Professional Documents
Culture Documents
Qua một thời gian nỗ lực phấn đấu, cuối cùng với sự giúp đỡ tận tình của các
thầy cô và bạn bè em đã hoàn tất đề tài này.
Qua đây em xin bày tỏ lòng biết ơn sâu sắc đến ThS.Trần Lâm - người thầy
đã tận tình truyền đạt những kiến thức trong quá trình thực hiện đề tài, chỉ bảo
những kinh nghiệm quý báu để em có thể hoàn thành tốt đề tài.
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong khoa “Công
nghệ thông tin” đã nhiệt tình truyền đạt cho em những kiến thức trong những năm
học vừa qua, tạo điều kiện thuận lợi trong suốt thời gian thực hiện đồ án.
Chân thành cảm ơn các bạn sinh viên lớp CNTT – K11B, cùng các bạn sinh
viên cùng khóa đã nhiệt tình giúp đỡ động viên em.
Thái Nguyên, tháng 5 năm 2017
Sinh viên
1
LỜI CAM ĐOAN
Em xin cam đoan: Đồ án tốt nghiệp với đề tài “Thiết kế và triển khai hệ
thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH CNTT&TT
Thái Nguyên” là công trình nghiên cứu của riêng bản thân em, dưới sự hướng dẫn
của thầy giáo Ths. Trần Lâm, các kết quả nghiên cứu có tính độc lập riêng, không
sao chép bất kỳ tài liệu nào và chưa công bố nội dung này ở bất kỳ đâu.
Em xin hoàn toàn chịu trách nhiệm về công trình nghiên cứu của riêng mình !
Thái Nguyên, tháng 5 năm 2017
Sinh viên
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống
ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất
hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho
khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Chính vì thế quan niệm về bảo mật an ninh mạng ngày được quan tâm hơn.
Giám sát an ninh mạng chính là phương thức giúp chúng ta có thể thực hiện việc
này một cách tối ưu nhất.
Một trong những công việc cơ bản của người quản trị là giám sát mạng.
Giám sát mạng là kiểm tra máy tính, hệ thống, dịch vụ ... Điều này làm cho việc
quản trị hệ thống mạng máy tính càng được ổn định và hoàn thiện hơn.
Với trường đại học công nghệ thông tin và truyền thông việc giám sát mạng
lại càng trở nên quan trọng hơn. Chính bởi lý do đó em chọn đề tài “ Thiết kế và
triển khai hệ thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH
CNTT&TT Thái Nguyên”.
Mục tiêu đề tài
Mục tiêu nghiên cứu của đề tài :
- Tìm hiểu tổng quan về hệ thống giám sát mạng.
- Nghiên cứu, tìm hiểu về chức năng hệ thống giám sát mạng sử dụng phần
mềm mã nguồn mở Cacti…
- Khảo sát hệ thống giám sát mạng của trường Đại học Công Nghệ Thông
Tin và Truyền Thông Thái Nguyên.
- Cài đặt và sử dụng Cacti giám sát hệ thống mạng trên mô hình Demo
Nội dung đề tài
Để hoàn thành được mục tiêu, em đã tập trung nghiên cứu các nội dung sau:
- Tìm hiểu vai trò của hệ thống giám sát mạng
- Tìm hiểu về các giao thức, và một số phần mềm hỗ trợ giám sát mạng.
- Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm mã nguồn mở
Cacti cũng như các ưu nhược điểm của Cacti
- Ứng dụng hệ thống giám sát sử dụng Cacti vào thực tế.
Phương pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Cacti, yêu cầu
đưa ra phương pháp nghiên cứu phù hợp.
Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung
và cụ thể hệ thống giám sát mã nguồn mở Cacti nói riêng. Đồng thời đề xuất mô hình
triển khai hệ thống giám sát dựa trên mô hình hệ thống đã được ứng dụng thực tế tại
trường.
Phân tích và tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng
dụng và triển khai mô hình thử nghiệm sử dụng phần mềm giám sát Cacti trên các
môi trường khác nhau như Windows, Ubuntu, Centos…
So sánh và rút kinh nghiệm từ mô hình đã triển khai với những yêu cầu khi
đưa mô hình này vào thực tế.
