Đang tải... (xem toàn văn)
Nội dung đồ án gồm 5 chương với nội dung tóm tắt như sau: Chương 1: Tổng quan lý thuyết về giám sát mạng Trong chương này trình bày một cách tổng quan về hệ thống giám sát an ninh mạng và một số công cụ giám sát an ninh mạng có sẵn. Chương 2: Tổng quan về Icinga Trong chương này trình bày các cơ sở lý thuyết về phần mềm Icinga và khả năng ứng dụng trong giám sát an minh mạng. ⮚ Tổng quan về Icinga: Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra thông báo kịp thời. Tháng 5 năm 2009 Phần mềm Icinga ra mắt phiên bản đầu tiên dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios. ⮚ Kiến trúc Icinga: Hệ thống Icinga gồm ba phần chính: ● Phần nhân Icinga, ● Giao diện Icinga web ● Báo cáo Icinga. ⮚ Phương thức giám sát: Icinga có 02 phương thức giám sát chính: ● Giám sát trực tiếp ● Giám sát gián tiếp ● Các phương thức giám sát khác Chương 3: Khảo sát phân tích hệ thống mạng máy tính doanh nghiệp Trong chương này trình bày các thông tin cơ bản về hệ thống doanh nghiệp gồm các thông tin về máy chủ, đường truyền, số máy tính hoạt động trong mạng và các cơ chế bảo mật hạ tầng của doanh nghiệp. Chương 4: Triển khai cài đặt Trong chương này đề cập các bước để chuẩn bị và môi trường cài đặt Icinga, tìm hiểu các công cụ hỗ trợ. Chương 5: Đề xuất thiết kế giải pháp Icinga cho công ty Lionnix Việt Nam. Trong chương này trình bày và triển khai thực nghiệm đánh giá khả năng ứng dụng vào việc đảm bảo an toàn thông tin trên mạng
N G H I Ê N C Ứ U T R I Ể N K H A I H Ệ T H Ố N G G I Á M S Á T M à N G U Ồ N M Ở I C I N G A C H O TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG Mà NGUỒN MỞ ICINGA CHO HỆ THỐNG CÔNG TY TNHH LIONNIX VIỆT NAM Chuyên ngành: Công nghệ Thông tin ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội – Năm 2021 TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ĐỖ THỊ VÂN ANH NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG Mà NGUỒN MỞ ICINGA CHO HỆ THỐNG CÔNG TY TNHH LIONNIX VIỆT NAM Chuyên ngành: Công nghệ Thông tin ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Giảng viên hướng dẫn: ThS Trần Tiến Dũng Hà Nội - Năm 2021 TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI CỘNG HỊA Xà HỘI CHỦ NGHĨA VIỆT NAM KHOA CƠNG NGHỆ THÔNG TIN Độc lập – Tự –Hạnh Phúc ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Họ tên: Đỗ Thị Vân Anh Giới tính: Nữ Ngày sinh: 25/08/1999 Nơi sinh: Hà Nội Chuyên ngành: Công nghệ Thông tin Mã SV: 17A10010331 Lớp hành chính: 17A03 TÊN ĐỀ TÀI Nghiên cứu triển khai hệ thống giám sát mạng mã nguồn mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM NHIỆM VỤ VÀ NỘI DUNG Nhiệm vụ cụ thể Đồ án tốt nghiệp: ● Nghiên cứu giám sát quản lý hệ thống ● Tìm hiểu hệ thống giám sát Icinga ● Triển khai cài đặt thực nghiệm giám sát cho hệ thống mạng dựa mã nguồn mở Icinga khu vực văn phịng cơng ty TNHH LIONNIX VIỆT NAM NGÀY GIAO NHIỆM VỤ: 29/08/2021 NGÀY HOÀN THÀNH NHIỆM VỤ: 03/12/2021 CÁN BỘ HƯỚNG DẪN: ThS Trần Tiến Dũng Nội dung đề cương Đồ án Hội đồng chuyên ngành thông qua Ngày 09 tháng 09 năm 2021 CÁN BỘ HƯỚNG DẪN KHOA CÔNG NGHỆ THÔNG TIN MỤC LỤC MỤC LỤC DANH MỤC TỪ VIẾT TẮT 11 CHƯƠNG 1: TỔNG QUAN GIÁM