ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA

Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý Hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. ĐỖ ĐỨC ĐÔNG

Hà Nội - 2015

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trin
̀ h nghiên cứu của riêng tôi .
Các số liệu, kế t luâ ̣n đươ ̣c đưa ra trong luâ ̣n văn là trung thực ,
có nguồn gốc rõ ràng.

Tác giả luận văn

Trần Quang Minh


LỜI CẢM ƠN
Để hoàn thành được luận văn này em không thể không nhắc đến thầy hướng dẫn
em. Em xin chân thành cảm ơn thầy về sự chỉ bảo tận tình, định hướng nghiên cứu,
hỗ trợ, tạo điều kiện tốt nhất cho em trong suốt quá trình thực hiện đề tài.
Em xin cám ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc
gia Hà Nội đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinh nghiệm quý
báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ tại Viện. Đây là
những hành trang quý báu để em hoàn thành tốt nhiệm vụ của mình ở đơn vị mình
công tác và những bước đi tiếp theo trên con đường sự nghiệp của bản thân.
Em cũng xin gửi lời cảm ơn sâu sắc tới sự quan tâm, giúp đỡ và tạo điều kiện
của các anh chị, bạn bè, đồng nghiệp cơ quan trong suốt quá trình hoàn thiện luận
văn.
Mặc dù đã rất nỗ lực và cố gắng, nhưng luận văn này chắc chắn không tránh
khỏi những thiếu sót, em mong nhận được sự thông cảm, góp ý và tận tình chỉ bảo
của quý thầy cô và các bạn.
Một lần nữa em xin gửi đến tất cả mọi người lời cảm ơn chân thành nhất!

Tác giả luận văn


Trần Quang Minh


MỤC LỤC
MỤC LỤC .................................................................................................................. 1
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................................. 3
PHẦN MỞ ĐẦU ........................................................................................................ 6
CHƢƠNG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG ...................... 8
1.1.

Nghiên cứu về hệ thống mạng ....................................................................... 8

1.1.1.

Mô hình mạng Workgroup .....................................................................8

1.1.2.

Mô hình mạng Domain ...........................................................................8

1.2.

Nghiên cứu về giám sát mạng ....................................................................... 9

1.2.1.

Phần mềm giám sát Nagios ...................................................................10

1.2.2.


Phần mềm giám sát Cacti......................................................................11

1.2.3.

Phần mềm giám sát Icinga ....................................................................12

CHƢƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ
KẾ HOẠCH VÀ ĐẦU TƢ .................................................................................. 14
2.1.

Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư ................................ 14

2.1.1.

Về cơ sở hạ tầng công nghệ thông tín...................................................14

2.1.2.

Về ứng dụng công nghệ thông tin .........................................................16

2.1.3.

Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin ...........16

2.2.

Nghiên cứu phần mềm Icinga ...................................................................... 17

2.2.1.


Tổng quan và lịch sử hình thành Icinga ................................................17

2.2.2.

Các chức năng chính của phần mềm Icinga .........................................18

2.2.3.

Kiến trúc Icinga ....................................................................................18

2.2.3.1.

Phần nhân Icinga ............................................................................19

2.2.3.2.

Phần Giao diện Icinga ....................................................................20

2.2.3.3.

Phần Báo cáo Icinga .......................................................................21

2.2.4.

Phương thức giám sát của Icinga ..........................................................21

2.2.5.

Cấu hình Icinga .....................................................................................24


2.2.5.1.

Tên các tệp cấu hình.......................................................................24

2.2.5.2.

Các tệp cấu hình chính ...................................................................24

2.2.5.3.

Các tệp tài nguyên ..........................................................................25

2.2.5.4.

Các tệp định nghĩa đối tượng .........................................................25

1


2.2.5.5.
2.2.6.

Các tệp cấu hình CGI .....................................................................27

Các vấn đề liên quan khác đến Icinga ..................................................27

2.2.6.1.

Các phần mềm hỗ trợ Icinga ..........................................................27


2.2.6.2.

Các lệnh thực thi của Icinga ...........................................................28

2.2.6.3.

Các hàm mở rộng ...........................................................................28

2.2.6.4.

Xác định trạng thái và khả năng kết nối của mạng máy chủ .........29

2.2.6.5.

Icinga trong môi trường doanh nghiệp ..........................................32

2.2.6.6.

Vấn đề bảo mật của Icinga .............................................................33

CHƢƠNG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA ............... 37
3.1.

Mô hình triển khai thử nghiệm phần mềm Icinga ....................................... 37

3.2.

Cài đặt phần mềm Icinga ............................................................................. 37


3.2.1.

Các bước chuẩn bị cài đặt Icinga ..........................................................37

3.2.2.

Thực hiện cài đặt Icinga........................................................................38

3.2.3.

Thực hiện cài đặt Icinga Web ...............................................................45

3.3.

Cấu hình Icinga ............................................................................................ 51

3.3.1.

Cấu hình giám sát các dịch vụ chung của các máy chủ ........................51

3.3.2.

Cấu hình giám sát các dịch vụ riêng của các máy chủ .........................54

3.4.

Đánh giá kết quả triển khai thử nghiệm phần mềm Icinga.......................... 63

3.4.1.


