ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA Ngành: Công nghệ thông tin Chuyên ngành: Quản lý Hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS ĐỖ ĐỨC ĐÔNG Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan là công trinh nghiên cứu của riêng Các số liệu, kết luâṇ đươc đưa luâṇ văn là trung thưc , cónguồn gốc rõràng Tác giả luận văn Trần Quang Minh LỜI CẢM ƠN Để hoàn thành luận văn em không nhắc đến thầy hướng dẫn em Em xin chân thành cảm ơn thầy bảo tận tình, định hướng nghiên cứu, hỗ trợ, tạo điều kiện tốt cho em suốt quá trình thực đề tài Em xin cám ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc gia Hà Nội tận tình bảo, truyền đạt tri thức, kỹ năng, kinh nghiệm quý báu cho em suốt quãng thời gian em theo học lớp Thạc sỹ Viện Đây hành trang quý báu để em hoàn thành tốt nhiệm vụ đơn vị công tác bước đường nghiệp thân Em xin gửi lời cảm ơn sâu sắc tới quan tâm, giúp đỡ tạo điều kiện các anh chị, bạn bè, đồng nghiệp quan suốt quá trình hoàn thiện luận văn Mặc dù nỗ lực cố gắng, luận văn chắn không tránh khỏi thiếu sót, em mong nhận thông cảm, góp ý tận tình bảo quý thầy cô các bạn Một lần em xin gửi đến tất người lời cảm ơn chân thành nhất! Tác giả luận văn Trần Quang Minh MỤC LỤC MỤC LỤC DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ PHẦN MỞ ĐẦU CHƢƠNG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG 1.1 Nghiên cứu hệ thống mạng .8 1.1.1 Mô hình mạng Workgroup .8 1.1.2 Mô hình mạng Domain 1.2 Nghiên cứu giám sát mạng .9 1.2.1 Phần mềm giám sát Nagios 10 1.2.2 Phần mềm giám sát Cacti 11 1.2.3 Phần mềm giám sát Icinga 12 CHƢƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƢ 14 2.1 Đặc điểm hệ thống mạng Bộ Kế hoạch Đầu tư 14 2.1.1 Về sở hạ tầng công nghệ thông tín 14 2.1.2 Về ứng dụng công nghệ thông tin .16 2.1.3 Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin 16 2.2 Nghiên cứu phần mềm Icinga 17 2.2.1 Tổng quan lịch sử hình thành Icinga 17 2.2.2 Các chức phần mềm Icinga 18 2.2.3 Kiến trúc Icinga 18 2.2.3.1 Phần nhân Icinga 19 2.2.3.2 Phần Giao diện Icinga 20 2.2.3.3 Phần Báo cáo Icinga .21 2.2.4 Phương thức giám sát Icinga 21 2.2.5 Cấu hình Icinga .24 2.2.5.1 Tên các tệp cấu hình .24 2.2.5.2 Các tệp cấu hình 24 Các 2.2.5.3 tệp tài nguyên 25 Các tệp 2.2.5.4 định nghĩa đối tượng 25 2.2.5.5 2.2.6 Các tệp cấu hình CGI .27 Các vấn đề liên quan khác đến Icinga 27 2.2.6.1 Các phần mềm hỗ trợ Icinga 27 2.2.6.2 Các lệnh thực thi Icinga 28 Các 2.2.6.3 hàm mở rộng 28 Xác định 2.2.6.4 trạng thái khả kết nối mạng máy chủ 29 Icinga môi 2.2.6.5 trường doanh nghiệp 32 Vấn đề bảo mật 2.2.6.6 Icinga 33 CHƢƠNG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA .37 3.1 Mô hình triển khai thử nghiệm phần mềm Icinga .37 3.2 Cài đặt phần mềm Icinga .37 3.2.1 Các bước chuẩn bị cài đặt Icinga 37 3.2.2 Thực cài đặt Icinga 38 3.2.3 3.3 Thực cài đặt Icinga Web .45 