ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC BÁCH KHOA

PHẠM CAO CƯỜNG

HỆ THỐNG GIÁM SÁT, CẢNH BÁO CHO CÁC DỊCH VỤ VÀ THIẾT BỊ
MẠNG, SERVER CỦA CÔNG TY MOBIFONE PLUS

CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ
MÃ SỐ CHUYÊN NGÀNH: 60.52.70

LUẬN VĂN THẠC SĨ

TP. HÒ CHÍ MINH-2015


CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI
TRƯỜNG ĐẠI HỌC BACH KHOA -ĐHQG -HCM
Cán bộ hướng dẫn khoa học: TS. Nguyễn Minh Hoàng .............................
(Ghi rõ họ, tên, học hàm, học vị và chữ ký)
Cán bộ chấm nhận xét 1: TS. Võ Quế Sơn .................................................
(Ghi rõ họ, tên, học hàm, học vị và chữ ký)
Cán bộ chấm nhận xét 2: PGS.TS Phạm Hồng Liên ...................................
(Ghi rõ họ, tên, học hàm, học vị và chữ ký)
Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp. HCM ngày
12 tháng 01 năm 2016.
Thành phần Hội đồng đánh gỉá luận vẫn thạc sĩ gồm:
(Ghi rõ họ, tên, học hàm, học vị của Hội đồng chấm bảo vệ luận văn thạc sĩ)
1. PGS.TS Lê Tiến Thường ................ ...
2. TS. Chế Viết Nhật Anh ......................

3. TS. Võ Quế Sơn’ ................................
4. PGS.TS Phạm Hồng Liên...................
5. TS. Phạm Quang Thái ........................
Xác nhận của Chủ tịch Hội đồng đánh giá luận văn và Trường Khoa quản lý chuyên
ngành sau khi luận văn đã được sửa chữa (nếu cố).
CHỦ TỊCH HỘI ĐỒNG

TRƯỞNG KHOA ĐIỆN-ĐIỆN TỬ


ĐẠI HỌC QUỐC GIA TP.HCM
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
TRƯỜNG ĐẠI HỌC BÁCH KHOA
Độc lập - Tự do - Hạnh phúc

NHIỆM VỤ LUẬN VĂN THẠC SĨ
Họ tên học viên: PHẠM CAO CƯỜNG

MSHV: 12140006

Ngày, tháng, năm sinh :l7/02/1989

Nơi sinh: Gia Lai

Chuyên ngành: KỸ THUẬT ĐIỆN TỬ

Mã số: 60.52.70

I. TÊN ĐỀ TÀI: HỆ THỐNG GIÁM SÁT, CẢNH BÁO CHO CÁC DỊCH VỤ VÀ THIẾT BỊ
MẠNG, SERVER CỦA CÔNG TY MOBIFONE PLUS

II.

NHIỆM VỤ VÀ NỘI DUNG: Nghiên cứu xây dựng các giải pháp giám sát,

cảnh báo hệ thống hạ tầng mạng và các ứng dụng, dịch vụ ...........................................
III. NGÀY GIAO NHIỆM VỤ : 19/01/2015
IV.

NGÀY HOÀN THÀNH NHỆM VỤ: 14/06/2015

V.

CÁN BỘ HƯỚNG DẪN : TS. Nguyễn Minh Hoàng

CÁN BỘ HƯƠNG DÁN
(Họ tên và chữ ký)

Tp. HCM, ngày. . . . tháng .......năm 20....
CHỦ NHIỆM BỘ MÔN ĐÀO TẠO
(Họ tên và chữ ký)

TS. Nguyễn Minh Hoàng
TRƯỞNG KHOA ĐIỆN - ĐIỆN TỬ
(Họ tên và chữ ký)

II


LỜI CẢM ƠN
Sau một thời gian thực hiện, luận vãn “HỆ THỐNG GIÁM SÁT, CẢNH BÁO CHO

CÁC DỊCH VỤ VÀ THIẾT BỊ MẠNG, SERVER CỦA CÔNG TY MOBIFONE PLUS” đã
được hoàn thành. Ngoài sự cố gắng của bản thân, tôi đã nhận được sự động viên rất lớn từ
gia đình, thầy cô và bạn bè.
Trước hết tôi xin cảm ơn ba má vì đã tạo điều kiện và động viên tôi rẩt lớn để hoàn
thành luận văn tổt nghiệp này.
Tôi xin bày tỏ lòng biết ơn sâu sẳc đến quý thầy cô trường Đại Học Bách Khoa TP Hồ
Chí Minh, những người đã truyền đạt cho tôi những kiến thức quý báu trong suốt khóa học
cao học tại trường.
Xin gửi lời cảm ơn chân thành nhẩt đến Tiến sĩ Nguyễn Minh Hoàng, người đã tận
tình dìu dẳt và giúp đỡ tôi trong quá trình làm luận văn tổt nghiệp. Tôi xin chân thành cảm
ơn những kiến thức, những ý kiến, những lời góp ý sâu sẳc của thầy đã dành cho tôi.
Xỉn cám ơn tất cả những bạn bè đã và đang động viên, giúp đỡ tôi trong quá trình học
tập và hoàn thành luận văn này.
TP. Hồ Chí Minh, 26/12/2015
Học viên
Phạm Cao Cường