Kết quả triển khai thử nghiệm phần mềm Icinga .................................63

3.4.2.

Đánh giá hiệu quả của việc triển khai mô hình vào thực tế ..................64

3.4.2.1.

Đánh giá điểm mạnh khi triển khai phần mềm vào thực tế ...........64

3.4.2.2.

Đánh giá những khó khăn khi triển khai phần mềm vào thực tế ...65

3.4.2.3.

Phương hướng khắc phục khó khăn khi triển khai phần mềm ......66

KẾT LUẬN .............................................................................................................. 67
TÀI LIỆU THAM KHẢO ...................................................................................... 68

2


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1

Bảng so sánh các tính năng của một số phần mềm giám sát


10

Hình 1.2

Giao diện phần mềm giám sát Nagios

11

Hình 1.3

Giao diện phần mềm giám sát Cacti

12

Hình 1.4

Giao diện phần mềm giám sát Icinga

13

Hình 2.1

Phòng máy chủ trung tâm dữ liệu của Bộ Kế hoạch và Đầu tư

14

Hình 2.2

Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư


15

Hình 2.3

Các thành phần của Icinga

19

Hình 2.4

Sơ đồ liên kết giữa các thành phần của Icinga

19

Hình 2.5

Mô hình liên kết giữa các thành phần của Icinga

20

Hình 2.6

Hai phương thức giám sát các máy chủ của Icinga

21

Hình 2.7

Giám sát các máy chủ cài đặt hệ điều hành Linux


22

Hình 2.8

Giám sát các máy chủ cài đặt hệ điều hành Windows

22

Hình 2.9

Giám sát các thiết bị máy in

23

Hình 2.10

Giám sát các thiết bị định tuyến và thiết bị chuyển mạch

23

Hình 2.11

Sơ đồ tổng quan cấu hình phần mềm

24

Hình 2.12

Vị trí của các phần mềm hỗ trợ Icinga


27

Hình 2.13

Sơ đồ hệ thống kết nối mạng cơ bản

29

Hình 2.14

Sơ đồ thể hiện mối quan hệ “Cha/con” giữa các máy chủ

30

Hình 2.15

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

31

Hình 2.16

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

31

Hình 2.17

Sơ đồ nguy cơ bảo mật của phần mềm Icinga


34

3


Hình 2.18

Sơ đồ nguy cơ bảo mật của phần mềm Icinga

36

Hình 3.1

Giao diện nhập mật khẩu tài khoản root của MySQL

38

Hình 3.2

Giao diện nhập xác nhận mật khẩu tài khoản root của MySQL

38

Hình 3.3

Giao diện cấu hình Mail Server

39

Hình 3.4


Giao diện kiểu cấu hình Mail Server

39

Hình 3.5

Giao diện nhập tên tài khoản Mail

40

Hình 3.6

Giao diện nhập mật khẩu tài khoản quản trị Icinga Web Classic

40

Hình 3.7

Giao diện xác nhận mật khẩu tài khoản quản trị Icinga Web Classic

41

Hình 3.8

Giao diện tùy chọn cấu hình Icinga-Common

41

Hình 3.9


Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga IDO

42

Hình 3.10

Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga IDO

42

Hình 3.11

Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga IDO

43

Hình 3.12

Giao diện mật khẩu quản trị cho Icinga IDO

43

Hình 3.13

Giao diện nhập xác nhận mật khẩu quản trị cho Icinga IDO

44

Hình 3.14


Giao diện đăng nhập Icinga Web Classic

45

Hình 3.15

Giao diện Icinga Web Classic sau khi đăng nhập

45

Hình 3.16

Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga Web

46

Hình 3.17

Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga Web

46

Hình 3.18

Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga Web

47

Hình 3.19


Giao diện nhập mật khẩu ứng dụng quản trị MySQL cho Icinga
Web

47

Hình 3.20

Giao diện xác nhận mật khẩu ứng dụng quản trị MySQL cho Icinga
Web

48

Hình 3.21

Giao diện nhập mật khẩu quản trị cho Icinga Web

48

4


Hình 3.22

Giao diện nhập xác nhận mật khẩu quản trị cho Icinga Web

49

Hình 3.23


Giao diện đăng nhập tài khoản quản trị Icinga Web

51

Hình 3.24

Giao diện của Icinga Web sau khi đăng nhập

51

Hình 3.25

Giao diện thông báo tùy chọn cài đặt NSClient++

54

Hình 3.26

Giao diện thông báo cài đặt NSClient++

55

Hình 3.27

Giao diện thông tin về bản quyền NSClient++

55

Hình 3.28


Giao diện tùy chọn kiểu cài đặt NSClient++

56

Hình 3.29

Giao diện tùy chọn lưu đường dẫn tệp cấu hình NSClient++

56

Hình 3.30

Giao diện nhập một số thông tin về máy chủ cài đặt Icinga

57

Hình 3.31

Giao diện tiến hành cài đặt phần mềm NSClient++

57

Hình 3.32

Giao diện hiển thị thông báo cài đặt thành công

58

Hình 3.33