Cấu hình Icinga 51 3.3.1 Cấu hình giám sát các dịch vụ chung các máy chủ 51 3.3.2 Cấu hình giám sát các dịch vụ riêng các máy chủ 54 3.4 Đánh giá kết triển khai thử nghiệm phần mềm Icinga 63 3.4.1 Kết triển khai thử nghiệm phần mềm Icinga 63 3.4.2 Đánh giá hiệu việc triển khai mô hình vào thực tế 64 3.4.2.1 Đánh giá điểm mạnh triển khai phần mềm vào thực tế 64 3.4.2.2 Đánh giá khó khăn triển khai phần mềm vào thực tế 65 3.4.2.3 Phương hướng khắc phục khó khăn triển khai phần mềm 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1 Bảng so sánh các tính số phần mềm giám sát Hình 1.2 Giao diện phần mềm giám sát Nagios Hình 1.3 Giao diện phần mềm giám sát Cacti Hình 1.4 Giao diện phần mềm giám sát Icinga Hình 2.1 Phòng máy chủ trung tâm liệu Bộ Kế hoạch Đầu tư Hình 2.2 Hệ thống máy chủ Bộ Kế hoạch Đầu tư Hình 2.3 Các thành phần Icinga Hình 2.4 Sơ đồ liên kết các thành phần Icinga Hình 2.5 Mô hình liên kết các thành phần Icinga Hình 2.6 Hai phương thức giám sát các máy chủ Icinga Hình 2.7 Giám sát các máy chủ cài đặt hệ điều hành Linux Hình 2.8 Giám sát các máy chủ cài đặt hệ điều hành Windows Hình 2.9 Giám sát các thiết bị máy in Hình 2.10 Giám sát các thiết bị định tuyến thiết bị chuyển mạch Hình 2.11 Sơ đồ tổng quan cấu hình phần mềm Hình 2.12 Vị trí các phần mềm hỗ trợ Icinga Hình 2.13 Sơ đồ hệ thống kết nối mạng Hình 2.14 Sơ đồ thể mối quan hệ "Cha/con" các máy chủ Hình 2.15 Sơ đồ mạng máy chủ thiết bị chuyển mạch không hoạt động Hình 2.16 Sơ đồ mạng máy chủ thiết bị chuyển mạch không hoạt động Hình 2.17 Sơ đồ nguy bảo mật phần mềm Icinga 10 11 12 13 14 15 19 19 20 21 22 22 23 23 24 27 29 30 31 31 34 Hình 2.18 Sơ đồ nguy bảo mật phần mềm Icinga 36 Hình 3.1 Giao diện nhập mật tài khoản root MySQL 38 Hình 3.2 Giao diện nhập xác nhận mật tài khoản root MySQL 38 Hình 3.3 Giao diện cấu hình Mail Server 39 Hình 3.4 Giao diện kiểu cấu hình Mail Server 39 Hình 3.5 Giao diện nhập tên tài khoản Mail 40 Hình 3.6 Giao diện nhập mật tài khoản quản trị Icinga Web Classic 40 Hình 3.7 Giao diện xác nhận mật tài khoản quản trị Icinga Web Classic 41 Hình 3.8 Giao diện tùy chọn cấu hình Icinga-Common 41 Hình 3.9 Giao diện tùy chọn cấu hình sở liệu cho Icinga IDO 42 Hình 3.10 Giao diện tùy chọn kiểu sở liệu cho Icinga IDO 42 Hình 3.11 Giao diện nhập mật quản trị sở liệu cho Icinga IDO 43 Hình 3.12 Giao diện mật quản trị cho Icinga IDO 43 Hình 3.13 Giao diện nhập xác nhận mật quản trị cho Icinga IDO 44 Hình 3.14 Giao diện đăng nhập Icinga Web Classic 45 Hình 3.15 Giao diện Icinga Web Classic sau đăng nhập 45 Hình 3.16 Giao diện tùy chọn cấu hình sở liệu cho Icinga Web 46 Hình 3.17 Giao diện tùy chọn kiểu sở liệu cho Icinga Web 46 Hình 3.18 Giao diện nhập mật quản trị sở liệu cho Icinga Web 47 Hình 3.19 Giao diện nhập mật ứng dụng quản trị MySQL cho Icinga Web 47 Hình 3.20 Giao diện xác nhận mật ứng dụng quản