùy chọn trong Alert Checker ........................................................ 44
Hình 3.12 Tạo mới Alert Checker ........................................................................ 44
Hình 3.13 Một số Alert Checker đã được tạo ....................................................... 45
Hình 3.14 Cảnh báo qua Discord .......................................................................... 45
Hình 3.15 Cảnh báo qua Hipchat .......................................................................... 46
Hình 3.16 Cảnh báo hiển thị ở Dashboard ............................................................ 47
Hình 3.17 Status Warning và Eventlog ................................................................. 48
v
Hình 3.18 Các Devices đã được thêm vào ............................................................ 48
Hình 3.19 Thơng tin của Devices ......................................................................... 49
Hình 3.20 Alert Log và Event Log của thiết bị ..................................................... 49
Hình 3.21 Tài Nguyên CPU ................................................................................. 50
Hình 3.22 Tài nguyên RAM ................................................................................. 50
Hình 3.23 Tài ngun Storage .............................................................................. 51
Hình 3.24 Thơng tin các Port của Devices ............................................................ 51
Hình 3.25 Cảnh báo Device Down ....................................................................... 52
Hình 3.26 Cảnh báo CPU vượt quá 90% .............................................................. 52
Hình 3.27 Cảnh báo dung lượng vượt quá 90% .................................................... 53
Hình 3.28 Cảnh báo nhiệt độ ................................................................................ 53
Hình 3.29 Cảnh báo lưu lượng mạng .................................................................... 53
Hình 3.30 Cảnh báo Port mở nhưng khơng sử dụng ............................................. 54
Hình 3.31 Cảnh báo Online qua Telegram ............................................................ 55
vi
DANH MỤC BẢNG BIỂU
Bảng 1.1 Thông tin mục tiêu cần giám sát và lý do cần giám sát ............................ 3
Bảng 1.2 Thành phần của hệ thống mạng ............................................................. 18
Bảng 3.1 Thành phần của hệ thống mạng ............................................................. 40
vii
LỜI CẢM ƠN
Trong quá trình thực hiện đồ án tốt nghiệp này, em đã nhận được sự giúp đỡ
tận tình của cán bộ hướng dẫn là KS. Nguyễn Mạnh Thắng– Giảng viên Khoa An
tồn thơng tin Học viện Kỹ thuật Mật Mã. Em cũng xin gửi lời cảm ơn đến thầy cô
trong Học viện Kỹ thuật Mật Mã, đặc biệt là thầy cơ trong khoa An tồn thơng tin
đã cung cấp những kiến thức bổ ích, đó là những kiến thức cơ sở nền tảng để em
hoàn thành nghiên cứu đồ án này.
Xin cảm ơn tất cả mọi người đã tạo những điều kiện tốt nhất để em hoàn thành
đồ án tốt nghiệp này!
Hà Nội, ngày 25 tháng 11 năm 2021
Sinh viên
Phàng Tú Linh
viii
LỜI MỞ ĐẦU
Giám sát là công việc cần thiết cho các doanh nghiệp để đảm bảo hệ thống
hoạt động hiệu quả. Nếu không được thực hiện đúng cách, việc giám sát các khía
cạnh khác nhau của IT Infrastructure có thể khá phiền phức và gây ra rất nhiều khó
khăn. Bất kể quy mô của công ty lớn hay nhỏ đều không thể bỏ qua nhu cầu giám
sát hệ thống của cơng ty đó.
Việc giám sát cung cấp cho người làm cơng tác này một cái nhìn rõ nét về các
dịch vụ, ứng dụng, thiết bị chạy trên network và khả năng theo dõi hiệu suất của các
tài nguyên này. Việc này tạo điều kiện để quản lý tích cực và ứng phó với các sự cố
khi chúng xảy ra.
