HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIỄN THÔNG I

BÁO CÁO TIỂU LUẬN

Chủ đề: Quản trị mạng dựa trên web và giải pháp triển khai Nagios

Môn học : Quản trị mạng

Nhóm lớp – Số bàn : 03 – 1P
Giảng viên hướng dẫn : Dương Thanh Tú
Thành viên : Nguyễn Quốc Trung -B19DCVT418
Nguyễn Trọng Toàn -B19DCVT331
Đỗ Thành Tân -B19DCVT316

HÀ NỘI, NGÀY 30 THÁNG 3 NĂM 2023

 MỤC LỤC

LỜI MỞ ĐẦU ................................................................................................................1

1. Quản trị mạng dựa trên web .................................................................................3
1.1. Định nghĩa .........................................................................................................3
1.2. Các tính năng của quản trị mạng dựa trên web ...........................................4
1.3. Ưu điểm, nhược điểm của quản trị mạng dựa trên web .............................. 4
1.4. Các công cụ quản trị mạng dựa trên web ......................................................5
2. Tổng quan về nagios ............................................................................................... 7
2.1. Khái niệm ..........................................................................................................7
2.2. Kiến trúc của nagios ........................................................................................8
2.3. Cách thức hoạt động của nagios .....................................................................9
2.4. Đặc điểm của Nagios ......................................................................................11
2.5. Triển khai Nagios ...........................................................................................12
3. Cài đặt và cấu hình Nagios ..................................................................................13
3.1. Cài đặt CentOS 7 trên Vmware ....................................................................13
3.2. Cài đặt Nagios trên CentOS 7 .......................................................................17
4. Thiết lập cảnh báo email ......................................................................................21
5. Giám sát hệ thống Nagios.....................................................................................24
5.1. Thêm host trong Nagios Monitor Tools .......................................................24
5.2. Nhận thông báo về mail .................................................................................26
KẾT LUẬN CHUNG ..................................................................................................27
TÀI LIỆU THAM KHẢO...........................................................................................28
Tiểu luận môn Quản trị mạng

LỜI MỞ ĐẦU

Quản trị mạng dựa trên web là một chủ đề rất quan trọng trong thế giới công nghệ
thông tin hiện nay. Với sự phát triển của internet và các ứng dụng web, các doanh
nghiệp cũng đang tìm kiếm các giải pháp quản trị mạng dựa trên web để quản lý hệ
thống mạng của mình một cách hiệu quả hơn.

Một giải pháp quản trị mạng dựa trên web phổ biến là Nagios, một hệ thống giám sát
mạng và hệ thống mã nguồn mở. Nagios cung cấp khả năng giám sát, cảnh báo và báo
cáo trạng thái của các tài nguyên mạng, như máy chủ, ứng dụng và thiết bị mạng.

Với Nagios, người quản trị có thể dễ dàng giám sát các hoạt động mạng của mình
thông qua giao diện web, cho phép họ theo dõi các thông số quan trọng của hệ thống,
cảnh báo khi có sự cố xảy ra và đưa ra các báo cáo chi tiết về trạng thái mạng.

Trong bài viết này, chúng ta sẽ tìm hiểu về Nagios và cách triển khai nó để giúp bạn
quản trị hệ thống mạng của mình một cách hiệu quả hơn.

1
Tiểu luận môn Quản trị mạng
DANH MỤC HÌNH ẢNH

Hình 1 : Mô hình quản trị mạng dựa trên web ................................................................ 3

Hình 2 Công cụ PRTG Network Monitor .......................................................................6
Hình 3 Công cụ Cacti ......................................................................................................6
Hình 4 Công cụ Nagios ...................................................................................................7
Hình 5 Liên kết qua Common Gateway Interface ...........................................................8
Hình 6 Kiến trúc của Nagios ...........................................................................................9
Hình 7 Trình tự làm việc của nagios .............................................................................10
Hình 8 Hoạt động của nagios ........................................................................................11
Hình 9 Chọn system và version cho máy ảo . ............................................................... 13
Hình 10 Thêm file iso để chạy ......................................................................................13
Hình 11 Cài CentOS 7 ...................................................................................................14
Hình 12 Chọn chế độ GUI cho máy ảo .........................................................................14
Hình 13 Chọn ổ đĩa để dùng ..........................................................................................15
Hình 14 Kích hoạt mạng thông qua ethernet .................................................................15
Hình 15 Đặt tài khoản và mật khẩu ...............................................................................16
Hình 16 Cài đặt CentOS 7 hoàn tất ...............................................................................16
Hình 17 Kiểm tra địa chỉ đăng nhập vào web ............................................................... 20
Hình 18 Giao diện quản lý của phần mềm Nagios ........................................................20
Hình 19 Bật xác minh 2 bước trên tài khoản google .....................................................22
Hình 20 Tạo mật khẩu ứng dụng Nagios.......................................................................22
Hình 21 Gửi mail thành công ........................................................................................23
Hình 22 Topo trên GNS3 .............................................................................................. 24
Hình 23 Thay đổi tên và địa chỉ router ..........................................................................25
Hình 24 Thêm host vào Nagios Monitor Tools thành công . ........................................25
Hình 25 Tắt trạng thái hoạt động của host ....................................................................26
Hình 26 Nagios Monitor Tools gửi tin nhắn thông báo host chuyển trạng thái ............26