in


TÓM TẮT
Ngày nay, hệ thống giám sát đổi với mỗi công ty cung cấp dịch vụ và nội dung là vô
cùng quan trọng. Việc các hệ thổng ở các phần mềm khác và các đề tài nghiên cứu trước đây
thiếu phần giám sát và cảnh báo đối với các ứng dụng và dịch vụ, hầu hết chỉ đỉ sâu vào
nghiên cứu cách giám sát cảnh báo đổi với hạ tầng mạng.
Luận văn “HỆ THỐNG GIÁM SÁT, CẢNH BÁO CHO CÁC DỊCH VỤ VÀ THIẾT BỊ
MẠNG, SERVER CỦA CÔNG TY MOBIFONE PLUS” đã đi sâu vào nghiên cứu các giải
pháp để giám sát các dịch vụ và các ứng dụng hiện đang triển khai ở công ty. Với việc ứng
dụng thư viện nguồn mở Sỉgar API và các đoạn script đã góp phần trong việc xây dựng hệ
thống giám sát các dịch vụ và ứng dụng. Đề tài đã giải quyết được vẩn đề phát hiện những

lỗi do phần mềm, ứng dụng mà không phải do hạ tầng mạng gây ra để kịp thời khắc phục,
giảm thiểu việc mẩt doanh thu và đáp ứng chất lượng dịch vụ được tổt nhẩt.
Để tài đã được ứng dụng vào Công ty cổ phần Dịch vụ Gia tăng MobiFone, hiện đang
được bộ phận giám sát và nhăn viên quản trị hệ thống sử dụng mang lại hiệu quả công việc
và chất lượng cao.

IV


ABSTRACT
Today, a monitoring system for each company that provide applications and content
services are extremely important. The monitoring systems and the previous researches have
missed component monitoring and alerting for applications and services, most of them focus
on monitoring and alerting only network infrastructure.
This thesis of "SYSTEM MONITORING AND ALERTING FOR SERVICES AND
APPLICAITONS, SERVER OF THE MOBIFONE PLUS COMPANY" goes deep into the
study of solutions for monitoring and alerting of services and applications currently deployed
in The MobiFone Plus Company. With using the open source Sigar API library and the scripts
have contributed in establishing monitoring systems and application services. The thesis
solves the problem detected by the software errors and the applications. The thesis also
reduces the loss of revenue and increases the service quality in The MobiFone Plus Company.
The thesis has been applied to the MOBIFONE PLUS SERVICES JOINT STOCK
COMPANY, currently using by the supervision Department and system administrators.

5


LỜI CAM ĐOAN
Tôi cam đoan các kết quả đề tài thực hiện chưa từng công bố trong bất kỳ công tành
khoa học trước đây.

Người cam đoan

Phạm Cao Cường

6


MỤC LỤC
TÓM TẮT .................................................................................................................................. IV
ABSTRACT .................................................................................................................................. V
LỜI CAM ĐOAN ....................................................................................................................... VI
DANH MỤC HÌNH ẢNH .......................................................................................................... IX
DANH MỤC CHỮ VIẾT TẮT..................................................................................................... X
Chương 1: Mở đầu ......................................................................................................................... 1
1.1

Đặt vấn đề: ...................................................................................................................... 1

1.2

Đối tượng và phạm vi nghiên cứu ................................................................................... 2

1.3

Tóm tắt nội dung ............................................................................................................. 3

Chương 2: Cơ sở lý thuyết và các mô hình giám sát .................................................................... 5
2.1

Nghiên cứu các giao thức giám sát ................................................................................. 5


2.1.1
2.1.2

Syslog & Analyzer [4] ............................................................................................. 5
Giao thức telnet [5] .................................................................................................. 5

2.1.3

Giao thức SSH [6] ................................................................................................... 6

2.1.4

Giao thức HTTP [7] ................................................................................................ 7

2.1.5

Giao thức SOAP [8] ............................................................................................... 7

2.2 Nghiên cứu các câu lệnh, thư viện phục vụ trong giám sát các dịch vụ và các ứng
dụng ........................................................................................................................................... 8
2.2.1

Lệnh wget, wpost ..................................................................................................... 8

2.2.2
2.2.3

Lệnh grep ................................................................................................................. 9
Tìm hiểu các lệnh trong database MySQL .............................................................. 9


2.2.4

Tìm hiểu về Exception trong java.......................................................................... 10

2.2.5

Thư viện Sigar API ................................................................................................ 10

2.3

Nghiên cứu các công cụ giám sát .................................................................................. 11

2.3.1

Phần mềm Cacti ..................................................................................................... 11

2.3.2

Phần mềm Nagios .................................................................................................. 12

2.3.3

Phần mềm Syslog .................................................................................................. 13

2.4

Các phương thức cảnh báo ............................................................................................ 14

Chương 3: Tổng quan về hệ thống giám sát, cảnh báo hạ tầng và ứng dụng trên mạng

MobiFone Plus ............................................................................................................................. 15
3.1

Xây dựng mô hình chung .............................................................................................. 15

3.2

Mô hình mạng của MobiFone Plus ............................................................................... 16

3.3

Giám sát các ứng dụng, dịch vụ .................................................................................... 17

3.4

Bộ phận giám sát và chức năng..................................................................................... 20