trị MySQL cho Icinga Web 48 Hình 3.21 Giao diện nhập mật quản trị cho Icinga Web 48 Hình 3.22 Giao diện nhập xác nhận mật quản trị cho Icinga Web 49 Hình 3.23 Giao diện đăng nhập tài khoản quản trị Icinga Web 51 Hình 3.24 Giao diện Icinga Web sau đăng nhập 51 Hình 3.25 Giao diện thông báo tùy chọn cài đặt NSClient++ 54 Hình 3.26 Giao diện thông báo cài đặt NSClient++ 55 Hình 3.27 Giao diện thông tin quyền NSClient++ 55 Hình 3.28 Giao diện tùy chọn kiểu cài đặt NSClient++ 56 Hình 3.29 Giao diện tùy chọn lưu đường dẫn tệp cấu hình NSClient++ 56 Hình 3.30 Giao diện nhập số thông tin máy chủ cài đặt Icinga 57 Hình 3.31 Giao diện tiến hành cài đặt phần mềm NSClient++ 57 Hình 3.32 Giao diện hiển thị thông báo cài đặt thành công 58 Hình 3.33 Giao diện quản lý dịch vụ hệ điều hành Windows 58 Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ NSClient++ 59 Hình 3.35 Giao diện các máy chủ cấu hình giám sát 62 Hình 3.36 Giao diện các dịch vụ máy chủ giám sát 62 Hình 3.37 Giao diện nhóm máy chủ giám sát 63 Hình 3.38 Sơ đồcác máy chủ giám sát phần mềm 63 PHẦN MỞ ĐẦU Cơ sở khoa học thực tiễn đề tài Ngày nay, công nghệ thông tin Việt Nam ngày phát triển mạnh mẽ Ở các quan nhà nước hay các tổ chức doanh nghiệp, công nghệ thông tin ngày trọng quan tâm nhiều Song song với phát triển hệ thống thông tin phát triển mở rộng hạ tầng công nghệ thông tin Với việc quản trị hệ thống hạ tầng công nghệ thông tin vậy, yêu cầu phải có hệ thống hỗ trợ việc giám sát, theo dõi mạng Hệ thống giúp hạn chế tối đa việc gián đoạn quá trình hoạt động đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin cậy cho các dịch vụ cung cấp Bộ Kế hoạch Đầu tư các quan nhà nước có hệ thống công nghệ thông tin phát triển Để đáp ứng tốt cho việc phát triển công nghệ thông tin, việc phát triển sở hạ tầng, việc tăng cường công tác giám sát hệ thống để đảm bảo an toàn, bảo mật thông tin vô cần thiết nhằm giúp hệ thống hoạt động ổn định, xác, giảm thiểu đến mức tối đa các nguy khách quan, chủ quan quá trình hoạt động có thể gặp phải.Do đó yêu cầu lựa chọn hệ thống giám sát, theo dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin hoàn toàn cần thiết Dựa các yêu cầu đó, đề tài luận văn tập trung vào việc nghiên cứu hệ thống, giám sát Icinga, hệ thống mã nguồn mở sử dụng rộng rãi ứng dụng Bộ Kế hoạch Đầu tư Từ đời năm 2009 đến nay, Icinga liên tục phát triển cộng đồng mạng quan tâm Được xây dựngdựa "người tiền nhiệm" Nagios, Icinga giữ lại tính có phát triển thêm tính để phục vụ ngày tốt hơn, hỗ trợ giám sát các hệ thống mạng Đề tài dựa ứng dụng thực tế triển khai Bộ Kế hoạch Đầu tư Tuy nhiên, phạm vi đề tài, việc triển khai hệ thống dựa mô hình thực điều khó lý bảo mật hệ thống Thay vào đó, đề tài triển khai mô hìnhthử nghiệmsử dụng môi trưởng ảo hóa Về bản, mô hình tương tự hệ thống triển khai Bộ Kế hoạch Đầu tư Đồng thời, mô hình hoàn