LỜI CẢM ƠN

Qua một thời gian nỗ lực phấn đấu, cuối cùng với sự giúp đỡ tận tình của các
thầy cô và bạn bè em đã hoàn tất đề tài này.
Qua đây em xin bày tỏ lòng biết ơn sâu sắc đến ThS.Trần Lâm - người thầy
đã tận tình truyền đạt những kiến thức trong quá trình thực hiện đề tài, chỉ bảo
những kinh nghiệm quý báu để em có thể hoàn thành tốt đề tài.
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong khoa “Công
nghệ thông tin” đã nhiệt tình truyền đạt cho em những kiến thức trong những năm
học vừa qua, tạo điều kiện thuận lợi trong suốt thời gian thực hiện đồ án.
Chân thành cảm ơn các bạn sinh viên lớp CNTT – K11B, cùng các bạn sinh
viên cùng khóa đã nhiệt tình giúp đỡ động viên em.
Thái Nguyên, tháng 5 năm 2017
Sinh viên

Ninh Văn Tuyên

1
 LỜI CAM ĐOAN
Em xin cam đoan: Đồ án tốt nghiệp với đề tài “Thiết kế và triển khai hệ
thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH CNTT&TT
Thái Nguyên” là công trình nghiên cứu của riêng bản thân em, dưới sự hướng dẫn
của thầy giáo Ths. Trần Lâm, các kết quả nghiên cứu có tính độc lập riêng, không
sao chép bất kỳ tài liệu nào và chưa công bố nội dung này ở bất kỳ đâu.
Em xin hoàn toàn chịu trách nhiệm về công trình nghiên cứu của riêng mình !
Thái Nguyên, tháng 5 năm 2017
Sinh viên

