Professional Documents
Culture Documents
Bàn 1P - Quản trị mạng dựa trên web và giải pháp triển khai Nagios
Bàn 1P - Quản trị mạng dựa trên web và giải pháp triển khai Nagios
LỜI MỞ ĐẦU
Quản trị mạng dựa trên web là một chủ đề rất quan trọng trong thế giới công nghệ
thông tin hiện nay. Với sự phát triển của internet và các ứng dụng web, các doanh
nghiệp cũng đang tìm kiếm các giải pháp quản trị mạng dựa trên web để quản lý hệ
thống mạng của mình một cách hiệu quả hơn.
Một giải pháp quản trị mạng dựa trên web phổ biến là Nagios, một hệ thống giám sát
mạng và hệ thống mã nguồn mở. Nagios cung cấp khả năng giám sát, cảnh báo và báo
cáo trạng thái của các tài nguyên mạng, như máy chủ, ứng dụng và thiết bị mạng.
Với Nagios, người quản trị có thể dễ dàng giám sát các hoạt động mạng của mình
thông qua giao diện web, cho phép họ theo dõi các thông số quan trọng của hệ thống,
cảnh báo khi có sự cố xảy ra và đưa ra các báo cáo chi tiết về trạng thái mạng.
Trong bài viết này, chúng ta sẽ tìm hiểu về Nagios và cách triển khai nó để giúp bạn
quản trị hệ thống mạng của mình một cách hiệu quả hơn.
1
Tiểu luận môn Quản trị mạng
DANH MỤC HÌNH ẢNH
2
Tiểu luận môn Quản trị mạng
Quản trị mạng dựa trên web (WebNM –Web-based Network Management) là việc
sử dụng các công cụ và ứng dụng web để quản lý và giám sát hệ thống mạng. Điều này
cho phép người quản trị mạng quản lý mạng của mình từ bất kỳ đâu, miễn là có kết nối
internet.
Quản trị mạng dựa trên web sử dụng công nghệ World Wide Web và nền tảng
internet để quản trị các hệ thống mạng. Nó cung cấp khả năng giám sát và điều khiển
theo thời gian thực, không phụ thuộc vào vị trí của hệ thống NMS hay người quản trị
mạng. WebNM kết hợp giao thức SNMP với HTTP để truyền tải thông tin giữa manager
với agent. Điều này cung cấp các giải pháp quản trị mạng hữu hiệu cho các mạng doanh
nghiệp với đặc tính thiết bị đa chủng loại, đa nhà cung cấp và môi trường mạng không
đồng nhất. Với hệ thống này, các nhà quản trị mạng có thể quản trị toàn bộ hệ thống
mạng từ xa thông qua trình duyệt web. Các hệ thống thông tin quản lý MIS
(Management Information Systems) trong WebNM cũng tận dụng công nghệ Web để
mở rộng chức năng trao đổi thông của hệ thống quản trị mạng. Nhờ tận dụng đặc tính
của trình duyệt, nó cho phép quản trị viên mở rộng các chức năng điều khiển, kiểm soát
và khắc phục sự cố. Bằng cách di chuyển từ trang web này sang trang web khác một
cách dễ dàng và hiệu quả, HTML liên kết máy tính của người quản trị với trang web
mong muốn, giúp người quản trị nhanh chóng tra cứu, giám sát hay điều khiển bất kỳ
đặc tính quản trị gì từ trang chủ của hệ thống quản trị mạng đến một thiết bị bất kỳ trong
mạng. [1]
3
Tiểu luận môn Quản trị mạng
1.2. Các tính năng của quản trị mạng dựa trên web
Quản trị mạng trên web thường có các tính năng sau:
- Giám sát hoạt động mạng: Quản trị mạng trên web giúp người quản trị giám
sát hoạt động của các thiết bị mạng như máy chủ, router, switch, firewall và
các ứng dụng trên mạng. Điều này giúp người quản trị phát hiện các sự cố và
xử lý chúng kịp thời.