7


Chương 4: Xây dựng hệ thống giám sát, cảnh báo hạ tầng và ứng dụng trên mạng MobiFone Plus
.......................................................................................... „. ............................... „. ............... 21
4.1
Các thành phần hệ thống dịch vụ của mạng MobiFone Plus cần giám sát, cảnh
báo ................... ............ i ....... 7...7. .. ......... ....„ .......................................................... 22
4.2

Module khai báo các câu lệnh cho từng hệ thống ........................................................ 22

4.3


Định nghĩa các lệnh dùng trong module khai báo ....................................................... 23

4.4
4.5

Cơ chế giám sát............................................................................................................ 27
Phân cấp mức độ cảnh báo .......................................................................................... 28

4.6

Các thành phần hỗ trợ phân tích và khắc phục sự cố, cảnh báo .................................. 28

4.7

Sensor giám sát ............................................................................................................ 30

4.7.1

Đối với hạ tầng mạng, server .................................................................................. 30

4.7.2

Đối với các ứng dụng và dịch vụ ............................................................................ 32

4.8

Tóm tắt các tính năng của hệ thống giám sát, cảnh báo .............................................. 39

Chương 5: Kết luận và hướng phát triển ..................................................................................... 41

5.1
5.2

Đánh giá kết quả thực hiện .......................................................................................... 41
Các vấn đề đã giải quyết .............................................................................................. 41

5.3

Hướng phát triển .......................................................................................................... 42

PHỤ LỤC.................................................................................................................................... 44
6.1
6.2

Cơ sở dữ liệu cho hệ thống giám sát, cảnh báo ........................................................... 44
Hệ thống Syslog ........................................................................................................... 46

6.2.1

Database hệ thống Syslog ........................................................................................ 46

6.2.2

Hướng dẫn cài đặt và cấu hình hệ thống Syslog ...................................................... 46

6.3

Script kiểm tra user login vào hệ thống và gửi dữ liệu lên hệ thống cảnh báo ............ 49

6.4


Hướng dẫn cài đặt webserver gồm MySQL, Apache, PHP ......................................... 50

6.5

Hướng dẫn cài đặt và cấu hình Sensor......................................................................... 53

6.6
Giao diện quản trị ........................................................................................................ 57
6.6.1 Giao diện trang Drashboard ..................................................................................... 57
6.6.2

Giao diện trang Monitor........................................................................................... 59

6.6.3

Giao diện trang Alert ............................................................................................... 60

6.6.4

Giao diện trang Syslog ............................................................................................. 72

TÀI LỆU THAM KHẢO ............................................................................................................ 74

vni


DANH MỤC HÌNH ẢNH
Hình 2.1: Phần mềm giám sát Cacti.............................................................. 12
Hình 2.2: Phần mềm giám sát Nagios ........................................................... 13

Hình 3.1: Mô hình Hệ thống mạng của MobiFone Plus ............................... 16
Hình 3.2: Mô hình tổng quan hệ thống theo dõi và cảnh báo ....................... 17
Hình 3.3: Mô hình chi tiết hệ thống theo dõi và cảnh báo ............................ 17
Hình 3.4: Exception được ghi log ................................................................. 19
Hình 4.1: Cơ chế giám sát của hệ thống cảnh báo ....................................... 27
Hình 4.2 Cảnh báo bằng SMS....................................................................... 29
Hình 4.3 Cảnh báo bằng Email ..................................................................... 29
Hình 4.4 Cảnh báo bằng PushBullet ............................................................. 29
Hình 4.5: cấu hình giám sát hoạt động server ............................................... 30
Hình 4.6: Cảnh báo trên monitor hoạt động server ....................................... 31
Hình 4.7: Giám sát hoạt động user login trên server ................................... 31
Hình 4.8: Cảnh báo các kết nối với các hệ thống khác ................................. 32
Hình 4.9: Khai báo câu lệnh kiểm tra tiến trình đang chạy trên server ....... 32
Hình 4.10: Cảnh báo trên Monitor tiến trình đang chạy trên server ............ 33
Hình 4.11: Cảnh báo trên Alert tiến trình đang chạy trên server .................. 33
Hình 4.12: Khai báo câu lệnh kiểm tra kết nối tới website, webservice ...... 34
Hình 4.13: Cảnh báo ừên Monitor sự cố mất kết nối tới website ................. 34
Hình 4.14: Cảnh báo ừên Alert sự cố mất kết nối tới website ...................... 34
Hình 4.15: Khai báo câu lệnh kiểm tta Mysql .............................................. 35
Hình 4.16: Cảnh báo ừên Monitor sự cố khi kiểm tta queue MO dịch vụ
Sub7989 ........................................................................................................ 38
Hình 4.17: Cảnh báo ừên Email sự cố khi kiểm ừa queue MO dịch vụ
Sub7989 ........................................................................................................ 38
Hình 4.18: Cảnh báo ừên SMS và PushBullet sự cố khi kiểm tta queue MO
dịch vụ Sub7989 ........................................................................................... 39