Đồ án có mục tiêu triển khai một hệ thống giám sát mạng mã nguồn mở cho
doanh nghiệp nhằm cảnh báo về lỗi, các vấn đề hoặc sự cố và căn cứ vào đó cải thiện
cũng như khắc phục hệ thống. Để đạt được mục tiêu đã đề ra đồ án cần thực hiện
các nhiệm vụ:
− Hệ thống lại kiến thức về giám sát mạng.
− Nắm được cách thức hoạt động của một hệ thống giám sát mạng.
− Triển khai giải pháp giám sát mạng mã nguồn mở cho cá nhân hoặc đơn
vị doanh nghiệp.
− Đánh giá ưu điểm của giải pháp so với các giải pháp hiện có và định hướng
phát triển của đồ án.
Đồ án tốt nghiệp được trình bày thành ba chương với các nội dung cơ bản như
sau:
− Chương 1: Tổng quan về giám sát mạng và các phương thức hỗ trợ giám
sát mạng. Trình bày những tìm hiểu, phân tích, đánh giá các giải pháp
đang có trên thực tế, từ đó đưa ra những ưu và nhược điểm của hệ thống
hiện tại.
− Chương 2: Giới thiệu về phần mềm mã nguồn mở Observium. Tìm hiểu,
đánh giá quá đó làm rõ cách thức hoạt động của cơng cụ nền tảng mã
nguồn mở Observium.
ix
− Chương 3: Triển khai giải pháp giám sát mạng mã nguồn mở Observium.
Chương cuối sẽ trình bày về kết quả triển khai thực nghiệm dựa trên kết
quả đã được phân tích và thiết kế.
Sau khoảng thời gian ba tháng thực hiện đồ án, các mục tiêu thực hiện đồ án
về cơ bản đã đạt được. Tuy nhiên việc nghiên cứu với khối lượng kiến thức rộng và
thực hiện triển khai trong thời gian ngắn nên chắc chắn không tránh khỏi thiếu sót.
Rất mong nhận được sự góp ý của các thầy cô, cũng như các bạn để đồ án được hoàn
thiện.
SINH VIÊN THỰC HIỆN ĐỒ ÁN
Phàng Tú Linh
x
1
CHƯƠNG 1. TỔNG QUAN HỆ THỐNG GIÁM SÁT MẠNG
1.1 Tổng quan về giám sát mạng
1.1.1 Khái niệm
Giám sát mạng là việc giám sát, theo dõi và ghi nhận những luồng dữ liệu
mạng, từ đó sử dụng làm tư liệu để phân tích mỗi khi có sự cố xảy ra.
Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa các sự cố làm
gián đoạn hoạt động của hệ thống mạng, người quản trị hệ thống mạng cần phải nắm
được tình hình “sức khỏe” các thiết bị, dịch vụ được triển khai để có những quyết
định xử lý kịp thời và hợp lý nhất. Ngoài ra, việc hiểu rõ tình trạng hoạt động của
các thiết bị, các kết nối mạng… cũng giúp cho người quản trị tối ưu được hiệu năng
hoạt động của hệ thống mạng để đảm bảo được các yêu cầu sử dụng của người dùng.
Việc giám sát hoạt động của các thiết bị mạng, ứng dụng và dịch vụ trong môi trường
mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực hiện thủ cơng
sẽ khơng mang lại hiệu quả. Vì thế, cần phải có một phần mềm thực hiện việc giám
sát một cách tự động và cung cấp các thông tin cần thiết để người quản trị nắm được
hoạt động của hệ thống mạng, đó là hệ thống giám sát mạng.
Hệ thống giám sát mạng (Network Monitoring System) là một phần mềm thực
hiện việc giám sát hoạt động của hệ thống và các dịch vụ, ứng dụng bên trong hệ
thống mạng đó. Nó thực hiện việc thu thập thơng tin của các thiết bị mạng, các kết
nối, các ứng dụng và dịch vụ bên trong hệ thống mạng để phân tích và đưa ra các
thông tin hỗ trợ người quản trị mạng có cái nhìn tổng quan, chi tiết về mơi trường
mạng. Dựa trên những thông tin thu thập được, hệ thống giám sát mạng có thể tổng
hợp thành các báo cáo, gửi các cảnh báo cho người quản trị để có hướng xử lý phù
hợp nhằm giảm thiểu sự cố và nâng cao hiệu suất mạng. Với những thông tin nhận
được từ hệ thống giám sát mạng, người quản trị có thể xử lý các sự cố và đưa ra các
hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống mạng hoạt động thông suốt.