Ninh Văn Tuyên

 MỤC LỤC
LỜI CẢM ƠN...............................................................................................................1
LỜI CAM ĐOAN.........................................................................................................2
MỤC LỤC.....................................................................................................................3
DANH MỤC HÌNH......................................................................................................5
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI....................................................................7
Lý do chọn đề tài................................................................................................................7
Mục tiêu đề tài....................................................................................................................7
Nội dung đề tài...................................................................................................................7
Phương pháp nghiên cứu...................................................................................................8
CHƯƠNG II: TỔNG QUAN VỀ GIÁM SÁT MẠNG...............................................9
Tổng quan về hệ thống mạng..............................................................................9
Tổng quan về giám sát mạng...........................................................................................10
Giám sát mạng..................................................................................................................10
Ba bài toán của giám sát mạng cần giải quyết..........................................11
Hai phương thức giám sát cơ bản Poll và Alert..............................................................12
Phương thức Poll..............................................................................................................12
Phương thức Alert............................................................................................................13
Giao Thức Quản Lý Mạng SNMP...................................................................................13
Giới thiệu một số phần mềm giám sát mạng...................................................................14
Phần mềm giám sát Nagios..............................................................................................14
Phần mềm giám sát Zabbix..............................................................................................15
Phần mềm giám sát Icinga...............................................................................................16
Phần mềm giám sát MRTG.............................................................................................16
CHƯƠNG III: NGHIÊN CỨU CHỨC NĂNG GIÁM SÁT HỆ THỐNG MẠNG
SỬ DỤNG CACTI......................................................................................................17
Giới thiệu về Cacti...........................................................................................................17
Cấu trúc của hệ thống Cacti.............................................................................................18
Hoạt động của Cacti.........................................................................................................19
Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti.........................................21
Ưu và nhược điểm của phần mềm giám sát Cacti...........................................................23
 Các thành phần giao diện giaoCacti Server......................................................24
CHƯƠNG IV: KHẢO SÁT HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC CÔNG
NGHỆ THÔNG TIN & TRUYỀN THÔNG..............................................................28
Sơ đồ hệ thống mạng của trường đại học công nghệ thông tin và truyền thông
Thái Nguyên.....................................................................................................28
Hệ thống giám sát sử dụng PRTG trong miền DMZ......................................................29
Giới thiệu về phần mềm giám sát hệ thống PRTG..........................................................30
Hệ thống giám sát PRTG.................................................................................................30
Ưu và nhược điểm của hệ thống giám sát mạng sử dụng PRTG....................................33
CHƯƠNG V : XÂY DỰNG MÔ HÌNH DEMO HỆ THỐNG GIÁM SÁT SỬ
DỤNG CACTI............................................................................................................34
Mô hình Demo hệ thống giám sát trên phần mềm Cacti.................................................34
Các yêu cầu của hệ thống giám sát và kết quả thu được.................................................34
Cacti server và tài nguyên máy chủ.................................................................................35
5.2.2 Giám sát thiết bị và lưu lượng mạng..........................................................46
5.2.3. Hệ thống cảnh báo tức thời........................................................................50
Đánh giá về hệ thống giám sát sử dụng Cacti.................................................................51
So sánh hệ thống giám sát sử dụng phần mềm PRTG và phần mềm Cacti....52
Điểm giống nhau..............................................................................................................52
Điểm khác nhau giữa PRTG với Cacti............................................................................52
KẾT LUẬN.................................................................................................................54
TÀI LIỆU THAM KHẢO..........................................................................................55
 DANH MỤC HÌNH
Hình 2.1. Hình minh họa cơ chế Poll.........................................................................12
Hình 2.2. Hình minh họa cơ chế Alert........................................................................13
Hình 3.1 Cho thấy các khối cơ sở hạ tầng Cacti........................................................18
Hình 3.2 Các thành phần của hệ quản trị Cacti..........................................................19
Hình 3.3 Hoạt động của của hệ quản trị Cacti............................................................19
Hình 3.4. Nguyên lý của cơ sở dữ liệu RRD (RRA).................................................22
Hình 3.5 Username và password................................................................................24
Hình 3.6 Giao diện Cacti Server.................................................................................25
Hình 3.7 Thêm thiết bị mới.........................................................................................25
Hình 3.8 Thông tin......................................................................................................26
Hình 3.9 Thông tin phần cứng....................................................................................26
Hình 3.10 Lưu lượng mạng trên các cổng..................................................................27
Hình 4.1. Sơ đồ hệ thống mạng của trường đại học CNTT và TT............................28
Hình 4.2. Sơ đồ hệ thống mạng trong miền DMZ.....................................................30
Hình 4.3. Tình trạng sử dụng CPU của máy chủ Web...............................................31
Hình 4.4. Hình ảnh về sử dụng dịch vụ Web của máy chủ........................................31
Hình 4.5. Hình ảnh về sử dụng dịch vụ Web chi tiết.................................................32
Hình 4.6. Tổng quan về tinh trạng các dịch vụ và các host đang hoạt động.............32
Hình 4.7: Cảnh báo khi có sự cố bất thường..............................................................33
Hình 5.1: Sơ đồ hệ thống giám sát sử dụng Cacti......................................................34
Hình 5.2 Cài đặt mail online khi có sự cố xảy ra.......................................................36
Hình 5.3 . Test mail thành công..................................................................................36
Hình 5.4 Test mail thành công...................................................................................37
Hình 5.5 . Thiết lập thông tin Cacti Admin................................................................37
Hình 5.6 Đặt ngưỡng...................................................................................................38
Hình 5.7 Thiết lập một cảnh báo về sử dụng Ram của Wins 2k8 SR......................38
Hình 5.8 Cảnh báo được thiết lập...............................................................................39
Hình 5.9 Thêm wins 2k8 SR.......................................................................................40
Hình 5.10 Thêm wins 7 client.....................................................................................40
Hình 5.11 Thể Hiện thông tin Ram và ổ C của windows 2k8 Server.......................41
 Hình 5.12. Đặt ngưỡng cảnh báo................................................................................41
Hình 5.13 Một cảnh báo đã được thiết lập.................................................................42
Hình 5.14. Thông tin memory(Ram) của win 7........................................................42
Hình 5.15. Thể hiện tổng lưu lượng ổ đĩa..................................................................43
Hình 5.16 Các máy tính vẫn hoạt động......................................................................44
Hình 5.17 Thông báo khi thiết bị online.....................................................................44
Hình 5.18 Cảnh báo gửi về mail khi thiết bị Down..................................................45
Hình 5.19 Khi 2 máy win7 và win 2k8 SR down chuyển sang màu đỏ và âm thanh
cảnh báo phát lên........................................................................................................45
Hình 5.20 Thêm Firewall Cicsco................................................................................46
Hình 5.21 Thêm Switch Layer 3...............................................................................47
Hình 5.22 Thêm Router ISP.......................................................................................47
Hình 5.23 Các thiết bị On trừ win 7 client................................................................48
Hình 5.24. Lưu Lượng inside,outside.........................................................................49
Hình 5.25 Thông tin SwCore......................................................................................49
Hình 5.26. Thông tin ISP............................................................................................50