IX


DANH MỤC CHỮ VIẾT TẮT

API

Application Program Interface

CDR
CP

Charging Data Record
Content Provider

CPU

Central Processor Unit

FTP

File Transfer Protocol

GREP
HDD

Globally search a Regular Expression and Print
Hard Disk Drive

HTTP
IP

HyperText Transfer Protocol
Internet Protocol


ISP

Internet Service Provider

JMS
MO

Java Message Service
Mobile Originated

MT

Mobile Terminate

PHP
POP

Personal Home Page
Post Office Protocol

POP3

Post Office Protocol version 3

RAM

Random-Access Memory

SMTP


Simple Mail Transfer Protocol

SOAP
SP

Simple Object Access Protocol
Service Provider

SQL
SSH

Structured Query Language
Secure Shell

XML
TCP

Extensible Markup Language
Transmission Conttol Protocol

UDP
URL

User Datagram Protocol
Uniform Resource Locator

VPN

Virtual Private Network


X


CHƯƠNG 1: MỞ ĐẦU
1.1

Đặt vấn đề:
Cùng với sự phát triển mạnh mẽ của các giải pháp công nghệ hạ tầng mạng truyền

thông, hàng loạt các yêu cầu mới được đặt ra đối với việc khai thác và triển khai hệ thống
trong môi trường thực nghiệm. Bài toán quản lý, giám sát chất lượng dịch vụ và hạ tầng
mạng được đặt lên hàng đầu để có thể cung cấp dịch vụ tốt nhất cho người dùng. Mỗi hệ
thống, giải pháp công nghệ khác nhau cần có một hệ thống giám sát chất lượng thích hợp
để nâng cao hiệu quả vận hành.
Chính vì sự quan trọng của hệ thống và dịch vụ, trong bất kỳ nhà cung cấp dịch vụ
nào cũng cần phải có bộ phận giám sát chất lượng dịch vụ và mạng 24/7 để đảm bảo hệ
thống hoạt động tốt nhất, kịp thời xử lý sự cố, giảm thiểu việc ảnh hưởng đến khách hàng
một cách thấp nhất.
Vì vậy, việc lựa chọn và xây dựng một mô hình giám sát, quản lý chất lượng dịch
vụ phù hợp luôn là bài toán mang tính thiết yếu và phù hợp với công nghệ hiện tại của
doanh nghiệp.
Việc giám sát không chỉ ở những hạ tầng mạng. Trong một số trường hợp, hệ thống
mạng hoạt động bình thường, tuy nhiên có những dịch vụ bị treo, các tiến trình ứng dụng
bị dừng do bất kỳ một nguyên nhân nào đấy mà các phần mềm giám sát hệ thống mạng
không phát hiện ra được, gây mất doanh thu cho doanh nghiệp và ảnh hưởng đến khách
hàng. Do vậy, việc phát hiện kịp thời lỗi do các ứng dụng phần mềm là việc làm cần thiết
để nâng cao chất lượng cung cấp dịch vụ cho khách hàng.
Tại Việt Nam hiện nay cũng có nhiều đề tài nghiên cứu về hệ thống giám sát, tuy
nhiên đa phần chỉ nghiên cứu về giám sát các thiết bị mạng hoặc hệ thống ISP mà chưa có
một đề tài nghiên cứu giám sát, cảnh báo về các phần mềm ứng dụng rất cần thiết cho các

nhà cung cấp dịch vụ nội dung, như đề tài của Thạc sĩ Nguyễn Trung Thông [1] nghiên
cứu về Hệ thống giám sát, phân tích, cảnh báo chủ động cho ISP. Đề tài của Thạc sĩ Phan
Văn Vinh [2] về Xây dựng chương trình quản lý và giám sát hệ thổng IPTV đưa ra phương
thức giải quyết vấn đề giám sát dịch vụ IPTV cho nhà cùng cấp dịch vụ VTC.
Một đề tài khác của thạc sĩ Võ Thanh Dũng [3], nghiên cứu giám sát chất lượng
dịch vụ mạng qua giao thức ICMP và SNMP. Tuy nhiên cũng chỉ đơn thuần ở mức phát
Trang 1


hiện sự cố nhanh, đảm bảo chất lượng dịch vụ.
Đề tài nghiên cứu về hệ thống giám sát, cảnh báo cho các dịch vụ và hạ tầng mạng
đưa ra có thể giải quyết được vấn đề phát hiện những lỗi do phần mềm, ứng dụng mà
không phải do hạ tầng mạng gây ra để kịp thời khắc phục, giảm thiểu việc mất doanh thu
và đáp ứng chất lượng dịch vụ được tốt nhất. Đề tài có tính thiết thực, và ứng dụng cao.

1.2

Đối tượng và phạm vi nghiên cứu
Luận văn được thực hiện tại đơn vị MobiFone Plus - Công ty chuyên cung cấp dịch

vụ giá trị gia tăng trên nền tảng di động, hạ tầng viễn thông ở Việt Nam, cho phép các nhà
cung cấp nội dung, nhà cung cấp dịch vụ có thể kết nối và triển khai dịch vụ của mình trên
mạng MobiFone, phục vụ hỗ trợ bộ phận giám sát hệ thống và dịch vụ của công ty. Hệ
thống được xây dựng trên các thiết bị của các hãng lớn như Cisco, IBM, HP,... và các phần
mềm ứng dụng, dịch vụ đang triển khai tại công ty MobiFone Plus như:
Dịch vụ nhắn tin đầu số 7x89.
Dịch vụ SMS Brand Name.
Dịch vụ cổng thanh toán.
Dịch vụ Subscription, ondemand.
Dịch vụ nhắn tin ttả kết quả xổ số.