2
Tiểu luận môn Quản trị mạng

1. Quản trị mạng dựa trên web

1.1. Định nghĩa

Quản trị mạng dựa trên web (WebNM –Web-based Network Management) là việc
sử dụng các công cụ và ứng dụng web để quản lý và giám sát hệ thống mạng. Điều này
cho phép người quản trị mạng quản lý mạng của mình từ bất kỳ đâu, miễn là có kết nối
internet.

Quản trị mạng dựa trên web sử dụng công nghệ World Wide Web và nền tảng
internet để quản trị các hệ thống mạng. Nó cung cấp khả năng giám sát và điều khiển
theo thời gian thực, không phụ thuộc vào vị trí của hệ thống NMS hay người quản trị
mạng. WebNM kết hợp giao thức SNMP với HTTP để truyền tải thông tin giữa manager
với agent. Điều này cung cấp các giải pháp quản trị mạng hữu hiệu cho các mạng doanh
nghiệp với đặc tính thiết bị đa chủng loại, đa nhà cung cấp và môi trường mạng không
đồng nhất. Với hệ thống này, các nhà quản trị mạng có thể quản trị toàn bộ hệ thống
mạng từ xa thông qua trình duyệt web. Các hệ thống thông tin quản lý MIS
(Management Information Systems) trong WebNM cũng tận dụng công nghệ Web để
mở rộng chức năng trao đổi thông của hệ thống quản trị mạng. Nhờ tận dụng đặc tính
của trình duyệt, nó cho phép quản trị viên mở rộng các chức năng điều khiển, kiểm soát
và khắc phục sự cố. Bằng cách di chuyển từ trang web này sang trang web khác một
cách dễ dàng và hiệu quả, HTML liên kết máy tính của người quản trị với trang web
mong muốn, giúp người quản trị nhanh chóng tra cứu, giám sát hay điều khiển bất kỳ
đặc tính quản trị gì từ trang chủ của hệ thống quản trị mạng đến một thiết bị bất kỳ trong
mạng. [1]

Hình 1 : Mô hình quản trị mạng dựa trên web

3
Tiểu luận môn Quản trị mạng

1.2. Các tính năng của quản trị mạng dựa trên web
Quản trị mạng trên web thường có các tính năng sau:

- Giám sát hoạt động mạng: Quản trị mạng trên web giúp người quản trị giám
sát hoạt động của các thiết bị mạng như máy chủ, router, switch, firewall và
các ứng dụng trên mạng. Điều này giúp người quản trị phát hiện các sự cố và
xử lý chúng kịp thời.
- Cảnh báo sự cố: Khi có sự cố xảy ra trên mạng sẽ cảnh báo người quản trị bằng
cách gửi thông báo qua email, tin nhắn hoặc cảnh báo trực tiếp trên giao diện
ứng dụng. Điều này giúp người quản trị có thể nhanh chóng phát hiện và xử lý
sự cố trước khi nó gây ra hậu quả nghiêm trọng.
- Quản lý sự kiện: Có khả năng ghi lại các sự kiện trên mạng và tạo các báo cáo
chi tiết về hoạt động của mạng giúp người quản trị có thể phân tích hiệu suất
mạng và đưa ra các quyết định về việc nâng cấp hoặc tối ưu hóa mạng.
- Phân tích hiệu suất mạng: Cung cấp thông tin chi tiết về hiệu suất mạng, bao
gồm tốc độ truyền dữ liệu, sử dụng CPU, RAM và lưu lượng mạng để có thể
phát hiện các điểm yếu của mạng và đưa ra các biện pháp khắc phục.
- Quản lý tài nguyên mạng: Giúp người quản trị quản lý các tài nguyên mạng
như địa chỉ IP, băng thông... và cấp phát các tài nguyên này cho các thiết bị và
ứng dụng trên mạng, đảm bảo rằng mạng được sử dụng hiệu quả và bảo mật.
- Quản lý người dùng và quyền truy cập: Cung cấp khả năng quản lý người dùng
và phân quyền truy cập vào các thiết bị và ứng dụng trên mạng. Có thể tạo và
quản lý các tài khoản người dùng, xác thực đăng nhập và phân quyền truy cập
cho các nhân viên và phòng ban khác nhau.

