Tìm hiểu về Nagios | Nagios giám sát hệ thống mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.31 MB, 73 trang )
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
GIÁM SÁT MẠNG MÁY TÍNH
SỬ DỤNG NAGIOS ĐỂ GIÁM SÁT MẠNG MÁY TÍNH
Ngành: Công nghệ thông tin
Chuyên ngành: An toàn thông tin
Mã số: 52.48.02.01
Tp. Hồ Chí Minh, tháng 12 năm 2018
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
GIÁM SÁT MẠNG MÁY TÍNH
SỬ DỤNG NAGIOS ĐỂ GIÁM SÁT MẠNG MÁY TÍNH
Ngành: Công nghệ thông tin
Chuyên ngành: An toàn thông tin
Mã số: 52.48.02.01
Sinh viên thực hiện:Phạm Văn Đạt
Nguyễn Anh Huy
Trần Tấn Lực
Nguyễn Thị Mai Huyên
Người hướng dẫn: ThS. Nguyễn Quốc Sử
Khoa Công nghệ Thông tin – Học viện Kỹ thuật Mật Mã
Tp. Hồ Chí Minh, tháng 12 năm 2018
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
LỜI CẢM ƠN
Để hoàn thành đề tài môn học, lời đầu tiên em xin chân thành cảm ơn các
thầy giáo, cô giáo trong khoa Công nghệ Thông tin trường Học viện Kỹ thuật Mật
Mã, người đã dạy bảo, trang bị cho em những kiến thức bổ ích trong suốt những
năm học qua.
Em xin bày tỏ lòng biết ơn sâu sắc nhất tới ThS. Nguyễn Quốc Sử, người đã
tận tình hướng dẫn chúng em trong suốt quá trình làm đề tài này.
Một lần nữa em xin chân thành cảm ơn sự giúp đỡ của các thầy .
SINH VIÊN THỰC HIỆN
PHẠM VĂN ĐẠT
NGUYỄN ANH HUY
TRẦN TẤN LỰC
NGUYỄN THỊ MAI HUYÊN
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 1
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
LỜI NÓI ĐẦU
Hiện nay, khi công nghệ thông tin đang phát triển ngày một mạnh mẽ, mạng
máy tính là một thành phần không thể thiếu đối với các hệ thống thông tin của mọi
tổ chức. Hệ thống thông tin là tập hợp gồm nhiều thiết bị mạng, với quy mô khác
nhau mà số lượng thiết bị và độ phức tạp của mỗi hệ thống khác nhau. Độ phức
tạp càng cao thì khả năng xảy ra rủi ro càng lớn.
Hiểu được các vấn đề đó, nhóm chúng em đã quyết định chọn đề tài “Sử
dụng nagios để giám sát mạng máy tính”. Đề tài này sẽ tập trung vào giao thức
SNMP, việc sử dụng phần mềm nagiosxi để giám sát một mạng máy tính với quy
mô vừa phải
Nội dung đề tài gồm có 3 phần được chia thành 3 chương: Chương đầu là cái
nhìn tổng quan về giao thức SNMP, chương thứ sẽ giới thiệu về phần mềm Nagios
XI và chương 3 sẽ là phần triển khai thưc nghiệm trên hệ thống LAP do chúng em
tự dựng nên.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 2
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
MỤC LỤC
CHƯƠNG 1. GIAO THỨC SNMP....................................................................................1
I.
Giao thức SNMP....................................................................................................1
1.1.
Khái niệm.........................................................................................................1
1.2.
Ưu điểm trong thiết kế của SNMP.................................................................2
1.3.
Các thành phần trong SNMP.........................................................................2
1.4.
Các phương thức của SNMP..........................................................................6
1.5.
Các cơ chế bảo mật cho SNMP.......................................................................7
1.6.
Cấu trúc bản tin SNMP..................................................................................8
II. Management Information Base (MIB).................................................................9
2.1.
SMI Version 1..................................................................................................9
2.2.
Mib-2 (RFC1213)...........................................................................................12
2.3.
SMI Version 2................................................................................................15
2.4.
Host-Resources-Mib (RFC2790)..................................................................18
III.
Các phiên bản SNMP.......................................................................................20
3.1.
SNMPv1.........................................................................................................20
3.2.