1.1.2 Các yếu tố cơ bản trong giám sát mạng
Để việc giám sát mạng đạt hiệu quả cao nhất, cần xác định các yếu tố cốt lõi
của giám sát mạng như:
− Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát.
1
− Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát.
− Xác định các phần mềm nội bộ và phần mềm mã nguồn mở phục vụ giám
sát. Ngoài ra, yếu tố con người, đặc biệt là quy trình phục vụ giám sát là
vơ cùng quan trọng.
1.1.3 Chức năng của giám sát mạng
− Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống
mạng.
− Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…)
hoặc một dịch vụ mạng ngừng hoạt động.
− Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch,
Server… hiển thị qua các đồ thị trực quan, thời gian thực. Giám sát lưu
lượng giữa các thiết bị kết nối với nhau một cách trực quan
1.1.4 Mục tiêu của giám sát mạng
Đối với hệ thống mạng, điều quan trọng nhất là nắm được các thông tin chính
xác nhất vào mọi thời điểm. Tầm quan trọng chính là nắm bắt thông tin trạng thái
của thiết bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng
dụng của hệ thống.
Thông tin sau đây sẽ cung cấp một vài nội dung trạng thái hệ thống mà người
quản trị cần phải nắm bắt:
2
Bảng 1.1 Thông tin mục tiêu cần giám sát và lý do cần giám sát
Nội dung cần giám sát
Lý do
Tính sẵn sàng của thiết bị Đây là những thành phần chủ chốt giữ cho mạng
(Router, Switch, Server…).
hoạt động.
Các dịch vụ trong hệ thống Những dịch vụ này đóng vai trị quan trọng trong
(DNS, FTP, HTTP…)
một cơ quan, tổ chức, nếu các dịch vụ này khơng
được đảm bảo hoạt động bình thường và liên tục,
nó sẽ ảnh hưởng nghiêm trọng đến cơ quan tổ chức
đó.
Tài nguyên hệ thống
Các ứng dụng đều đòi hỏi tài nguyên hệ thống,
việc giám sát tài nguyên sẽ đảm bảo cho người
quản trị có những can thiệp kịp thời.
Lưu lượng trong mạng
Nhằm đưa ra những giải pháp, ngăn ngừa hiện
tượng quá tải trong mạng.
Các chức năng về bảo mật
Nhằm đảm bảo an ninh trong hệ thống.
Lượng dữ liệu vào và ra của Cần xác định chính xác thông tin lượng dữ liệu để
router.
tránh quá tải hệ thống.
Các sự kiện được viết ra log Có thể thu được thơng tin chính xác các hiện tượng
như WinEvent or Syslog.
xảy ra trong hệ thống.
Nhiệt độ, thông tin về máy chủ, Người quản trị có thể biết được thơng tin về máy
máy in
in bị hư hỏng hay cần thay mực trước khi được
người dùng báo cũng như đảm bảo máy chủ khơng
bị q nóng.
Khi một hệ thống mạng được triển khai và đưa vào vận hành, vấn đề giám sát
hoạt động của tồn bộ hệ thống có vai trị quan trọng. Các bất thường liên quan đến
thiết bị, dịch vụ, tấn công mạng, hay tài nguyên hệ thống... cần được phát hiện nhanh
chóng để có giải pháp sửa chữa, thay thế, phản ứng kịp thời giúp hệ thống mạng hoạt
động ổn định, thông suốt.