CHƯƠNG II:
TỔNG QUAN VỀ GIÁM SÁT MẠNG
Tổng quan về hệ thống mạng
Mạng máy tính là tập hợp các máy tính được kết nối với nhau bởi các đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua
lại cho nhau.
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên
cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây
chính là dạng sơ khai của hệ thống máy tính.
Domain, Workgroup và Homegroup là các cách tổ chức khác nhau của máy
tính trong cùng 1 hệ thống mạng. Điểm khác biệt chính giữa Domain, Workgroup
và Homegroup là các máy tính và các nguồn tài nguyên được quản lý như thế nào
trong 1 hệ thống mạng?
Những máy tính sử dụng hệ điều hành Windows trong 1 network phải là
thành viên của 1 workgroup hoặc domain, các máy này cũng có thể là thành viên
của 1 homegroup, nhưng điều này không bắt buộc.
Workgroup và Homegroup thường được sử dụng trong các mạng gia đình
(home network), hay các công ty nhỏ với số lượng máy ít và không yêu cầu cao về
tính bảo mật. Domain thường được sử dụng ở các công ty có số lượng máy nhiều
hay yêu cầu bảo mật cao.
Workgroup:
– Tất cả các máy trong 1 workgroup là ngang hàng với nhau, không có máy
nào có thể kiểm soát máy khác.
– Mỗi máy tính đều được tạo riêng 1 user account. Và để đưng nhập vào bất
kỳ máy nào trong 1 workgroup người dùng phải có account của máy đó.
– Một Workgroup không có passwork để bảo vệ.
– Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng subnet
Homegroup:
– Một máy tính trong 1 home network phải thuộc 1 Workgroup, nhưng
chúng cũng có thể thuộc Homegroup. Trong 1 homegroup, người dùng có thể dễ
dàng chia sẻ nhạc, hình, phim, tài liệu và máy in với mọi người trong home
network.
– Homegroup luôn có passwork bảo vệ, nhưng người dùng chỉ cần đánh
passwork 1 lần, khi tham gia vào homegoup.
Domain:
– Khi dùng Domain, 1 hay nhiều máy tính có thể là máy chủ (server – a
computer that provides share resources, such as files, printers to network user).
Người quản trị mạng sẽ dùng servers để kiểm soát các vấn đề về bảo mật và phân
quyền (security and permissions) cho tất cả các máy trong domain. Và sẽ dễ dàng
thay đổi các chính sách bảo mật, bởi vì sự thay đổi sẽ tự động được tạo ra trên tất cả
các máy. Các user trong 1 Domain phải cung cấp passwork hoặc 1 chứng thực
(credential) mỗi khi họ tham gia vào domain.
– Nếu ta có 1 user trên domain, chúng ta có thể đăng nhập vào bất kỳ máy
nào trong domain mà không cần có user account của máy đó.
– User sẽ có những giới hạn trong việc thiết lập và cài đặt trên các máy, bởi
các nhà quản trị mạng muốn sự duy trì các vấn đề bảo mật trong các máy.
– Có thể có hàng ngàn máy trong 1 Domain.
– Các máy có thể được sử dụng trong các local network khác nhau.
Tổng quan về giám sát mạng
Giám sát mạng
Giám sát mạng cho mạng của một công ty là một chức năng quan trọng, nó
có thể tiết kiệm tiền thông qua việc làm tăng hiệu quả của mạng lưới, năng suất
nhân viên và chi phí cơ sở hạ tầng. Một hệ thống giám sát mạng giám sát cho nhiều
vấn đề. Nó có thể tìm và giúp đỡ giải quyết việc tải trang web snail-paced, mất mát
email, hoạt động của người truy vấn và truyền tải file, nguyên nhân do quá tải, sự cố
server, kết nối mạng delay hoặc các thiết bị khác.
Các hệ thống giám sát mạng (NMSs) thì khác với các hệ thống phát hiện
xâm nhập (IDSs) hoặc các hệ thống phòng chống xâm nhập (IPSs). Những hệ thống
khác phát hiện break-ins và ngăn chặn người dùng trái phép. Tập chung của NMS
không phải cho vấn đề an ninh cho mỗi lần đăng nhập.