SÁT MẠNG 15 1.1 Định nghĩa giám sát mạng 15 1.1.1 Vì cần giám sát mạng? 15 1.1.2 Nghiên cứu hệ thống mạng 16 1.1.3 Khái niệm giám sát mạng 18 1.1.4 Chức hệ thống quản lý giám sát mạng 21 Khám phá Mạng: Giám sát mạng bắt đầu với thủ tục khám phá Nó tìm thấy tất diện kết nối mạng để theo dõi NMS (Network management software) khám phá thiết bị mạng bao gồm máy chủ, định tuyến, thiết bị chuyển mạch, tường lửa, máy in nhiều 21 Khả trực quan hóa mạng: Khả quản trị viên mạng để trực quan hóa mạng họ giúp tiết kiệm thời gian nỗ lực khắc phục cố mạng Tuy nhiên, với khả mở rộng mạng, giới hạn khả quản trị viên mạng để trực quan hóa mạng giữ lại giải pháp cho vấn đề Bản đồ mạng cơng cụ phản hồi có ảnh hưởng cho phép quản trị viên mạng chí trực quan hóa mạng phức tạp Một đồ mạng giới thiệu thiết bị trạng thái chúng 21 Nhận thơng báo có cố: Hệ thống giám sát mạng cảnh báo quản trị viên mạng thiết bị gặp cố Họ gửi thông báo qua email, văn cách đăng nhập Nhận thông báo ngưỡng xác định điều quan trọng quản trị viên mạng để thực hành động vào thời điểm Hệ thống giám sát mạng tạo cảnh báo thơng báo chúng tích hợp với ứng dụng bên thứ ba để có trải nghiệm mượt mà 21 Giám sát: NMS (Network management software) cung cấp vai trị thiết bị chìa khóa trao tay xác định cần theo dõi giám sát Quản trị viên mạng thích ứng với vai trò xây dựng vai trò NMS (Network management software) hiển thị quản trị viên mạng cho sưu tập hình ngoại cỡ Theo dõi trình hàng đầu tiêu tốn nhiều dung lượng CPU (Central Processing Unit) bạn Nhận biết số liệu hàng đầu ảnh hưởng đến hiệu suất mạng tổng thể bạn 21 Phân phối theo SLA báo cáo: Quản trị viên mạng sử dụng vòng đời liên tục thiết kế, phân tích thiết kế lại mạng Để quay lại vòng đời này, hệ thống NMS(Network management software) cung cấp liệu theo dõi lịch sử thời gian thực Dữ liệu trao quyền cho quản trị viên mạng 22 1.1.5 Yếu tố cần thiết giám sát mạng 1.2 Một số phần mềm giám sát Mã nguồn mở phổ biến 22 23 1.2.1 Phần mềm giám sát Icinga 23 1.2.2 Phần mềm giám sát Nagios 24 1.2.3 Phần mềm giám sát Zabbix 26 1.2.4 Phần mềm giám sát Cacti 28 1.2.5 So sánh phần mềm mã nguồn mở với 29 1.2.6 So sánh mã nguồn đóng mã nguồn mở 30 CHƯƠNG 2: TỔNG QUAN VỀ ICINGA 2.1 Tổng quan lịch sử hình thành Icinga 33 33 2.1.1 Khái niệm 33 2.1.2 Lịch sử trình phát triển 33 2.2 Các chức phần mềm Icinga 34 2.3 Phương thức giám sát Icinga 35 2.4 Kiến trúc Icinga 40 2.4.1 Phần nhân Icinga 41 2.4.2 Phần Giao diện Icinga 42 CHƯƠNG 3: KHẢO SÁT PHÂN TÍCH HỆ THỐNG MẠNG MÁY TÍNH DOANH NGHIỆP 44 3.1 Khảo sát doanh nghiệp 44 3.2 Hiện trạng hệ thống mạng công ty 45 Thành phần hệ thống mạng bao gồm: 46 Thành phần thiết bị văn phòng bao gồm: 46 Hệ thống mạng đem lại lợi ích cho doanh nghiệp 46 CHƯƠNG 4: TRIỂN KHAI CÀI ĐẶT 54 4.1 Mơ hình triển khai thực nghiệm 54 4.1.1.Mơ hình triển khai thử nghiệm phần mềm Icinga 54 4.1.2.Kịch giám sát hệ thống mạng 55 4.1.3 Cài đặt phần mềm Icinga 56 4.1.4 Cài đặt Win Server 2016 56 4.1.5 Cài đặt Win 57 CHƯƠNG 5: TRIỂN KHAI 59 5.1 Giao diện cấu hình Icinga 59 5.1.1.Cấu hình giám sát dịch vụ 59 5.2 Đánh giá kết triển khai thử nghiệm phần mềm Icinga 63 5.2.1 Kết triển khai thử nghiệm