BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------Nguyễn Thế Tài

NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM
SÁT QUẢN TRỊ MẠNG
TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ
NAGIOS

LUẬN VĂN THẠC SỸ KHOA HỌC
Chuyên ngành: Truyền thông mạng máy tính

HÀ NỘI - 2018


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------Nguyễn Thế Tài

NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM
SÁT QUẢN TRỊ MẠNG
TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ
NAGIOS

Chuyên ngành : Truyền thơng mạng máy tính

LUẬN VĂN THẠC SĨ KHOA HỌC
......................................

NGƯỜI HƯỚNG DẪN
TS. Phạm Huy Hoàng

Hà Nội – Năm 2018


LỜI CAM ĐOAN

Tôi xin cam đoan bản luận văn là cơng trình nghiên cứu khoa học, độc lập
của tơi. Các số liệu, kết quả nêu trong luận văn là trung thực và có nguồn gốc rõ
ràng.
Hà Nội, Tháng 10 – 2018
Người thực hiện

Nguyễn Thế Tài


MỤC LỤC
DANH MỤC CÁC TỪ, THUẬT NGỮ VIẾT TẮT ......................................................1
DANH MỤC CÁC BẢNG ..............................................................................................2
DANH MỤC CÁC HÌNH ...............................................................................................3
MỞ ĐẦU .........................................................................................................................4
CHƯƠNG I. TỔNG QUAN VỀ GIÁM SÁT HỆ THỐNG MẠNG VÀ NỀN
TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS.......................................................7
1.1.

NGHIÊN CỨU VỀ HỆ THỐNG MẠNG VÀ GIÁM SÁT MẠNG ...................7

1.2.

GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN ..................................................9


1.3.

NGHIÊN CỨU VỀ CÁC GIẢI PHÁP GIÁM SÁT MẠNG ............................13

1.4.

CÁC GIẢI PHÁP GIÁM SÁT MẠNG .............................................................14

1.5.

GIỚI THIỆU VỀ NAGIOS ...............................................................................20

1.6.

KIẾN TRÚC VÀ TỔ CHỨC HOẠT ĐỘNG ....................................................26

1.7.

TỔNG QUAN CẤU HÌNH ...............................................................................30

1.8.

CÁCH THỨC ĐỊNH NGHĨA TRONG TỆP CẤU HÌNH ĐỐI TƯỢNG ........31

1.9.

CÁC KHÁI NIỆM CƠ BẢN TRONG NAGIOS ..............................................34

1.10.


BỘ XỬ LÝ SỰ KIỆN .......................................................................................41

CHƯƠNG II. NGHIÊN CỨU NHU CẦU GIÁM SÁT MẠNG TẠI NGÂN HÀNG
THƯƠNG MẠI CỔ PHẦN NGOẠI THƯƠNG VIỆT NAM .................................44
2.1.

HỆ THỐNG CÔNG NGHỆ THÔNG TIN NGÂN HÀNG ..............................44

2.2.

GIỚI THIỆU HỆ THỐNG MOBILE BANKING CỦA VIETCOMBANK ....48

2.3.

TRANG BỊ HỆ THỐNG ...................................................................................51

2.4.

NHU CẦU GIÁM SÁT MOBILE BANKING TẠI VIETCOMBANK...........51

2.5.

CÁC THÔNG SỐ GIÁM SÁT HẠ TẦNG.......................................................55

CHƯƠNG III. KẾT QUẢ TRIỂN KHAI THỰC TẾ TRÊN MẠNG ....................56
3.1.

CÀI ĐẶT TRIỂN KHAI ...................................................................................56

3.2.


THỐNG KÊ TÌNH TRẠNG HOẠT ĐỘNG CỦA DỊCH VỤ VÀ HOST .......61

3.3.

ĐÁNH GIÁ VÀ KẾT LUẬN ............................................................................67

KẾT LUẬN ..................................................................................................................68
TÀI LIỆU THAM KHẢO...........................................................................................69


DANH MỤC CÁC TỪ, THUẬT NGỮ VIẾT TẮT
Viết tắt/thuật ngữ

Tên đầy đủ

CNTT

Công nghệ thông tin

TMCP

Thương mại cổ phần

Vietcombank

Ngân hàng Thương

Ý nghĩa


mại cổ phần Ngoại
thương Việt Nam
Host

Dùng để chỉ các thiết bị mạng, các
máy đầu cuối được giám sát…(tất cả
các thiết bị tham gia vào mạng đều
được gọi chung là host)

Flap

Tình trạng thay đổi trạng thái liên tục

Plugin

Là các ứng dụng hỗ trợ cho hoạt động
của một phần mềm.