Giám sát mạng có thể đạt được bằng cách sử dụng phần mềm khác nhau
hoặc kết hợp giữa các plug và play, thiết bị phần cứng và giải pháp phần mềm. Hầu
hết bất kì loại mạng nào cũng có thể được giám sát. Nó không quan trọng là có dây
hay không có dây, một mạng LAN công ty, VPN hoặc dịch vụ cung cấp WAN.
Người quản trị có thể giám sát thiết bị trên các hệ điều hành khác nhau với vô
số chức năng, từ BlackBerrys và điện thoại di động, tới servers, routers và switches.
Những hệ thống này có thể giúp các quản trị mạng xác định các hoạt động cụ thể và
số liệu hiệu xuất, đưa ra kết quả cho phép doanh nghiệp giải quyết các yêu cầu khác
nhau, đưa ra các mối đe dọa an ninh nội bộ và cung cấp nhiều hiển thị hoạt động hơn.
Ba bài toán của giám sát mạng cần giải quyết
a. Bài toán thứ nhất: Giám sát tài nguyên máy chủ
- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ
để kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết
phù hợp và kịp thời.
- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung
lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và
vì các HĐH khác nhau có cách thức kiểm tra khác nhau.
b. Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router,
giám sát các thiết bị (end devices, switch, router …)
- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng
khác nhau, mỗi thiết bị có nhiều port. Chúng cần được giám sát lưu lượng đang
truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp
quá tải.
- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin
vì thiết bị của các hãng khác nhau có lệnh khác nhau.
c. Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời
- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn
đề trong quá trình hoạt động như:
Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login)
vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại
(restart) Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện khi
nó vừa mới xảy ra.
Để giải quyết các vấn đề trên người quản trị có thể dùng một ứng dụng phần
mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy chủ.
Hai phương thức giám sát cơ bản Poll và Alert
Trước khi giới thiệu về các phần mềm, chúng ta cần tìm hiều về hai phương
thức giám sát “Poll” và “Alert”. Đây là 2 phương thức cơ bản của các kỹ thuật giám
sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức
này, trong đó có SNMP, Cacti … Việc hiểu rõ hoạt động của Poll & Alert
và ưu nhược điểm của chúng sẽ giúp người quản trị dễ dàng tìm hiểu nguyên
tắc hoạt động của các giao thức hay phần mềm giám sát khác.
Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device
không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường xuyên,
Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.
Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo
lường hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD. Có những
hạn chế khi xử lý một lượng lớn số chuỗi thời gian. Thời gian truy cập dữ liệu làm
tăng đáng kể khi tập số dữ liệu, số phép đo lường lớn. Chính vì vậy hệ thống quản
trị và theo dõi mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy
thông số để thời gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được. Có
thể khai thác giải pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể
lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn. Tuy nhiên, các
giải pháp cải tiến nhằm nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu
của đề tài.
Ưu và nhược điểm của phần mềm giám sát Cacti
Ưu điểm của Cacti :
- Được phân phối theo dõi bởi admin
- Hỗ trợ máy chủ Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OSX
- Hỗ trợ máy trạm Linux, Solaris, HP-UX, AIX, Free BSD, Centos
- Giao diện web trực quan
- Có thể thông báo sự cố qua email
- Có xem báo cáo, biểu đồ qua giao diện web.
- Gần như miễn phí và đáp ứng hầu hết các mong muốn khi giám sát
Nhược điểm của Cacti :
Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát
khác.
Cần phải các plugin cần thiết…
bổ xung
- Cần am hiểu các luật riêng khi muốn giám sát vào từng ngóc ngách của hệ
thống như giám sát lưu lượng trên 1 port ...
- Cần thiết bị phần cứng hỗ trợ cao để chạy được Cacti hơn các phần mềm
khác có chức năng tương đương như Cacti, Nagios….
Các thành phần giao diện giaoCacti Server
a. Giao diện Cacti
Khi mới đăng nhập với tài khoản và pass tương ứng vào, sẽ thấy giao diện
như hình 3.5…
Ngoài các hệ thống phòng máy phục vụ điều hành, học tập, giảng dạy và
nghiên cứu thì trường cũng đang duy trì một số server và dịch vụ hệ thống:
- Web Servervới tên miền ictu.edu.vn
- File Server lưu trữ điểm, hồ sơ sinh viên, giảng viên …
- Server mail, cung cấp dịch vụ thư điện tử cho cán bô, sinh viên trong trường
- Các server hỗ trợ dns, proxy…
- Và các hệ thống giám sát sử dụng PRTG phục vụ cho việc giám sát và
quản trị hệ thống.