1.3. Ưu điểm, nhược điểm của quản trị mạng dựa trên web

Ưu điểm

- Truy cập từ xa: Một trong những lợi ích lớn nhất của quản trị mạng dựa trên
web là khả năng truy cập từ xa. Người quản trị mạng có thể quản lý và giám
sát mạng từ bất kỳ đâu trên thế giới, miễn là họ có kết nối internet.
- Dễ sử dụng: Các công cụ quản trị mạng dựa trên web cung cấp giao diện đồ
họa dễ sử dụng, giúp người dùng không cần phải có kỹ năng chuyên môn cao
để quản trị mạng.
- Giảm chi phí: Quản trị mạng dựa trên web giúp giảm chi phí cho việc quản lý
và giám sát mạng. Không cần phải cài đặt phần mềm quản trị mạng trên mỗi
thiết bị riêng lẻ, người quản trị mạng có thể quản lý toàn bộ mạng của mình
thông qua một trình duyệt web.

4
Tiểu luận môn Quản trị mạng

- Giám sát hiệu suất mạng: Các công cụ quản trị mạng dựa trên web cho phép
người dùng giám sát hiệu suất mạng và các thiết bị mạng để đảm bảo rằng họ
đang hoạt động ở mức độ tối ưu.
- Độc lập với các nền tảng mạng: Hệ thống quản trị mạng dựa trên web cung
cấp giao diện người dùng dựa trên web đơn giản, hoàn toàn độc lập với công
nghệ quản trị mạng cũng như vị trí NMS. Nó không yêu cầu X-Terminal hay
Sun workstation đặt tại các vị trí chiến lược như quản trị mạng thông thường.
Quản trị mạng dựa trên web cho phép hỗ trợ nhà cung cấp nâng cao các tính
năng quản trị thông qua GUI, nhanh chóng phát triển và cài đặt các tính năng
quản trị mới đồng thời loại bỏ việc nâng cấp phần mềm tốn kém.

Nhược điểm

- Bảo mật: Quản trị mạng dựa trên web có thể là một mối đe dọa cho bảo mật.
Vì các công cụ quản trị mạng dựa trên web hoạt động trên internet, nó có thể
bị tấn công từ các kẻ tấn công mạng.
- Phụ thuộc vào kết nối internet: Yêu cầu một kết nối internet ổn định để hoạt
động. Nếu kết nối internet gặp vấn đề, người quản trị mạng sẽ không thể quản
lý và giám sát mạng của họ thông qua nền tảng quản trị mạng dựa trên web.
- Tính linh hoạt: Một số công cụ quản trị mạng dựa trên web có thể không đủ
linh hoạt để đáp ứng các yêu cầu của người dùng. Các công cụ này có thể có
giới hạn trong việc cấu hình và quản lý mạng.

1.4. Các công cụ quản trị mạng dựa trên web

Các công cụ quản trị mạng dựa trên web cho phép người quản trị mạng kiểm soát
các thiết bị mạng, theo dõi hoạt động của các ứng dụng và thiết bị mạng, và quản lý các
tài nguyên mạng. Các công cụ này có khả năng giám sát tình trạng hoạt động của các
thiết bị mạng, cảnh báo khi có sự cố xảy ra và cung cấp các báo cáo về hiệu suất mạng,
cung cấp một giao diện đồ họa dễ sử dụng, giúp người dùng không cần phải có kỹ năng
chuyên môn cao để quản trị mạng:

Một số công cụ quản trị mạng trên web phổ biến:

- Nagios: Nagios là một công cụ giám sát mạng mã nguồn mở. Nó cung cấp
tính năng giám sát, cảnh báo, quản lý sự kiện và phân tích hiệu suất mạng.
Nagios có khả năng giám sát nhiều loại thiết bị mạng khác nhau, bao gồm
máy chủ, router, switch, firewall và ứng dụng web.
- Zabbix: Zabbix là một công cụ giám sát dịch vụ hệ thống mạng phân tán mã
nguồn mở. Cung cấp tính năng giám sát, cảnh báo và phân tích hiệu suất

5
Tiểu luận môn Quản trị mạng

mạng. Zabbix có khả năng giám sát các thông số như tốc độ truyền dữ liệu,
sử dụng CPU, RAM và lưu lượng mạng
- PRTG Network Monitor: PRTG Network Monitor là một công cụ giám sát
mạng thương mại. Nó cung cấp tính năng giám sát, cảnh báo và phân tích
hiệu suất mạng. PRTG Network Monitor có khả năng giám sát nhiều loại
thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall và ứng
dụng web.
- SolarWinds Network Performance Monitor: SolarWinds Network
Performance Monitor là một công cụ giám sát mạng thương mại. Nó cung
cấp tính năng giám sát, cảnh báo và phân tích hiệu suất mạng. SolarWinds
Network Performance Monitor có khả năng giám sát nhiều loại thiết bị mạng
khác nhau, bao gồm máy chủ, router, switch, firewall và ứng dụng web.
- Cacti: Cacti là một công cụ giám sát mạng mã nguồn mở. Nó cung cấp tính
năng giám sát và phân tích hiệu suất mạng. Cacti có khả năng giám sát các
thông số như sử dụng CPU, RAM, lưu lượng mạng và tốc độ truyền dữ liệu.
Nó cũng có khả năng cung cấp các báo cáo về hiệu suất mạng.