Trong các hệ thống mạng lớn và phức tạp như hiện nay, các thiết bị, kết nối,
dịch vụ, ứng dụng đều được thiết kế mang tính dự phịng cao để sẵn sàng giải quyết
3
khi có sự cố xảy ra. Việc phát hiện kịp thời các thiết bị, các kết nối hư hỏng để tiến
hành sửa chữa, thay thế lại càng cấp thiết. Vì khi sự hư hỏng xảy ra một phần, thành
phần dự phịng vẫn hoạt động. Nếu thành phần hư hỏng khơng được phát hiện, xử
lý kịp thời sẽ có nguy cơ cao cho hoạt động của hệ thống. Nếu khơng có công cụ hỗ
trợ, người quản trị sẽ bị động trước các tình huống bất thường xảy ra.
Những lý do hàng đầu cho việc cần thiết phải sử dụng hệ thống giám sát mạng:
− Biết được những gì đang xảy ra trên hệ thống: giải pháp giám sát hệ thống
cho phép được thơng báo tình trạng hoạt động cũng như tài ngun của hệ
thống. Nếu khơng có những chức năng này người quản trị phải đợi đến
khi người dùng thông báo.
− Lên kế hoạch cho việc nâng cấp, sửa chữa: nếu một thiết bị ngưng hoạt
động một cách thường xuyên hay băng thơng mạng gần chạm tới ngưỡng
thì lúc này cần phải có sự thay đổi trong hệ thống. Hệ thống giám sát mạng
cho phép người quản trị biết được những thơng tin để có thể có những thay
đổi khi cần thiết.
− Chẩn đốn các vấn đề một cách nhanh chóng: giả sử máy chủ không thể
kết nối tới được. Nếu khơng có hệ thống giám sát khơng thể biết được
ngun nhân từ đâu, máy chủ hay router hay cũng có thể là switch. Nếu
biết được chính xác vấn đề người quản trị thể giải quyết một cách nhanh
chóng.
− Xem xét những gì đang hoạt động: các báo cáo bằng đồ họa có thể giải
thích tình trạng hoạt động của hệ thống. Đó là những cơng cụ rất tiện lợi
phục vụ cho quá trình giám sát.
− Biết được khi nào cần áp dụng các giải pháp sao lưu phục hồi: với đủ các
cảnh báo cần thiết nên sao lưu dữ liệu của hệ thống phịng trường hợp hệ
thống có thể bị hư hại bất kỳ lúc nào. Nếu khơng có hệ thống giám sát
khơng thể biết hệ thống có vấn đề, việc xảy ra khi đã quá trễ.
− Đảm bảo hệ thống bảo mật hoạt động tốt: các tổ chức tốn rất nhiều tiền
cho hệ thống bảo mật. Nếu khơng có hệ thống giám sát không thể biết hệ
thống bảo mật có hoạt động như mong đợi hay khơng.
4
− Theo dõi hoạt động của các tài nguyên dịch vụ trên hệ thống: hệ thống
giám sát có thể cung cấp thơng tin tình trạng các dịch vụ trên hệ thống,
đảm bảo người dùng có thể kết nối đến nguồn dữ liệu.
− Được thơng báo về tình trạng của hệ thống ở khắp mọi nơi: rất nhiều các
ứng dụng giám sát cung cấp khả năng giám sát và thông báo từ xa chỉ cần
có kết nối Internet.
− Đảm bảo hệ thống hoạt động liên tục: nếu tổ chức phụ thuộc nhiều vào hệ
thống mạng, thì tốt nhất là người quản trị cần phải biết và xử lý các vấn
đề trước khi sự cố nghiêm trọng xảy ra.
− Tiết kiệm tiền: với tất cả các lý do ở trên, có thể giảm thiểu tối đa thời gian
hệ thống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ chức và
tiết kiệm tiền cho việc điều tra khi có sự cố xảy ra.