phần mềm Icinga 64 5.2.2 Đánh giá hiệu việc triển khai mơ hình vào thực tế 65 5.2.3 Tư vấn đưa khắc phục khó khăn triển khai phần mềm 66 5.2.4 Hướng phát triển 67 TÀI LIỆU THAM KHẢO 68 PHỤ LỤC 69 Cài Đặt Icinga Docker 69 Cấu Hình Icinga 75 2.1.Cấu hình giám sát dịch vụ chung máy chủ 75 2.2.Cấu hình giám sát dịch vụ riêng máy chủ 77 LỜI NĨI ĐẦU Trên thực tế khơng có thành công mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp Trong suốt thời gian từ bắt đầu học tập trường đến nay, em nhận nhiều quan tâm, giúp đỡ q Thầy Cơ, gia đình bạn bè Lời em xin gửi lời cảm ơn đến ThS Trần Tiến Dũng, người thầy trực tiếp hướng dẫn em suốt trình thực Đồ án Những nhận xét, đánh giá, đốc thúc chia sẻ kinh nghiệm làm việc thầy thơng tin vơ hữu ích cho việc hoàn thành Đồ án tốt nghiệp em Em xin trân trọng cảm ơn thầy, chúc thầy gia đình luôn mạnh khỏe đạt nhiều thành công sống Em xin gửi lời cảm ơn tới TS Nguyễn Đức Tuấn Người thầy đón nhận dìu dắt em ngày chập chững bước vào trường Thầy truyền cho em nghiêm túc, say mê, tìm tịi để theo đuổi ngành Cơng nghệ thơng tin Bên cạnh em xin gửi lời cảm ơn đến tất thầy cô giáo khoa Công nghệ Thông tin – Trường Đại học Mở Hà Nội, trình học tập lớp kiến thức thầy cô truyền thụ giúp em nhiều việc hoàn thành đồ án Cuối em xin kính chúc thầy ln ln mạnh khỏe để dìu dắt thêm hệ FITHOU Chúc cho FITHOU ngày lớn mạnh SINH VIÊN THỰC HIỆN ĐỒ ÁN Đỗ Thị Vân Anh TÓM TẮT ĐỒ ÁN Họ tên: Đỗ Thị Vân Anh Chuyên ngành: Mạng An toàn hệ thống Cán hướng dẫn: ThS Trần Tiến Dũng Khóa: 2017 – 2021 Tên đề tài: Nghiên cứu triển khai hệ thống giám sát mạng mã nguồn mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM Nội dung: Cùng với phát triển công nghệ thông tin, đầu tư cho hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức cơng bên ngồi, tính sẵn sàng thiết bị, tài nguyên hệ thống,… Một giải pháp hữu hiệu để giải vấn đề thực việc giải pháp giám sát mạng, dựa thơng tin thu thập thơng qua q trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá, dự báo, giải pháp nhằm giải vấn đề Để thực giám sát mạng có hiệu quả, chương trình giám sát phải đáp ứng yêu cầu sau: phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, NeDi, Cacti,… Vì vậy, em chọn đề tài “Nghiên cứu triển khai hệ thống giám sát mạng mã nguồn mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM”, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ thống mạng Với mục tiêu nghiên cứu, tìm hiểu giải pháp giúp cho người có nhìn tổng quan hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa giải pháp cụ thể hệ thống mạng dành cho doanh nghiệp Nội dung đồ án gồm chương với nội dung tóm tắt sau: Chương 1: Tổng quan lý thuyết giám sát mạng Trong chương trình bày cách tổng quan hệ thống giám sát an ninh mạng số cơng cụ giám sát an ninh mạng có sẵn Chương 2: Tổng quan Icinga Trong chương trình bày sở lý thuyết phần mềm Icinga khả ứng dụng giám sát an minh mạng ⮚ Tổng quan Icinga: Phần mềm Icinga hệ thống mã nguồn mở có chức giám sát hệ thống mạng, máy chủ, dịch vụ, thơng báo tới người dùng hệ thống có cố đưa thông báo kịp thời Tháng năm 2009 Phần mềm Icinga mắt phiên dựa mã nguồn phát triển từ hệ thống giám