Hình 2 Công cụ PRTG Network Monitor

Hình 3 Công cụ Cacti

6
Tiểu luận môn Quản trị mạng

2. Tổng quan về nagios

2.1. Khái niệm

Nagios là một phần mềm mã nguồn mở được sử dụng để giám sát hệ thống mạng
và ứng dụng. Nó cho phép quản trị viên mạng giám sát các máy chủ, thiết bị mạng, ứng
dụng, dịch vụ và thông báo các sự cố hoặc lỗi trong hệ thống.
Nagios core được phát hành từ năm 1999 bởi Ethan Galstad, và lúc đó nó có cái
tên là Nestaint. Đến năm 2002 được đổi tên thành Nagios và năm 2009 nó đã chính thức
có tên là Nagios core. Thế hệ sau của công cụ này có tên NagiosXI, đem lại một trải
nghiệm người dùng hoàn toàn mới cùng nhiều chức năng hơn. Các công dụng chính của
công cụ này bao gồm các ứng dụng theo dõi hệ thống, chương trình, dịch vụ, được tóm
gọn và giải trình nhanh và hiệu quả trên màn hình trình duyệt.
Nagios cho phép quản trị viên mạng xác định và giám sát các thành phần của hệ
thống mạng, bao gồm máy chủ, thiết bị mạng, ứng dụng, dịch vụ và tài nguyên mạng.
Các thành phần này được giám sát bằng các plugin, các mã lệnh được viết bằng các
ngôn ngữ như Perl, Python hoặc shell script, được thực thi bởi Nagios để kiểm tra tính
khả dụng, hiệu suất và trạng thái của các thành phần. Khi sự cố xảy ra, Nagios sẽ gửi
thông báo cho người quản trị mạng thông qua email, tin nhắn SMS hoặc các hình thức
khác, giúp người quản trị mạng phát hiện sự cố và xử lý chúng kịp thời. Nagios cũng
cho phép quản trị viên mạng thiết lập mức độ ưu tiên cho các thông báo để đảm bảo sự
ưu tiên và hiệu quả trong việc quản lý và xử lý các sự cố.[2]

Hình 4 Công cụ Nagios

7
Tiểu luận môn Quản trị mạng

2.2. Kiến trúc của nagios

Core: Là thành phần chính của Nagios, cung cấp khả năng giám sát các máy chủ,
thiết bị mạng, ứng dụng và dịch vụ khác trên mạng. Core chịu trách nhiệm thực thi các
plugin giám sát, quản lý thông báo sự cố và thông báo cho người quản trị.
Plugins: Là các mã lệnh nhỏ được viết bằng các ngôn ngữ như Perl, Python hoặc
shell script, được Nagios thực thi để giám sát các thành phần của hệ thống mạng. Plugin
có thể được viết bởi người dùng hoặc được cung cấp sẵn bởi Nagios.
Web Interface: Là giao diện trực quan dựa trên web cho phép người quản trị
mạng xem trạng thái của các máy chủ, thiết bị mạng, ứng dụng và dịch vụ, thiết lập cấu
hình, xem lịch sử giám sát và quản lý thông báo.
Web server: Là nơi lưu trữ các file, các thành phần của website ( file html, css,
ảnh…), cung cấp dữ liệu của website cho người dùng muốn truy cập và sử dụng. Nó sẽ
cung cấp dữ liệu cho người dùng thông qua internet
Database(DB): Là nơi lưu trữ dữ liệu của Nagios, bao gồm thông tin về các máy
chủ, thiết bị mạng, ứng dụng, dịch vụ và thông báo sự cố. Nagios sử dụng cơ sở dữ liệu
để lưu trữ dữ liệu lịch sử giám sát, cấu hình, thông báo và thống kê.
CGI (Common Gateway Interface): được gọi là giao diện dòng lệnh, cung cấp
giao thức để web server sử dụng, Web server thường gửi thông tin biểu mẫu cho một
quy trình xử lý dữ liệu và có thể gửi lại thông báo xác nhận . Quá trình đó được gọi là
CGI CGI có thể được viết nên từ ngôn ngữ nào đó như : C, perl, shell...

Hình 5 Liên kết qua Common Gateway Interface

NRPE (Nagios Remote Plugin Executor): Là một plugin cho phép giám sát từ
xa, cho phép Nagios thực thi các plugin trên các máy chủ khác để giám sát các thành
phần của hệ thống mạng từ xa.