Sau khi tìm tiềm tổng quan về sơ đồ hệ thống mạng của trưởng đại học
CNTT và TT. Chúng ta sẽ đi tìm hiểm 1 trong các hệ thống giám sát của trường. Hệ
thống giám sát mạng sử dụng PRTG được đặt trong miền DMZ.
Hệ thống giám sát sử dụng PRTG trong miền DMZ
Hệ thống bao gồm:
- Web Server với tên miền ictu.edu.vn
- Các máy client chạy các hệ điều hành khác nhau như linux, windows …
- Hệ thống giám sát mạng PRTG chạy thông qua phần mềm ảo hóa VMWare
- 1 Router chịu trách nhiệm NAT cho phép hệ thống kết nối với internet
Hình 4.2. Sơ đồ hệ thống mạng trong miền DMZ
Giới thiệu về phần mềm giám sát hệ thống PRTG
PRTG là một tiện ích Windows đơn giản dùng để kiểm tra lưu lượng mạng
theo đồ thị được thu thập bằng cách sử dụng SNMP, Netflow và các phương pháp
khác. PRTG cho phép chúng ta thực hiện các hành động dưới đây:
- Kiểm ta băng thông, hiệu suất sử dụng, uptime và các khả năng sẵn có
- Kiểm tra tình trạng các thiết bị
- Vấn đề báo cáo và cảnh báo người quản trị
- Giao diện web trực quan
Hệ thống giám sát PRTG
Hệ thống giám sát sử dụng PRTG sẽ giải quyết 3 bài toán cơ bản của 1 hệ thống
giám sát:
- Bài toán về tài nguyên máy chủ
- Bài toán về thiết bị, dịch vụ
- Bài toán về cảnh báo sự cố tức thời
Chúng ta sẽ xem xét cách giải quyết các bài toán trên của PRTG và rút ra ưu
và nhược điểm của hệ thống giám sát sử dụng PRTG ở mục 4.3
a. Giám sát tài nguyên máy chủ
PRTG cung cấp các sensor theo dõi các tài nguyên máy chủ như RAM, CPU,
Disk và các tài nguyên của các dịch vụ như hình 4.3, 4.4
Hình 4.3. Tình trạng sử dụng CPU của máy chủ Web
Hình 4.4. Hình ảnh về sử dụng dịch vụ Web của máy chủ
Hình 4.5. Hình ảnh về sử dụng dịch vụ Web chi tiết
PRTG cho phép hiển thị thời gian cụ thể về tình trạng dich vụ theo % và tốc
độ truy cập là bao nhiêu msec.
b. Giám sát thiết bị, dịch vụ
Hình 4.6. Tổng quan về tinh trạng các dịch vụ và các host đang hoạt động
Máy chủ với địa chỉ 127.0.0.1 đang chạy các sensor theo dõi các tài nguyên như
CPU, RAM … các dịch vụ như HTTP, antivirus của windows hiện đang bị down … Tất
các đc hiển thị cụ thể từng dịch vụ với tình trạng hiện tại. Màu đỏ là bị down, up màu
xanh và có hiện thị tốc độ truy cập bao nhiêu msec hay tình trạng sử dụng bao nhiêu %.
c. Cảnh báo người quản trị khi có sự cố bất thường
Hình 5.7 Thiết lập một cảnh báo về sử dụng Ram của Wins 2k8 SR
Nhập các Ngưỡng cho trường hợp cảnh báo và trường hợp Cảnh báo. Hơn
nữa, chọn đích thông báo vào trường "Notications List". Nếu Tất cả OK, nhấp vào
nút "Save".
Hình 5.11 Thể Hiện thông tin Ram và ổ C của windows 2k8 Server
Dựa theo biểu đồ ta tiến hành thiết lập ngưỡng cảnh báo tự động(Poll) cho
Ram Windows 2k8 SR như sau : nếu vượt quá 500Mb và dưới 100Mb liên tục trong
vòn 5 phút sẽ báo về email cho người quản trị
Recovering : Trạng thái chờ(thiết bị đang trong quá trình khởi động).