Lý do chọn đề tài CHƯƠNG I:

TỔNG QUAN VỀ ĐỀ TÀI

Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống
ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất
hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho
khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Chính vì thế quan niệm về bảo mật an ninh mạng ngày được quan tâm hơn.
Giám sát an ninh mạng chính là phương thức giúp chúng ta có thể thực hiện việc
này một cách tối ưu nhất.
Một trong những công việc cơ bản của người quản trị là giám sát mạng.
Giám sát mạng là kiểm tra máy tính, hệ thống, dịch vụ ... Điều này làm cho việc
quản trị hệ thống mạng máy tính càng được ổn định và hoàn thiện hơn.
Với trường đại học công nghệ thông tin và truyền thông việc giám sát mạng
lại càng trở nên quan trọng hơn. Chính bởi lý do đó em chọn đề tài “ Thiết kế và
triển khai hệ thống giám sát mạng dựa trên mã nguồn mở Cacti cho Trường ĐH
CNTT&TT Thái Nguyên”.
Mục tiêu đề tài
Mục tiêu nghiên cứu của đề tài :
- Tìm hiểu tổng quan về hệ thống giám sát mạng.
- Nghiên cứu, tìm hiểu về chức năng hệ thống giám sát mạng sử dụng phần
mềm mã nguồn mở Cacti…
- Khảo sát hệ thống giám sát mạng của trường Đại học Công Nghệ Thông
Tin và Truyền Thông Thái Nguyên.
- Cài đặt và sử dụng Cacti giám sát hệ thống mạng trên mô hình Demo
Nội dung đề tài
Để hoàn thành được mục tiêu, em đã tập trung nghiên cứu các nội dung sau:
- Tìm hiểu vai trò của hệ thống giám sát mạng
- Tìm hiểu về các giao thức, và một số phần mềm hỗ trợ giám sát mạng.
- Tìm hiểu về hệ thống giám sát mạng sử dụng phần mềm mã nguồn mở
Cacti cũng như các ưu nhược điểm của Cacti
 - Ứng dụng hệ thống giám sát sử dụng Cacti vào thực tế.
Phương pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Cacti, yêu cầu
đưa ra phương pháp nghiên cứu phù hợp.
Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung
và cụ thể hệ thống giám sát mã nguồn mở Cacti nói riêng. Đồng thời đề xuất mô hình
triển khai hệ thống giám sát dựa trên mô hình hệ thống đã được ứng dụng thực tế tại
trường.
Phân tích và tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng
dụng và triển khai mô hình thử nghiệm sử dụng phần mềm giám sát Cacti trên các
môi trường khác nhau như Windows, Ubuntu, Centos…
So sánh và rút kinh nghiệm từ mô hình đã triển khai với những yêu cầu khi
đưa mô hình này vào thực tế.
 CHƯƠNG II:
TỔNG QUAN VỀ GIÁM SÁT MẠNG
Tổng quan về hệ thống mạng
Mạng máy tính là tập hợp các máy tính được kết nối với nhau bởi các đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua
lại cho nhau.
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên
cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây
chính là dạng sơ khai của hệ thống máy tính.
Domain, Workgroup và Homegroup là các cách tổ chức khác nhau của máy
tính trong cùng 1 hệ thống mạng. Điểm khác biệt chính giữa Domain, Workgroup
và Homegroup là các máy tính và các nguồn tài nguyên được quản lý như thế nào
trong 1 hệ thống mạng?
Những máy tính sử dụng hệ điều hành Windows trong 1 network phải là
thành viên của 1 workgroup hoặc domain, các máy này cũng có thể là thành viên
của 1 homegroup, nhưng điều này không bắt buộc.
Workgroup và Homegroup thường được sử dụng trong các mạng gia đình
(home network), hay các công ty nhỏ với số lượng máy ít và không yêu cầu cao về
tính bảo mật. Domain thường được sử dụng ở các công ty có số lượng máy nhiều
hay yêu cầu bảo mật cao.
Workgroup:
– Tất cả các máy trong 1 workgroup là ngang hàng với nhau, không có máy
nào có thể kiểm soát máy khác.
– Mỗi máy tính đều được tạo riêng 1 user account. Và để đưng nhập vào bất
kỳ máy nào trong 1 workgroup người dùng phải có account của máy đó.
– Một Workgroup không có passwork để bảo vệ.
 – Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng subnet
Homegroup:
– Một máy tính trong 1 home network phải thuộc 1 Workgroup, nhưng
chúng cũng có thể thuộc Homegroup. Trong 1 homegroup, người dùng có thể dễ
dàng chia sẻ nhạc, hình, phim, tài liệu và máy in với mọi người trong home
network.
– Homegroup luôn có passwork bảo vệ, nhưng người dùng chỉ cần đánh
passwork 1 lần, khi tham gia vào homegoup.
Domain:
– Khi dùng Domain, 1 hay nhiều máy tính có thể là máy chủ (server – a
computer that provides share resources, such as files, printers to network user).