1


DANH MỤC CÁC BẢNG
Bảng 1. 2: Phiên bản SNMP .....................................................................................12
Bảng 1. 3: Các phương thức SNMP ..........................................................................13
Bảng 2. 1: Thông số giám sát web server ................................................................53
Bảng 2. 2: Thông số giám sát App server .................................................................54
Bảng 2. 3: Giám sát từ phía thiết bị Client ................................................................55
Bảng 2. 4: Các thơng số giám sát hạ tầng .................................................................55

2



DANH MỤC CÁC HÌNH
Hình 1. 1: Hoạt động của SNMP ..............................................................................10
Hình 1. 2: Bảng so sánh các tính năng của một số phần mềm giám sát ...................14
Hình 1. 3:Giao diện phần mềm giám sát Nagios ......................................................15
Hình 1. 4: Giao diện phần mềm giám sát Cacti ........................................................17
Hình 1. 5: Giao diện phần mềm giám sát Icinga .......................................................18
Hình 1. 6: Giao diện phần mềm giám sát Splunk .....................................................19
Hình 1. 7: Các đối tượng cần giám sát trên Nagios ..................................................20
Hình 1. 8: Ví dụ mơ tả sự cố .....................................................................................24
Hình 1. 9: Kiểm tra trạng thái ...................................................................................26
Hình 1. 10: Sơ đồ tổ chức của Nagios.......................................................................27
Hình 1. 11: Các cách thức thực hiện kiểm tra. ..........................................................29
Hình 1. 12: Trạng thái SOFT/HARD ........................................................................35
Hình 1. 13: Sự thay đổi trạng thái của dịch vụ .........................................................36
Hình 1. 14: Mối quan hệ host cha/con. .....................................................................38
Hình 1. 15: Phân biệt DOWN-UNREACHABLE. ...................................................39
Hình 1. 16: Ví dụ Xác định lỗi 1. ..............................................................................40
Hình 1. 17: Ví dụ xác định lỗi 2 ................................................................................40
Hình 2. 1: Mơ hình ứng dụng hệ thống.....................................................................49
Hình 2. 2: Mơ hình giám sát ứng dụng .....................................................................52
Hình 3. 1: Tổng quan tình trạng hoạt động của các dịch vụ được giám sát..............61
Hình 3. 2: Bảng thống kê các máy chủ được giám sát bằng Nagios.........................62
Hình 3. 3: Các dịch vụ trên mỗi server được giám sát ..............................................63
Hình 3. 4: Các dịch vụ trên server database được giám sát ......................................64
Hình 3. 5: Trạng thái của máy chủ Database ............................................................65
Hình 3. 6: Cảnh báo dung lượng ổ đĩa máy chủ DB .................................................66
Hình 3. 7: Tình trạng hoạt động của máy chủ Web. .................................................66
Hình 3. 8: Tình trạng hoạt động của máy chủ App. .................................................67


3


MỞ ĐẦU
1.

Lý do chọn đề tài
Hiện nay CNTT của Việt Nam đang ngày càng phát triển mạnh mẽ. Nó đã

trở thành một trong những lĩnh vực nghiên cứu chính về mạng máy tính và là một
cơng việc quan trọng khơng thể thiếu trong các hệ thống máy tính của các tổ chức,
doanh nghiệp, trường học… Song song với phát triển hệ thống CNTT là phát triển
và mở rộng hạ tầng CNTT. Với việc quản trị một hệ thống hạ tầng CNTT như vậy,
yêu cầu phải có những hệ thống hỗ trợ việc giám sát, theo dõi mạng. Hệ thống này
giúp hạn chế tối đa việc gián đoạn trong quá trình hoạt động và đảm bảo việc khai
thác tài nguyên có hiệu quả, an toàn, tin cậy cho các dịch vụ cung cấp.
Vietcombank là một trong những ngân hàng TMCP lớn nhất Việt Nam có hệ
thống CNTT rất phát triển. Để đáp ứng tốt cho việc phát triển CNTT, ngoài việc
phát triển cơ sở hạ tầng, việc tăng cường công tác giám sát hệ thống để đảm bảo an
toàn, bảo mật thong tin là vô cùng cần thiết nhằm giúp hệ thống hoạt động một cách
ổn định, chính xác, giảm thiểu tối đa các nguy cơ khách quan, chủ quan trong quá
trình hoạt động gặp phải.
Theo hướng nghiên cứu lĩnh vực trên, Luận văn Thạc sỹ này tập trung vào
việc tìm hiểu và triển khai một hệ thống giám sát quản trị mạng dựa trên nền tảng
hệ thống mã nguồn mở. Đó là Nagios. Nagios là hệ thống giám sát mạng có chi phí
đầu tư thấp. Tuy nhiên nó có khả năng rất mạnh mẽ trong việc giám sát hoạt động
của các thiết bị trên mạng. Bởi vậy Nagios rất được tin tưởng và sử dụng rộng rãi
trên toàn cầu.
2.