Đồng thời trạng thái của các thiết bị sẽ chuyển sang màu đỏ và âm thanh
cảnh báo vang lên báo cho người quản trị biết.
Hình 5.19 Khi 2 máy win7 và win 2k8 SR down chuyển sang màu đỏ và
âm thanh cảnh báo phát lên
Giám sát thiết bị và lưu lượng mạng
a. Mô tả
Bài toán số 2 có 2 yêu cầu:
- Giám sát tình trạng hoạt động của các thiết bị up hay down.
- Tại các máy chủ hay 1 port, interface của router, switch lưu lượng mạng
đang được trao đổi tại thời điểm kiểm tra là bao nhiêu.
Về các thiết bị mạng : gồm có Firewall Asa 5520 kết nối với Cacti qua
Switch (Vmware) có : Inside : 192.168.15.3 và kết nối ra Outside : 203.162.4.1
(đường Leased Line)
01 Switch Layer 3 kết nối ra Internet (đường dự phòng)
01 Router Cisco kết nối với interface Outside của Firewall Cisco
b. Giải pháp và kết quả
Để giải quyết bài toán 2 chúng ta cũng thiết lập theo hệ thống theo phương
thức poll, thường sử dụng kết hợp cả 2 phương thức Ping và SNMP, có thể đặt tại
các máy chủ hay các port và interface.
Thêm thiết bị vào hệ thống :
c. Ứng dụng
Trước đây khi chưa ra đời Proxy server và hệ thống cảnh báo sự cố chưa ra
đời, các hệ thống mạng xử lý thụ động khi bị các cá nhân hay tổ chức tiến hành tấn
công từ chối dịch vụ DOS và tấn công từ chối dịch vụ phân tán DDOS. Các hệ
thống máy chủ liên tục bị đánh sập.
Từ khi hệ thống cảnh báo và Proxy Server ra đời giúp cho việc phát hiện tấn
DOS và DDOS được hiệu quả hơn và giảm thiểu được nhiều thiệt hại về kinh tế và
thời gian.
Đánh giá về hệ thống giám sát sử dụng Cacti
- Đã xây dựng thành công hệ thống giám sát sử dụng phần mềm Cacti giải
quyết 3 bài toán:
+ Giám sát tài nguyên hệ thống dưới dạng biểu đồ trực quan
+ Giám tình trạng các thiết bị trợ giúp cho việc quản trị của người dùng
+ Hệ thống cảnh báo sự cố của Cacti hoạt động chính xác và kịp thời. Hỗ trợ việc
kiểm tra hệ thống và sử dụng các tài nguyên của máy chủ và các thiết bị trong hệ thống.
- Cacti là 1 hệ thống mở nhưng hoạt động rất ổn định. Phát hiện chính xác các
thay đổi của các dịch vụ mạng. Ngoài ra, người dùng có thể tự viết script thực thi việc
giám sát các dịch vụ theo ý người quản trị. Hầu như tất cả các dịch vụ, thiết bị mạng
đều có thể viết được scrip cho việc giám sát. Tuy nhiên việc cài đặt, cấu hình Cacti còn
rườm rà và mất khá nhiều thời gian và công sức.
So sánh hệ thống giám sát sử dụng phần mềm PRTG và phần mềm Cacti
Điểm giống nhau
- PRTG và Cacti có thể chạy trên nhiều hệ điều hành khác như linux,
windows …
- Đều sử dụng giao diện web trực quan và hỗ trợ
Điểm khác nhau giữa PRTG với Cacti
Điểm so sánh PRTG Cacti
PRTG sử dụng giao diện và Cacti sử dụng mã nguồn mở
mã nguồn đóng và được tích cho phép người sử dụng có
Mã nguồn hợp trên giao diện dễ dàng thểm luật xây dựng các tính
sử dụng. Và không phát năng giám sát mới cho hệ
triển thêm các tính năng mới thống trên các chuẩn
Có thể áp dụng giám sát trên
Các hệ điều hành nhiều hệ điều hành khác
có thể sử dụng nhau cả trên mobile và các Điểm này giống với PRTG
phần mềm. thiết bị như switch, router.