Người quản trị mạng sẽ dùng servers để kiểm soát các vấn đề về bảo mật và phân
quyền (security and permissions) cho tất cả các máy trong domain. Và sẽ dễ dàng
thay đổi các chính sách bảo mật, bởi vì sự thay đổi sẽ tự động được tạo ra trên tất cả
các máy. Các user trong 1 Domain phải cung cấp passwork hoặc 1 chứng thực
(credential) mỗi khi họ tham gia vào domain.
– Nếu ta có 1 user trên domain, chúng ta có thể đăng nhập vào bất kỳ máy
nào trong domain mà không cần có user account của máy đó.
– User sẽ có những giới hạn trong việc thiết lập và cài đặt trên các máy, bởi
các nhà quản trị mạng muốn sự duy trì các vấn đề bảo mật trong các máy.
– Có thể có hàng ngàn máy trong 1 Domain.
– Các máy có thể được sử dụng trong các local network khác nhau.
Tổng quan về giám sát mạng
Giám sát mạng
Giám sát mạng cho mạng của một công ty là một chức năng quan trọng, nó
có thể tiết kiệm tiền thông qua việc làm tăng hiệu quả của mạng lưới, năng suất
nhân viên và chi phí cơ sở hạ tầng. Một hệ thống giám sát mạng giám sát cho nhiều
vấn đề. Nó có thể tìm và giúp đỡ giải quyết việc tải trang web snail-paced, mất mát
email, hoạt động của người truy vấn và truyền tải file, nguyên nhân do quá tải, sự cố
server, kết nối mạng delay hoặc các thiết bị khác.
 Các hệ thống giám sát mạng (NMSs) thì khác với các hệ thống phát hiện
xâm nhập (IDSs) hoặc các hệ thống phòng chống xâm nhập (IPSs). Những hệ thống
khác phát hiện break-ins và ngăn chặn người dùng trái phép. Tập chung của NMS
không phải cho vấn đề an ninh cho mỗi lần đăng nhập.
Giám sát mạng có thể đạt được bằng cách sử dụng phần mềm khác nhau
hoặc kết hợp giữa các plug và play, thiết bị phần cứng và giải pháp phần mềm. Hầu
hết bất kì loại mạng nào cũng có thể được giám sát. Nó không quan trọng là có dây
hay không có dây, một mạng LAN công ty, VPN hoặc dịch vụ cung cấp WAN.
Người quản trị có thể giám sát thiết bị trên các hệ điều hành khác nhau với vô
số chức năng, từ BlackBerrys và điện thoại di động, tới servers, routers và switches.
Những hệ thống này có thể giúp các quản trị mạng xác định các hoạt động cụ thể và
số liệu hiệu xuất, đưa ra kết quả cho phép doanh nghiệp giải quyết các yêu cầu khác
nhau, đưa ra các mối đe dọa an ninh nội bộ và cung cấp nhiều hiển thị hoạt động hơn.
Ba bài toán của giám sát mạng cần giải quyết
a. Bài toán thứ nhất: Giám sát tài nguyên máy chủ
- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ
để kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết
phù hợp và kịp thời.
- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung
lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và
vì các HĐH khác nhau có cách thức kiểm tra khác nhau.
b. Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router,
giám sát các thiết bị (end devices, switch, router …)
- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng
khác nhau, mỗi thiết bị có nhiều port. Chúng cần được giám sát lưu lượng đang
truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp
quá tải.
- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin
vì thiết bị của các hãng khác nhau có lệnh khác nhau.
 c. Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời
- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn
đề trong quá trình hoạt động như:
Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login)
vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại
(restart) Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện khi
nó vừa mới xảy ra.
Để giải quyết các vấn đề trên người quản trị có thể dùng một ứng dụng phần
mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy chủ.
Hai phương thức giám sát cơ bản Poll và Alert
Trước khi giới thiệu về các phần mềm, chúng ta cần tìm hiều về hai phương
thức giám sát “Poll” và “Alert”. Đây là 2 phương thức cơ bản của các kỹ thuật giám
sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức
này, trong đó có SNMP, Cacti … Việc hiểu rõ hoạt động của Poll & Alert
và ưu nhược điểm của chúng sẽ giúp người quản trị dễ dàng tìm hiểu nguyên
tắc hoạt động của các giao thức hay phần mềm giám sát khác.
Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device
không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường xuyên,
Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.