SNMPv2c........................................................................................................24
3.3.
SNMPv3.........................................................................................................27
CHƯƠNG 2. PHẦN MỀM GIÁM SÁT NAGIOS.......................................................31
I.
Nagios....................................................................................................................31
1.1.
Khái niệm.......................................................................................................31
1.2.
Cấu trúc nagios..............................................................................................31
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 3
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
1.3.
GVHD:Th.S Nguyễn Quốc Sử
Các sản phẩm của Nagios.............................................................................32
II. Nagios XI..............................................................................................................34
2.1.
Lợi ích của Nagios đem lại............................................................................34
2.2.
Tính năng và đặc điểm..................................................................................35
2.3.
Yêu cầu với hệ thống của bạn.......................................................................40
CHƯƠNG 3. THỰC NGHIỆM.....................................................................................41
I.
Giới thiệu về mô hình triển khai.........................................................................41
II. Cài đặt................................................................................................................... 42
2.1.
Cài đặt Nagios XI manager trên ContOS 7.................................................42
2.2.
Cài đặt SNMP Agent trên host.....................................................................43
2.3.
Cấu hình trên Router/Switch Cisco.............................................................45
2.4.
Cấu hình giám sát..........................................................................................46
III.
Kết quả giám sát...............................................................................................51
3.1.
Đồ thị đo được................................................................................................51
3.2.
Kiểm tra gói tin..............................................................................................53
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 4
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
CHƯƠNG 1. GIAO THỨC SNMP
I.
Giao thức SNMP
I.1.
Khái niệm
SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple
Network Management Protocol”. Thế nào là giao thức quản lý mạng đơn giản ?
Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có
thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu
trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ
tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định
dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi
thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành
phần trong mạng phải tuân theo.
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là
“có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP
compartible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể
được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số
khả năng của phần mềm SNMP :
Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
Tự động nhận cảnh báo khi switch có một port bị down.
Điều khiển tắt (shutdown) các port trên switch.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 1
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất
thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một
số phần mềm cho phép quản trị bằng SNMP. Giả sử bạn có một cái máy giặt có thể
nối mạng IP và nó hỗ trợ SNMP thì bạn có thể quản lý nó từ xa bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản
tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version
3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập
trung từ xa toàn mạng của mình.
I.2.
Ưu điểm trong thiết kế của SNMP
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát.
Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới
với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để
phục vụ cho riêng mình.
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế
của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng
đáp ứng SNMP là giống nhau. VD bạn có thể dùng 1 phần mềm để theo dõi dung
lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi
nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện
theo các cách khác nhau.
I.3.
Các thành phần trong SNMP
Kiến trúc của SNMP bao gồm 2 thành phần chính đó là các trạm quản lý
mạng (Network Management Station) và các thành tố của mạng (Network
Element).
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 2
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Network management station thường là một máy tính chạy phần mềm quản lý
SNMP (SNMP management application), dùng để giám sát và điều khiển tập trung
các network element.
Network element là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP
và được quản lý bởi network management station. Như vậy element bao gồm
device, host và application.
Ngoài ra còn có khái niệm SNMP agent. SNMP agent là một tiến trình
(process) chạy trên network element, có nhiệm vụ cung cấp thông tin của element
cho station, nhờ đó station có thể quản lý được element. Chính xác hơn là
application chạy trên station và agent chạy trên element mới là 2 tiến trình SNMP
trực tiếp liên hệ với nhau. Các ví dụ minh họa sau đây sẽ làm rõ hơn các khái niệm
này :
Object Id (OID)
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi
thông tin đó gọi là một object.Ví dụ :Máy tính có thể cung cấp các thông tin : tổng
số ổ cứng, tổng số port nối mạng, tên máy tính….Router có thể cung cấp các thông
tin : tổng số card, tổng số port, tổng số byte đã truyền/nhận,….
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 3
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là
Object ID (OID). VD : Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5.
Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object. Tuy
nhiên nếu một thiết bị lại có nhiều tên thì làm thế nào để phân biệt? Lúc này người
ta dùng thêm 1 chỉ số gọi là “scalar instance index” (cũng có thể gọi là “sub-id”)
đặt ngay sau OID. Ví dụ : Địa chỉ Mac address được gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6; nếu thiết bị có 2 mac address thì chúng sẽ được gọi là
ifPhysAddress.0 & ifPhysAddress.1 và có OID lần lượt là 1.3.6.1.2.1.2.2.1.6.0 &
1.3.6.1.2.1.2.2.1.6.1.