toàn có thể áp dụng cho tất các hệ thống khác Mục tiêu nghiên cứu 2.1 Mục tiêu chung - Nghiên cứu các hệ thống giám sát, theo dõi mạng sử dụng triển khai - Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga Hình 3.26 Giao diện thông báo cài đặt phần mềm NSClient++ Thông báo hiển thị số thông tin quyền phần mềm, chọn "I accept the terms in the License Agreement" chọn Next Hình 3.27 Giao diện thông tin quyền NSClient++ Tùy chọn kiểu cài đặt NSClient++, chọn kiểu "Typical" để tiếp tục 55 Hình 3.28 Giao diện tùy chọn kiểu cài đặt NSClient++ Tùy chọn lưu đường dẫn tệp cấu hình, để mặc định chọn Next Hình 3.29 Giao diện tùy chọn lưu đường dẫn tệp cấu hìnhNSClient++ Nhập IP máy chủ cài đặt Icinga, mật truy cập, chọn số thông tin chọn Next 56 Hình 3.30 Giao diện nhập số thông tin máy chủ cài đặt Icinga Tiến hành cài đặt phần mềm, chọn Install Hình 3.31 Giao diện tiến hành cài đặt phần mềm NSClient++ Trong quá trình cài, có thông báo quyền phần mềm, chọn Yes 57 Hình 3.32 Giao diện hiển thị thông báo cài đặt thành công Bƣớc 3: Cập nhật quyền phần mềm NSClient++: Sử dụng tổ hợp hợp phím Windows + R để truy cập phần mềm Run Ở giao diện này, nhập dòng lệnh services.msc để mở chương trình quản lý dịch vụ Nháy chuột phải vào dịch vụ NSClient++ chọn Properties Hình 3.33 Giao diện quản lý dịch vụ hệ điều hành Windows 58 Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ NSClient++ Tại giao diện NSClient++ Properties, chọn tab Log On Tích vào dòng "Allow Service to interact with desktop" Sau đó chọn Apply chọn Ok để hoàn thành Bƣớc 4: Định nghĩa tập lệnh: Trở lại máy chủ cài đặt Icinga, để giám sát các dịch vụ riêng máy chủ, người quản trị cần định nghĩa tập lệnh check_nt nội dung tệp nt.cfg thư mục /etc/nagios-plugins/config # gedit /etc/nagios-plugins/config/nt.cfg Thực cập nhật nội dung định nghĩa tập lệnh check_nt define command { command_name check_nt command_line /usr/lib/nagios/plugins/check_nt -H „$HOSTADDRESS$‟ -p 12489 -s $USER5$ -v „$ARG1$‟ } Trong đó: $HOSTADDRESS$‟ biến để khai báo địa máy chủ giám sát -p 12489 khai báo cổng 12489 cần truy cập để phần mềm Icinga giám sát máy chủ -s $USER5$ khai báo mật truy cập máy chủ (Được định nghĩa tệp Templates.cfg thư mục /etc/icinga) 59 Khai báo tập lệnh kiểm tra nhớ RAM define command { command_name check_nt_memory command_line /usr/lib/nagios/plugins/check_nt -H „$HOSTADDRESS$‟ -p 12489 -s $USER5$ -v „$ARG1$‟ -w „$ARG2$‟ -c „$ARG3$‟ } Khai báo tập lệnh kiểm tra ổ đĩa cứng define command { command_name check_nt_disk command_line /usr/lib/nagios/plugins/check_nt -H „$HOSTADDRESS$‟ -p 12489 -s $USER5$ -v „$ARG1$‟ -l „$ARG2$‟ -w „$ARG3$‟ } Bƣớc 5: Định nghĩa dịch vụ riêng: Để định nghĩa các dịch vụ riêng, người quản trị truy cập tệp services_icinga.cfg thư mục /etc/icinga/objects # gedit /etc/icinga/objects/services_icinga.cfg Kiểm tra phiên phần mềm NSClient++ define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ NSClient++ Version check_nt!CLIENTVERSION generic-service Kiểm tra thời gian tải define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ Uptime check_nt!UPTIME generic-service Kiểm tra tải vi xử lý define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ CPU Load check_nt!