Hình 2.1. Hình minh họa cơ chế Poll

 Ví dụ :
Người quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thường
xuyên hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời “Xong”
hoặc “Chưa”.
Phương thức Alert
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không
hỏi thông tin định kỳ từ Device.

Hình 2.2. Hình minh họa cơ chế Alert

Ví dụ:
Người quản lý cần theo dõi tình hình làm việc của người thợ, anh ta yêu cầu
người thợ thông báo cho mình khi có vấn đề gì đó xảy ra..Người thợ sẽ thông báo
các việc đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”, “Mới có
tai nạn xảy ra”….
Giao Thức Quản Lý Mạng SNMP
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản các
hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Ví
dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên Router của mình,
theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên Switch và cảnh
báo khi nhiệt độ quá cao.
SNMP thường tích hợp vào trong router, nhưng khác với SGMP
(SimpleGateway Management Protocol) nó được dùng chủ yếu cho các router
Internet.SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn
điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được
 thông tin SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý mới quản lý
được mà cả những phần mềm như Web server, Database cũng có thể được quản lý.
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một
mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON (Remote
Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động,
làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng
đó. IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông
qua các RFC.
- SNMP version 1: Chuẩn của giao thức SNMP được định nghĩa trong RFC
1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên
nguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho phép
bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể
truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là; Read-only,
Read-write, Trap.
- SNMP version 2: Phiên bản này dựa trên các chuỗi "Community", do đó
phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906,
1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng
nhiều nhà sản xuất đã đưa nó vào thực nghiệm.
- SNMP version 3: Là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó
được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906,
RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ
các loại truyền thông riêng tư và có xác nhận giữa các thực thể. Trong SNMP có 3
vấn đề chính cần quan tâm; Manager, Agent và MIB (Management
InformationBase). MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent.
Giới thiệu một số phần mềm giám sát mạng
Phần mềm giám sát Nagios
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng. Phần mềm
thực hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ.
Phần mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành
của Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa
trên tình trạng hoạt động của các máy trạm và các dịch vụ. Nagios sử dụng các phần
 mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ
định kỳ. Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ
Nagios và được hiển thị trên giao diện web. Đồng thời, trong trường hợp hệ thống
gặp sự cố, Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông
qua thư điện tử , tin nhắn… Việc theo dõi có thể được cấu hình chủ động hoặc bị
động dựa trên mục đích sử dụng của người quản trị.
Chính sách bản quyền: Phần mềm cung cấp 02 phiên bản miễn phí và trả
phí, hỗ trợ các hệ thống nhỏ và cả các hệ thống doanh nghiệp.
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức
năng hữu ích cho người quản trị. Các phần mềm hỗ trợ nhiều và được cung cấp
miễn phí.
Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến
thức về hệ điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt. Giao diện sử
dụng khá phức tạp, khó tiếp cận với người sử dụng lần đầu.
Phần mềm giám sát Zabbix
Zabbix là hệ thống giám sát với các chức năng đầy ấn tượng và mạnh mẽ, nó
được cấp phép theo GPL và được viết bằng ngôn ngữ PHP. Zabbix có thể làm các