sát Nagios ⮚ Kiến trúc Icinga: Hệ thống Icinga gồm ba phần chính: ● Phần nhân Icinga, ● Giao diện Icinga web ● Báo cáo Icinga ⮚ Phương thức giám sát: Icinga có 02 phương thức giám sát chính: ● Giám sát trực tiếp ● Giám sát gián tiếp ● Các phương thức giám sát khác Chương 3: Khảo sát phân tích hệ thống mạng máy tính doanh nghiệp Trong chương trình bày thơng tin hệ thống doanh nghiệp gồm thông tin máy chủ, đường truyền, số máy tính hoạt động mạng chế bảo mật hạ tầng doanh nghiệp Chương 4: Triển khai cài đặt Trong chương đề cập bước để chuẩn bị mơi trường cài đặt Icinga, tìm hiểu cơng cụ hỗ trợ Chương 5: Đề xuất thiết kế giải pháp Icinga cho công ty Lionnix Việt Nam Trong chương trình bày triển khai thực nghiệm đánh giá khả ứng dụng vào việc đảm bảo an toàn thơng tin mạng 10 Nếu khơng có plugin Icinga cách kiểm tra dịch vụ bên Các Plugin giám sát cung cấp đầy đủ plugin mà sử dụng với Icinga để kiểm tra xem dịch vụ làm việc cách hay không Các plugin yêu cầu để làm cho cấu hình hoạt động hiệu Đây danh sách tên gói cho số hệ điều hành / phân phối phổ biến: / usr / lib / nagios / plugins apt-get install monitoring-plugins Bước 4: Chạy Icinga Dịch vụ Systemd Phần lớn phân phối hỗ trợ sử dụng systemd Gói Icinga2 tự động cài đặt tệp đơn vị systemd cần thiết Dịch vụ systemd Icinga khởi động (lại), tải lại, dừng truy vấn trạng thái systemctl status icinga2 icinga2.service - Icinga host/service/network monitoring system Loaded: loaded (/usr/lib/systemd/system/icinga2.service; disabled) Active: active (running) since Mi 2014-07-23 13:39:38 CEST; 15s ago Process: 21692 ExecStart=/usr/sbin/icinga2 -c ${ICINGA2_CONFIG_FILE} d -e ${ICINGA2_ERROR_LOG} -u ${ICINGA2_USER} -g ${ICINGA2_GROUP} (code=exited, status=0/SUCCESS) Process: 21674 ExecStartPre=/usr/sbin/icinga2-prepare-dirs /etc/sysconfig/icinga2 (code=exited, status=0/SUCCESS) Main PID: 21727 (icinga2) CGroup: /system.slice/icinga2.service 21727 /usr/sbin/icinga2 -c /etc/icinga2/icinga2.conf /var/log/icinga2/error.log -u icinga -g icinga no-stack-rlimit 70 -d -e Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked 309 Service(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked User(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked 15 Notification(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked ScheduledDowntime(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked UserGroup(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked IcingaApplication(s) Jul 23 13:39:38 nbmif icinga2[21692]: [2014-07-23 13:39:38 +0200] information/ConfigItem: Checked Dependency(s) Jul 23 13:39:38 nbmif systemd[1]: Started Icinga host/service/network monitoring system Các systemctl lệnh hỗ trợ thao tác sau: - start : Các starthành động bắt đầu daemon Icinga - stop: Các stophành động dừng daemon Icinga - restart: Các restart hành động phím tắt để chạy stop hành động start - reload: Các reloadhành động gửi HUPtín hiệu đến Icinga gây để khởi động lại Không giống restart hành động reload không đợi Icinga khởi động lại - status: Các status kiểm tra hành động Icinga2 chạy - enable: Các enable hành động cho phép dịch vụ bắt đầu vào lúc hệ thống khởi