Lịch sử nghiên cứu
Viết về đề tài Hệ thống giám sát quản trị mạng đã có một vài luận văn được

nghiên cứu dựa trên các mã nguồn mở khác nhau như: ICINGA, NAGIOS,
SPLUNK,… Sau đây là một vài luận văn đã được các tác giả nghiên cứu:
-

Tác giả Trần Quang Minh (2015), Nghiên cứu hệ thống giám sát mạng

mã nguồn mở ICINGA, Luận văn Thạc sỹ Công nghệ Thông tin, Trường Đại học
Quốc Gia Hà Nội.

4


Luận văn đã thể hiện được ứng dụng hệ thống giám sát, theo dõi mạng
ICINGA nhằm kiểm tra, nâng cao khả năng giám sát, quản lý hệ thống, hỗ trợ người
quản trị mạng trong việc kiểm tra, xử lý lỗi phát sinh của hệ thống. Từ đó, hệ thống
sẽ được đảm bảo hoạt động liên tục, thông suốt và hiệu quả.
-

Tác giả Đặng Đức Duy (2014), Tìm hiểu, triển khai ứng dụng NagVis

trong hệ thống giám sát mạng trên nền tảng mã nguồn mở Nagios, Luận văn Công
nghệ thông tin, Trường Đại học Bách Khoa, Hà Nội.
Luận văn đã đưa ra giải pháp giám sát tối ưu cho một hệ thống tích hợp ứng
dụng plugin NagVis áp dụng vào hệ thống mạng campus trường ĐHBK-HN.
Hướng tiếp cận là tìm hiểu hệ thống giám sát hệ thống mạng bằng phần mềm mã
nguồn mở, sau đó triển khai áp dụng vào hệ thống mạng trường ĐHBK-HN.

3.

Mục đích, đối tượng và phạm vi nghiên cứu

a.

Mục đích nghiên cứu

-

Nghiên cứu các hệ thống giám sát, theo dõi mạng đang sử dụng và triển khai

hiện nay;
-

Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Nagios;

-

Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo dõi mạng

Nagios.
b.

Đối tượng nghiên cứu
Hệ thống kiểm tra, giám sát mã nguồn mở Nagios và các tài liệu, nội dung

liên quan đến hệ thống này.
c.


Phạm vi nghiên cứu
Đề tài được nghiên cứu và xây dựng trên mơ hình thử nghiệp sử dụng mơi

trường ảo hóa, mơ hình thử nghiệm này đã được áp dụng thực tế tại Vietcombank.
4.

Tóm tắt đóng góp mới
Sau một thời gian nghiên cứu, tìm hiểu, tơi đã nắm bắt được các chức năng

và đặc điểm của Nagios, tìm hiểu được cách thức tổ chức và hoạt động của hệ
thống. Tơi đã triển khai thử nghiệm hệ thống đó trên mạng của một dịch vụ thương

5


mại điện tử tại Ngân hàng cổ phần Ngoại thương Việt Nam và bước đầu có những
nhận xét và đánh giá về hoạt động của hệ thống.
5.

Phương pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Nagios, yêu

cầu đưa ra phương pháp nghiên cứu phù hợp:
-

Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung

và hệ thống giám sát mã nguồn mở Nagios. Đồng thời đề xuất mô hình triển khai
thử nghiệp dựa trên mơ hình hệ thống đã được ứng dụng thực tế tại Vietcombank.
-


Phân tích, tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng dụng

và triển khai mơ hình thử nghiệm.
-

So sánh, rút kinh nghiệm từ mơ hình đã triển khai thử nghiệm và những u

cầu khi đưa mơ hình này vào thực tế.
6.

Bố cục của luận văn

Nội dung đề tài gồm các phần chính:
Chương I. Nghiên cứu tổng quan giám sát hệ thống mạng và nền tảng hệ
thống mã nguồn mở Nagios
Chương II. Nghiên cứu nhu cầu giám sát mạng tại Vietcombank
Chương III. Kết quả triển khai thực tế trên mạng

6


CHƯƠNG I. TỔNG QUAN VỀ GIÁM SÁT HỆ THỐNG MẠNG VÀ NỀN
TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS
1.1.