- Cảnh báo sự cố: Khi có sự cố xảy ra trên mạng sẽ cảnh báo người quản trị bằng
cách gửi thông báo qua email, tin nhắn hoặc cảnh báo trực tiếp trên giao diện
ứng dụng. Điều này giúp người quản trị có thể nhanh chóng phát hiện và xử lý
sự cố trước khi nó gây ra hậu quả nghiêm trọng.
- Quản lý sự kiện: Có khả năng ghi lại các sự kiện trên mạng và tạo các báo cáo
chi tiết về hoạt động của mạng giúp người quản trị có thể phân tích hiệu suất
mạng và đưa ra các quyết định về việc nâng cấp hoặc tối ưu hóa mạng.
- Phân tích hiệu suất mạng: Cung cấp thông tin chi tiết về hiệu suất mạng, bao
gồm tốc độ truyền dữ liệu, sử dụng CPU, RAM và lưu lượng mạng để có thể
phát hiện các điểm yếu của mạng và đưa ra các biện pháp khắc phục.
- Quản lý tài nguyên mạng: Giúp người quản trị quản lý các tài nguyên mạng
như địa chỉ IP, băng thông... và cấp phát các tài nguyên này cho các thiết bị và
ứng dụng trên mạng, đảm bảo rằng mạng được sử dụng hiệu quả và bảo mật.
- Quản lý người dùng và quyền truy cập: Cung cấp khả năng quản lý người dùng
và phân quyền truy cập vào các thiết bị và ứng dụng trên mạng. Có thể tạo và
quản lý các tài khoản người dùng, xác thực đăng nhập và phân quyền truy cập
cho các nhân viên và phòng ban khác nhau.
1.3. Ưu điểm, nhược điểm của quản trị mạng dựa trên web
Ưu điểm
- Truy cập từ xa: Một trong những lợi ích lớn nhất của quản trị mạng dựa trên
web là khả năng truy cập từ xa. Người quản trị mạng có thể quản lý và giám
sát mạng từ bất kỳ đâu trên thế giới, miễn là họ có kết nối internet.
- Dễ sử dụng: Các công cụ quản trị mạng dựa trên web cung cấp giao diện đồ
họa dễ sử dụng, giúp người dùng không cần phải có kỹ năng chuyên môn cao
để quản trị mạng.
- Giảm chi phí: Quản trị mạng dựa trên web giúp giảm chi phí cho việc quản lý
và giám sát mạng. Không cần phải cài đặt phần mềm quản trị mạng trên mỗi
thiết bị riêng lẻ, người quản trị mạng có thể quản lý toàn bộ mạng của mình
thông qua một trình duyệt web.
4
Tiểu luận môn Quản trị mạng
- Giám sát hiệu suất mạng: Các công cụ quản trị mạng dựa trên web cho phép
người dùng giám sát hiệu suất mạng và các thiết bị mạng để đảm bảo rằng họ
đang hoạt động ở mức độ tối ưu.
- Độc lập với các nền tảng mạng: Hệ thống quản trị mạng dựa trên web cung
cấp giao diện người dùng dựa trên web đơn giản, hoàn toàn độc lập với công
nghệ quản trị mạng cũng như vị trí NMS. Nó không yêu cầu X-Terminal hay
Sun workstation đặt tại các vị trí chiến lược như quản trị mạng thông thường.
Quản trị mạng dựa trên web cho phép hỗ trợ nhà cung cấp nâng cao các tính
năng quản trị thông qua GUI, nhanh chóng phát triển và cài đặt các tính năng
quản trị mới đồng thời loại bỏ việc nâng cấp phần mềm tốn kém.
Nhược điểm
- Bảo mật: Quản trị mạng dựa trên web có thể là một mối đe dọa cho bảo mật.
Vì các công cụ quản trị mạng dựa trên web hoạt động trên internet, nó có thể
bị tấn công từ các kẻ tấn công mạng.
- Phụ thuộc vào kết nối internet: Yêu cầu một kết nối internet ổn định để hoạt
động. Nếu kết nối internet gặp vấn đề, người quản trị mạng sẽ không thể quản
lý và giám sát mạng của họ thông qua nền tảng quản trị mạng dựa trên web.