Ở hầu hết các thiết bị, các object có thể có nhiều giá trị thì thường được viết
dưới dạng có sub-id. VD một thiết bị dù chỉ có 1 tên thì nó vẫn phải có OID là
sysName.0 hay 1.3.6.1.2.1.1.5.0. Bạn cần nhớ quy tắc này để ứng dụng trong lập
trình phần mềm SNMP manager.
Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. VD một thiết bị có 2
mac
address
thì
có
thể
chúng
được
gọi
là
ifPhysAddress.23
và
ifPhysAddress.125645.
OID của các object phổ biến có thể được chuẩn hóa, OID của các object do
bạn tạo ra thì bạn phải tự mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa
thì SNMP application phải gửi một bản tin SNMP có chứa OID của object đó cho
SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng với
OID đó.
Object access
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 4
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi
object đều có thể đọc được nhưng chỉ những object có quyền READ_WRITE mới
có thể thay đổi được giá trị.
Management Information Base
MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tượng được
quản lý (managed object), được dùng cho việc quản lý các thiết bị chạy trên nền
TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân
theo, trong đó có SNMP. MIB được thể hiện thành 1 file (MIB file), và có thể biểu
diễn thành 1 cây (MIB tree). MIB có thể được chuẩn hóa hoặc tự tạo.
Một node trong cây là một object, có thể được gọi bằng tên hoặc id. Ví dụ :
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 5
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Node iso.org.dod.internet.mgmt.mib-2.system có OID là 1.3.6.1.2.1.1,
chứa tất cả các object liên quan đến thông tin của một hệ thống như
tên của thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay
1.3.6.1.2.1.1.5).
Các OID của
các
hãng
tự
thiết
kế
nằm
dưới
iso.org.dod.internet.private.enterprise. Số 9-Cisco hay 311-Microsoft là số
dành riêng cho các công ty do IANA cấp. Nếu Cisco hay Microsoft chế tạo
ra một thiết bị nào đó, thì thiết bị này có thể hỗ trợ các MIB chuẩn đã được
định nghĩa sẵn (như mib-2) hay hỗ trợ MIB được thiết kế riêng. Các MIB
được công ty nào thiết kế riêng thì phải nằm bên dưới OID của công ty đó.
Các objectID trong MIB được sắp xếp thứ tự nhưng không phải là liên tục,
khi biết một OID thì không chắc chắn có thể xác định được OID tiếp theo
trong MIB.
I.4.
Các phương thức của SNMP
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 6
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Thông thường SNMP có 5 phương thức như bảng sau:
Riêng với các phương thức GetRequest, GeNextQuest, SetRequest thì khi
Manager gửi một yêu cầu thì Agent mới tự động gửi câu trả lời GetRespone với oid
tương ứng, còn phương thức Trap sẽ được Agent tự động gửi về Manager mà
không cần hỏi.
Các phương thức GetResquest, GetNextRequest thì SNMP Agent lắng nghe
trên port 161, còn phương thức tráp thì SNMP Manager lắng nghe trên port 62.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 7
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
I.5.
GVHD:Th.S Nguyễn Quốc Sử
Các cơ chế bảo mật cho SNMP
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element,
thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể
được cấu hình để chỉ cho phép các SNMP management station nào đó được phép
quản lý/giám sát mình. Các cơ chế bảo mật đơn giản này gồm có : community
string, view và SNMP access control list.
Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP
manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ
liệu. Community string có 3 loại : Read-community, Write-Community và TrapCommunity.
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin
gửi đi có chứa Read-Community. Khi agent nhận được bản tin request thì nó sẽ so
sánh Read-community do manager gửi và Read-community mà nó được cài đặt.
Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ
không trả lời.
Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận
thay đổi dữ liệu khi write-community 2 bên giống nhau.
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver.
Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống
nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap
mà không quan tâm đến trap-community.
View
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 8
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent.