Dịch vụ Mfun, Biển đảo, Tỷ phú bóng đá.
Dịch vụ ứng dụng dành cho Ngân hàng: Fastbank.
Dịch vụ Cổng thanh toán.
Dịch vụ bán Vas thông qua trang web và đầu số 7089. Các tiến trình ghi log,
tách log, ghi CDR, backup. Các dịch vụ web.
Database.
Các giao thức nghiên cứu: syslog, ICMP, telnet, ssh, ftp, http, mysql, ngoài ra còn
có Sigar API [15] giúp thu thập thông tin cần thiết phục vụ phân tích đánh giá và báo cáo.
Các câu lệnh phục vụ việc thu thập thông tin cần thiết của dịch vụ: countfile, cpu,
dừsize, dsk, grep, mem, ping, ps, sql, telnet, ver, wget, wpost, filesize.
Hệ thống dùng hệ cơ sở dữ liệu MySql và ngôn ngữ php, linux bash.
Đề tài thực hiện trên hệ thống server thực tế và dựa trên hoạt động thực tế tại công
ty MobiFone Plus. Kết quả được ứng dụng cho hệ thống giám sát của công ty MobiFone

Trang 2


Plus.

1.3

Tóm tắt nội dung
Nội dung luận văn gồm những phần sau

❖

Chương 1: Giới thiệu vấn đề

Chương này sẽ trình bày khái quát về nhu cầu cần phải có hệ thống giám sát hạ
tầng mạng và các ứng dụng, dịch vụ trong công ty MobiFone Plus.

Tham khảo các đề tài đã thực hiện trước đó, lựa chọn mô hình giám sát theo yêu cầu của
công ty MobiFone Plus.
Giới hạn nghiên cứu của đề tài và phạm vi thực hiện đề tài.
❖

Chương 2: Cơ sở lý thuyết

Trong chương này sẽ trình bày tất cả các lý thuyết liên quan đến nội dung trình bày
ttong luận văn.
Nghiên cứu các giao thức thường dùng ttong giám sát, cảnh báo về hạ tầng mạng,
các ứng dụng và dịch vụ.
Nghiên cứu các phần mềm giám sát ttên thị trường, open source và phần mềm
ttảphí.
Tìm hiểu các cảnh báo qua SMS, Email, phần mềm push notify.
❖

Chương 3: Tổng quan về hệ thống giám sát, cảnh báo hạ tầng mạng và ứng dụng

trên mạng MobiFone Plus

Trong chương này sẽ trình bày tổng quan về hệ thống mạng, mô hình dịch vụ đang
triển khai ở công ty MobiFone Plus.
Giới thiệu nhiệm vụ, chức năng của bộ phận giám sát của công ty MobiFone Plus.
❖ Chương 4: Xây dựng hệ thống giám sát, cảnh báo hạ tầng mạng và các ứng dụng trên

mạng của MobiFone Plus

Ở chương này sẽ ửình bày về mô hình hệ thống giám sát, các thành phần cần phải
giám sát, module khai báo câu lệnh kiểm tra, giám sát hệ thống hạ tầng mạng. Giám sát
các dịch vụ, ứng dụng của MobiFone Plus.


Trang 3


Trình bày cơ chế giám sát của hệ thống, phân cấp mức độ cảnh bảo và cảnh báo
đến người quản trị hệ thống thông qua các kênh cảnh báo.
♦♦♦ Chương 5: Kết luận và hướng phát triển

Đưa ra các kết quả đạt được và những tồn tại của luận văn, đồng thời đề xuất hướng
nghiên cứu tiếp theo.
Phụ lục: Hướng dẫn cài đặt phần mềm và các script sử dụng ửong hệ thống
Tài liệu tham khảo

Trang 4


CHƯƠNG 2: cơ SỞ LÝ THUYẾT VÀ CÁC MÔ HÌNH
GIÁM SÁT
2.1

Nghiên cứu các giao thức giám sát

2.1.1

Syslog & Analyzer [4]

Trong quá trình hoạt động của các thiết bị, nhiều tập tin ghi log được phát sinh và
ghi lại diễn tả tất cả trạng thái động theo thời gian, nhằm phục vụ việc khắc phục sự cố
về sau.
Vấn đề nảy sinh khi có quá nhiều thiết bị trên hệ thống và việc phân tích log của

từng thiết bị để biết lỗi xảy ra ở đâu, là một điều vô cùng khó khăn. Vì vậy, giao thức
Syslog đã được ra đời nhằm tập trung hóa việc ghi log cho nhiều thiết bị. Các thông điểm
(messages) được gởi về một server tập trung, sau đó được phần mềm phân loại và ghi
vào hệ cơ sở dữ liệu hoặc file, phục vụ việc phân tích.
Dựa trên những thông tin lưu trữ, các phương pháp phân tích log đã được áp dụng
nhằm giúp người quản trị phân tích sự cố một cách hiệu quả và chính xác hơn.
Syslog hoạt động trên giao thức TCP, port 514. Tính năng chính của syslog là:
Truyền log tin cậy: việc truyền log dùng giao thức TCP đảm bảo các message
không bị mất. (Syslog có thể hoạt động trên UDP, nhưng việc này có thể gây
mất mát dữ liệu, thường ít dùng).
Log an toàn (secure) dùng TLS (Transport Layer Security).
Lưu giữ log message trong database (MySQL, Oracle, PostgreSQL, SQLite)
cho phép dễ dàng tìm kiếm và tương tác với các ứng dụng phân tích log.
Hỗ trợ Ipv4 và Ipv6.
2.1.2

Giao thức telnet [5]:

TELNET (viết tắt của TErminaL NETwork) là một giao thức mạng (network
protocol) được dùng trên các kết nối với Internet hoặc các kết nối tại mạng máy tính cục
bộ LAN. Tài liệu của IETF, STD 8, (còn được gọi là RFC 854 và RFC 855) có nói rằng:
Mục đích của giao thức TELNET là cung cấp một phương tiện truyền thông chung
chung, có tính lưỡng truyền, dùng độ rộng 8 bít, định hướng byte.