- Tính linh hoạt: Một số công cụ quản trị mạng dựa trên web có thể không đủ
linh hoạt để đáp ứng các yêu cầu của người dùng. Các công cụ này có thể có
giới hạn trong việc cấu hình và quản lý mạng.
Các công cụ quản trị mạng dựa trên web cho phép người quản trị mạng kiểm soát
các thiết bị mạng, theo dõi hoạt động của các ứng dụng và thiết bị mạng, và quản lý các
tài nguyên mạng. Các công cụ này có khả năng giám sát tình trạng hoạt động của các
thiết bị mạng, cảnh báo khi có sự cố xảy ra và cung cấp các báo cáo về hiệu suất mạng,
cung cấp một giao diện đồ họa dễ sử dụng, giúp người dùng không cần phải có kỹ năng
chuyên môn cao để quản trị mạng:
- Nagios: Nagios là một công cụ giám sát mạng mã nguồn mở. Nó cung cấp
tính năng giám sát, cảnh báo, quản lý sự kiện và phân tích hiệu suất mạng.
Nagios có khả năng giám sát nhiều loại thiết bị mạng khác nhau, bao gồm
máy chủ, router, switch, firewall và ứng dụng web.
- Zabbix: Zabbix là một công cụ giám sát dịch vụ hệ thống mạng phân tán mã
nguồn mở. Cung cấp tính năng giám sát, cảnh báo và phân tích hiệu suất
5
Tiểu luận môn Quản trị mạng
mạng. Zabbix có khả năng giám sát các thông số như tốc độ truyền dữ liệu,
sử dụng CPU, RAM và lưu lượng mạng
- PRTG Network Monitor: PRTG Network Monitor là một công cụ giám sát
mạng thương mại. Nó cung cấp tính năng giám sát, cảnh báo và phân tích
hiệu suất mạng. PRTG Network Monitor có khả năng giám sát nhiều loại
thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall và ứng
dụng web.
- SolarWinds Network Performance Monitor: SolarWinds Network
Performance Monitor là một công cụ giám sát mạng thương mại. Nó cung
cấp tính năng giám sát, cảnh báo và phân tích hiệu suất mạng. SolarWinds
Network Performance Monitor có khả năng giám sát nhiều loại thiết bị mạng
khác nhau, bao gồm máy chủ, router, switch, firewall và ứng dụng web.
- Cacti: Cacti là một công cụ giám sát mạng mã nguồn mở. Nó cung cấp tính
năng giám sát và phân tích hiệu suất mạng. Cacti có khả năng giám sát các
thông số như sử dụng CPU, RAM, lưu lượng mạng và tốc độ truyền dữ liệu.
Nó cũng có khả năng cung cấp các báo cáo về hiệu suất mạng.
6
Tiểu luận môn Quản trị mạng
Nagios là một phần mềm mã nguồn mở được sử dụng để giám sát hệ thống mạng
và ứng dụng. Nó cho phép quản trị viên mạng giám sát các máy chủ, thiết bị mạng, ứng
dụng, dịch vụ và thông báo các sự cố hoặc lỗi trong hệ thống.
Nagios core được phát hành từ năm 1999 bởi Ethan Galstad, và lúc đó nó có cái
tên là Nestaint. Đến năm 2002 được đổi tên thành Nagios và năm 2009 nó đã chính thức
có tên là Nagios core. Thế hệ sau của công cụ này có tên NagiosXI, đem lại một trải
nghiệm người dùng hoàn toàn mới cùng nhiều chức năng hơn. Các công dụng chính của
công cụ này bao gồm các ứng dụng theo dõi hệ thống, chương trình, dịch vụ, được tóm
gọn và giải trình nhanh và hiệu quả trên màn hình trình duyệt.
Nagios cho phép quản trị viên mạng xác định và giám sát các thành phần của hệ
thống mạng, bao gồm máy chủ, thiết bị mạng, ứng dụng, dịch vụ và tài nguyên mạng.