1.1.5 Tầm quan trọng của giám sát mạng
Giám sát mạng thực sự là một việc rất cần thiết trong cơng việc. Khơng chỉ
bởi tính an tồn và bảo mật dữ liệu, giám sát mạng có thể giúp doanh nghiệp tiết
kiệm chi phí sửa chữa, giảm thiểu thời gian chết của hệ thống khi gặp sự cố, đảm
bảo tính thơng suốt trong tồn hệ thống. Những tiêu chí dưới đây sẽ giải thích rõ hơn
vì sao giám sát mạng lại là một phần quan trọng đối với các doanh nghiệp:
Tính bảo mật: Đảm bảo các thông tin không bị lộ ra ngoài. Là một trong những
phần quan trọng của giám sát mạng, tính năng này sẽ theo dõi những biến động trong
hệ thống mạng và cảnh báo cho quản trị viên biết khi có sự cố xảy ra kịp thời. Thơng
qua màn hình giám sát, người quản trị có thể xác định được vấn đề khả nghi và tìm
cách giải quyết phù hợp nhất cho vấn đề đó.
− Khả năng xử lý sự cố: Khả năng này là một trong các lợi thế của giám sát
mạng. Tiết kiệm thời gian chẩn đốn sai lệch trong mạng, giám sát viên
có thể biết chính xác thiết bị nào đang có vấn đề và xử lý nó một cách
nhanh nhất trước khi người dùng mạng phát hiện.
− Tiết kiệm thời gian và tiền bạc: Nếu khơng có phần mềm giám sát thì sẽ
mất nhiều thời gian để tìm kiếm và sửa lỗi hệ thống mà lẽ ra chỉ mất vài
giây để sửa lỗi đó. Điều này khơng chỉ tốn thêm chi phí mà còn làm giảm
5
năng suất lao động. Ngược lại, nhờ có phần mềm giám sát, vấn đề sẽ nhanh
chóng được tìm ra và xử lý hiệu quả, có thể tập trung nhiều hơn vào công
việc khác, lợi nhuận công ty cũng gia tăng.
− Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên có thể theo dõi
được thiết bị nào sắp hỏng và cần phải thay mới. Giám sát mạng cho người
giám sát khả năng lên kế hoạch sẵn và dễ dàng tạo ra thay đổi cần thiết
cho hệ thống mạng.
Lợi ích của việc xây dựng hệ thống giám sát mạng:
− Phát hiện sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng
24/7 và gửi các thông tin tới người quản trị.
− Thay thế thiết bị quá tải trước khi nó ảnh hưởng đến hệ thống
− Xác định các điểm thắt cổ chai trong hệ thống
− Tìm ra bất thường trong mạng có thể dẫn đến mối đe dọa an ninh
1.2 Những vấn đề cần giải quyết khi thực hiện giám sát mạng
1.2.1 Vấn đề thứ nhất
Giám sát tài nguyên máy chủ:
− Cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp
thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết
phù hợp và kịp thời.
− Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU,
dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
− Người quản trị không thể kết nối vào từng máy để xem vì số lượng máy
nhiều và vì các HĐH khác nhau có cách thức kiểm tra khác nhau.
1.2.2 Vấn đề thứ hai
Giám sát lưu lượng trên các port của switch, router, giám sát các thiết bị (end
devices, switch, router …):
− Hệ thống có hàng ngàn thiết bị mạng (network devices) của nhiều hãng
khác nhau, mỗi thiết bị có nhiều port. Người quản trị cần được giám sát
lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp
6
thời phát hiện các port sắp quá tải.
− Khi thiết bị trong hệ thống đủ lớn không thể kết nối vào từng thiết bị để
gõ lệnh lấy thơng tin vì thiết bị của các hãng khác nhau có lệnh khác nhau.
1.2.3 Vấn đề thứ ba
Hệ thống tự động cảnh báo sự cố tức thời, có hàng ngàn thiết bị mạng và hệ
thống có thể gặp nhiều vấn đề trong quá trình hoạt động như:
Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login)
vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại
(restart)
Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện khi nó
vừa mới xảy ra.
Để giải quyết các vấn đề trên có thể dùng một ứng dụng phần mềm giám sát
được máy chủ, nó sẽ lấy được thơng tin từ các máy chủ.