Trang 5


TELNET thường được dùng để cung cấp những phiên giao dịch đăng nhập, giữa
các máy trên mạng Internet, dùng dòng lệnh có tính định hướng người dùng. Tên của nó
có nguồn gốc từ hai chữ tiếng Anh "telephone network" (mạng điện thoại), vì chương

trình phần mềm được thiết kế, tạo cảm giác như một thiết bị cuối được gắn vào một máy
tính khác.
Đối với sự mở rộng của giao thức, chữ "telnet" còn ám chỉ đến một chương trình
ứng dụng, phần người dùng của giao thức - hay còn gọi là trình khách (clients). Trong
bao nhiêu năm qua, TELNET vốn được cài đặt sẵn trong hầu hết các hệ điều hành Unix,
song với sự tiến triển gần đây của mình, SSH (Secure Shell) trở nên một giao thức có ưu
thế hơn trong việc truy cập từ xa, cho các máy dùng hệ điều hành có nền tảng là Unix.
SSH cũng được cài đặt sẵn cho hầu hết các loại máy vi tính. Trên rất nhiều hệ thống,
chương trình ứng dụng "telnet" còn được dùng trong những phiên giao dịch tương tác
TCP ở dạng sơ đẳng (interactive raw-TCP sessions), và còn được dùng để thông nối với
những dịch vụ trên các máy chủ POP3 (Email).
Thông qua giao thức telnet, người quản trị có thể giao tiếp với thiết bị từ xa, từ đó
lấy được những thông tin cần thiết phục vụ việc quản trị thiết bị.
2.1.3

Giao thức SSH [6]

SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối
mạng một cách bảo mật. SSH hoạt động ở lớp ttên ttong mô hình phân lớp TCP/IP. Các
công cụ SSH (như là OpenSSH,...) cung cấp cho người dùng cách thức để thiết lập kết
nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của
các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể
thấy khi xây dựng một hệ thống mạng dựa ttên SSH, chúng ta sẽ có một hệ thống mạng
riêng ảo VPN đơn giản.
Cũng giống với giao thức telnet, ssh cho phép người quản trị giao tiếp với thiết bị
từ xa, nhưng theo một cách an toàn hơn. Từ đó, có thể xem được nhiều thông tin

Trang 6



liên quan đến hoạt động của thiết bị, giúp cho việc phân tích hoạt động chính xác hơn.
2.1.4

Giao thức HTTP [7]

HTTP là một giao thức ở tầng ứng dụng trong các hệ thống thông tin phân tán,
cộng tác, siêu phuơng tiện (hypermedia), cho phép một máy khách gửi yêu cầu đơn giản
dạng tệp siêu văn bản đến máy chủ và nhận đáp ứng từ máy chủ.
HTTP cho phép một tập các phương thức hoặc câu lệnh (methods/commands) và
các tiêu đề mở-đóng (open-ended header) để chỉ ra mục đích của một yêu cầu. HTTP
được xây dựng trên nguyên tắc tham chiếu được cung cấp bởi định danh tài nguyên thống
nhất (Uniform Resource Identifier - ƯRI), hoặc định vị tài nguyên thống nhất (Uniform
Resource Locator - URL) hay tên tài nguyên thống nhất (Uniform Resource Name URN), nhằm chỉ ra nguồn tài nguyên áp dụng phương thức. Thông điệp được gửi theo
định dạng tương tự với định dạng sử dụng thư Internet theo quy định của MIME.
HTTP được ứng dụng trong các phần mềm máy chủ Web và trong các tành duyệt
Web để trao đổi thông tin giữa máy chủ Web và máy khách Web trên môi trường mạng.
2.1.5

Giao thức SOAP [8]

SOAP là một giao thức giao tiếp có cấu trúc như XML và mã hóa thành định dạng
chung cho các ứng dụng trao đổi với nhau.Ý tưởng bắt đầu từ Microsoft và phần mềm
Userland, trải qua nhiều lần thay đổi, hiện tại là phiên bản SOAP 1.2 với nhiều ưu điểm
vuợt trội hơn bản SOAP 1.1. SOAP được xem như là cấu trúc xương sống của các ứng
dụng phân tán xây dựng từ nhiều ngôn ngữ, hệ điều hành khác nhau.
SOAP là một đặc tả việc sử dụng các tài liệu XML theo dạng các thông điệp. Bản
thân SOAP không định ra các ngữ nghĩa ứng dụng hoặc cách cài đặt chi tiết. SOAP cung
cấp một cơ chế đơn giản và gọn nhẹ cho việc trao đổi thông tin có cấu trúc và định dạng
giữa các thành phần trong một môi trường phân tán sử dụng XML. SOAP được thiết kế
dựa trên những chuẩn nhằm giảm chi phí tích hợp các hệ thống