Tuy nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau,
tức là chỉ đọc được một phần của MIB. Tập con của MIB này gọi là view, trên
agent có thể định nghĩa nhiều view. Một view phải gắn liền với một community
string. Tùy vào community string nhận được là gì mà agent xử lý trên view tương
ứng.
SNMP access control list
Khi manager gửi không đúng community hoặc khi OID cần lấy lại không
nằm trong view cho phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ
thì một manager nào đó vẫn request được thông tin. Để ngăn chặn hoàn toàn các
SNMP manager không được phép, người quản trị có thể dùng đến SNMP access
control list (ACL).
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát
agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một
manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù
request có community string là đúng.
I.6.
Cấu trúc bản tin SNMP
SNMP chạy trên nền UDP. Cấu trúc của một bản tin SNMP bao gồm : version,
community và data.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 9
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Version : v1 = 0, v2c = 1, v2u = 2, v3 = 3.
Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). SNMPv1
có 5 phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ có 2
loại định dạng bản tin là PDU và Trap-PDU; trong đó các bản tin Get,
GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có
định dạng là Trap-PDU.
II.
Management Information Base (MIB)
II.1. SMI Version 1
MIB là một cấu trúc dữ liệu định nghĩa các đối tượng được quản lý, được thiết
kế để quản lý các thiết bị không chỉ riêng TCP/IP. RFC1155 mô tả cấu trúc của
mib file, cấu trúc này gọi là SMI (Structure of Management Information). Sau này
người ta mở rộng thêm cấu trúc của mib thành SMI version 2, và phiên bản trong
RFC1155 được gọi là SMIv1.
RFC1155 bao gồm 3 phần : Name, Syntax và Encoding:
Name
Name là định danh của object, có kiểu OBJECT IDENTIFIER. OBJECT
IDENTIFIER là một chuỗi thứ tự các số nguyên biểu diễn các nút (node) của một
cây từ gốc đến ngọn.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 10
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Gốc (root node) trong mib không không có tên. Dưới root là 3 node con :
ccitt(0) : do CCITT quản lý (Consultative Committee for International
Telephone and Telegraph).
iso(1) : do tổ chức ISO quản lý (International Organization for
Standardization).
o org(3): Là node mà ISO dành cho các tổ chức khác
o dod(6): Là một trong số nhiều node của org(3) node này
được dành riêng cho US Department of Defense.
internet(1): Dưới dod(6) chỉ có 1 node, và dành cho
cộng đồng internet.
joint-iso-ccitt(2) : do cả ISO và CCITT quản lý.
Tất
cả
mọi
thứ
thuộc
về
cộng
đồng
Internet
đều
nằm
dưới
.iso.org.dod.internet, mọi object của các thiết bị TCP/IP đều bắt đầu với prefix .
1.3.6.1 (dấu chấm đầu tiên biểu diễn rằng .iso là cây con của root, và root thì không
có tên).
RFC1155 định nghĩa các cây con như sau :
o directory : dành riêng cho tương lai nếu dịch vụ OSI Directory được sử
dụng trên internet.
o mgmt (management) : tất cả các mib chuẩn chính thức của internet đều
nằm dưới mgmt. Mỗi khi một RFC mới về mib ra đời thì tổ chức IANA
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 11
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
(Internet Assigned Numbers Authority) sẽ cấp cho mib đó một objectidentifier nằm dưới mgmt.
o experimental : dùng cho các object đang trong quá trình thử nghiệm,
được IANA cấp phát.
o private : dùng cho các object do người dùng tự định nghĩa, tuy nhiên
các chỉ số cũng do IANA cấp.
Syntax
Syntax mô tả kiểu của object là gì. Syntax được lấy từ chuẩn ASN.1 nhưng
không phải tất cả các kiểu đều được hỗ trợ. SMIv1 chỉ hỗ trợ 5 kiểu nguyên thủy
(primitive types) lấy từ ASN.1 và 6 kiểu định nghĩa thêm (defined types).
Primitive types : INTEGER, OCTET-STRING, OBJECT-IDENTIFIER,
NULL, SEQUENCE.