‟CPULOAD -l 5,80,90‟ generic-service 60 Kiểm tra sử dụng nhớ RAM define service { host_name service_description check_command use } windows7,windowsserver ; cập nhật tên máy chủ Ram Usage check_nt_memory!MEMUSE!80!90 generic-service Kiểm tra sử dụng vùng ổ đĩa C define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ Disk C check_nt_disk!USEDDISKSPACE!70!80 generic-service Kiểm tra dịch vụ W3SVC define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ W3SVC check_nt!‟SERVICESTATE -d SHOWALL -l W3SVC‟ generic-service Kiểm tra trạng thái Explorer define service { host_name service_description check_command use } windowsserver ; cập nhật tên máy chủ Explorer check_nt!PROSTATE -d SHOWALL -l explorer.exe generic-service Bƣớc 6: Tiến hành khởi động lại dịch vụ Icinga # service icinga restart Bƣớc 7: Tiến hành khởi động lại dịch vụ Apache # service apache2 restart Bƣớc 8: Truy cập quản trị Icinga Web để kiểm tra các dịch vụ cấu hình máy chủ địa chỉ: http://192.168.115.169/icinga-web/ 61 Hình 3.35 Giao diện các máy chủ cấu hình giám sát Hình 3.36 Giao diện các dịch vụ máy chủ giám sát 62 Hình 3.37 Giao diện nhóm máy chủ giám sát Hình 3.38 Sơ đồ các máy chủ giám sát phần mềm 3.4 Đánh giá kết triển khai thử nghiệm phần mềm Icinga 3.4.1 Kết triển khai thử nghiệm phần mềm Icinga Sau triển khai mô hình thử nghiệm phần mềm Icinga, kết đạt bao gồm nội dung sau: 63 Về máy chủ giám sát sử dụng hệ điều hành Ubuntu: + Cài đặt các tính Icinga bao gồm phần Nhân Icinga, Giao diện Icinga web, Thư viện Icinga + Cài đặt sở liệu MySQL + Cài đặt phần mềm Apache + Giám sát các dịch vụ chung máy chủ (Như vùng ổ đĩa, dịch vụ người dùng, thống kê xử lý, tải tại, dịch vụ web chạy) + Cập nhật các định nghĩa máy chủ, định nghĩa dịch vụ định nghĩa tập lệnh Về máy chủ cài đặt hệ điều hành Windows Server 2008 giám sát: + Kiểm tra các dịch vụ chung (Như vùng ổ đĩa, dịch vụ người dùng, thống kê xử lý, tải tại, dịch vụ web chạy) + Kiểm tra các dịch vụ riêng(Bộ nhớ Ram, Ổ đĩa cứng C, thời gian tải, Hoạt động Bộ xử lý, dịch vụ W3SVC, Explorer) + Cài đặt phần mềm NSClient++ hỗ trợ cho việc giám sát Về máy chủ hệ điều hành Windows giám sát + Kiểm tra các dịch vụ chung (Như vùng ổ đĩa, dịch vụ người dùng, thống kê xử lý, tải tại, dịch vụ web chạy) + Kiểm tra các dịch vụ riêng(Bộ nhớ Ram, Ổ đĩa cứng C, thời gian tải, Hoạt động Bộ xử lý, dịch vụ W3SVC, Explorer) + Cài đặt phần mềm NSClient++ hỗ trợ cho việc giám sát + Kiểm tra trạng thái kết nối đến máy in ảo 3.4.2 Đánh giá hiệu việc triển