nhiệm vụ tương tự như Nagios và Cacti ở mặc định, Zabbix dễ dàng tạo đồ thị kết
quả dữ liệu theo dõi và gửi các cảnh báo cho người sử dụng trong trường hợp có bất
kỳ vấn đề nào xảy ra. Sử dụng Zabbix người dùng có thể tạo bản đồ của các máy
chủ, nhóm máy chủ ở nhiều loại khác nhau.
Zabbix có thể thu thập dữ liệu từ máy chủ xa nơi Zabbix Agent/client đang
chạy (như Nagios). Cacti có các loại đồ thị bao gồm số liệu thống kê mạng, tải
CPU, RAM (giống Cacti)... Zabbix có vẻ khá phức tạp đối với người mới bắt đầu
nhưng nên dành thời gian làm quen với công cụ giám sát này.
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp.
Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông
tin bằng đồ thị. Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện
thân thiện, dễ sử dụng cho người dùng lần đầu tiên.
 Nhược điểm: Phần mềm cung cấp nhiều tùy chọn quản trị nhưng phức tạp
hơn nhiều so với các phần mềm giám sát khác.
Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ
thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự
cố và đưa ra các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã
nguồn được phát triển từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan
trọng của “Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn toàn với các phần
mềm hỗ trợ của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng
tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ
quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy
trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như
một số các nền tảng của Unix (Solaris và HP).
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp.
Ưu điểm:
Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản trị
Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện quản trị
Web thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần mềm
hỗ trợ của Nagios.
Nhược điểm:
Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát bằng
đồ thị.
Phần mềm giám sát MRTG
MRTG là công cụ giám sát mã nguồn mở (Open source) khác , công cụ này
thu thập dữ liệu ở local hoặc máy chủ tử xa bằng giao thức SNMP. Nhưng MRTG
đơn giản hơn nhiều so với Cacti, Nagios và Cacti vì vậy có thể là một lựa chọn tốt
nhất cho các dự án nhỏ.
Một trong những ứng dụng phổ biến nhất của MRTG là giám sát các giao
diện mạng, CPU, bộ nhớ sử dụng. Một trong những lợi thế MRTG là nó nó rất dễ
dàng để triển khai. MRTG đã được tạo ra bởi tác giả của RRDTool Obi Oetiker….
 CHƯƠNG III: NGHIÊN CỨU CHỨC NĂNG
GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG CACTI
Giới thiệu về Cacti
Dự án Cacti lần đầu tiên được bắt đầu bởi Ian Berry vào ngày 02 tháng 9
năm 2001. Berry lấy cảm hứng để bắt đầu dự án trong khi làm việc cho một nhà
cung cấp dịch vụ Internet nhỏ, khi ông đang học trung học . Mục tiêu chính của ông
trong việc tạo ra Cacti là cung cấp một môi trường làm việc dễ dàng sử dụng hơn
RRDtool và linh hoạt hơn so với MRTG .
Vào ngày 13 Tháng 9 năm 2004, phiên bản 0.8.6 được phát hành, tốc độ
chương trình lớn hơn vàkhả năng ngày càng được mở rộng hơn….
Cacti là một phần mềm mã nguồn mở giám sát mạng dựa trên nền Web viết
bằng ngôn ngữ PHP/MySQL. Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ
công cụ RRDTool , cung cấp các tính năng phong phú như biểu đồ nhúng, mẫu thiết
bị, tích hợp và phát triển trên các phần mềm cơ bản (mysql, php, rrdtool, net-
snmp). RRDtool, và net-snmp dễ cài đặt và dễ dàng sử dụng các menu trong Cacti.
Ngoài ra, Cacti hỗ trợ thêm plugin sử dụng như một công cụ để nâng cao hiệu suất
tổng thể của hệ thống cũng như các ứng dụng đặc thù.
Phần mềm giám sát các thiết bị như ổ cứng, tốc độ quạt, điện năng theo thời
gian thực.Điều đó sẽ giúp ích rất nhiều cho việc quản trị hệ thống. Hơn nữa, phần
mềm còn cho phép quản lý phân quyền người dùng đối với dữ liệu đang giám sát,
đưa ra các cảnh báo khi hệ thống gặp sự cố bằng việc gửi thư điện tử , tin nhắn và
rất nhiều tính năng khác.
Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos,
Fedora, Red Hat, OpenSUSE, Ubuntu…) và hệ điều hành Windows (Windows XP,
Windows Server 2003, Windows Server 2008, Windows 7, Windows 8…).
 Cấu trúc của hệ thống Cacti