Các thành phần này được giám sát bằng các plugin, các mã lệnh được viết bằng các
ngôn ngữ như Perl, Python hoặc shell script, được thực thi bởi Nagios để kiểm tra tính
khả dụng, hiệu suất và trạng thái của các thành phần. Khi sự cố xảy ra, Nagios sẽ gửi
thông báo cho người quản trị mạng thông qua email, tin nhắn SMS hoặc các hình thức
khác, giúp người quản trị mạng phát hiện sự cố và xử lý chúng kịp thời. Nagios cũng
cho phép quản trị viên mạng thiết lập mức độ ưu tiên cho các thông báo để đảm bảo sự
ưu tiên và hiệu quả trong việc quản lý và xử lý các sự cố.[2]
7
Tiểu luận môn Quản trị mạng
NRPE (Nagios Remote Plugin Executor): Là một plugin cho phép giám sát từ
xa, cho phép Nagios thực thi các plugin trên các máy chủ khác để giám sát các thành
phần của hệ thống mạng từ xa.
8
Tiểu luận môn Quản trị mạng
NSCA (Nagios Service Check Acceptor): Là một plugin cho phép các máy chủ
khác gửi thông tin trạng thái và hiệu suất của chúng đến Nagios để giám sát
NDOUtils (Nagios Data Output Utilities): Là một tiện ích cho phép Nagios xuất
dữ liệu về cơ sở dữ liệu, giúp người quản trị mạng lưu trữ và truy xuất thông tin về trạng
thái, hiệu suất và thông báo sự cố.[3]
9
Tiểu luận môn Quản trị mạng
trên các máy chủ được giám sát. Việc theo dõi dựa trên mục đích sử dụng
của người quản trị có thể được cấu hình một cách chủ động hoặc bị động.
Nagios chạy trên một máy chủ, thường là một daemon hoặc một service. Sau khi
được cài đặt và cấu hình, daemon Nagios (phần mềm nền) sẽ liên tục kiểm tra (cứ 5
phút một lần theo mặc định) cho các service mà nó được cấu hình.
Chạy định kỳ các plugin nằm trên cùng một máy chủ, chúng liên hệ với các máy
chủ hoặc máy chủ trên mạng hoặc trên internet. Có thể xem thông tin trạng thái bằng
giao diện web, hoặc nhận thông báo qua email hoặc SMS nếu có vấn đề gì xảy ra.
(Plugin: Đây là các tập lệnh hoặc tập lệnh thực thi đã được biên dịch (tập lệnh Perl, tập
lệnh shell, v.v.) có thể được chạy từ một dòng lệnh để kiểm tra trạng thái hoặc một máy
chủ hoặc service. Nagios sử dụng kết quả từ các plugin để xác định trạng thái hiện tại
của các máy chủ và network service).
10
Tiểu luận môn Quản trị mạng
Daemon Nagios hoạt động giống như một scheduler chạy các tập lệnh nhất định
tại một số thời điểm nhất định. Nó lưu trữ kết quả của các tập lệnh đó và sẽ chạy các
tập lệnh khác nếu những kết quả này thay đổi.
Khi service ngừng hoạt động hoặc chỉ số hiệu suất của nó vượt quá ngưỡng - nó
có thể cảnh báo cho bạn về sự gián đoạn để bạn có thể điều tra. Nagios có ba mức cảnh
báo:
- Success: khi service hoạt động tốt
- Warning: khi đạt đến một số ngưỡng nhưng không nghiêm trọng đối với hoạt
động của service (chẳng hạn như việc sử dụng 80% dung lượng ổ đĩa là một
vấn đề, nhưng chưa phải là một vấn đề nghiêm trọng)
- Error: khi service ngừng hoạt động hoặc đạt đến một ngưỡng nhất định (sử
dụng 100% dung lượng ổ đĩa)
- Nagios xác định tất cả các loại sự cố máy chủ và mạng, giúp người dùng phân tích
nguyên nhân gốc rễ của sự cố. Nhờ đó, người dùng có thể đưa ra một giải pháp lâu
dài cho các sự cố xảy ra thường xuyên.