Giao diện quản lý dịch vụ của hệ điều hành Windows

58

Hình 3.34

Giao diện cấu hình thuộc tính dịch vụ của NSClient++

59

Hình 3.35

Giao diện các máy chủ đã được cấu hình giám sát

62

Hình 3.36

Giao diện các dịch vụ của máy chủ được giám sát

62

Hình 3.37

Giao diện nhóm máy chủ được giám sát

63

Hình 3.38


Sơ đồ các máy chủ được giám sát bằng phần mềm

63

5


PHẦN MỞ ĐẦU
1. Cơ sở khoa học và thực tiễn của đề tài
Ngày nay, công nghệ thông tin của Việt Nam đang ngày càng phát triển mạnh mẽ.
Ở các cơ quan nhà nước hay các tổ chức doanh nghiệp, công nghệ thông tin ngày càng
được chú trọng và quan tâm nhiều hơn. Song song với phát triển hệ thống thông tin là
phát triển và mở rộng hạ tầng công nghệ thông tin. Với việc quản trị một hệ thống hạ
tầng công nghệ thông tin như vậy, yêu cầu phải có những hệ thống hỗ trợ việc giám
sát, theo dõi mạng. Hệ thống này giúp hạn chế tối đa việc gián đoạn trong quá trình
hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin cậy cho các
dịch vụ cung cấp.
Bộ Kế hoạch và Đầu tư là một trong các cơ quan nhà nước có hệ thống công nghệ
thông tin phát triển. Để đáp ứng tốt cho việc phát triển công nghệ thông tin, ngoài việc
phát triển cơ sở hạ tầng, việc tăng cường công tác giám sát hệ thống để đảm bảo an
toàn, bảo mật thông tin là vô cùng cần thiết nhằm giúp hệ thống luôn hoạt động ổn
định, chính xác, giảm thiểu đến mức tối đa các nguy cơ khách quan, chủ quan trong
quá trình hoạt động có thể gặp phải.Do đó yêu cầu lựa chọn hệ thống giám sát, theo
dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin là hoàn toàn cần thiết.
Dựa trên các yêu cầu đó, đề tài luận văn tập trung vào việc nghiên cứu hệ thống,
giám sát Icinga, một hệ thống mã nguồn mở được sử dụng rộng rãi và đang được ứng
dụng tại Bộ Kế hoạch và Đầu tư. Từ khi ra đời năm 2009 đến nay, Icinga đang liên tục
phát triển và rất được cộng đồng mạng quan tâm. Được xây dựngdựa trên “người tiền
nhiệm” Nagios, Icinga giữ lại những tính năng hiện có và phát triển thêm những tính
năng mới để phục vụ ngày càng tốt hơn, hỗ trợ giám sát các hệ thống mạng.

Đề tài dựa trên ứng dụng thực tế đã triển khai ở Bộ Kế hoạch và Đầu tư. Tuy nhiên,
trong phạm vi đề tài, việc triển khai hệ thống dựa trên mô hình thực sự là điều rất khó
vì lý do bảo mật của hệ thống. Thay vào đó, đề tài sẽ triển khai một mô hìnhthử
nghiệmsử dụng môi trưởng ảo hóa. Về cơ bản, mô hình này cũng tương tự như hệ
thống đang triển khai ở Bộ Kế hoạch và Đầu tư. Đồng thời, mô hình này hoàn toàn có
thể áp dụng cho tất cả các hệ thống khác.
2. Mục tiêu nghiên cứu
2.1. Mục tiêu chung
- Nghiên cứu các hệ thống giám sát, theo dõi mạng đang sử dụng và triển khai hiện
nay.
- Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
6


- Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
2.2. Mục tiêu cụ thể:
- Mục tiêu cụ thể của việc ứng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm
nâng cao khả năng giám sát, quản lý hệ thống, hỗ trợ người quản trị mạng trong việc
kiểm tra, xử lý lỗi phát sinh của hệ thống. Từ đó, hệ thống sẽ được đảm bảo hoạt động
liên tục, thông suốt và hiệu quả.
3. Đối tƣợng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã nguồn mở Icinga và các tài
liệu, nội dung liên quan đến hệ thống này.
- Phạm vi nghiên cứu: Đề tài được nghiên cứu và xây dựng trên mô hình thử nghiệm
sử dụng môi trưởng ảo hóa. Mô hình thử nghiệm này đã được áp dụng thực tế tại Bộ
Kế hoạch và Đầu tư.
4. Phƣơng pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Icinga, yêu cầu đưa ra
phương pháp nghiên cứu phù hợp:
- Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung và hệ

thống giám sát mã nguồn mở Icinga. Đồng thời đề xuất mô hình triển khai thử nghiệm
dựa trên mô hình hệ thống đã được ứng dụng thực tế tại Bộ Kế hoạch và Đầu tư.
- Phân tích, tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng dụng vàtriển
khai mô hình thử nghiệm.
- So sánh, rút kinh nghiệm từ mô hình đã triển khai thử nghiệm và những yêu cầu khi
đưa mô hình này vào thực tế.
5. Nội dung đề tài
Nội dung đề tài gồm các phần chính:
Chương 1. Nghiên cứu tổng quan giám sát mạng
Chương 2. Nghiên cứu và áp dụng phần mềm Icinga tại Bộ Kế hoạch và Đầu tư
Chương 3. Triển khai thử nghiệm phần mềm Icinga

7


1.1.