NGHIÊN CỨU VỀ HỆ THỐNG MẠNG VÀ GIÁM SÁT MẠNG

1.1.1. Nghiên cứu về hệ thống mạng
Mạng máy tính hay hệ thống mạng (tiếng Anh: computer network hay

network system) là sự kết hợp các máy tính lại với nhau thơng qua các thiết bị nối
kết mạng và phương tiện truyền thông (giao thức mạng, mơi trường truyền dẫn)
theo một cấu trúc nào đó và các máy tính này có thể trao đổi các thơng tin qua lại
với nhau.
Dựa trên cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mơ hình
chính: Mơ hình mạng Workgroup và mơ hình mạng Domain.
1.1.1.1. Mơ hình mạng Workgroup
Mơ hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài
nguyên như tệp dữ liệu, máy in. Nó là một nhóm lơgíc của các máy tính mà tất cả
chúng có cùng tên nhóm. Có thể có nhiều nhóm làm việc khác nhau cùng kết nối
trên một mạng cục bộ (LAN).
Ưu điểm
Khơng u cầu máy tính chạy trên hệ điều hành Windows Server để tập
trung hóa thơng tin bảo mật; Workgroup thiết kế đơn giản và không yêu cầu lập kế
hoạch có phạm vi rộng và quản trị như domain yêu cầu; Workgroup thuận tiện đối
với nhóm có số máy tính ít và gần nhau (≤ 10 máy).
Nhược điểm
Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ
muốn đăng nhập; bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi mật khẩu
hoặc thêm tài khoản người dùng mới, phải được làm trên tất cả các máy tính trong
Workgroup, nếu người quản trị quên bổ sung tài khoản người dùng mới tới một máy
tính trong nhóm thì người dùng mới sẽ khơng thể đăng nhập vào máy tính đó và
khơng thể truy xuất tới tài ngun của máy tính đó; việc chia sẻ thiết bị và tệp được

7


xử lý bởi các máy tính riêng, và chỉ cho người dùng có tài khoản trên máy tính đó
được sử dụng.
1.1.1.2. Mơ hình mạng Domain

Mơ hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ
liệu thư mục tập trung (Central Directory Database). Thư mục dữ liệu chứa tài
khoản người dùng và thông tin bảo mật cho toàn bộ Domain. Thư mục dữ liệu này
được biết như là thư mục hiện hành (Active Directory).
Ưu điểm
Cho phép quản trị tập trung. Nếu người dùng thay đổi mật khẩu của họ, thì
sự thay đổi sẽ được cập nhật tự động trên tồn Domain; Domain cung cấp quy trình
đăng nhập đơn giản để người dùng truy xuất các tài nguyên mạng mà họ được phép
truy cập; Domain cung cấp linh động để người quản trị có thể khởi tạo mạng rất
rộng lớn.
Nhược điểm
Không giống như Workgroup, Domain phải tồn tại trước khi người dùng
tham gia vào nó. Việc tham gia vào Domain luôn yêu cầu người quản trị Domain
cung cấp tài khoản cho máy tính của người dùng tới domain đó. Tuy nhiên, nếu
người quản trị cho người dùng đúng đặc quyền, người dùng cú thể khởi tạo tài
khoản máy tính của mình trong quy trình cài đặt.
1.1.2. Hiểu biết vê hệ thống giám sát mạng
Trong thế giới hiện tại chúng ta có thể khơng khỏi bỡ ngỡ trước độ phức tạp
của hệ thống mạng. Các thiết bị như router, switch, hub đã kết nối vô số các máy
con đến các dịch vụ trên máy chủ cũng như ra ngồi Internet. Thêm vào đó là rất
nhiều các tiện ích bảo mật và truyền thông được cài đặt bao gồm cả tường lửa,
mạng riêng ảo, các dịch vụ chống spam thư và virus. Sự hiểu biết về cấu trúc của hệ
thống cũng như có được khả năng cảnh báo về hệ thống là một yếu tố quan trọng
trong việc duy trì hiệu suất cũng như tính tồn vẹn của hệ thống. Có hàng ngàn khả
năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng
các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát.