động (tương tự chkconfig) Init Script Tập lệnh init Icinga cài đặt /etc/init.d/icinga2 theo mặc định: 71 /etc/init.d/icinga2 Usage: /etc/init.d/icinga2 {start|stop|restart|reload|checkconfig|status} Tập lệnh init hỗ trợ hành động sau: - start : Các start hành động bắt đầu daemon Icinga - stop: Các stop hành động dừng daemon Icinga - restart: Các restart hành động phím tắt để chạy stop hành động start - reload: Các reload hành động gửi HUP tín hiệu đến Icinga gây để khởi động lại Khơng giống restart hành động reload không đợi Icinga khởi động lại - checkconfig: Các check config kiểm tra hành động /etc/icinga2/icinga2.conf tập tin cấu hình chứa lỗi - status: Các status kiểm tra hành động Icinga chạy Theo mặc định, daemon Icinga chạy với tư cách người dùng nhóm cách sử dụng tập lệnh init Bước 5: Đánh dấu cú pháp cấu hình Icinga cung cấp cấu hình cách sử dụng vim trình chỉnh sửa nano Gói RHEL SUSE icinga2-common cài đặt tệp vào /usr/share/doc/icinga2common-[x.x.x]/syntax ( [x.x.x] số phiên đâu, ví dụ: 2.4.3hoặc 2.4.4) Các nguồn cung cấp tệp tools/syntax Trên hệ thống Debian, gói icinga2-common cung cấp tệp cấu hình Nano ( /usr/share/nano/icinga2.nanorc); để có cấu hình Vim, cài đặt gói bổ sung vim-icinga2 Các tập tin đặt /usr/share/vim/addons Cài đặt gói vim-icinga2 với trình quản lý phân phối: apt-get install vim-icinga2 vim-addon-manager vim-addon-manager -w install icinga2 Info: installing removed addon 'icinga2' to /var/lib/vim/addons Đảm bảo đánh dấu cú pháp bật, ví dụ cách chỉnh sửa vimrc tệp cấu hình người dùng : 72 # vim ~/.vimrc syntax on Kiểm tra: vim /etc/icinga2/conf.d/templates.conf Đánh dấu cú pháp cấu hình Nano Cài đặt gói nano-icinga2 với trình quản lý gói phân phối bạn Lưu ý: Các tệp cú pháp cài đặt với icinga2-common Sao chép /etc/nanorc tệp mẫu vào thư mục bạn cp /etc/nanorc ~/.nanorc Bao gồm icinga2.nanorc tệp $ vim ~/.nanorc ## Icinga include "/usr/share/nano/icinga2.nanorc" Kiểm tra nó: nano /etc/icinga2/conf.d/templates.conf Bước 6: Thiết lập Icinga Web Icinga sử dụng với Icinga Web nhiều mơ-đun khác Tính DB IDO (Đầu liệu Icinga sở liệu) cho Icinga2 đảm nhận việc xuất tất thông tin cấu hình trạng thái vào sở liệu Cấu hình DB IDO MySQL ● Cài đặt máy chủ sở liệu MySQL apt-get install mariadb-server mariadb-client mysql_secure_installation ● Cài đặt mô-đun IDO cho MySQL Bước cài đặt gói icinga2-ido-mysql trình quản lý gói phân phối bạn apt-get install icinga2-ido-mysql ● Thiết lập sở liệu MySQL ● Thiết lập sở liệu MySQL cho Icinga 2: 73 # mysql -u root -p CREATE DATABASE icinga; GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX, EXECUTE ON icinga.* TO 'icinga'@'localhost' IDENTIFIED BY 'icinga'; quit ● Bật mơ-đun IDO MySQL Gói cung cấp tệp cấu hình cài đặt /etc/icinga2/featuresavailable/ido-mysql.conf Bạn cập nhật thơng tin đăng nhập sở liệu tệp Có thể kích hoạt ido-mysql tệp cấu hình tính cách sử dụng icinga2 feature enable: # icinga2 feature enable ido-mysql Module 'ido-mysql' was enabled Make sure to restart Icinga for these changes to take effect ● Khởi động lại Icinga 2: systemctl restart icinga2 ● Máy chủ web Cách cài đặt Icinga Web2 ưa thích sử dụng Apache làm