LOGO

NGHIÊN CỨU, TRIỂN KHAI HỆ THỐNG GIÁM
SÁT AN NINH MẠNG MÃ NGUỒN MỞ ZABBIX
Thành Viên
Lâm Châu An 2033180125
Nguyễn Tấn Tài 2033180181


Nội Dung
1

Giới Thiệu Hệ Thống Giám Sát Mạng

2

Các Giao Thức Giám Sát Mạng

3

Các Phầm Mềm Giám Sát Mạng Phổ Biến

4

Phần Mềm Giám Sát Zabbix Mã Nguồn

5

Mơ hình triển khai

LOGO

LOGO

1. Giới Thiệu Hệ Thống Giám Sát Mạng
 Giám sát mạng là việc
giám sát, theo dõi và ghi
nhận những luồng dữ liệu
mạng, từ đó sử dụng làm
tư liệu để phân tích mỗi
khi có sự cố xảy ra.
Nguồn: modata.com

 Hệ thống giám sát mạng
(Network montoring) là hệ
thống giám sát các sự cố, hiêu
năng,  tình trạng của các thiết
bị và máy tính trong hệ thống
mạng.
Nguồn: sercuritybox.vn


LOGO

 Những yếu tố cơ bản trong việc giám sát hệ thống mạng:
- Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát.
- Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát.
- Xác định các phần mềm nội bộ và phần mềm mã nguồn mở phục vụ
giám sát.
- Xác định các thiết bị, cơng cụ, giải pháp hỗ trợ phân tích kết quả giám

sát: công cụ NMAP, TCPDUMP, Wireshark, Nessus...
 Các thành phần, thiết bị cần giám sát thường là các thiết bị như các
server, switch, router, firewall, tổng đài, điện thoại VoIP, máy in và tất
cả các thiết bị có hỗ trợ giám sát.


LOGO

Nguồn: Internet


LOGO

2. Các Giao Thức Giám Sát Mạng
a. Giao thức SNMP:
 SNMP(Simple Network Monitoring Protocol): là một giao thức để kiểm tra các
thiết bị mạng có đang vận hành và hỗ trợ vận hành một cách tối ưu, ngồi ra SNMP
cịn cho phép quản lý các thiết bị mạng từ xa.
 Thành phần:
- Network management station: là một
máy tính chạy phần mềm quản lý
SNMP
(SNMP
management
application), dùng để giám sát và
điều khiển tập trung các network
element.
- Network element là các thiết bị, máy
tính, hoặc phần mềm tương thích
SNMP và có chạy tiến trình SNMP

agent được quản lý bởi network
management station.


LOGO

 Cơ chế hoạt động của SNMP:


LOGO

b. Giao thức Netflow:
NetFlow là một tính năng cung cấp khả năng thu thập lưu lượng mạng IP khi nó vào
hoặc ra một interface. Bằng cách phân tích dữ liệu do NetFlow cung cấp, quản trị viên
mạng có thể xác định những thứ như nguồn và đích của lưu lượng, loại dịch vụ và nguyên
nhân gây ra tắc nghẽn.

 Thành phần:
+ Flow exporter: tổng hợp các
gói thành các luồng và xuất
các bản ghi luồng tới một
hoặc nhiều bộ thu luồng.
+ Flow collector: chịu trách
nhiệm tiếp nhận, lưu trữ và
xử lý trước dữ liệu dịng
nhận được từ bộ xuất dịng.
+ Analysis application: phân
tích dữ liệu luồng nhận
được trong bối cảnh phát
hiện xâm nhập hoặc lập hồ

sơ lưu lượng, chẳng hạn.


LOGO

 Cơ chế hoạt động của Netflow:


LOGO

3. Các Phầm Mềm Giám Sát Mạng Phổ Biến
a. Nagios:
- Nagios là một hệ thống giám sát hạ tầng mạng và dịch vụ mạng vô cùng mạnh mẽ
cho phép các doanh nghiệp, công ty xác định và giải quyết các vấn đề về cơ sở hạ tầng
Công Nghệ Thông Tin trước khi chúng làm ảnh hưởng đến các hoạt động kinh doanh,
vận hành nội bộ của công ty.
- Một số dịch vụ Nagios cung cấp:
• Quản lý các dịch vụ mạng như: SMTP, POP2, HTTP, NNTP, ICMP. SNMP, FTP, SSH.
• Giám sát tài nguyên máy chủ như processor load, dung lượng đĩa đã sử dụng, nhật ký.
Hệ thống trên phần lớn các hệ điều hành mạng, bao gồm Microsoft Windows, sử dụng
các agent monitor.
• Giám sát mọi phần cứng như nhiệt độ, báo động, v.v. có khả năng gửi dữ liệu thu thập
được qua mạng tới các plugin cụ thể.
• Giám sát từ xa bằng cách sử dụng Nagios Remote Plugin Executor hoặc thông qua
SSH hoặc đường hầm SSL được mã hóa. Kiểm tra dịch vụ song song và nhật ký xoay
vịng log tự động.
• Hỗ trợ triển khai các máy chủ giám sát dự phòng, biểu đồ dữ liệu hiệu suất và phần
phụ trợ cơ sở dữ liệu.