8



Hệ thống mạng khơng cịn là một cấu trúc cục bộ riêng rẽ. Nó bao gồm
Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy
chủ, ứng dụng chạy trên hệ thống đó. Dù cho phép người dùng truy cập và chia sẻ
thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngồi –
bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ
thống.
Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm
nhân viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh
hưởng đến tổ chức theo các cách khác nhau. Ví dụ, nếu nhân viên khơng thể truy
cập các ứng dụng và thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến
năng xuất cơng việc. Hoặc khi khách hàng khơng thể hồn thành giao dịch trực
tuyến, điều này có nghĩa là mất doanh thu và ảnh hưởng tới uy tín của tổ chức.
Ngay cả khi các bên liên quan như các nhà đầu tư khơng thể tìm kiếm, xem xét các
thơng tin của tổ chức cũng gây ảnh hưởng tới tổ chức.
Thực tế là mạng rất phức tạp và dễ sai vì mỗi thành phần trong mạng đại
diện cho một nguy cơ ảnh hưởng đến hệ thống. Đó cũng là lý do tại sao nó cần thiết
phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng. Tuy nhiên không
phải mọi vấn đề đều có thể được giải quyết một cách chủ động trước bất kỳ dấu
hiệu cảnh báo nào. Nhưng nếu ta có thể giám sát hệ thống trong thời gian thực thì
có thể xác định các vấn đề trước khi chúng trở nên nguy hiểm hơn. Ví dụ, một máy
chủ bị quá tải có thể được thay thế trước khi nó bị treo. Điều này sẽ làm giảm thiểu
các nguy cơ đối với hệ thống và tăng hiệu suất làm việc của hệ thống. Với một hệ
thống giám sát, ta sẽ biết được tình trạng của tất cả các thiết bị trên mạng mà không
cần phải kiểm tra một cách cụ thể từng thiết bị và cũng nhanh chóng xác định chính
xác vấn đề khi cần thiết.
1.2.

GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN

1.2.1. SNMP là gì?

SNMP cịn được gọi là: Simple Network Management Protocol (SNMP) là
một giao thức tầng ứng dụng quy định của Hội đồng Kiến trúc Internet (IAB) trong

9


RFC1157 để trao đổi thông tin quản lý giữa các thiết bị mạng. Nó là một phần của
Transmission Control Protocol/Internet Protocol (TCP/IP) bộ giao thức.
SNMP là một trong những giao thức chấp nhận rộng rãi để quản lý và các
yếu tố mạng màn hình. Hầu hết các phần tử mạng cấp chuyên nghiệp đi kèm với gói
SNMP. Các đại lý phải được kích hoạt và cấu hình để giao tiếp với các hệ thống
quản lý mạng (NMS).
1.2.2. Chi tiết về SNMP
SNMP dùng để quản lý tức là có thể theo dõi, có thể lấy thơng tin, có thể
được thơng báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một
số khả năng của phần mềm SNMP:
• Theo dõi tốc độ đường truyền của một router, biết được tổng số byte
đã truyền/nhận.
• Lấy thơng tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng cịn
trống bao nhiêu.
• Tự động nhận cảnh báo khi switch có một port bị down.
• Điều khiển tắt (shutdown) các port trên switch.
1.2.3. Hoạt động của SNMP
Có 2 nhân tố chính trong SNMP: Manager và Agent. Các SNMP agent sẽ
giữ một sơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó
chứa các thơng tin khác nhau về hoạt động của thiết bị mà agent đang giám sát.
Phần mềm quản trị SNMP Manager sẽ thu thập thông tin này qua giao thức SNMP.

Hình 1. 1: Hoạt động của SNMP


10


Ưu điểm khi thiết kế hệ thống quản trị với SNMP sẽ giúp đơn giản hóa các
q trình quản lý các thành phần trong mạng, giảm chi phí triển khai.SNMP được
thiết kế để có thể mở rộng các chức năng quản lý, giám sát. SNMP được thiết kế để
có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP.
1.2.4. Các cơ chế bảo mật của SNMP
Một SNMP management station có thể quản lý/giám sát nhiều SNMP
element, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP
element có thể được cấu hình để chỉ cho phép các SNMP management station nào
đó được phép quản lý/giám sát mình.
Các cơ chế bảo mật đơn giản này gồm có: Community string, View và
SNMP access control list.
Community String
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP
manager và SNMP agent, đóng vai trị như “mật khẩu” giữa 2 bên khi trao đổi dữ
liệu. Community string có 3 loại: Read - community, Write - Community và Trap Community.
View
Một view phải gắn liền với một community string. Tùy vào community
string nhận được là gì mà agent xử lý trên view tương ứng.
SNMP access control list
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát
agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một
manager có IP khơng được phép trong ACL gửi request thì agent sẽ khơng xử lý, dù
request có community string là đúng.
Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
1.2.5. Phiên bản SNMP
SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các
phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động.


11


Phiên bản

Mô tả

SNMP
1

Dùng SMIv1 dùng phương thức xác thực đơn giản với
community nhưng chỉ dùng MIB-I.
Dùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các

2

thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản
MIB-II.