máy chủ web kết hợp với PHP-FPM apt-get install apache2 ● Quy tắc tường lửa Bật cổng 80 (http) Cách tốt bật cổng 443 (https) sử dụng chứng TLS tường lửa-cmd: firewall-cmd add-service=http firewall-cmd permanent add-service=http ● Thiết lập API REST Icinga 74 Icinga Web giao diện web khác yêu cầu API REST để gửi hành động (kiểm tra lại lịch, v.v.) truy vấn chi tiết đối tượng Bạn chạy lệnh CLI icinga2 api setup để bật api tính thiết lập chứng người dùng API root có mật tạo tự động /etc/icinga2/conf.d/api-users.conf tệp cấu hình: icinga2 api setup Chỉnh sửa api-users.conf tệp thêm đối tượng Api User Chỉ định thuộc tính quyền với quyền tối thiểu mà Icinga Web yêu cầu vim /etc/icinga2/conf.d/api-users.conf object ApiUser "icingaweb2" { password = "Wijsn8Z9eRs5E25d" permissions = [ "status/query", "actions/*", "objects/modify/*", "objects/query/*" ] } ● Khởi động lại Icinga2 để kích hoạt cấu hình: systemctl restart icinga2 Cấu Hình Icinga 2.1.Cấu hình giám sát dịch vụ chung máy chủ Bước 1: Định nghĩa máy chủ: Để giám sát máy cài đặt hệ điều hành Windows Server 2016 Windows 7, người quản trị cần định nghĩa máy chủ # gedit /etc/icinga2/zones.d/master/hosts.conf Cập nhật thông tin máy chủ với nội dung sau: //Win Server 2016 object Host "WIN-9RA26TAEOL6" { import "generic-host" address = "192.168.64.10" vars.agent_endpoint = name //follows the convention that host name == endpoint name vars.os_type = "Windows" 75 vars.nscp_api_password = "icinga" vars.drives = [ "C:" ] } //Win7 object Host "icinga-PC" { import "generic-host" address = "192.168.64.4" vars.agent_endpoint = name //follows the convention that host name == endpoint name vars.os_type = "Windows" vars.nscp_api_password = "icinga" vars.drives = [ "C:" ] } Bước 2: Định nghĩa dịch vụ chung: Để giám sát dịch vụ chung máy chủ người quản trị truy cập nội dung tệp thư mục /etc/icinga2/conf.d /services.conf Định nghĩa dịch vụ kiểm tra vùng ổ đĩa : apply Service for (disk => config in host.vars.disks) { import "generic-service" check_command = "disk" vars += config } Định nghĩa dịch vụ tải người dùng: apply Service "users" { import "generic-service" check_command = "users" assign where host.name == NodeName } Định nghĩa dịch vụ thống kê xử lý: 76 apply Service "procs" { import "generic-service" check_command = "procs" assign where host.name == NodeName } Tiếp tục truy cập nội dung tệp services: Định nghĩa dịch vụ web chạy: apply Service for (http_vhost => config in host.vars.http_vhosts) { import "generic-service" check_command = "http" vars += config } apply Service "icinga" { import "generic-service" check_command = "icinga" assign where host.name == NodeName } apply Service "load" { import "generic-service" check_command = "load" / Used by the ScheduledDowntime apply rule in `downtimes.conf` / vars.backup_downtime = "02:00-03:00" assign where host.name == NodeName } Bước 4: Tiến hành khởi động lại dịch vụ Icinga # service icinga2 restart Bước 5: Truy cập quản trị Icinga web để kiểm tra dịch vụ cấu hình máy chủ địa chỉ: http://localhost/icinga-web/ 2.2.Cấu hình giám sát dịch vụ riêng máy chủ 77 Bước 1: Tải phần mềm icinga agent: Phần mềm icinga