CHƢƠNG 1: NGHIÊN CỨUTỔNG QUAN GIÁM SÁT MẠNG
Nghiên cứu về hệ thống mạng

Mạng máy tính hay hệ thống mạng là sự kết hợp các máy tính lại với nhau thông
qua các thiết bị nối kết mạng và phương tiện truyền thông (giao thức mạng, môi
trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua
lại với nhau.
Dựa trên cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mô hình chính:
Mô hình mạng Workgroup và mô hình mạng Domain.
1.1.1. Mô hình mạng Workgroup
Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên
như tệp dữ liệu, máy in. Nó là một nhóm lôgíc của các máy tính mà tất cả chúng có
cùng tên nhóm. Có thể có nhiều nhóm làm việc khác nhau cùng kết nối trên một mạng

cục bộ (LAN).
Ưu điểm
Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để tập trung hóa
thông tin bảo mật; Workgroup thiết kếđơn giản và không yêu cầu lập kế hoạch có
phạm vi rộng và quản trị như domain yêu cầu; Workgroup thuận tiện đối với nhóm có
số máy tính ít và gần nhau (≤ 10 máy).
Nhược điểm
Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ muốn
đăng nhập; bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi mật khẩu hoặc
thêm tài khoản người dùng mới, phải được làm trên tất cả các máy tính trong
Workgroup, nếu người quản trị quên bổ sung tài khoản người dùng mới tới một máy
tính trong nhóm thì người dùng mới sẽ không thể đăng nhập vào máy tính đó và
không thể truy xuất tới tài nguyên của máy tính đó; việc chia sẻ thiết bị và tệp được xử
lý bởi các máy tính riêng, và chỉ cho người dùng có tài khoản trên máy tính đó được
sử dụng.
1.1.2. Mô hình mạng Domain
Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư
mục tập trung (Central Directory Database). Thư mục dữ liệu chứa tài khoản người
dùng và thông tin bảo mật cho toàn bộ Domain. Thư mục dữ liệu này được biết như là
thư mục hiện hành (Active Directory).

8


Ưu điểm
Cho phép quản trị tập trung. Nếu người dùng thay đổi mật khẩu của họ, thì sự thay
đổi sẽ được cập nhật tự động trên toàn Domain; Domain cung cấp quy trình đăng nhập
đơn giản để người dùng truy xuất các tài nguyên mạng mà họ được phép truy cập;
Domain cung cấp linh động để người quản trị có thể khởi tạo mạng rất rộng lớn.
Nhược điểm

Không giống như Workgroup, Domain phải tồn tại trước khi người dùng tham gia
vào nó. Việc tham gia vào Domain luôn yêu cầu người quản trị Domain cung cấp tài
khoản cho máy tính của người dùng tới domain đó. Tuy nhiên, nếu người quản trị cho
người dùng đúng đặc quyền, người dùng có thể khởi tạo tài khoản máy tính của mình
trong quá trình cài đặt.
1.2.

Nghiên cứu về giám sát mạng

Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài
nguyên trong mạng nhằm duy trì và đảm bảo hoạt động cho toàn bộ hệ thống mạng,
cho phép quản trị mạng chủ động phát hiện các sự cố về đường truyền và dịch vụ
mạng. Hệ thống giám sát mạng thường được xây dựng ở các công ty có quy mô vừa và
lớn khi có nhu cầu kiểm tra quản lý hệ thống của họ.
Hiện nay, trên thị trường có rất nhiều phần mềm hỗ trợ tốt cho việc giám sát mạng,
mỗi phần mềm đều có những ưu điểm riêng. Tùy vào nhu cầu giám sát và quy mô của
doanh nghiệp mà người quản trị có thể lựa chọn cho mình một công cụ thích hợp nhất.
Hệ thống giám sát hiện nay bao gồm hai loại phần mềm chính sau:
+ Các phần mềm giám sát bản thương mại của các doanh nghiệp lớn, chuyên
nghiệp và có độ tin cậy cao. Gồm các phần mềm: HP Network Node Manager,
SolarWinds, Cisco Works…
+ Các phần mềm giám sát mã nguồn mở có các tính năng tương đương với các
phiên bản thương mại và được cung cấp miễn phí. Gồm các phần mềm: Nagios,
Icinga, Cacti…
Dưới đây là bảng so sánh tính năng của một số phần mềm giám sát phổ biến hiện
nay:

9



Hình 1.1. Bảng so sánh các tính năng của một số phần mềm giám sát
Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp mà
người người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống giám sát
của mình. Dựa trên các tính năng của phần mềm, người quản trị có thể triển khai dựa
trên một vài gợi ý sau:
+ Đối với các doanh nghiệp lớn đã xây dựng nền tảng hạ tầng sử dụng các thiết bị
của các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần mềm giám
sát của các hãng này như HP Network Node Manager, Cisco Works… để nhận được
sự hỗ trợ tốt nhất từ các chuyên gia của hãng.
+ Đối với các doanh nghiệp vừa và nhỏ, với khoản kinh phí ít hơn, thì việc ưu tiên
sử dụng các phần mềm giám sát mã nguồn mở là điều cần thiết.Các phần mềm này
được nhiều tổ chức cộng đồng mã nguồn mở phát triển với tính năng giám sát mạnh,
nhận diện các vấn đề trước khi phát sinh, khả năng tùy biến cao và được cung cấp
hoàn toàn miễn phí. Các phần mềm được sử dụng phổ biến hiện nay có thể kể đến như
Nagios, OpenNMS, Icinga đều là những phần mềm hỗ trợ việc giám sát mạng hỗ trợ
cho công việc của người quản trị.
Sau đây, luận văn sẽ nghiên cứu về một số phần mềm giám sát mạngmã nguồn mở
phổ biến hiện nay.
1.2.1. Phần mềm giám sát Nagios
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng. Phần mềm thực
hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ. Phần
mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành của
Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa trên tình
trạng hoạt động của các máy trạm và các dịch vụ. Nagios sử dụng các phần mềm hỗ
trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ định kỳ.
Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ Nagios và
được hiển thị trên giao diện web. Đồng thời, trong trường hợp hệ thống gặp sự cố,
10



Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông qua thư điện
tử, tin nhắn… Việc theo dõi có thể được cấu hình chủ động hoặc bị động dựa trên mục
đích sử dụng của người quản trị.
Chính sách bản quyền:Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ
trợ các hệ thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.2. Giao diện phần mềm giám sát Nagios
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng hữu
ích cho người quản trị. Các phần mềm hỗ trợ nhiều và được cung cấp miễn phí.
Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến thức
về hệ điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt. Giao diện sử dụng
khá phức tạp, khó tiếp cận với người sử dụng lần đầu.
1.2.2. Phần mềm giám sát Cacti
Cacti là một phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết bằng
ngôn ngữ PHP/MySQL. Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ công cụ
RRDTool. Cacti cung cấp cho người quản trị các mẫu đồ thị, các phương thức tổng
hợp dữ liệu và công cụ quản lý. Phần mềm giám sát các thiết bị như ổ cứng, tốc độ
quạt, điện năng theo thời gian thực.Điều đó sẽ giúp ích rất nhiều cho việc quản trị hệ
thống. Hơn nữa, phần mềm còn cho phép quản lý phân quyền người dùng đối với dữ
liệu đang giám sát, đưa ra các cảnh báo khi hệ thống gặp sự cố bằng việc gửi thư điện
tử, tin nhắn và rất nhiều tính năng khác.

11


Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos, Fedora,
Red Hat, OpenSUSE, Ubuntu…) và hệ điều hành Windows (Windows XP, Windows
Server 2003, Windows Server 2008, Windows 7, Windows 8…)
Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.


Hình 1.3. Giao diện phần mềm giám sát Cacti
Ƣu điểm:Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông tin
bằng đồ thị. Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện thân
thiện, dễ sử dụng cho người dùng lần đầu tiên.
Nhƣợc điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm
giám sát khác.
1.2.3. Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống
mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và
đưa ra các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã nguồn được
phát triển từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan trọng của
“Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ
của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới,
trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở
dữ liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy trên nhiều phiên
bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền tảng
của Unix (Solaris và HP).
12


Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.4. Giao diện phần mềm giám sát Icinga
Ƣu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện
quản trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện
quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần
mềm hỗ trợ của Nagios.
Nhƣợc điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám

sát bằng đồ thị.

13


CHƢƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA
TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƢ
2.1.

Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tƣ

Hiện nay, các cơ quan nhà nước đang tăng cường đẩy mạnh việc phát triển hệ
thống công nghệ thông tin. Không nằm ngoài xu hướng đó, Bộ Kế hoạch và Đầu tư là
một trong những đơn vị đã và đang xây dựng hệ thống công nghệ thông tin phát triển.
2.1.1. Về cơ sở hạ tầng công nghệ thông tín
Bộ Kế hoạch và Đầu tư đã xây dựng một hệ thống mạng trong Hà Nội với tốc độ
mạng trục là 10 Gbps; 100% máy tính để bàn của các đơn vị được kết nối mạng LAN.
Ngày 12/07/2011, Bộ Kế hoạch và Đầu tư khai trương Trung tâm dữ liệu tại trụ sở
của Bộ. Trung tâm dữ liệu đã đầu tư đúng tiến độ, được đánh giá là đúng hướng, phù
hợp với xu thế phát triển công nghệ thông tin trên thế giới, tạo nền tảng quan trọng ban
đầu để triển khai các ứng dụng công nghệ thông tin của Bộ Kế hoạch và Đầu tư. Trung
tâm dữ liệu Bộ Kế hoạch và Đầu tư được thiết kế theo tiêu chuẩn TIA-942-2005 của
Hiệp hội Công nghiệp Viễn thông Mỹ với kiến trúc vật lý gồm ba khu vực chính là
Phòng máy chủ, Phòng đường vào, Phòng điều khiển trung tâm. Kiến trúc này bảo
đảm hệ thống hoạt động ổn định với độ an toàn cao, các thiết bị mạng được lựa chọn
có tính mở cao, nâng cao được năng lực lưu trữ và xử lý thông tin, đáp ứng được các
yêu cầu triển khai các ứng dụng Công nghệ thông tin của Bộ Kế hoạch và Đầu tư trong
vòng 10 năm tới.