2c

3

Phiên bản giả cho phép SNMPv1 giao tiếp với SNMPv2.
Tương đương với SNMPv2.
Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng
bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II.
Bảng 1. 1: Phiên bản SNMP


1.2.6. Các phương thức SNMP
Các giao thức SNMPv1 và SNMPv2 định nghĩa cách thức mà một phần mềm
manager và một tác nhân agent có thể giao tiếp với nhau. Ví dụ, một manager có thể
dùng ba thơng điệp khác nhau để lấy các thông tin MIB từ các tác nhân agents với
một thông điệp SNMP response được trả về từ tác nhân agent. SNMP dùng UDP để
truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin và công
nhận (ack) việc nhận các thông điệp khác.
Phương thức

Mô tả tác dụng
Manager gửi GetRequest cho agent để yêu cầu agent cung cấp

GetRequest

thơng tinnào đó dựa vào ObjectID (trong GetRequest có chứa
OID)
Manager gửi GetNextRequest có chứa một ObjectID cho agent

GetNextRequest

để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong
MIB.

SetRequest

Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng

12



của agent dựa vào ObjectID.
GetResponse

Agent gửi GetResponse cho Manager để trả lời khi nhận được
GetRequest/GetNextRequest
Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra

Trap

đối với một object nào đó trong agent.
Bảng 1. 2: Các phương thức SNMP

1.3.

NGHIÊN CỨU VỀ CÁC GIẢI PHÁP GIÁM SÁT MẠNG
Giám sát mạng là việc sử dụng một hệ thống để liên tục theo dõi một mạng

máy tính, xem xét coi có các thành phần hoạt động chậm lại hoặc không hoạt động
và thông báo cho quản trị viên mạng (qua email, tin nhắn SMS hoặc các báo động
khác) trong trường hợp mạng khơng hoạt động hoặc có các rắc rối khác. Giám sát
mạng là một phần của quản lý mạng.
Hiện nay, trên thị trường có rất nhiều phần mềm hỗ trợ tốt cho việc giám sát
mạng, mỗi phần mềm đều có những ưu điểm riêng. Tùy vào nhu cầu giám sát và
quy mơ của doanh nghiệp mà người quản trị có thể lựa chọn cho mỡnh một cụng cụ
thích hợp nhất. Hệ thống giám sát hiện nay bao gồm hai loại phần mềm chính sau:
• Các phần mềm giám sát bản thương mại của các doanh nghiệp lớn,

chuyên nghiệp và có độ tin cậy cao. Gồm các phần mềm: HP Network Node
Manager, SolarWinds, Cisco Works...


• Các phần mềm giám sát mã nguồn mở có các tính năng tương đương với

các phiên bản thương mại và được cung cấp miễn phí. Gồm các phần mềm: Nagios,
Icinga, Cacti...

Dưới đây là bảng so sánh tính năng của một số phần mềm giám sát phổ biến
hiện nay:

13


Hình 1. 2: Bảng so sánh các tính na�ng của một số phần mềm giám sát
Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp
mà người người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống
giám sát của mình. Dựa trên các tính năng của phần mềm, người quản trị có thể
triển khai dựa trên một vài gợi ý sau:
• Đối với các doanh nghiệp lớn đó xây dựng nền tảng hạ tầng sử dụng các
thiết bị của các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần
mềm giám sát của các hãng này như HP Network Node Manager, Cisco Works... để
nhận được sự hỗ trợ tốt nhất từ các chuyên gia của hãng.
• Đối với các doanh nghiệp vừa và nhỏ, với khoản kinh phí ít hơn, thì việc
ưu tiên sử dụng các phần mềm giám sát mã nguồn mở là điều cần thiết. Các phần
mềm này được nhiều tổ chức cộng đồng mã nguồn mở phát triển với tính năng giám
sát mạnh, nhận diện các vấn đề trước khi phát sinh, khả năng tùy biến cao và được
cung cấp hoàn toàn miễn phí. Các phần mềm được sử dụng phổ biến hiện nay có thể
kể đến như Nagios, OpenNMS, Icinga đều là những phần mềm hỗ trợ việc giám sát
mạng hỗ trợ cho công việc của người quản trị.
Sau đây, luận văn sẽ nghiên cứu về một số phần mềm giám sát mạng mã
nguồn mở phổ biến hiện nay và đưa ra đánh giá cũng như lựa chọn giải pháp giám
sát mạng sẽ được triển khai trong thực tế của Ngân hàng TMCP Ngoại Thương.

1.4.