8
Tiểu luận môn Quản trị mạng

NSCA (Nagios Service Check Acceptor): Là một plugin cho phép các máy chủ
khác gửi thông tin trạng thái và hiệu suất của chúng đến Nagios để giám sát

NDOUtils (Nagios Data Output Utilities): Là một tiện ích cho phép Nagios xuất
dữ liệu về cơ sở dữ liệu, giúp người quản trị mạng lưu trữ và truy xuất thông tin về trạng
thái, hiệu suất và thông báo sự cố.[3]

Hình 6 Kiến trúc của Nagios

2.3. Cách thức hoạt động của nagios

Nagios làm việc qua 3 bước:
- Bước 1 Tiếp nhận thông tin: Trên máy trạm đã được cài sẵn các plugin cần
thiết và nagios sử dụng các plugin đó để thực hiện việc kiểm tra định kỳ các
máy trạm và các dịch vụ nhờ tác vụ Nagios client (Agent). Bạn hoàn toàn
có thể chủ động cài đặt Nagios client trên máy chủ linux, BSD, window…
- Bước 2 Đẩy thông tin: Nagios sẽ gửi về Nagios Server sau khi đã thu thập
đầy đủ thông tin của việc kiểm tra. Ở đây, dựa trên công cụ giám sát Nagios
web các trạng thái của tất cả dịch vụ hoặc quá trình của chúng sẽ được xem
xét chi tiết.
- Bước 3 Phản hồi kết quả: Tất cả thông tin về trạng thái vừa kiểm tra sẽ được
gửi tới các nhà quản trị qua email, SMS… ngay sau khi đã xem xét. Nagios
sẽ trả về những cảnh báo, nếu nagios phát hiện ra tình trạng bất thường nào

9
Tiểu luận môn Quản trị mạng

trên các máy chủ được giám sát. Việc theo dõi dựa trên mục đích sử dụng
của người quản trị có thể được cấu hình một cách chủ động hoặc bị động.

Trình tự cụ thể như sau

- Client sử dụng giao thức HTTP tạo yêu cầu thông tin
- Web Server sử dụng CGI để lấy thông tin từ Nagios Server.
- Nagios Server sẽ truy tìm thông tin trong cache. Nếu tìm được, NS sẽ lập
tức cấp kết quả, trong trường hợp không truy thấy thông tin, Nagios plugin
sẽ kiểm tra lại.
- Plugin kiểm tra thông tin yêu cầu và trả về Nagios Server.
- Nagios Server sau khi nhận thông tin từ Plugin sẽ lưu vào file Database tùy
thuộc vào cách cài đặt từ người quản trị.
- Nagios sẽ xem xét các tác vụ dựa vào thông tin được trả về, đưa ra cân nhắc
cảnh báo hay không và đánh giá trạng thái các Host/Service, sau đó trả thông
tin đó về Web Server.
- Cuối cùng, Web Server sử dụng cùng giao thức HTTP để phản hồi thông tin
Client yêu cầu.

Hình 7 Trình tự làm việc của nagios

Nagios chạy trên một máy chủ, thường là một daemon hoặc một service. Sau khi
được cài đặt và cấu hình, daemon Nagios (phần mềm nền) sẽ liên tục kiểm tra (cứ 5
phút một lần theo mặc định) cho các service mà nó được cấu hình.
Chạy định kỳ các plugin nằm trên cùng một máy chủ, chúng liên hệ với các máy
chủ hoặc máy chủ trên mạng hoặc trên internet. Có thể xem thông tin trạng thái bằng
giao diện web, hoặc nhận thông báo qua email hoặc SMS nếu có vấn đề gì xảy ra.
(Plugin: Đây là các tập lệnh hoặc tập lệnh thực thi đã được biên dịch (tập lệnh Perl, tập
lệnh shell, v.v.) có thể được chạy từ một dòng lệnh để kiểm tra trạng thái hoặc một máy
chủ hoặc service. Nagios sử dụng kết quả từ các plugin để xác định trạng thái hiện tại
của các máy chủ và network service).
10
Tiểu luận môn Quản trị mạng

Daemon Nagios hoạt động giống như một scheduler chạy các tập lệnh nhất định
tại một số thời điểm nhất định. Nó lưu trữ kết quả của các tập lệnh đó và sẽ chạy các
tập lệnh khác nếu những kết quả này thay đổi.
Khi service ngừng hoạt động hoặc chỉ số hiệu suất của nó vượt quá ngưỡng - nó
có thể cảnh báo cho bạn về sự gián đoạn để bạn có thể điều tra. Nagios có ba mức cảnh
báo:
- Success: khi service hoạt động tốt
- Warning: khi đạt đến một số ngưỡng nhưng không nghiêm trọng đối với hoạt
động của service (chẳng hạn như việc sử dụng 80% dung lượng ổ đĩa là một
vấn đề, nhưng chưa phải là một vấn đề nghiêm trọng)
- Error: khi service ngừng hoạt động hoặc đạt đến một ngưỡng nhất định (sử
dụng 100% dung lượng ổ đĩa)