- Nagios sàng lọc toàn bộ quy trình kinh doanh và cơ sở hạ tầng end-to-end và cho
phép người dùng khắc phục các vấn đề về hiệu suất của máy chủ. Nó cũng giúp
người dùng lập kế hoạch cơ sở hạ tầng của mình và cập nhật cho phù hợp để tránh
các ứng dụng lỗi thời gây ra một số vấn đề. Nagios sử dụng một điểm đơn để giám
sát toàn bộ cơ sở hạ tầng.
- Việc bảo trì và bảo mật của máy chủ có thể được chuẩn hóa và quản lý bởi Nagios,
đồng thời tự động khắc phục các sự cố, ngay cả trong các tình huống quan trọng.
Nếu có bất kỳ biến động nào trong hệ thống, nó sẽ kích hoạt cảnh báo để ngăn chặn
các trường hợp xấu xảy ra.
- Nagios có cơ sở dữ liệu với độ tin cậy cao và hệ thống theo dõi nhật ký hiệu quả
với giao diện web đầy đủ thông tin.
- Nagios giúp người dùng tìm ra sự cố máy chủ và trục trặc mạng. Nó theo dõi định
kỳ các vấn đề về hiệu suất của máy chủ. Những vấn đề này có thể được tự động
11
Tiểu luận môn Quản trị mạng
khắc phục và tìm thấy tại thời điểm giám sát. Nagios sử dụng tất cả cấu trúc liên
kết để xác định các phần phụ thuộc.
- Nagios được sử dụng cho các dịch vụ mạng giám sát định kỳ như SMTP, HTTP,
NNTP, ICMP, FTP, POP, SNMP, v.v. bằng cách sử dụng máy chủ mẹ, Nagios có
thể xác định hệ thống phân cấp của máy chủ mạng.
12
Tiểu luận môn Quản trị mạng
http://mirror.bizflycloud.vn/centos/7.9.2009/isos/x86_64/
13
Tiểu luận môn Quản trị mạng
14
Tiểu luận môn Quản trị mạng
15
Tiểu luận môn Quản trị mạng
- Đặt tên tài khoản và mật khẩu cho CentOS7 . Sau đó ấn Reboot .
16
Tiểu luận môn Quản trị mạng
yum update
Start dịch vụ
mysql_secure_installation
Cài đặt các gói cần thiết để cài đặt phần mềm. Các gói này bao gồm các thư viện
và công cụ hổ trợ complie :
17
Tiểu luận môn Quản trị mạng
Tải source cài đặt từ trang chủ của nhà cung cấp :
cd /usr/src/ wget
https://assets.nagios.com/downloads/nagioscore/releases/nagios4.4.5.tar.gz
cd nagios-4.4.5./configure
make all
make install-groups-users
make install
make install-init
make install-daemoninit
make install-config
make install-commandmode
make install-webconf
18
Tiểu luận môn Quản trị mạng
Trước khi cài đặt các Nagios Plugins, bạn cần phải cài đặt các gói cần thiết :
yum install gcc glibc glibc-common make gettext automake autoconf wget
openssl-devel net-snmp net-snmp-utils epel-release perl-Net-SNMP
cd nagios-plugins*
./tools/setup
./configure
make
make install
Đã cài đặt xong Nagios và các Nagios Plugins. Hãy khởi động dịch vụ Nagios
bằng lệnh sau:
19
Tiểu luận môn Quản trị mạng
Tắt tường lửa ở máy tính và ở terminal trên CentOS 7 với lệnh :
Mở trình duyệt web nhập địa chỉ sau: 192.168.100.128/nagios đăng nhập bằng user:
nagiosadmin, mật khẩu đã tạo ở bước 5 .