Cài đặt tương đối đơn giản, Cài đặt tương đối phức tạp,
người sử dụng có thể cấu Cacti không giống PRTG, nó
hình và thiết lập hoàn toàn cần cài trên mà nguồn mở. Các
bằng giao diện, dế dàng sử tập luật mới thêm vào sử dụng
Cách sử dụng và dụng cho người mới lần dòng lệnh và thiết lập phức tạp
cài đặt đầu.Hình ảnh hiển thị trực sẽ khó khăn cho người sử dụng
quan tiện lợi cho việc theo lần đầu tiếp xúc. Giao diên
dõi web hiển thị trực quan và tiện
lợi
Yêu cầu host tương đối Yêu cầu phần cứng khá cao bởi
không cần cấu hình quá cao Cacti yêu cầu khi xử lý và hiện
và tùy từng hệ thống, số thị đồ họa. Nên Cacti thích hợp
Yêu cầu phần cứng node mà lựa chọn PRTG. cho các server vừa và lớn hay
Nói chung prtg thích hợp các server có cấu hình tương
cho nhiều loại hệ thống. đối cao.
Các phiên bản PRTG có các phiên bản Các phiên bản của Cacti là
miễn phí và phiên bản miễn phí
thương mại
PRTG là phần mềm giám sát Cacti là phần mềm giám sát
cho các hệ thống vừa và mạng thích hợp cho các hệ
nhỏ. Là sản phẩm mà các thống vừa và lớn. Cacti dựa
dịch vụ phục vụ việc giám trên mã nguồn mở người dùng
Tổng kết sát đc tích hợp sắn trên gia có thể xậy dựng lên các luật để
diện Web. PRTG sử dụng giám sát các mảng khác nhau
tương đối đơn giản của hệ thống, khi sử dụng cần
có nhiều kinh nghiệm về hệ
thống và Cacti
KẾT LUẬN
Kết quả đạt được
- Xây dựng thành công mô hình giám sát mạng sử dụng phần mềm Cacti
- Áp dụng thành công các kiến thức của các môn học như Công nghệ thiết bị
mạng, quản trị mạng, quản trị và an ninh mạng … vào mô hình và thực tế.
- Tiếp cận thức tế mô hình giám sát mạng quy mô và em đã học hỏi them
nhiều kinh nghiệm về cách thức tổ chức, xây dựng hệ thống giám sát cũng như quy
hoạch hệ thống lớn như trường đại học công nghệ thông tin và truyền thông
Tuy nhiên em đã cố gắng nhưng mô hình mới chỉ dừng ở mức độ theo dõi, giám
sát máy chủ như giám sát tài nguyên máy, dung lượng traffic, tình trạng của host.
Hạn chế :
- Còn chưa có kinh nghiệm trong tìm hiểu những công cụ mới
- Vì Cacti là mã nguồn mở nên các ứng dụng ,cập nhật, liên tục thay đổi
khó nắm bắt
- Hạn chế về khả năng đọc hiểu tài liệu ,và tìm kiếm nguồn….
- Nhiều kiến thức mới, và khó tìm hiểu do kém khả năng về ngoại ngữ
Hướng phát triển
- Cần nghiên cứu sâu hơn về hệ thống giám sát mạng Cacti và các công cụ
hỗ trợ giám sát mạng. Và giám sát sâu hơn nhưng vấn đề cần thiết của hệ thống
- Phát triển các chức năng trên Cacti như:
+ Chức năng cảnh báo SMS qua điện thoại động, email
+ Giám sát trên các thiết bị Switch, router
+ Xây dựng hệ thống giám sát các hệ thống trên nhiều hệ điểu hảnh khác
nhau.
TÀI LIỆU THAM KHẢO
[1] Tài Liệu môn học Quản trị mạng của Bộ môn Mạng máy tính và truyền
thông – Khoa CNTT – ĐH CNTT&TT Thái Nguyên
[2] Essential SNMP / Douglas R. Mauro and Kevin J. Schmidt
[3] https://www.Cacti.net/documentation/ trang chủ tài liệu của Cacti hỗ trợ
người dùng.
[4] Essential SNMP: Help for System and Network Administrators /Douglas
Mauro and Kevin Schmidt
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
Thái Nguyên, ngày … tháng … năm 2017
Giảng viên hướng dẫn