khai mô hình vào thực tế 3.4.2.1 Đánh giá điểm mạnh triển khai phần mềm vào thực tế Với kết đạt tính mà phần mềm Icinga mang lại, mô hình thử nghiệm hoàn toàn có thể triển khai vào thực tế Dựa vào mô hình thử nghiệm trên, triển khai phần mềm vào thực tế đem lại số hiệu định, bao gồm: + Nâng cao hiệu giám sát hệ thống: Với tính mà phần mềm Icinga mang lại, người quản trị hoàn toàn có thể giám sát hệ thống mạng thông qua giao diện phần mềm thay phải giám sát thủ công thông qua nhiều giao diện 64 giám sát thiết bị.Việc giám sát cho trải nghiệm đồng tất các thiết bị giám sát + Tiết kiệm thời gian giám sát người quản trị: Thay người quản trị phải giám sát liên tục trạng thái các thiết bị, phần mềm Icinga hỗ trợ người quản trị đưa các thông báo, cảnh bảo các cố hệ thống Từ đó, người quản trị đưa các phương án xử lý kịp thời Việc giúp ích nhiều cho người quản trị, mà họ phải giám sát hệ thống lớn, với nhiều thiết bị khác + Thống hệ thống máy chủ, hệ thống dùng chung:Người quản trị giám sát hệ thống máy chủ thông qua phần mềm Icinga Phần mềm cung cấp tính quản lý thiết bị thông qua sơ đồ quản lý Từ đó, người quản trị dễ dàng hình dung sơ đồ tổng thể liên kết các hệ thống mà giám sát đưa các định để tối ưu việc giám sát hệ thống + Tiết kiệm chi phí sử dụng phần mềm giám sát: Icinga phần mềm giám sát mã nguồn mở nên đưa phần mềm vào triển khai thực tế người quản trị hoàn toàn yên tâm việc khoảng phí cho việc sử dụng Điều hoàn toàn hợp lý các quan nhà nước đẩy mạnh việc tiết kiệm việc chi trả cho các phần mềm giám sát đắt đỏ các hãng công nghệ lớn không cần thiết + Tăng cường bảo mật thông tin an toàn hệ thống: Việc triển khai phần mềm giám sát vào hệ thống hoàn toàn cần thiết Phần mềm không giúp việc giám sát trở nên đơn giản mà giúp tăng cường bảo mật thông tin an toàn hệ thống Mọi hoạt động, lỗi hệ thống phần mềm Icinga ghi nhận thông báo lại cho người quản trị Từ đó, người quản trị có thể phán đoán đưa các định cho các tình cụ thể 3.4.2.2 Đánh giá khó khăn triển khai phần mềm vào thực tế Bên cạnh điểm mạnh phân tích trên, tồn khó khăn triển khai phần mềm vào thực tế Bao gồm: + Yêu cầu máy chủ riêng để giám sát: Theo khuyến cáo nhà phát triển, để phần mềm giám sát Icinga chung với máy chủ cần giám sát gây số vấn đề bảo mật tạo hội cho kẻ công có thể xâm nhập vào hệ thống Để đảm bảo chức giám sát thực hiệu phần mềm Icinga cần tới máy chủ riêng biệt Do đó, triển khai có thể phát sinh chi phí mua sắm thiết bị máy chủ riêng + Phát sinh vấn đề bảo mật hệ thống: Khi thực giám sát, phần mềm Icinga cần tới số quyền để truy cập vào thiết bị cần giám sát Điều có thể làm phát 65 sinh số vấn đề bảo mật Trong trường hợp người quản trị bất cẩn việc phân quyền thư mục, quyền truy cập hệ thống hay mật tài khoản quản trị kẻ công hoàn toàn có thể lợi dụng điều để xâm nhập vào hệ thống + Khó khăn việc cài đặt ban