1.3 Các quy tắc khi thiết kế hệ thống giám sát mạng
1.3.1 Mơ hình FCAPS (Fault Configuration Accounting Performance
Security)
Một trong những quy tắc khi thiết kế hệ thống giám sát là tn theo mơ hình
FCAPS. “Theo tiêu chuẩn của ISO (International Standard Organization), mơ hình
được phân loại thành 5 chức năng chính, đó là chức năng quản lý lỗi (Fault
management), quản lý cấu hình (Configuration management), quản lý kế toán
(Accounting management), quản lý hiệu năng (Performance management) và quản
lý bảo mật (Security management)” .
− Quản lý lỗi: Hạng mục này có thể thực hiện q trình ghi nhận, cô lập và
xử lý lỗi xảy ra trên mạng. Việc xác định những vấn đề tiềm ẩn trong mạng
cũng do hạng mục này đảm nhiệm.
− Quản lý cấu hình: Giúp thu thập và lưu trữ các cấu hình của vô số thiết bị,
bao gồm việc lần ra những thay đổi cấu hình trên thiết bị, góp phần quan
trọng trong việc chủ động quản trị và giám sát mạng.
− Quản lý kế toán: Thường áp dụng cho các nhà cung cấp dịch vụ mạng.
Trong hệ thống mạng, công việc này được thay bằng việc quản lý người
7
dùng mạng, nói cách khác, quản trị viên sẽ cấp cho người dùng mật khẩu,
quyền để vào mạng.
− Quản lý hiệu năng: Quản lý toàn bộ hiệu năng của mạng, tốc độ truyền,
thơng lượng truyền, những gói tin bị mất, thời gian phản hồi, v.v. và
thường sử dụng bằng giao thức SNMP.
− Quản lý bảo mật: Là một hoạt động rất quan trọng trong quản trị mạng.
Quản lý bảo mật trong FCAPS bao gồm q trình kiểm sốt truy cập tài
nguyên trên mạng, kèm theo các dữ liệu, cấu hình và bảo vệ thông tin
người dùng.
1.3.2 Báo cáo và cảnh báo
Công việc của giám sát mạng là thu thập dữ liệu từ các thành phần mạng và
xử lý, trình bày chúng dưới dạng mà quản trị viên có thể hiểu – tiến trình này được
gọi là báo cáo. Báo cáo giúp quản trị viên biết được hiệu suất của các nút mạng,
trạng thái mạng hiện tại. Với các dữ liệu từ bản báo cáo, quản trị viên có thể đưa ra
quyết định về việc quản lý dung lượng, bảo trì mạng, xử lý sự cố hay bảo mật mạng.
Tuy nhiên, việc làm này khơng giúp quản trị viên bảo trì mạng ở hiệu suất
cao. Vì thế, việc tạo các cảnh báo dựa trên ngưỡng cùng các điểm kích hoạt sẽ là
nhân tố bổ sung giúp các nhà quản trị xác định các vấn đề có thể xảy ra trước khi nó
gây sụp đổ tồn hệ thống.
1.3.3 Tích hợp lưu trữ dữ liệu
Hệ thống giám sát thu thập và dùng dữ liệu từ các thành phần mạng cho các
chức năng liên quan. Trong khi đó, mạng vẫn tiếp tục giám sát để đảm bảo vấn đề
sẽ được phát hiện trước khi mạng bị sập. Việc tiếp tục công việc như vậy sẽ tích lũy
một lượng lớn dữ liệu và nó có thể làm chậm hiệu suất, tác động đến không gian lưu
trữ dữ liệu hay làm chậm việc xử lý sự cố, giám sát hệ thống sử dụng dữ liệu tích
hợp là để tránh những việc như vậy xảy ra. Tích hợp dữ liệu là một quá trình thu
thập dữ liệu theo thời gian đã được tổng hợp và gói gọn để dữ liệu trở thành dạng
chi tiết. Mức độ chi tiết của bản báo cáo được tạo ra bởi dữ liệu tích hợp sẽ phụ thuộc
vào mơ hình mà hệ thống được tích hợp. Dữ liệu sẽ được lấy trung bình theo thời
gian và đưa vào bảng dữ liệu chi tiết, điều này giúp hệ thống giám sát tạo ra các bản
8
báo cáo về các nút có thể kéo dài khoảng thời gian trong mạng mà không gây ra các
vấn đề về hiệu suất hay không gian lưu trữ.