Hình 8 Hoạt động của nagios

2.4. Đặc điểm của Nagios

- Nagios xác định tất cả các loại sự cố máy chủ và mạng, giúp người dùng phân tích
nguyên nhân gốc rễ của sự cố. Nhờ đó, người dùng có thể đưa ra một giải pháp lâu
dài cho các sự cố xảy ra thường xuyên.
- Nagios sàng lọc toàn bộ quy trình kinh doanh và cơ sở hạ tầng end-to-end và cho
phép người dùng khắc phục các vấn đề về hiệu suất của máy chủ. Nó cũng giúp
người dùng lập kế hoạch cơ sở hạ tầng của mình và cập nhật cho phù hợp để tránh
các ứng dụng lỗi thời gây ra một số vấn đề. Nagios sử dụng một điểm đơn để giám
sát toàn bộ cơ sở hạ tầng.
- Việc bảo trì và bảo mật của máy chủ có thể được chuẩn hóa và quản lý bởi Nagios,
đồng thời tự động khắc phục các sự cố, ngay cả trong các tình huống quan trọng.
Nếu có bất kỳ biến động nào trong hệ thống, nó sẽ kích hoạt cảnh báo để ngăn chặn
các trường hợp xấu xảy ra.
- Nagios có cơ sở dữ liệu với độ tin cậy cao và hệ thống theo dõi nhật ký hiệu quả
với giao diện web đầy đủ thông tin.
- Nagios giúp người dùng tìm ra sự cố máy chủ và trục trặc mạng. Nó theo dõi định
kỳ các vấn đề về hiệu suất của máy chủ. Những vấn đề này có thể được tự động

11
Tiểu luận môn Quản trị mạng

khắc phục và tìm thấy tại thời điểm giám sát. Nagios sử dụng tất cả cấu trúc liên
kết để xác định các phần phụ thuộc.
- Nagios được sử dụng cho các dịch vụ mạng giám sát định kỳ như SMTP, HTTP,
NNTP, ICMP, FTP, POP, SNMP, v.v. bằng cách sử dụng máy chủ mẹ, Nagios có
thể xác định hệ thống phân cấp của máy chủ mạng.

2.5. Triển khai Nagios

- Nagios chỉ hoạt động trên các máy chủ Unix/Linux.

- Để triển khai một hệ thống Nagios, chúng ta cần một Server chạy Nagios được cấu
hình để thực hiện việc nhận thông báo trạng thái từ các Plug-in đã được cài đặt trên
các máy trạm.
- Nagios hoạt động tốt với Splunk. Hỗ trợ việc tìm kiếm và cảnh báo hiệu quả hơn.
- Nagios hỗ trợ việc xây dựng một hệ thống phân tán giúp cân bằng tải và hoạt động
ổn định hơn trong các hệ thống lớn.
- Một số Plug-in điển hình: NRPE (Giám sát thông tin từ xa), NSCA (Hỗ trợ việc
giám sát chủ động), NDOUtils (Hỗ trợ việc lưu trữ dữ liệu), PNP4Nagios (Hỗ trợ
việc phân tích dữ liệu),...

12
Tiểu luận môn Quản trị mạng

3. Cài đặt và cấu hình Nagios

3.1. Cài đặt CentOS 7 trên Vmware

- Download file CentOS 7 [4]

http://mirror.bizflycloud.vn/centos/7.9.2009/isos/x86_64/

- Chọn cấu hình Linux , phiên bản CentOS 7 :

Hình 9 Chọn system và version cho máy ảo .

- Thêm file iso vừa tải vào :

Hình 10 Thêm file iso để chạy

13
Tiểu luận môn Quản trị mạng

- Chọn install CentOS 7

Hình 11 Cài CentOS 7

- Ở mục Software selection ấn vào Server with GUI

Hình 12 Chọn chế độ GUI cho máy ảo

14
Tiểu luận môn Quản trị mạng

- Ở mục installation destination , chọn ổ đĩa cần dùng :

Hình 13 Chọn ổ đĩa để dùng

- Ở mục network and hostname , bật Ethernet lên .

Hình 14 Kích hoạt mạng thông qua ethernet

15
Tiểu luận môn Quản trị mạng

- Đặt tên tài khoản và mật khẩu cho CentOS7 . Sau đó ấn Reboot .

Hình 15 Đặt tài khoản và mật khẩu

Hình 16 Cài đặt CentOS 7 hoàn tất

16
Tiểu luận môn Quản trị mạng

3.2. Cài đặt Nagios trên CentOS 7

- Bước 1: Cập nhật server

yum update

Cài đặt một số phần mềm cần thiết :

yum install vim nano net-tools –y

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum -y install epel-release yum-utils

yum-config-manager --enable remi-php73

- Bước 2: Cài đặt LAMP

Gõ lệnh sau để cài đặt:

yum install httpd mariadb-server php php-mysql

Start dịch vụ

systemctl start httpd.service

systemctl start mariadb.service

systemctl enable httpd.service

systemctl enable mariadb.service

Tạo mật khẩu cho user root :

mysql_secure_installation

- Bước 3: Cài đặt các gói cần thiết

Cài đặt các gói cần thiết để cài đặt phần mềm. Các gói này bao gồm các thư viện
và công cụ hổ trợ complie :

yum install gcc glibc glibc-common wget gd gd-devel perl postfix

17
Tiểu luận môn Quản trị mạng

- Bước 4: Tải và cài đặt Nagios

Tải source cài đặt từ trang chủ của nhà cung cấp :

cd /usr/src/ wget
https://assets.nagios.com/downloads/nagioscore/releases/nagios4.4.5.tar.gz