đầu: So với mô hình triển khai thử nghiệm, hệ thống mạng thực tế lớn nhiều Hệ thống gồm nhiều máy chủ, máy trạm, các thiết bị định tuyến, thiết bị chuyển mạch các máy in… Điều đó trở ngại lớn việc cài đặt cấu hình các thiết bị Nhất trường hợp người quản trị lần đầu tiếp cận với phần mềm 3.4.2.3 Phƣơng hƣớng khắc phục khó khăn triển khai phần mềm Để khắc phục khó khăn triển khai phần mềm vào thực tế, người quản trị có thể thực số phương án sau: + Thực cài đặt phần mềm máy chủ ảo: Việc sử dụng công nghệ ảo hóa VMWare để tạo máy chủ ảo giúp tiết kiệm chi phí nhiều so với phương án mua sắm thiết bị máy chủ Người quản trị hoàn toàn có thể cài đặt nhiều máy chủ ảo 01 máy chủ vật lý việc chia sẻ tài nguyên Phương án triển khai nhiều đơn vị, đó có Bộ Kế hoạch Đầu tư + Đầu tư nguồn nhân lực thời gian đầu triển khai:Khi triển khai mô hình thử nghiệm Icinga vào thực tế, nguồn nhân lực quản trị yếu tố quan trọng Với số lượng máy chủ các thiết bị giám sát lớn nên gây khó khăn việc triển khai phần mềm tập trung vào vài người quản trị Việc tăng cường tập trung nhân cho thời điểm ban đầu không đẩy nhanh việc triển khai phần mềm mà tạo hội cho người quản trị có thể tiếp cận hệ thống lớn phát triển sau + Nâng cao kỹ chuyên môn quản trị viên:Song song với tăng số lượng nguồn nhân lực cần nâng cao kỹ chuyên môncho quản trị viên Người quản trị cần trang bị nhiều kỹ đó cần quan tâm đến yếu tố bảo mật thông tin Bên cạnh đó, yêu cầu đưa số quy trình phân quyền, tạo tài khoản truy cập hệ thống cần đẩy mạnh Từ đó tránh việc kẻ công có thể lợi dụng để xâm nhập bất hợp pháp kiểm soát hệ thống 66 KẾT LUẬN Luận văn trình bày nghiên cứu áp dụng hệ thống giám sát tảng mã nguồn mở Icinga Bộ Kế hoạch Đầu tư Trong luận văn trình bày các vấn đề cho việc phát triển xây dựng mô hình thử nghiệm giám sát sử dụng phần mềm Icinga, thuận lợi khó khăn triển khai mô hình thử nghiệm vào thực tế Đồng thời, luận văn đưa số giải pháp khắc phục khó khăn triển khai Việc xây dựng phát triển hệ thống giám sát Icinga thực tế không đòi hỏi chi phí quyền phần mềm yêu cầu chuẩn bị nhiều số lượng lực quản trị viên, người trực tiếp sử dụng phần mềm để giám sát hệ thống Vì vậy, để đảm bảo an toàn tránh nguy bảo mật hệ thống, luận văn đưa số giải pháp thực bước sau: Giai đoạn khởi đầu:Yêu cầu tập trung nhân lực quản trị, người có lực kinh nghiệm quản trị để triển khai giám sát phạm vi giới hạn Việc giúp kiểm tra tính tương thích phần mềm giám sát các thiết bị giám sát Đồng thời, người quản trị dễ dàng làm quen tiếp cận với phần mềm giám sát Giai đoạn chuẩn hóa: Từ kết đạt giai đoạn khởi đầu, người quản trị rút các kinh nghiệm giải vấn đề tồn giai đoạn Từ đó, người quản trị quy trình hóa quá trình giám sát, nêu các yêu cầu cài đặt, cấu hình phân quyền hệ thống Điều đảm bảo tính chặt chẽ an toàn cho hệ thống Đồng thời người quản trị đưa các kịch có thể xảy