Defined types :
o NetworkAddress : kiểu địa chỉ internet (ip).
o IpAddress : kiểu địa chỉ internet 32-bit (ipv4), gồm 4 octet liên tục.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 12
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
o Counter : kiểu số nguyên không âm 32-bit và tăng đều, khi số này tăng
đến giới hạn thì phải quay lại từ 0. Giá trị tối đa là 232-1 (4294967295).
o Gauge : kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm nhưng
không tăng quá giá trị tối đa 232-1.
o TimeTicks : kiểu số nguyên không âm, chỉ khoảng thời gian trôi qua kể
từ một thời điểm nào đó, tính bằng phần trăm giây.
o Opaque : kiểu này cho phép truyền một giá trị có kiểu tùy ý nhưng
được đóng lại thành từng OCTET-STRING theo quy cách của ASN.1.S
Encoding
Cơ chế Encoding là chuẩn BER trong ASN.1
Cấu trúc kiểu OBJECT-TYPE
RFC1155 quy định cấu trúc của một record “định nghĩa đối tượng quản lý” (a
managed object definition), kiểu dữ liệu này gọi là OBJECT-TYPE, các tài liệu mib
khác khi viết định nghĩa cho một managed object nào đó thì phải theo quy định của
SMI. Một “Managed Object Definition” có kiểu OBJECT-TYPE bao gồm các
trường:
SYNTAX : kiểu của object, là một trong các primitive types hoặc defined
types ở trên.
ACCESS : mức truy nhập của object, mang một trong các giá trị read-only,
read-write, write-only, not-accessible.
STATUS : mang một trong các giá trị mandatory (bắt buộc phải hỗ trợ),
optional (có thể hỗ trợ hoặc không), obsolete (đã bị thay thế). Một agent nếu
hỗ trợ một chuẩn mib nào đó thì bắt buộc phải hỗ trợ tất cả các object có
status=mandatory, còn status=optional thì có thể hỗ trợ hoặc không.
DESCRIPTION : dòng giải thích cho ý nghĩa của object.
II.2. Mib-2 (RFC1213)
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 13
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Như đã trình bày ở trên RFC1155 mô tả cách trình bày một mib file như thế
nào chứ không định nghĩa các object. RFC1213 là một chuẩn định nghĩa nhánh mib
nằm dưới iso.org.dod.internet.mgmt.mib-2 (tất nhiên phải theo cấu trúc mà
RFC1155 quy định). RFC1155 là đặc tả mib chuẩn cho các thiết bị TCP/IP, được
coi là Internet-Standard Mib (mib version 1). RFC1213 là đặc tả mib chuẩn version
2, thường gọi là mib-2. Chú ý phân biệt mib-1 và mib-2 là các chuẩn đặc tả định
nghĩa của các object, còn SMIv1 và SMIv2 là đặc tả cấu trúc của mib file. Mib-1 và
mib-2 sử dụng cấu trúc của SMIv1.
Mib-2 là một trong những mib được hỗ trợ rộng rãi nhất. Nếu một thiết bị
được tuyên bố là có hỗ trợ SNMP thì hãng sản xuất phải chỉ ra nó hỗ trợ các RFC
nào, và thường là RFC1213. Nhiều bạn chỉ biết thiết bị của mình “có hỗ trợ
SNMP” nhưng không rõ hỗ trợ các RFC nào, và dùng phần mềm giám sát SNMP
hỗ trợ RFC1213 để giám sát thiết bị nhưng không thu được kết quả. Lý do là phần
mềm thì hỗ trợ RFC1213 nhưng thiết bị thì không.Vị trí của MIB-2 trong mib như
sau :
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 14
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
Các kiểu dữ liệu mới được định nghĩa trong mib-2 gồm :
Display String : kế thừa từ kiểu OCTET STRING nhưng chỉ bao gồm
các ký tự in được (printable characters) và dài không quá 255 ký tự.
Physycal Address: giống kiểu OTET STRING nhưng chỉ được dùng
riêng để định nghĩa địa chỉ vật lý của thiết bị.
Để có được mô tả đầy đủ các bạn hãy tham khảo cấu trúc cây RFC1213:
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 15
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
GVHD:Th.S Nguyễn Quốc Sử
Trang 16
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
II.3. SMI Version 2
SMIv2 (Structure of Management Information version 2) được trình bày trong
RFC2578, bao gồm nhiều thay đổi trong cấu trúc mib file. Phần này trình bày
những thay đổi chủ yếu nhất.