Trang 7


phân tán xây dựng trên nhiều nền tảng khác nhau ở mức càng thấp càng tốt. Đặc tả về
SOAP định nghĩa một mô hình trao đổi dữ liệu dựa trên 3 khái niệm cơ bản: Các thông
điệp là các tài liệu XML, chúng được truyền đi từ bên gửi đến bên nhận, bên nhận có thể
chuyển tiếp dữ liệu đến nơi khác.
Khái niệm cơ bản nhất của mô hình SOAP là việc sử dụng các tài liệu XML như
những thông điệp trao đổi. Điều này có nhiều ưu điểm hơn các giao thức truyền dữ liệu
khác. Các thông điệp XML có thể được tổng hợp và đọc với một bộ soạn thảo text đơn
giản, ta có thể làm việc với XML trên hầu hết mọi nền tảng.
SOAP có những đặc điểm chính:
SOAP được thiết kế đơn giản và dễ mở rộng.
SOAP có thể hoạt động trên nhiều bất kỳ giao thức như HTTP, SMTP, TCP,
UDP, hoặc JMS).
Hoạt động độc lập, không bị ràng buộc bởi bất kỳ ngôn ngữ lập trình nào.
Tất cả các message SOAP đều được mã hóa sử dụng XML.

2.2

Nghiên cứu các câu lệnh, thư viện phục vụ trong giám sát các dịch vụ
và các ứng dụng

2.2.1

Lệnh wget, wpost

Đây là một command được sử dụng ừong linux, wget có thể tải dữ liệu không
tương tác (non-interactive) nghĩa là nó có thể chạy nền (background) trong khi user không
đăng nhập vào hệ thống. Wget hỗ trợ các giao thức phổ biến như HTTP, HTTPS và FTP

cũng như thông qua các HTTP proxy.
Cách sử dụng hàm wget:
wget [option]... [URL]
Trong đó:
Các tham so (option) dùng tùy vào hoàn cảnh.
URL là đường link tới file (nội dung) cần tải.
Wget có thể tải nội dung của một website bất kỳ do đó có thể ứng dụng vào việc
kiểm tra nội dung các website. Việc thực hiện có thể thực hiện như sau:
Bước 1: Dùng lệnh wget download nội dung website.
Bước 2: Tìm kiếm trong nội dung keyword nhận dạng riêng.
Trang 8


Bước 3: Xuất kết quả kiểm tra, trường hợp đúng keyword nhận dạng nghĩa là
website vẫn đang hoạt động. Neu website bị thay đổi nội dung nghĩa là keyword nhận
dạng không còn đúng nữa giúp ta biết được website đang có vấn đề.
2.2.2

Lệnh grep

Lệnh grep được sử dụng để tìm kiếm văn bản hoặc tìm kiếm các tập tin nhất định
phù hợp với các dòng có chứa nội dung mẫu ở dạng chuỗi hay những ký tự cần tìm kiếm.
Lệnh grep chấp nhận các biểu thức chính quy, và có thể xuất ra kết quả ở nhiều định dạng
khác nhau. Ngoài ra nó còn cung cấp nhiều tùy chọn với những tính năng rất hữu ích.
Lệnh grep được coi là một trong các lệnh hữu ích nhất trên Linux và các hệ điều hành
Unix.
Cú pháp tìm kiếm với lệnh grep:
$ grep pattern filename
this is the line containing pattern.
hoặc

$ grep "pattern"filename
this is the line containing pattern
2.2.3

Tìm hiểu các lệnh trong database MySQL

Trong cơ sở dữ liệu MySQL có rất nhiều câu lệnh để quản trị cơ sở dữ liệu, tuy
nhiên ttong việc giám sát thường dùng hai lệnh cơ bản là select và count để lấy thông tin
từ các bảng cơ sở dữ liệu cho việc thống kê và phát hiện lỗi của dịch vụ và ứng dụng sử
dụng cơ sở dữ liệu MySQL.
Cú pháp:
-

Lệnh select: SELECT column_name(s) FROM table_name
Hoặc có the select toàn bộ bảng:
SELECT * FROM table_name

-

Lệnh Count kết hợp với lệnh select để đếm số lượng của các column trong
bảng dữ liệu.

Cú pháp:
-

SELECT COUNT(column_name) FROM table_name;

-

SELECT COUNT(*) FROM table.name;


Trang 9


Ngoài ra còn kết hợp vái các câu lệnh điều kiện như where, limit, like để đáp ứng
với từng yêu cầu cụ thể trong việc thu thập dữ liệu của các ứng dụng và các dịch vụ.
2.2.4

Tìm hiểu về Exception trong Java

Exception (Ngoại lệ) là sự kiện xảy ra khỉ một chương trình đang chạy mà phát
sinh ra lỗi, sẽ làm gián đoạn chương trình. Việc bắt lại các exception này là cần thiết cho
việc theo dõi các ứng dụng và các dịch vụ sử dụng Java làm ngôn ngữ lập trình. Các
exception sau khi bắt được sẽ được lưu vào database để phục vụ việc phân tích, theo dõi
và cảnh báo các lỗi.
Ví dụ về việc catch exception: try
{
//Protected code }catch(ExceptionName el) {
//Catch block

>
2.2.5

Thu'viện Sigar API

Sigar API cung cấp những hàm cho việc thu thập thông tin hệ thống như: System
memory, swap, cpu, load average, uptime, logins.
Per-process memory, cpu, credential info, state, arguments, envừonment,
open files.
File system detection and metrics.