LOGO

- Ưu điểm:
+ Cung cấp bộ sưu tập phong phú
cho phép người dùng thu thập dữ
liệu hiệu suất và dữ liệu sẵn có từ
một loạt các hệ điều hành bao gồm
Windows và Netware
+ Tính khả dụng cao
+ Cảnh báo, giám sát thơng qua
giao diện web, có thể truy cập từ
mọi nơi
- Nhược điểm:
+ Web GUI không tốt, và để quản lý
máy chủ bằng phần mềm này thì
phải tìm hiểu và học hỏi rất nhiều
Nguồn: vnpt-idc.vn


LOGO

b. Cacti:
- Cacti là phần mềm mã nguồn mở, giám
sát mạng và công cụ đồ họa viết trên
PHP/ MySQL. Cacti sử dụng RRDTool
(Round-robin database tool) mục đích lưu
trữ dữ liệu và tạo đồ họa. Cacti thu thập
dữ liệu định kì thơng qua Net-SNMP 
- Tính Năng: để xử lý việc thu thập dữ
liệu, cần cung cấp các đường dẫn tới dữ

liệu mà người dùng muốn thêm vào , sao
đó Cacti sẽ thu thập dữ liệu này và thêm
vào cơ sở dữ liệu MySql / kho lưu trữ
vòng robin. Nguồn dữ liệu cũng có thể
được tạo, tương ứng với dữ liệu thực tế
trên biểu đồ.
Nguồn: vnpt-idc.vn


LOGO

c. Icinga:
- Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống
mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra
các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã nguồn được phát triển
từ hệ thống giám sát Nagios.
- Tính năng: được thừa hưởng các tính năng quan trọng của “Người tiền nhiệm”
Nagios và tương thích hồn tồn với các phần mềm hỗ trợ của Nagios. Đồng thời, phần
mềm cũng cung cấp rất nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện
người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và
PorgreSQL
- Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản
trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện quản trị Web
thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần mềm hỗ trợ của
Nagios.
- Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát
bằng đồ thị.


LOGO


Nguồn: quantrimanghd.blogspot.com


LOGO

d. OpenNMS:
- OpenNMS là dự án phần
mềm cấp doanh nghiệp, được phân
phối tự do, được phân phối, đoạt
giải thưởng. nền tảng ứng dụng
dựa trên web đầu tiên trên thế giới
xử lý giao diện mạng trong hệ điều
hành GNU / Linux.
- Tính năng: hỗ trợ bỏ phiếu
dịch vụ, thu thập dữ liệu từ các hệ
thống từ xa và một hệ thống để
quản lý và thơng báo sự kiện. Dự
án cũng có tính năng cấp
phép/phát hiện trực tiếp/tự động,
đảm bảo dịch vụ, cũng như chức
năng đo lường hiệu suất.


LOGO

4. Phần Mềm Giám Sát Zabbix Mã Nguồn
a. Zabbix là gì?
- Zabbix là một giải pháp giám sát dịch vụ
hệ thống mạng phân tán mã nguồn mở

nổi tiếng, có nhiều tính năng độc đáo
và khả năng tùy biến cao. Zabbix có
khả năng phục vụ cho hệ thống mạng
tầm trung và lớn của các doanh nghiệp
hiện tại với mức chi phí đầu tư vừa
phải.
b. Thành phần kiến trúc của Zabbix:
- Zabbix server
- Zabbix Proxy
- Zabbix Agent
- Web interface


LOGO

c. Ưu nhược điểm của Zabbix:
- Ưu điểm:
• Tự động tìm phát hiện server và hệ thống mạng
• Hỗ trợ máy trạm client nhiều hệ điều hành.
• Giao diện web cực kì tinh tế và đẹp mắt.
• Có thơng báo sự cố qua email hoặc OTP App.
• Kiểm tra theo dõi việc đăng nhập.
• Linh động trong việc phân quyền người sử dụng.
• Mã nguồn mở, chi phí đầu tư thấp.
• Nhiều plugin hỗ trợ cho các dịch vụ hệ thống khác nhau.
- Nhược điểm:
• Khơng có giao diện web mobile hỗ trợ.
• Khơng phù hợp với hệ thống mạng lớn hơn 1000+ node thiết bị client cần giám sát.
Lúc này phát sinh vấn đề hiệu suất về PHP và Database.
• Thiết kế template/alerting rule đơi khi khá phức tạp.



LOGO

d. Tính năng:
- Thu thập dữ liệu
- Cảnh báo có thể cấu hình cao
- Vẽ đồ thị thời gian thực
- Các tùy chọn hình ảnh hóa mở rộng
- Lưu trữ dữ liệu và lịch sử
- Khám phá mạng
- Giao diện web nhanh
-Agent có đầy đủ tính năng và dễ dàng mở rộng


LOGO

e. Cơ chế hoạt động:
Zabbix server giám sát các thiết bị
bằng Zabbix agent hoặc hoặc bằng
các giao thức như SNMP, Netflow,
… . Các thiết bị mạng hay server
đã được cài đặt SNMP hay zabbix
agent sẽ gửi các thông số của thiết
bị mạng đến Zabbix server. Sau đó
Zabbix server sẽ phân tích số liệu
thu thập được và dựa vào các
trigger do quản trị viên hệ thống
mạng thiết lập và đưa ra các cảnh
báo theo mức độ khác nhau

(Critical, warning, information, …)
gửi cảnh báo qua Gmail, SMS,
Email,… cho quản trị viên.
Nguồn: blog.tinohost.com


LOGO

5. Mơ hình triển khai


LOGO