Các kiểu dữ liệu mới hoặc thay đổi so với SMIv1
INTEGER32: số nguyên nằm trong khoảng -231 and 231-1 (2147483648 to 2147483647 decimal).
OCTET STRING : kiểu chuỗi ký tự, độ dài tối đa 65535.
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 17
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
OBJECT IDENTIFIER : định danh của object, không quá 128 phần tử
và giá trị của mỗi phần tử là số nguyên không vượt quá 232-1.
COUNTER32 : kiểu số nguyên không âm tăng dần, tối đa là 232-1,
khi vượt giá trị tối đa thì quay lại từ 1. Counter32 không bắt buộc giá
trị bắt đầu phải là 0.
GAUGE32 : kiểu số nguyên không âm tăng hoặc giảm, giới hạn trong
khoảng 0 ~ 232-1, nó không thể vượt ra giới hạn này.
COUNTER64 : kiểm số nguyên không âm tăng dần, tối đa là 2 64-1
(18446744073709551615).
UNSIGNED32 : kiểu số nguyên từ 0 ~ 232-1.
Kiểu dữ liệu OBJECT-TYPE
Trong SMIv1 kiểu OBJECT-TYPE bao gồm : SYNTAX, ACCESS, STATUS,
DESCRIPTION. Trong SMIv2 kiểu OBJECT-TYPE bao gồm các trường :
SYNTAX, UNITS, MAX-ACCESS, STATUS, DESCRIPTION, REFERENCE,
INDEX, AUGMENTS, DEFVAL.
SYNTAX : kiểu dữ liệu của object, là một kiểu theo chuẩn ASN.1 hoặc các
kiểu định nghĩa riêng của SMIv2.
UNITS : là dòng text mô tả một unit nào đó gắn liền với object, trường
này không bắt buộc phải có.
MAX_ACCESS : có 5 quyền truy xuất object có ưu tiên từ thấp đến cao là
"not-accessible", "accessible-for-notify", "read-only", "read-write", "readcreate"; MAX_ACCESS quy định quyền cao nhất tác động đến object,
quyền cao hơn bao gồm các quyền thấp hơn.
STATUS : trạng thái của object, mang một trong các giá trị “current” (định
nghĩa của object đang có hiệu lực và đang được sử dụng), “obsolete”
(định nghĩa này đã cũ và có thể bỏ đi), “depricated” (định nghĩa này đã cũ
và các chuẩn tiếp theo có thể định nghĩa lại).
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 18
GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS
GVHD:Th.S Nguyễn Quốc Sử
DESCRIPTION : dòng text mô tả thông tin ý nghĩa của object.
REFERENCE : là dòng text mô tả đến các tài liệu khác có liên quan đến
object này, reference không bắt buộc phải có.
INDEX : chỉ ra trường index của object hiện tại.
AUGMENTS : tương tự như INDEX và có thể dùng thay thế INDEX,
nhưng chỉ một trong 2 trường INDEX hoặc AUGMENTS tồn tại, không
thể tổn tại cùng lúc cả 2.
DEFVAL : giá trị mặc định (default value) của object khi nó được tạo ra.
Kiểu dữ liệu NOTIFICATION-TYPE
Kiểu NOTIFICATION-TYPE được dùng để mô tả những thông tin quản lý
mạng được truyền không theo yêu cầu (ví dụ bản tin TrapPDU hoặc
InformRequestPDU của SNMPv2, chúng được tự động gửi đi khi có sự kiện xảy ra
mà không cần phải có request từ thiết bị khác). Các notification phải được định
nghĩa trong mib, cấu trúc của chúng bao gồm các mệnh đề sau :
OBJECT : danh sách có thứ tự các object có liên quan đến notification,
vd bản tin notification cho 4 interface của thiết bị thì OBJECT phải
chứa ifIndex của 4 interface đó.
STATUS : mang một trong 3 giá trị “current”, “obsolete” hoặc
“depricated”.
DESCRIPTION : dòng text mô tả ý nghĩa của notification.
REFERENCE : mô tả các tài liệu có liên quan đến định nghĩa của
notification, REFERENCE không bắt buộc phải có.
II.4. Host-Resources-Mib (RFC2790)
SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực
Trang 19