CÁC GIẢI PHÁP GIÁM SÁT MẠNG

1.4.1. Phần mềm giám sát Nagios
Nagios là một phần mềm mó nguồn mở giám sát hệ thống mạng. Phần mềm
thực hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ.
14


Phần mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành
của Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa
trên tình trạng hoạt động của các máy trạm và các dịch vụ. Nagios sử dụng các phần
mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ
định kỳ. Tiếp đó, các thơng tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ
Nagios và được hiển thị trên giao diện web. Đồng thời, trong trường hợp hệ thống
gặp sự cố, Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông
qua thư điện tử, tin nhắn... Việc theo dõi thì được cấu hình chủ động hoặc bị động
dựa trên mục đích sử dụng của người quản trị.
Chính sách bản quyền: Phần mềm cung cấp 02 phiên bản miễn phí và trả phí,
hỗ trợ các hệ thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1. 3: Giao diện phần mềm giám sát Nagios
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng hữu
ích cho người quản trị. Các phần mềm hỗ trợ nhiều và được cung cấp miễn phí.

15


Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến thức

về hệ điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt. Giao diện sử dụng
khá phức tạp, khó tiếp cận với người sử dụng lần đầu.
1.4.2. Phần mềm giám sát Cacti
Cacti là một phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết
bằng ngôn ngữ PHP/MySQL. Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ
công cụ RRDTool. Cacti cung cấp cho người quản trị các mẫu đồ thị, các phương

thức tổng hợp dữ liệu và công cụ quản lý. Phần mềm giám sát các thiết bị như ổ
cứng, tốc độ quạt, điện năng theo thời gian thực. Điều đó sẽ giúp ích rất nhiều cho
việc quản trị hệ thống. Hơn nữa, phần mềm cũng cho phép quản lý phần quyền
người dùng đối với dữ liệu đang giám sát, đưa ra các cảnh báo khi hệ thống gặp sự
cố bằng việc gửi thư điện tử, tin nhắn và rất nhiều tính năng khác.
Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos,
Fedora, Red Hat, OpenSUSE, Ubuntu...) và hệ điều hành Windows (Windows XP,
Windows Server 2003, Windows Server 2008, Windows 7, Windows 8...)
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp.

16


Hình 1. 4: Giao diện phần mềm giám sát Cacti
Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thơng tin
bằng đồ thị. Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành. Giao diện thân
thiện, dễ sử dụng cho người dùng lần đầu tiên.
Nhược điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm
giám sát khác.
1.4.3. Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ
thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố

và đưa ra các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã nguồn
được phát triển từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan trọng của
“Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ
của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới,

trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ
17


liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy trên nhiều phiên
bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền
tảng của Unix.
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1. 5: Giao diện phần mềm giám sát Icinga
Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản
trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện quản
trị Web thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần

mềm hỗ trợ của Nagios.

Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát
bằng đồ thị.
1.4.4. Phần mềm giám sát Splunk
Phần mềm giám sát Splunk là một phần mềm giám sát mạng dựa trên sức
mạnh của việc phân tích Log. Splunk thực hiện các cơng việc tìm kiếm, giám sát và
phân tích các dữ liệu lớn được sinh ra từ các ứng dụng, các hệ thống và các thiết bị
hạ tầng mạng. Nó có thể thao tác tốt với nhiều loại dịnh dạng dữ liệu khác nhau


18


(Syslog, csv, apache-log, access_combined…). Splunk được xây dựng dựa trên nền
tảng Lucene and MongoDB với một giao diện web hết sức trực quan.
Chính sách bản quyền: Phần mềm Splunk cung cấp 2 bộ miễn phí và trả phí
cho người dùng
• Sản phẩm trả phí: Có tất cả các chức năng của Splunk, khơng hạn chế
kích thước dữ liệu.
• Sản phẩm miễn phí: Hạn chế một số chức năng, hạn chế khối lượng dữ
liệu mỗi ngày là 500MB. Bao gồm các chức năng: Đánh chỉ mục dữ liệu, tìm kiếm
trong thời gian thực, thống kế và kết xuất báo cáo.

Hình 1. 6: Giao diện phần mềm giám sát Splunk
Ưu điểm: Phần mềm hỗ trợ đa dạng trên các máy trạm, Firewall, IDS/IPS, Log
Event… Phần mềm có khả năng liên tục cập nhật dữ liệu trong thời gian thực, tự
động khắc phục sự cố. Ngồi ra, phần mềm Splunk cịn có cơ chế tìm kiếm thơng
minh bao gồm các từ khóa, các hàm và cấu trúc tìm kiếm, từ đó có thể truy xuất mọi
thứ theo mong muốn.
Nhược điểm: Phần mềm không thích hợp với các hệ thống có tính bảo mật cao,
đồng thời để tìm hiểu, sử dụng và vận hành hệ thống phải mất thời gian tương đối

19


lâu. Phần mềm Splunk cần phải được cài đặt trên hệ thống riêng đủ lớn, khơng thích
hợp với các hệ thống có quy mơ trung bình và nho
1.5.