1.4 Các giải pháp giám sát mạng phổ biến
Hệ thống giám sát mạng có thể được xây dựng theo một trong ba giải pháp
sau:
− Giải pháp quản lý thông tin an ninh: tập trung thu thập, lưu trữ và biểu
diễn nhật ký.
− Giải pháp quản lý sự kiện an ninh: tập trung xử lý, phân tích các nhật ký
đã được thu thập để đưa ra cảnh báo cho người dùng.
− Giải pháp quản lý và phân tích sự kiện an ninh: là sự kết hợp của hai giải
pháp trên nhằm khắc phục những hạn chế vốn có.
Mơ hình của giải pháp quản lý và phân tích sự kiện an ninh gồm 3 thành phần
chính:
a) Thu thập nhật ký an tồn mạng bao gồm các giao diện thu thập nhật ký
trực tiếp từ các thiết bị, ứng dụng và dịch vụ. Thành phần này có tính năng:
− Thu thập tồn bộ dữ liệu tồn bộ nhật ký từ các nguồn thiết bị, ứng dụng.
− Kiểm sốt băng thơng và khơng gian lưu trữ thơng qua khả năng lưu giữ
và chọn lọc dữ liệu nhật ký.
− Phân tách từng sự kiện và chuẩn hóa các sự kiện vào một lược đồ chung.
− Tích hợp các sự kiện để giảm thiểu số lượng các sự kiện gửi về thành phần
phân tích và lưu trữ.
− Chuyển tồn bộ các sự kiện đã thu thập về thành phần phân tích và lưu
trữ.
b) Thành phần phân tích và lưu trữ bao gồm các thiết bị lưu trữ dung lượng
lớn, cung cấp khả năng tổng hợp và phân tích tự động.
Tính năng:
− Kết nối với các thành phần thu thập nhật ký để tập hợp nhật ký tập trung
và tiến hành phân tích, so sánh tương quan.
− Module phân tích sẽ được hỗ trợ bởi các luật (định nghĩa trước) cũng như
9
khả năng tùy biến, nhằm đưa ra kết quả phân tích chính xác nhất.
− Các nhật ký an tồn mạng được tiến hành phân tích, so sánh tương quan
theo thời gian thực nhằm đưa ra cảnh báo tức thời cho người quản trị.
− Hỗ trợ kết nối đến các hệ thống lưu trữ dữ liệu.
c) Thành phần quản trị mạng tập trung:
Cung cấp giao diện quản trị tập trung cho toàn bộ hệ thống giám sát an toàn
mạng.
Hỗ trợ sẵn hàng nghìn mẫu báo cáo, các giao diện theo dõi, điều kiện lọc.
Hỗ trợ các công cụ cho việc xử lý các sự kiện an toàn mạng xảy ra trong hệ
thống.
d) Các thành phần khác:
Gồm các thành phần cảnh báo, hệ thống Dashboard theo dõi thông tin, các
báo cáo đáp ứng tiêu chuẩn quản lý hoặc thành phần lưu trữ dữ liệu lâu dài.
e) Chi phí sử dụng
Tùy theo chính sách và trang thiết bị hạ tầng, hệ thống mạng thực tế của từng
doanh nghiệp mà người người quản trị sẽ quyết định sử dụng phần mềm phù hợp
với hệ thống giám sát của mình.
