TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP. HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO BÀI TẬP
HỆ THỐNG GIÁM SÁT AN TOÀN MẠNG
SVTH : Bùi Văn Lâm
17110043
GVHD : TS. HUỲNH NGUN CHÍNH
Tp. Hồ Chí Minh, tháng 3 năm 2022
LỜI CẢM ƠN
Em xin chân thành cảm ơn thầy Huỳnh Nguyên Chính đã cung cấp các bài
giảng, các bài hướng dẫn về bài tập để em có thể kết hợp để hồn thành bài Lab. Em
xin cam đoan là khơng sao chép của bất kì nguồn nào từ trên mạng mà chỉ dựa trên đó
để tham khảo và làm bằng những điều mình hiểu.
1
MỤC LỤC
I. Mơ hình giám sát.......................................................................................................3
II. Cấu hình................................................................................................................... 3
1.Cấu hình chung cho các máy..................................................................................3
2. Cấu hình cho máy host (máy giám sát)..................................................................6
III. Kết quả giám sát......................................................................................................8
IV. Kết luận................................................................................................................. 10
2
I. Mơ hình giám sát
Gồm 1 thiết bị (laptop cá nhân) được cài phần mềm PRTG đóng vai trị giám sát và một
window server đóng vai trị được giám sát.
II. Cấu hình
1.Cấu hình cho máy được giám sát (Window Server 2016)
-
Cài đặt giao thức SNMP ở máy giám sát
-
Cài đặt giao thức SNMP ở máy được giám sát
Kiểm tra dịch vụ SNMP Service
Nếu chưa thấy dịch vụ SNMP service thì tiến hành add Feature này, theo cách
sau:
3
Chọn Add Roles and features
4
Click Next, Next, Next, Next
5
-
Ping để kiểm tra sự lưu thông giữa các máy thật và máy ảo
-
Kiểm tra trạng thái SNMP service trên máy thật, đảm bảo đang ở trạng thái
running
-
Trên máy được giám sát (Windows Server 2016)
Ta vào Tools -> Service-> SNMP Service-> chọn trường Trap và cấu hình như
hình dưới
+ Với Community name: đây tên để máy giám sát và máy được giám sát có
thể giao tiếp với nhau => trên máy giám sát và máy được giám sát thì comunity
name phải giống nhau.
+ Trap destinations: địa chỉ của máy giám sát (PRTG):
6
2. Cấu hình cho máy host (máy giám sát)
-
Tạo group giám sát
Trên máy giám sát, vào device và tạo group
Ở đây em có tạo group có tên : virtual machine
-
Cài đặt version cho SNMP
7
-
Thêm các thiết bị giám sát
Chuột phải vào group mới tạo và chọn Add device
Phần Ipv4 Address/DNS chính là địa chỉ của máy được giám sát:
177.16.30.121
8
III. Kết quả giám sát
-
Tổng quan trạng thái các máy được giám sát
-
Chi tiết các trạng thái của các dịch vụ
9
Các trạng thái:
Bây giờ em thử tắt kết nối mạng bên máy được giám sát bằng cách disable card mạng.
dịch vụ Ping đang có màu đỏ (down)=> máy giám sát không thể giao tiếp được máy được
giám sát
Dịch vụ Ping hay những dịch vụ khác có tích xanh (up) => đang hoạt động tốt.
IV. Kết luận
Ta có thể giám sát từ xa các thiết bị mạng từ thông qua việc sử dụng phần mềm
giám sát PRTG (hoặc các phần mềm khác như Cacti,...) bằng việc sử dụng giao thức
SNMP. Thông qua đó có thể giám sát được trạng thái của các host (trạng thái CPU,
các dịch vụ mạng mà các host đang hoạt động, giám sát được các sự hư hỏng có thể
xảy ra,...)
Giúp cho người quản trị mạng có thể đánh giá được các thiết bị và kịp thời xử
lý được các tình huống xấu trong hệ thống mạng.
10