GIỚI THIỆU VỀ NAGIOS

Nagios là một công cụ để giám sát hệ thống. Điều này có nghĩa là nó liên tục

kiểm tra trạng thái của máy và dịch vụ khác nhau trên các máy. Mục đích chính của
hệ thống giám sát là để phát hiện và báo cáo về bất kỳ hệ thống khơng hoạt động,
càng sớm càng tốt, do đó, ta nhận thức được vấn đề trước khi người dùng sử dụng.
Nagios không thực hiện bất kỳ kiểm tra máy chủ hoặc các dịch vụ nào trên
của máy chủ Nagios. Nó sử dụng plugin để thực hiện việc kiểm tra thực tế. Điều
này làm cho nó có tính linh hoạt cao, và là giải pháp hiệu quả cho việc thực hiện và
kiểm tra dịch vụ.
Đối tượng giám sát của Nagios được chia thành hai loại: host và dịch vụ.
Host là các máy vật lý (máy chủ, bộ định tuyến, máy trạm, máy in và vv), trong khi
dịch vụ là những chức năng cụ thể, ví dụ, một máy chủ web (một quá trình xử lý
http) có thể được định nghĩa như là một dịch vụ được giám sát. Mỗi dịch vụ có liên
quan đến một máy chủ là dịch vụ đang chạy trên đó. Ngồi ra, cả hai máy và dịch
vụ có thể được nhóm lại thành các nhóm dịch cho phù hợp.

Hình 1. 7: Các đối tượng cần giám sát trên Nagios

20


Nagios có hai ưu điểm lớn khi nói đến quá trình giám sát, thay vì theo dõi
các giá trị, nó chỉ sử dụng bốn mức độ để mơ tả tình trạng: OK, WARNING,
CRITICAL, và UNKNOW. Các mơ tả tình trạng của các đối tượng được giám sát
cho phép người quản trị quyết giải quyết hay bỏ qua các vấn đề trên hệ thống mà
khơng tốn nhiều thời gian. Đây chính là điều Nagios làm. Nếu ta đang theo dõi một
giá trị số như số lượng không gian đĩa và tải CPU, ta có thể định nghĩa ngưỡng
những giá trị để được cảnh báo khi cần thiết.
Một thuận tiện khác của Nagios là các báo cáo về trạng thái của các dịch vụ
đang hoạt động. Báo cáo này cung cấp một cái nhìn tổng quan tốt về tình trạng cơ

sở hạ tầng. Nagios cũng cung cấp các báo cáo tương tự cho các nhóm máy chủ và
các nhóm dịch vụ, cảnh báo khi bất kỳ dịch vụ quan trọng hoặc cơ sở dữ liệu server
ngưng hoạt động. Báo cáo này cũng có thể giúp xác định độ ưu tiên của các vấn đề
như vấn đề nào cần được giải quyết trước.
Nagios thực hiện tất cả các kiểm tra của mình bằng cách sử dụng plugins.
Đây là những thành phần bên ngoài mà Nagios qua đó lấy được thơng tin về những
gì cần được kiểm tra và cung cấp các cảnh báo cho người quản trị. Plugins có trách
nhiệm thực hiện các kiểm tra và phân tích kết quả. Các đầu ra từ một kiểm tra đó là
một trạng thái (OK, WARNING, CRITICAL, hoặc UNKNOW) và các văn bản bổ
sung cung cấp thông tin về các dịch vụ cụ thể. Văn bản này chủ yếu dành cho các
quản trị viên hệ thống để có thể đọc một trạng thái chi tiết của một dịch vụ.
Nagios không chỉ cung cấp một hệ thống cốt lõi để theo dõi, mà còn cung
cấp một tập các plugins tiêu chuẩn trong một gói riêng biệt (xem
để biết thêm chi tiết). Những plugin này cho phép kiểm tra
các dịch vụ đang chạy trên hệ thống. Ngoài ra nếu ta muốn thực thi một kiểm tra
đặc biệt, ta có thể tạo một plugin riêng cho mình.
1.5.1. Lợi ích của việc giám sát tài nguyên
Có nhiều lý do tại sao ta nên chắc chắn rằng tất cả các nguồn tài nguyên đang
làm việc như mong đợi. Các lợi thế chính là sự cải thiện về chất lượng. Nếu nhân
viên IT có thể thơng báo sự cố nhanh chóng hơn, họ cũng sẽ có thể xử lý các vấn đề

21