Network interface detection, configuration info and metrics.
TCP and ƯDP connection tables.
Network route table.
Hỗ trợ đa nền tảng: Linux, Window, MAC OS X, Solaris...
Hỗ ửự đầy đủ các ngôn ngữ lập tnnh: Java, Perl, Ruby, Python, Erlang, PHP and
c#.
Bao gồm các lệnh phổ biến để kiểm tra hệ thống như: countíĩle, cpu, dirsize, dsk,
grep, mem, ping, ps, sql, telnet, wget, wpost, filesize.
2.2.6

Nghiên cứu các công cụ giám sát
Để quản lý và giám sát hệ thống mạng, hiện nay đã có rất nhiều phần mềm thương

mại có bản quyền và cả những chương trình mã nguồn mở, được xếp thành các nhóm
Trang
10


chức năng như sau:
Giám sát dịch vụ mạng: Nagios, Zenoss
Giám sát performance: Cacti, SolarWind, WhatsUp, MRTG
Giám sát lưu lượng và log hệ thống: Ntop, Syslog
Giám sát applications: PRTG
2.2.7

Phần mềm Cacti

Là công cụ giám sát mã nguồn mở dựa trên nền web, hoạt động trên Ưnix/Linux.
Tích hợp khả năng lưu trữ dữ liệu của RRDTool và tính năng đồ họa, khả năng quản lý
user truy cập tốt. Với giao diện dễ sử dụng, Cacti có thể áp dụng trong mạng với hàng

trăm thiết bị. Cacti giúp cung cấp thông tin về tình trạng mạng, CPU, bộ nhớ, băng thông
sử dụng. Đặc biệt Cacti hỗ trợ hệ thống plugin cho phép người dùng mở rộng thêm các
tính năng cần thiết.
Ngoài ra, hệ thống cacti còn cho phép vẽ lưu đồ hệ thống tương ứng với lưu lượng
đi qua các cổng vật lý.

Trang
11


Hình 2.1: Phần mềm giảm sát Cacti
2.2.8

Phần mềm Nagios

Nagios là chương trình mã nguồn mờ, hoạt động trên Unix/Linux, giám sát hiệu
năng và các dịch vụ mạng, cố hỗ trợ cấu hình theo kiểu file hay các template sẵn cỗ. Cho
phép người dùng định nghĩa plugin đề thực hiện các tính năng cần thiết. Hiệu suất xử ư
dữ liệu cao, có giao diện web thân thiện. Nagios giúp cung cấp dữ liệu thời gian thực cho
các chương trình đồ họa như RRDTool, MRTG và cỏ thể giao tiếp với các chương trình
khác.
Mỗi đối tượng mà Nagios tương tác đều được người sử dụng định nghĩa. Ví dụ
như khi plugỉn trả về trạng thái nguy cấp, Nagios biết rằng sẽ phải gửi thông báo nhưng
không biết sẽ phải gửi thông báo thế nào? Người sử dụng phải định nghĩa cú pháp lệnh
mà Nagỉos sử dụng để thông báo các frạng thái. Phổ biến nhất là dạng thông báo bằng
mail. Trong Nagỉos, định nghĩa quan trọng nhất là host và service. Định nghĩa về hai đối
tượng này là cơ sờ cho tất cả cảc định nghĩa khác:

Trang
12



Host được xem là một thực thể vật lý (server, các thiết bị mạng,...). Có thể
coi host như bất kì đối tượng nào sử dụng được TCP.
Service là thực thể logic mà các host cung cấp (như Web server Deamon).
Một host đom có thể thực thi nhiều ứng dụng và host có thể up hay down, available
hay unavailable. Nagios cho phép người sử dụng định nghĩa check host và service check
cho từng host. Các đỉnh nghĩa host check và service check cho Nagios biết nên gọi plugin
nào để biết được tình trạng của host hay service.
Nagios

Hình 2.2: Phần mềm giám sát Nagios
2.2,9

Phần mềm Syslog

Syslog là một ứng dụng mã nguồn mở rất linh hoạt, thích hợp cho gỉảỉ pháp ghi
log hệ thống tập trung và tin cậy. Tính năng chính của syslog là:
Truyền log tín cậy, việc truyền log dùng giao thức TCP đảm bảo các
message không bị mất.
Log an toàn dùng TLS (Transport Layer Security).
Lưu giữ log message trong database (MySQL, Oracle, PostgreSQL,
SQLite) cho phép dễ dàng tìm kiếm và tương tác với các ứng dụng phân
tích log.
Hỗ trợ Ipv4 và Ipv6.

2.3

Các phương thức cảnh báo:
Cảnh báo qua Email.

Cảnh báo qua tín nhắn SMS.
Trang
13


Cảnh báo âm thanh qua giao diện Web.
Cảnh báo push tín tới điện thoại cho người quản trị hệ thống và những
người có liên quan thông qua notify trên màn hình điện thoại sử dụng phần
mềm PushBullet.

Trang
14