Hình 2.1. Phòng máy chủ trung tâm dữ liệu của Bộ Kế hoạch và Đầu tư


14


Hình 2.2. Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư
Một số thông tin về dự án xây dựng Trung tâm dữ liệu của Bộ:
Thông tin chung dự án:
Dự án “Phát triển hạ tầng công nghệ thông tin Bộ Kế hoạch và Đầu tư” đã đư ợc Bộ
trưởng Bộ Kế hoạch và Đầu tư phê duyệt đầu tư tại Quyết định số 1255/QĐ-BKH ngày
30/10/2007. Để câ ̣p nhâ ̣t k ịp thời những tiế n bô ̣ công nghê ̣ mới , nâng cao hiê ̣u quả đầ u tư và
tính bền vững, ổn định lâu dài của dự án, Bộ trưởng Bộ Kế hoạch và Đầu tư đã phê duyệt điều
chỉnh dự án tại Quyết định số 1514/QĐ-BKH ngày 14/10/2009, nô ̣i dung chính gồ m :
Mục tiêu đầ u tƣ:
(1) Hiện đại hóa hệ thống mạng hiện có của Bộ Kế hoạch và Đầu tư; mở rộng kết nối bằng
cáp quang tới tất cả các đơn vị thuộc Bộ trên địa bàn Hà Nội;
(2) Nâng cấp Trung tâm dữ liệu đạt tiêu chuẩn cấp 3.0 theo tiêu chuẩn TIA-942-2005 của
Hiệp hội Công nghiệp Mỹ;
(3) Nâng cấp các phần mềm hệ thống, ứng dụng và bảo mật thông tin;
(4) Mua bổ sung thiết bị phần cứng mới để thay thế thiết bị cũ hoặc đã hỏng.
Chủ đầu tư: Trung tâm Tin học, Bộ Kế hoạch và Đầu tư.
Tổng mức đầu tư: 43.010 triệu đồng.
Thời gian thực hiện: 2007-2011.
Với nhiệm vụ được giao làm Chủ đầu tư dự án, Trung tâm Tin học đã tổ chức quản lý
thực hiê ̣n dự án theo đúng quy đinh
̣ pháp luâ ̣t ; dự án được đưa vào vận hành an toàn và ổn
định từ tháng 01/2011 đến nay.

15



Các tính năng ƣu việt của Trung tâm dữ liệu Bộ Kế hoạch và Đầu tƣ:
(1) Thiết lập được nền tảng hạ tầng kỹ thuật CNTT đồng bộ, vững chắc, ổn định lâu dài,
bảo mật thông tin và sẵn sàng cho việc triển khai các dịch vụ, ứng dụng khác một cách dễ
dàng;
(2) Tăng cường khả năng giám sát, bảo vệ chủ động để giảm thiểu các nguy cơ, rủi ro đối
với hệ thống máy chủ, dữ liệu của các ứng dụng và dịch vụ;
(3) Đơn giản hóa công tác quản lý hệ thống hạ tầng kỹ thuật CNTT thông qua các giải
pháp quản lý tập trung và chính sách quản lý thống nhất trong toàn bộ hệ thống;
(4) Giảm thiểu thời gian hỗ trợ người dùng đầu cuối do hạn chế được mức độ lỗi thường
xuyên xảy ra đối với hệ thống;
(5) Giảm thiểu rủi ro có thể xảy ra liên quan đến việc không quản lý được quyền truy nhập
vào các thông tin có tính bảo mật cao.

2.1.2. Về ứng dụng công nghệ thông tin
Trong nội bộ Bộ Kế hoạch và Đầu tư được triển khai đồng bộ, nhiều ứng dụng hoạt
động ổn định nhiều năm và phát huy hiệu quả cao trong phục vụ công tác chỉ đạo,
quản lý và điều hành; phục vụ công tác chuyên môn, nghiệp vụ; phục vụ các công tác
khác. Kiến trúc ứng dụng công nghệ thông tin trong nội bộ rõ ràng, tạo nền tảng cho
việc tiếp tục đẩy mạnh ứng dụng công nghệ thông tin. Hiện Bộ Kế hoạch và Đầu tư đã
triển khai sử dụng thống nhất các ứng dụng nội bộ về Hệ thống Quản lý văn bản và Hồ
sơ công việc; Phần mềm Quản lý cán bộ công chức, viên chức của Bộ; Phần mềm Tính
và Quản lý tiền lương; Hệ thống Quản lý thông tin tổng thể; Hệ thống Thư điện tử;
2.1.3. Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin
Song song với phát triển cơ sở hạ tầngcông nghệ thông tin, Bộ cũng tăng cường
công tác giám sát, an toàn, bảo mật thông tin cho hệ thống công nghệ thông tin. Việc
phân tích thông tin trạng thái từ các thiết bị trong hệ mạng là rất quan trọng. Các thông
tin này sẽ phát hiện và thông báo đến người quản trị khi hệ thống bị lỗi. Do số thiết bị
trong hệ thống mạng rất lớn, nhiều dạng thiết bị khác nhau, hơn nữa các thiết bị dù
hiện đại nhưng vẫn có thể đưa ra các cảnh báo không chính xác.
Cũng chính vì những lý do trên, hệ thống công nghệ thông tincủa Bộ cần một giải

pháp có khả năng thu thập, lưu trữ, và xử lý các sự kiện để đưa ra các thông báo khi hệ
thống sự cố. Từ đó, giúp người quản trị có thể xây dựng kế hoạch để khắc phục và xử
lý. Do đó, hệ thống rất cần đến một phần mềm theo dõi, giám sát mạng.Phần mềm này
cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện

16


được sinh ra trong hệ thống mạng của Bộ. Phần mềm sẽ phát hiện kịp thời các điểm
yếu, các lỗi phát sinh của các thiết bị, ứng dụng dịch vụ trong hệ thống.
Từ việc phân tích yêu cầu đặc điểm của hệ thống mạng của Bộ, yêu cầu cần có một
phần mềm giám sát mạng cho toàn hệ thống và từ những lợi ích mà phần mềm giám
sát mã nguồn mở mang lại đã được nghiên cứu ở mục 1.2 của Chương I.
Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn
phù hợp để triển khai tại Bộ.
Trước khi tiến hành xây dựng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ
cùng nghiên cứu phần mềm này.
2.2. Nghiên cứu phần mềm Icinga
2.2.1. Tổng quanvà lịch sử hình thànhIcinga
Tổng quan về Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống
mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và
đưa ra các báo cáo kịp thời. Tháng 5 năm 2009, Phần mềm Icinga ra mắt phiên bản
đầu tiên dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios. Thừa hưởng
các tính năng quan trọng của “Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn
toàn với các phần mềm hỗ trợ của Nagios. Đồng thời, phần mềm cũng cung cấp rất
nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0,
hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL.Phần
mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE)
cũng như một số các nền tảng của Unix (Solaris và HP).

Một số điểm nổi bật trong quá trình hình thành và phát triển của Icinga
- Tháng 5 năm 2009, ra mắt phiên bản đầu tiên của Icinga, cung cấp phần nhân,
hàm API và giao diện web. Phiên bản đầu tiên đạt mốc 10.000 lượt tải về trong năm
đó.
- Năm 2010, ra mắt phiên bản mới, hỗ trợ chuẩn IpV4 và IpV6, cung cấp các tùy
biến để truy cập cơ sở dữ liệu, cải thiện giao diện người dùng và một số phần mềm hỗ
trợ khác. Phiên bản mới đạt mốc 70.000 lượt tải về.
- Năm 2011, ra mắt phiên bản mới, cung cấp nhiều hàm API hơn để hỗ trợ người
dùng. Cũng trong năm này, Icinga kỷ niệm đạt mốc 100.000 lượt tải về.
- Năm 2012, ra mắt phiên bản thử nghiệm Icinga 2, khắc phục những hạn chế về
cấu hình và khả năng mở rộng của Icinga khi triển khai hệ thống lớn.
17


- Tháng 6 năm 2014, ra mắt phiên bản chính thức của Icinga 2 với rất nhiều các
tính năng mới và giao diện web theo thiết kế phẳng và tương thích với thiết bị di động.
2.2.2. Các chức năng chính của phần mềm Icinga
- Giám sát hệ thống mạng (SMTP, POP3, HTTP, NNTP, PING,…)
- Giám sát tài nguyên của máy chủ (Tốc độ xử lý của CPU, khả năng sử dụng của ổ
đĩa…)
- Giám sát cảc thành phần của hệ thống mạng (Thiết bị chuyển mạch, thiết bị định
tuyến, nhiệt độ, độ ẩm…)
- Các phần mềm hỗ trợ được thiết kế đơn giản và cho phép người dùng có thể dễ
dàng phát triển các dịch vụ để kiểm tra hệ thống.
- Cung cấp các hàm API để người quản trị có thể dễ dàng tùy biến phát triển mà
không cần tác động nhiều đến phần nhân của Icinga;
- Khả năng kiểm tra, giám sát nhiều dịch vụ cùng một lúc.
- Khả năng định nghĩa các máy chủ thành một mạng máy tính, phát hiện được máy
chủ đang gặp sự cố hay không thể truy cập.
- Thông báo đến danh sách quản trị viên khi máy chủ hay dịch vụ gặp sự cố thông

qua nhiều kênh thông tin như (Thư điện tử, tin nhắn điện thoại…)
- Tự động lưu trữ thông tin vào tệp nhật ký (File log)
- Cung cấp tùy chọn Giao diện web cổ điển cho phép hiển thị các thông tin như
tình trạng của mạng, các thông báo, danh sách lịch sử các sự cố, tệp nhật ký…
- Cung cấp tùy chọn Giao diện web mới sử dụng giao diện hiện đại của Web 2.0 để
hiện thị trạng thái, thông tin lịch sử, sử dụng các bộ lọc thông tin mới, và hỗ trợ tạo các
báo cáo, hỗ trợ đa ngôn ngữ.
- Chức năng báo cáo của Icinga được xây dựng dựa trên phần mềm Jasper Reports
hỗ trợ cả hai giao diện Icinga web cổ điển và Giao diện Icinga web mới.
2.2.3. Kiến trúc Icinga
Hệ thống Icinga gồm ba phần chính: phần nhân Icinga, giao diệnIcinga web và báo cáo
Icinga.