tar xzf nagios-4.4.5.tar.gz

cd nagios-4.4.5./configure

make all

Tạo user và group để Nagios có thể hoạt động :

make install-groups-users

usermod -a -G nagios apache

Tiếp tục cài đặt :

make install

make install-init

make install-daemoninit

make install-config

make install-commandmode

make install-webconf

Sau khi cài đặt xong restart dịch vụ apache:

systemctl restart httpd

- Bước 5: Tạo user đăng nhập

Tạo user để đăng nhập vào web quản lý của Nagois

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

18
Tiểu luận môn Quản trị mạng

- Bước 6: Cài đặt các Nagios Plugins

Trước khi cài đặt các Nagios Plugins, bạn cần phải cài đặt các gói cần thiết :

yum install gcc glibc glibc-common make gettext automake autoconf wget
openssl-devel net-snmp net-snmp-utils epel-release perl-Net-SNMP

Tải và cài đặt Nagios Plugins :

cd /usr/src/wget --no-check-certificate -O nagios-plugins.tar.gz

https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz

tar zxf nagios-plugins.tar.gz

cd nagios-plugins*

./tools/setup

./configure

make

make install

Đã cài đặt xong Nagios và các Nagios Plugins. Hãy khởi động dịch vụ Nagios
bằng lệnh sau:

systemctl start nagios

19
Tiểu luận môn Quản trị mạng

- Bước 7: Đăng nhập vào web quản lý

Kiểm tra địa chỉ IP của server bằng lệnh sau :

Hình 17 Kiểm tra địa chỉ đăng nhập vào web

Sẽ thấy được địa chỉ IP của server là: 192.168.100.128

Tắt tường lửa ở máy tính và ở terminal trên CentOS 7 với lệnh :

systemctl stop firewalld

Mở trình duyệt web nhập địa chỉ sau: 192.168.100.128/nagios đăng nhập bằng user:
nagiosadmin, mật khẩu đã tạo ở bước 5 .

Hình 18 Giao diện quản lý của phần mềm Nagios

20
Tiểu luận môn Quản trị mạng

4. Thiết lập cảnh báo email

- Cài đặt các gói thư cần thiết :

Yum install postfix cyrus-sasl-plain mailx -y

- Định cấu hình Postfix để sử dụng Gmail Relay :

Bật mã hóa STARTTLS bằng cách thay đổi dòng smtp_tls_security_level =

may to smtp_tls_security_level = encrypt.

sed -i 's/smtp_tls_security_level = may/smtp_tls_security_level = encrypt/'

/etc/postfix/main.cf

- Nếu tùy chọn smtp_tls_security_level không được đặt, chỉ cần chèn nó

sudo sh -c 'echo "smtp_tls_security_level = encrypt" >> /etc/postfix/main.cf'

- Xác định đường dẫn đến chứng chỉ CA. Chứng chỉ gốc công khai thường được tìm
thấy trong /etc/pki/tls/certs/ca-bundle.crt trên các công cụ phái sinh RHEL và
/etc/ssl/certs/ca-certificates.crt trên các hệ thống Debian/Ubuntu :

sudo echo "smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt" >>

/etc/postfix/main.cf

- Tiếp theo, chèn các dòng sau vào tệp cấu hình Postfix để xác định máy chủ chuyển
tiếp Gmail và các tùy chọn SASL :

sudo cat >> /etc/postfix/main.cf << EOF

relayhost = [smtp.gmail.com]:587

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options = noanonymous

EOF

- Định cấu hình thông tin đăng nhập SASL cho tài khoản Gmail :

vim /etc/postfix/sasl_passwd

Tạo một mật khẩu ứng dụng trên tài khoản google và thay vào password , thay
thế userid bằng tên mail :

[smtp.gmail.com]:587 userid@gmail.com:password

Cách tạo mật khẩu ứng dụng :

21
Tiểu luận môn Quản trị mạng

- Bật xác thực 2 bước ở mục bảo mật :

Hình 19 Bật xác minh 2 bước trên tài khoản google

- Kích vào mục xác minh 2 bước , ở cuối cùng ấn vào mục tạo mật khẩu ứng dụng :

Hình 20 Tạo mật khẩu ứng dụng Nagios

- Tạo bảng tra cứu Postfix từ tệp /etc/postfix/sasl_passwd :

postmap /etc/postfix/sasl_passwd

- Thay đổi quyền sở hữu và quyền của /etc/postfix/sasl_passwd thành root và chỉ
đọc-ghi tương ứng :

chown root:root /etc/postfix/sasl_passwd*

chmod 600 /etc/postfix/sasl_passwd*

22
Tiểu luận môn Quản trị mạng

- Bắt đầu và kích hoạt Postfix :

systemctl enable postfix –now

- Thử gửi một thư kiểm tra :

echo "Test Postfix Gmail Relay" | mail -s "Postfix Gmail

Relay" userid@gmail.com

Hình 21 Gửi mail thành công

- Nhận được thư trong hộp thư đến của mình hoặc cũng có thể kiểm tra nhật ký
thư.Tên tệp nhật ký có thể khác đối với trường hợp khác:

tail -f /var/log/maillog

- Tạo định nghĩa đối tượng liên hệ Nagios :