tiến hành mở rộng quá trình giám sát cho toàn hệ thống Giai đoạn mở rộng: Sau hoàn thiện các quy trình giám sát, người quản trị tiếnhành mở rộng việc giám sát các thiết bị hệ thống Giai đoạn cần nhiều nhân lực, gồm các đội ngũ quản trị viên trẻ, kinh nghiệm thực Những đội ngũ quản trị viên trẻ triển khai phần mềm giám sát theo các quy trình chuẩn hóa giám sát các quản trị viên nhiều kinh nghiệm Từ đó, các quản trị viên trẻ có dịp tiếp cận với việc giám sát đồng thời trở thành người kế cận tiếp quản hệ thống giám sát sau Giai đoạn trì hệ thống: Để hệ thống giám sát hoạt động ổn định hiệu quả, việc xây dựng hệ thống ban đầu tốt cần tới quá trình theo dõi, trì hệ thống Theo thời gian, các phiên phần mềm nhà phát triển cập nhật cung cấp nhiều tính Do đó, người quản trị cần theo dõi các cập nhật để cập nhật cho hệ thống Việc bảo trì cập nhật phần mềm cần thực thường xuyên để hệ thống hoạt động nhanh, hiệu an toàn 67 TÀI LIỆU THAM KHẢO Tiếng Việt TS Trần Đức Sự, ThS Nguyễn Thế Bình (2015), Giám sát An toàn thông tin cho hệ thống công nghệ thông tin quan nhà nước, Tạp chí An toàn thông tin, Hà Nội, http://antoanthongtin.vn/Detail.aspx?CatID=afad3c1b-8ab0-41b39364-fe76366f1531&NewsID=71e5f39c-1063-43d1-8daf-ab6227a75f26 Bùi Lê Duy (2014), Bảy công cụ giám sát dựa nguồn mở tuyệt vời, Tạp chí Thế Giới Vi Tính - PC World VN, Hà Nội, http://www.pcworld.com.vn/articles/san-pham/phan-mem/2014/09/1236148/baycong-cu-giam-sat-dua-tren-nguon-mo-tuyet-voi/ Tiếng Anh Viranch Mehta (2013), Icinga Network Monitoring, Packt Publishing, UK Icinga Development Team (2009), Icinga Documentation, http://docs.icinga.org Michael Friedrich (2013), Icinga community Wiki, https://wiki.icinga.org Mitchell Anicas (2014), How To Use Icinga To Monitor Your Servers and Services On Ubuntu 14.04, https://www.digitalocean.com/community/tutorials/how-to-useicinga-to-monitor-your-servers-and-services-on-ubuntu-14-04 Falko Timme (2012), Server Monitoring With Icinga On Ubuntu 11.10, https://www.howtoforge.com/server-monitoring-with-icinga-on-ubuntu-11.10 Wikipedia (2013), Comparison of network monitoring systems, https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems Wikipedia (2015), Icinga, https://en.wikipedia.org/wiki/Icinga 68 ... NGHỆ THÔNG TIN TRẦN QUANG MINH NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG MÃ NGUỒN MỞ ICINGA Ngành: Công nghệ thông tin Chuyên ngành: Quản lý Hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN... tƣợng nghiên cứu phạm vi nghiên cứu - Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã nguồn mở Icinga các tài liệu, nội dung liên quan đến hệ thống - Phạm vi nghiên cứu: Đề tài nghiên cứu. .. mềm Icinga, nghiên cứu phần mềm 2.2 Nghiên cứu phần mềm Icinga 2.2.1 Tổng quanvà lịch sử hình thànhIcinga Tổng quan Icinga Phần mềm Icinga hệ thống mã nguồn mở có chức giám sát hệ thống mạng,