agent phần mềm thiếu người quản trị muốn giám sát dịch vụ riêng máy chủ Để cài đặt phần mềm cần truy cập địa sau để tải phần mềm: https://packages.icinga.com/windows Tùy vào phiên hệ điều hành máy chủ mà lựa chọn phiên icinga agent 32bit 64bit Bước 2: Cài đặt phần mềm icinga agent: Chọn tệp cài đặt icinga agent tiến hành cài đặt Phiên v2.11.11 Sau nháy đúp chuột vào tệp, hình hiển thị tùy chọn cài đặt Thông báo tùy chọn cài đặt, chọn Run để tiếp tục: Hình 1: Chọn Run để cài đặt Icinga Agent 78 Hình 2: Chọn Next để tiếp tục cài đặt Icinga Agent Hình 3: Chọn vào accept để chấp nhận điều khoản 79 Hình 4: Chọn Install để cài đặt Icinga Agent Hình 5: Chọn Run icinga Finish kết thúc trình 80 Hình 6: Giao diện cài đặt kết nối với icinga Bước 3: Cập nhật quyền phần mềm Icinga Agent: Ở giao diện này, Add thêm Instance Name máy chủ icinga Tích vào dịng “Accept commands”, "Accept config", "Disable config inclusion" Sau chọn Next để hồn thành 81 Hình 7: Chọn next để kết thúc trình cài đặt Bước 4: Định nghĩa tập lệnh: Trở lại máy cài đặt Icinga để giám sát dịch vụ riêng máy chủ người quản trị cần định nghĩa tập lệnh nội dung file /etc/icinga2/zones.d/master/services.conf Khai báo tập lệnh kiểm tra ổ đĩa: apply Service "disk" { import "generic-service" check_command = "disk-windows" command_endpoint = host.vars.agent_endpoint assign where host.vars.os_type == "Windows" && host.vars.agent_endpoint } Khai báo tập lệnh kiểm tra nhớ RAM: apply Service "Ram" { 82 import "generic-service" check_command = "memory-windows" vars.memory_win_warn = "80%" vars.memory_win_crit = "10%" command_endpoint = host.vars.agent_endpoint assign where host.vars.os_type == "Windows" && host.vars.agent_endpoint } Khai báo tập lệnh kiểm tra network: apply Service "Network" { import "generic-service" check_command = "network-windows" command_endpoint = host.vars.agent_endpoint assign where host.vars.os_type == "Windows" && host.vars.agent_endpoint } Khai báo tập lệnh kiểm tra CPU: apply Service "CPU" { import "generic-service" check_command = "procs-windows" command_endpoint = host.vars.agent_endpoint assign where host.vars.os_type == "Windows" && host.vars.agent_endpoint } Cảnh báo mail: # Gmail account gmail host smtp.gmail.com port 587 from vanhdo99tb@gmail.com user vanhdo99tb@gmail.com password snwutyfqqjmhher 83 # Set a default account account default: gmail Bước 5: Tiến hành khởi động lại dịch vụ Icinga # service icinga2 restart Bước 6: Truy cập quản trị Icinga Web để kiểm tra dịch vụ cấu hình máy chủ địa chỉ: http://localhost/icinga-web/ 84 ... thể Đồ án tốt nghiệp: ● Nghiên cứu giám sát quản lý hệ thống ● Tìm hiểu hệ thống giám sát Icinga ● Triển khai cài đặt thực nghiệm giám sát cho hệ thống mạng dựa mã nguồn mở Icinga khu vực văn phịng... ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ĐỖ THỊ VÂN ANH NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG Mà NGUỒN MỞ ICINGA CHO HỆ THỐNG CÔNG TY TNHH LIONNIX VIỆT NAM Chuyên ngành: Công nghệ Thông... ? ?Nghiên cứu triển khai hệ thống giám sát mạng mã nguồn mở Icinga cho hệ thống công ty TNHH LIONNIX VIỆT NAM”, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