20
Tiểu luận môn Quản trị mạng
- Nếu tùy chọn smtp_tls_security_level không được đặt, chỉ cần chèn nó
- Xác định đường dẫn đến chứng chỉ CA. Chứng chỉ gốc công khai thường được tìm
thấy trong /etc/pki/tls/certs/ca-bundle.crt trên các công cụ phái sinh RHEL và
/etc/ssl/certs/ca-certificates.crt trên các hệ thống Debian/Ubuntu :
- Tiếp theo, chèn các dòng sau vào tệp cấu hình Postfix để xác định máy chủ chuyển
tiếp Gmail và các tùy chọn SASL :
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
EOF
- Định cấu hình thông tin đăng nhập SASL cho tài khoản Gmail :
vim /etc/postfix/sasl_passwd
Tạo một mật khẩu ứng dụng trên tài khoản google và thay vào password , thay
thế userid bằng tên mail :
[smtp.gmail.com]:587 userid@gmail.com:password
postmap /etc/postfix/sasl_passwd
- Thay đổi quyền sở hữu và quyền của /etc/postfix/sasl_passwd thành root và chỉ
đọc-ghi tương ứng :
22
Tiểu luận môn Quản trị mạng
Relay" userid@gmail.com
tail -f /var/log/maillog
23
Tiểu luận môn Quản trị mạng
+ Sửa đổi file nagios.cfg định nghĩa để giám sát một switch/router:
cd /usr/local/nagios/etc
+ Thay đổi tên và địa chỉ router ở các mục trong file :
24
Tiểu luận môn Quản trị mạng
25
Tiểu luận môn Quản trị mạng
- Vào NGS3 để tắt trạng thái Router R1 thành stop . Kiểm tra trên trạng thái của
host trên Nagios Monitor Tools đã tắt chưa[5]
Nagios Monitor Tools gửi thông báo về mail rằng host Test_Nagios chuyển trạng
thái sang Down .
Hình 26 Nagios Monitor Tools gửi tin nhắn thông báo host chuyển trạng thái
26
Tiểu luận môn Quản trị mạng
Quản trị mạng dựa trên web là phương pháp quản lý hệ thống mạng thông qua
giao diện web, giúp cho việc quản lý, giám sát và điều khiển mạng trở nên dễ dàng hơn.
Nagios là một công cụ giám sát hệ thống mã nguồn mở được sử dụng rộng rãi trong việc
giám sát các thiết bị mạng, máy chủ, ứng dụng và dịch vụ mạng khác. Việc triển khai
Nagios để giám sát mạng dựa trên web giúp giảm thiểu thời gian downtime, tăng hiệu
quả quản trị , tăng tính sẵn sàng của hệ thống và tiết kiệm thời gian và chi phí cho việc
giám sát hệ thống mạng. Với những lợi ích này, việc triển khai Nagios để giám sát mạng
dựa trên web là một giải pháp hiệu quả và cần thiết cho các tổ chức và doanh nghiệp
hiện nay.
Ngoài ra, Nagios còn cung cấp nhiều tính năng và tiện ích hỗ trợ cho việc giám
sát mạng, bao gồm cả tính năng phân tích dữ liệu và báo cáo, tính năng cảnh báo và
thông báo qua email, tin nhắn, hay các ứng dụng khác. Nhờ vào những tính năng này,
Nagios giúp người quản trị mạng có thể quản lý và giám sát hệ thống mạng một cách
toàn diện và hiệu quả.
Tổng kết lại, Nagios là một giải pháp giám sát hệ thống mạng mã nguồn mở rất
hiệu quả, đặc biệt là trong việc giám sát các thiết bị mạng, máy chủ, ứng dụng và dịch
vụ mạng khác. Việc triển khai Nagios để giám sát mạng dựa trên web giúp cho việc quản
lý và giám sát hệ thống mạng trở nên dễ dàng và hiệu quả hơn, từ đó giúp giảm thiểu
thời gian downtime, tăng tính sẵn sàng của hệ thống và tiết kiệm thời gian và chi phí cho
việc giám sát hệ thống mạng.
27
Tiểu luận môn Quản trị mạng
[2]https://bizflycloud.vn/tin-tuc/tong-quan-nagios-cong-cu-giam-sat-mang-
manh-me-la-gi.
[3] https://news.cloud365.vn/gioi-thieu-tong-quan-ve-nagios-core/
[4] https://tel4vn.edu.vn/cai-dat-phan-mem-giam-sat-nagios/
[5] https://virtuallylg.wordpress.com/2020/02/10/configure-nagios-4-4-5-email-
notification-using-gmail/
28