18


Hình 2.3. Các thành phần của Icinga

Hình 2.4. Sơ đồ liên kết giữa các thành phần của Icinga
2.2.3.1.

Phần nhân Icinga

Phần nhân Icinga (Icinga Core) được viết bằng ngôn ngữ lập trình C với một kiến
trúc độc lập giữa phần nhân, giao diện người dùng và cơ sở dữ liệu. Với kiến trúc này,
người dùng có thể dễ dàng tích hợp các tiện ích và ứng dụng của mình.

19



Hình 2.5. Mô hình liên kết giữa các thành phần của Icinga
Phần nhân của Icinga có nhiệm vụ giám sát, tiếp nhận các kết quả từ phần mềm hỗ
trợ (Plugins). Sau đó, các kết quả này sẽ được gửi đến cơ sở dữ liệu ngoài của Icinga
(IDODB – Icinga Data Out Database) thông qua giao diện mô-đun ngoài của Icinga
(IDOMOD – Icinga Data Out Module) và Dịch vụ dữ liệu bên ngoài đến Cơ sở dữ liệu
của Icinga (IDO2DB – Icinga Data Out to Database bằng mã hóa SSL và giao thức
TCP). Cả IDOMOD và IDO2DB đều được đóng gói trong gói phần mềm là IDOUtils.
Các thành phần này sẽ làm việc hoàn toàn độc lập để giúp cho việc phân chia dữ liệu
cũng như hoạt động giám sát nhiều máy chủ cùng một lúc.
2.2.3.2.

Phần Giao diện Icinga

Phần mềm Icinga (Icinga Web) có hai giao diện Web chính để người sử dụng có
thể theo dõi được các kết quả giám sát và gửi các câu lệnh đến nhân Icinga.
- Giao diện Web cổ điển (Icinga Classic) là một phiên bản dựa trên giao diện của
phần mềm Nagios. Phần mềm Icinga vẫn tiếp tục thêm các chức năng mới như đánh số
trang, chuẩn dữ liệu đầu ra JSON và kiểu xuất dữ liệu CSV. Đây là giao diện người
dùng được đóng gói sẵn với nhân của Icinga. Giao diện người dùng cổ điển Icinga này
tiếp nhận dữ liệu thông qua bộ nhớ đệm (cache) và gửi tập lệnh đến tệp tập lệnh.
- Giao diện Icinga web là được xây dựng trên mô hình web 03 lớp Agavi và sử
dụng ngôn ngữ PHP. Phần giao diện người dùng lấy cảm hứng từ nền tảng web 2.0 với
giao diện phẳng và sử dụng phương thức kéo thả để tùy biến bảng điều khiển. Khác
với phiên bản Icinga Web cổ điển, phiên bản Icinga web được xây dựng mới hoàn toàn
so với phiên bản tiền nhiệm. Nó giao tiếp với phần nhân, dữ liệu và các ứng dụng bên
thứ ba thông qua lớp thành phần như: Lớp Doctrine (một loại thư viện PHP cung cấp
các hàm dịch vụ và hàm quan hệ), các hàm giao tiếp dịch vụ API (REST API) và giao
diện điều khiển các tập lệnh (Command Control Interface).
20



Cả hai giao diện này đều hiển thị các thông tin về trạng thái hoạt động của các máy
chủ, dịch vụ, thông tin lịch sử, các thông báo, sơ đồ trạng thái hiển thị tình trạng của
mạng theo thời gian thực. Đồng thời cả hai đều hỗ trợ tốt các chuẩn Ipv4 và Ipv6.
- Cơ sở dữ liệu của Icinga là nơi lưu trữ các dữ liệu lịch sử giám sát của các phần
mềm hỗ trợ và các truy cập từ giao diện Icinga Web. Khác với người tiền nhiệm
Nagios, Icinga hỗ trợ nhiều hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và
PostgreSQL.
- Phần giao diện dành cho thiết bị di động của Icinga (Icinga Mobile) là giao diện
người dùng dành cho các trình duyệt trên điện thoại thông minh hay máy tính bảng.
Ứng dụng này hoàn toàn tương thích với các hệ điều hành di động phổ biến hiện nay
như iOS, Android, BlackBerry OS và Web OS. Người quản trị có thể cập nhật trực
tiếp các tính năng và hệ thống sẽ tự đồng bộ áp dụng cho tất cả người dùng thuộc
mạng máy tính đó.
2.2.3.3.

Phần Báo cáo Icinga

Phần mềm Icingacung cấp một tùy chọn chức năng báo cáo Icinga (Icinga Report).
Chức năng báo cáo Icinga dựa trên phần mềm báo cáo mã nguồn mở Jesper. Chức
năng này được tích hợp trong cả giao diện Icinga web cổ điển và giao diện Icinga web
và được hiển thị trên cả hai giao diện này.
2.2.4. Phƣơng thức giám sát của Icinga
Icinga có 02 phương thức giám sát chính để kiểm tra dịch vụ như sau:
- Giám sát trực tiếp các dịch vụ hoạt động trực tuyến công khai.
- Giám sát gián tiếp các dịch vụ thông qua các phần mềm tích hợp được cài đặt trên
máy chủ từ xa.

Hình 2.6. Hai phương thức giám sát các máy chủ của Icinga
21