Đối với các doanh nghiệp lớn: đã xây dựng nền tảng hạ tầng sử dụng các
thiết bị của các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần
mềm giám sát của các hãng này như HP Network Node Manager, Cisco Works…
để nhận được sự hỗ trợ tốt nhất từ các chuyên gia của hãng.
Đối với các doanh nghiệp vừa và nhỏ: với khoản kinh phí ít hơn, thì việc ưu
tiên sử dụng các phần mềm giám sát mã nguồn mở là điều cần thiết. Các phần mềm
này được nhiều tổ chức cộng đồng mã nguồn mở phát triển với tính năng giám sát
mạnh, nhận diện các vấn đề trước khi phát sinh, khả năng tùy biến cao và được cung
cấp hồn tồn miễn phí.
10
1.5 Giao thức hỗ trợ giám sát mạng SNMP
1.5.1 Khái niệm giao thức giám sát mạng SNMP
Hình 1.1 Giao Thức SNMP
SNMP – Simple Network Management Protocol (Giao thức quản lý mạng đơn
giản). Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống
có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP). Ví dụ, có thể sử dụng
SNMP để tắt một interface nào đó trên router của hệ thống, theo dõi hoạt động của
card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao.
Một thiết bị hiểu được và hoạt động theo giao thức SNMP được gọi là “có hỗ
trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compatible).
SNMP dùng để quản lý nghĩa là: có thể theo dõi, lấy thơng tin, được thơng
báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một số khả năng
của phần mềm SNMP:
− Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
− Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
− Tự động nhận cảnh báo khi switch có một port bị down.
− Điều khiển tắt (shutdown) các port trên switch.
11
SNMP được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối
mạng TCP/IP. Các thiết bị mạng khơng nhất thiết phải là máy tính mà có thể là
switch, router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trị
bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản
tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3).
Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung
từ xa toàn mạng của mình.
1.5.2 Các thành phần trong giao thức SNMP
Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý
mạng (network management station) và các thành tố mạng (network element).
Network management station thường là một máy tính chạy phần mềm quản lý
SNMP (SNMP management application), dùng để giám sát và điều khiển tập trung
các network element.
Hình 1.2 Kiến trúc của SNMP
Network element là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP
12
và được quản lý bởi network management station. Như vậy element bao gồm device,
host và application.
Một management station có thể quản lý nhiều element, một element cũng có
thể được quản lý bởi nhiều management station. Vậy nếu một element được quản lý
bởi 2 station thì cả 2 station sẽ có thông tin giống nhau. Nếu 2 station tác động đến
cùng một element thì element sẽ đáp ứng cả 2 tác động theo thứ tự cái nào đến trước.
Khái niệm SNMP agent: SNMP agent là một tiến trình (process) chạy trên
network element, có nhiệm vụ cung cấp thơng tin của element cho station, nhờ đó
station có thể quản lý được element. Nói cách khác, Application chạy trên station và
agent chạy trên element là 2 tiến trình SNMP trực tiếp liên hệ với nhau. Các ví dụ
minh họa sau đây sẽ làm rõ hơn các khái niệm này [3]:
− Để dùng một máy chủ (= station) quản lý các máy con (= element) chạy
Windows OS thơng qua SNMP thì phải: cài đặt một phần mềm quản lý
SNMP (= application) trên máy chủ, bật SNMP service (= agent) trên máy
con.
− Để dùng một máy chủ (= station) giám sát lưu lượng của một router (=
element) thì phải : cài phần mềm quản lý SNMP (= application) trên máy
chủ, bật tính năng SNMP (= agent) trên router.
a) Object ID
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thơng tin khác nhau, mỗi
thơng tin đó gọi là một object. Ví dụ:
− Máy tính có thể cung cấp các thơng tin : tổng số ổ cứng, tổng số port nối
mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang
chạy, ….
− Router có thể cung cấp các thơng tin : tổng số card, tổng số port, tổng số
byte đã truyền/nhận, tên router, tình trạng các port của router, ….
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là
Object ID (OID).
Ví dụ:
− Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5
13