Thay đổi địa chỉ mail nhận thư :

sudo vim /usr/local/nagios/etc/objects/nagios.cfg

Khởi động lại Nagios :

systemctl restart nagios

23
Tiểu luận môn Quản trị mạng

5. Giám sát hệ thống Nagios

5.1. Thêm host trong Nagios Monitor Tools

- Xây dựng topo trên GNS3 :

Hình 22 Topo trên GNS3

+ Cấu hình router R1 với địa chỉ là : 192.168.100.129

+ Cloud1 có địa chỉ là : 192.168.100.128

- Thêm máy chủ trong Monitor Nagios Tools :

+ Sửa đổi file nagios.cfg định nghĩa để giám sát một switch/router:

cd /usr/local/nagios/etc

sudo vim nagios.cfg

bỏ dấu # ở đầu dòng : cfg_file = /usr/local/nagios/etc/objects/switch.cfg

trong mục definitions for monitoring a switch/router .

+ Thay đổi tên và địa chỉ router ở các mục trong file :

sudo vim objects/switch.cfg

24
Tiểu luận môn Quản trị mạng

Hình 23 Thay đổi tên và địa chỉ router

+ Khởi động lại Nagios :

systemctl restart nagios

systemctl restart httpd

Hình 24 Thêm host vào Nagios Monitor Tools thành công .

25
Tiểu luận môn Quản trị mạng

5.2. Nhận thông báo về mail

- Vào NGS3 để tắt trạng thái Router R1 thành stop . Kiểm tra trên trạng thái của
host trên Nagios Monitor Tools đã tắt chưa[5]

Hình 25 Tắt trạng thái hoạt động của host

- Vào mail kiểm tra tin nhắn :

Nagios Monitor Tools gửi thông báo về mail rằng host Test_Nagios chuyển trạng
thái sang Down .

Hình 26 Nagios Monitor Tools gửi tin nhắn thông báo host chuyển trạng thái

26
Tiểu luận môn Quản trị mạng

KẾT LUẬN CHUNG

Quản trị mạng dựa trên web là phương pháp quản lý hệ thống mạng thông qua
giao diện web, giúp cho việc quản lý, giám sát và điều khiển mạng trở nên dễ dàng hơn.
Nagios là một công cụ giám sát hệ thống mã nguồn mở được sử dụng rộng rãi trong việc
giám sát các thiết bị mạng, máy chủ, ứng dụng và dịch vụ mạng khác. Việc triển khai
Nagios để giám sát mạng dựa trên web giúp giảm thiểu thời gian downtime, tăng hiệu
quả quản trị , tăng tính sẵn sàng của hệ thống và tiết kiệm thời gian và chi phí cho việc
giám sát hệ thống mạng. Với những lợi ích này, việc triển khai Nagios để giám sát mạng
dựa trên web là một giải pháp hiệu quả và cần thiết cho các tổ chức và doanh nghiệp
hiện nay.

Ngoài ra, Nagios còn cung cấp nhiều tính năng và tiện ích hỗ trợ cho việc giám
sát mạng, bao gồm cả tính năng phân tích dữ liệu và báo cáo, tính năng cảnh báo và
thông báo qua email, tin nhắn, hay các ứng dụng khác. Nhờ vào những tính năng này,
Nagios giúp người quản trị mạng có thể quản lý và giám sát hệ thống mạng một cách
toàn diện và hiệu quả.

Tổng kết lại, Nagios là một giải pháp giám sát hệ thống mạng mã nguồn mở rất
hiệu quả, đặc biệt là trong việc giám sát các thiết bị mạng, máy chủ, ứng dụng và dịch
vụ mạng khác. Việc triển khai Nagios để giám sát mạng dựa trên web giúp cho việc quản
lý và giám sát hệ thống mạng trở nên dễ dàng và hiệu quả hơn, từ đó giúp giảm thiểu
thời gian downtime, tăng tính sẵn sàng của hệ thống và tiết kiệm thời gian và chi phí cho
việc giám sát hệ thống mạng.

27
Tiểu luận môn Quản trị mạng

TÀI LIỆU THAM KHẢO

[1] D. T. T. TÚ, N. T. TRÀ , P. A. THƯ and N. Đ. LONG , QUẢN TRỊ MẠNG,
2021.

[2]https://bizflycloud.vn/tin-tuc/tong-quan-nagios-cong-cu-giam-sat-mang-
manh-me-la-gi.

[3] https://news.cloud365.vn/gioi-thieu-tong-quan-ve-nagios-core/

[4] https://tel4vn.edu.vn/cai-dat-phan-mem-giam-sat-nagios/

[5] https://virtuallylg.wordpress.com/2020/02/10/configure-nagios-4-4-5-email-
notification-using-gmail/

28