Hình 3.1 Cho thấy các khối cơ sở hạ tầng Cacti

Người quản trị (Admin) làm việc với Cacti thông qua trình duyệt web
(Browser). Với trình duyệt web, người quản trị có thể khai báo các loại thiết bị
trong hệ thống mạng, thiết lập các thông số về tất cả các thiết bị cần giám sát, quản
lý. Các dữ liệu quản trị sẽ được lưu trữ trong các bảng dữ liệuMySQL, kết quả các
dữ liệu được minh họa hiển thị dưới dạng các sơ đồ.
Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn
được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau.
Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn
từ Poller. Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server,
router, HDD, Ram….Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ sở dữ liệu
xoay vòng RRD. Cacti sẽ sử dụng những dữ liệu RRD để tổ hợp và biểu diễn dữ
liệu dưới dạng đồ thị (Graphs).
Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm: Cacti,
RRDtool, MySQL, Webserver, PHP, Net-snmp, cacti-spine.
RRDtool:là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thậpđược
từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa.
MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti
đểCacti tùy ý sử dụng. Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu..
vào kho MySQL.
 Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗtrợ
PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của Microsoft
được khuyên dùng vì tính năng ổn định và phổ biến.
PHP: Cacti được lập trình dựa trên ngôn ngữ PHP, do vậy muốn đểCactihoạt
động được trên hệ thống bắt buộc phải cài đặt gói PHP.
Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thểđược
hoạt động trên IPv4, IPV6…
Cacti-spine : kết hợp với RRDTOOL để khi chạy poller sẽ kéo graphs về
hiển thị.

Hình 3.2 Các thành phần của hệ quản trị Cacti

Hình 3.2 cho ta cái nhìn chi tiết hơn về các modul của hệ quản trị mạng Cacti
Hoạt động của Cacti
Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng mạng
qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt độ CPU, HDD,
RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ chính như sau :

Hình 3.3 Hoạt động của của hệ quản trị Cacti

 + Thu thập dữ liệu :
Nhiệm vụ đầu tiên là để lấy dữ liệu. Cacti sẽ thực hiện bằng cách sử dụng bộ
quét thiết bị. Tần số quét có thể được thực hiện từ lịch của hệ điều hành.
Trong hệ thống mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác
nhau, ví dụ như máy chủ, thiết bị mạng…Để lấy dữ liệu từ mục tiêu ở xa, Cacti sẽ
chủ yếu sử dụng SNMP. Do đó, tất cả các thiết bị có khả năng sử dụng giao thức
SNMP đều có thể được quản trị và theo dõi bởi phần mềm Cacti.
+ Lưu trữ dữ liệu :
Sau khi thu thập được dữ liệu, Để có thể tạo ra những đồ thị về trạng thái
hoạt động của các thiết bị cần giám sát Cacti sử dụng RRDTool(Round Robin
Database Tool) để lưu trữ dữ liệu. RRDTool là một hệ thống lưu trữ dữ liệu và hiển
thị dữ liệu theo chuỗi thời gian. Nó lưu trữ các dữ liệu một cách rất nhỏ gọn mà độ
lớn của tệp sẽ không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool,
RDDTool hỗ trợ trong hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu
thập được.
+ Trình bày dữ liệu :
Một trong những tính năng được đánh giá cao nhất của RRDTool là tích hợp
chức năng đồ họa. Điều này càng hữu ích khi kết hợp với máy chủ web.
Như vậy, dữ liệu được thể hiện qua các thông số của hệ thống và khoảng thời
gian dữ liệu được thu thập. Hình ảnh của các dữ liệu này thường được minh họa thể
hiện theo những cách rất khác nhau trên cơ sở đó người quản trị có thể đánh giá
được ngưỡng của thiết bị. RRDTool là một công cụ mạnh đóng vai trò rất quan
trọng trong hệ thống quản trị mạng Cacti.
Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console
và Graph. Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết
bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph. Một đặc
điểm quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó. Cacti
có khả năng tích hợp thêm các chức năng của người sử dụng (Plugin).
Plugin là một dạng phần mềm có thể thêm các tính năng vào một ứng dụng
có sẵn. Ứng dụng Plugin là khả năng tùy biến, thay đổi một cách linh hoạt sử dụng
các trình duyệt web để thêm các công cụ tìm kiếm, diệt virus. Các plugin thường
gặp là :Adobe Flash Player, java plugin…
Đây là một đặc điềm quan trọng cho việc thực hiện ý tưởng trong đồ án này
là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát và quản lý hệ thống
mạng.
Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti
Nhu cầu xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian
thực cũng như phân tích tốc độ mạng cao là cần thiết. Để tăng độ chính xác của các
phép đo lường, quản trị mạng thường làm tăng tần số lấy mẫu. Hậu quả của xu
hướng này là hệ thống giám sát sản xuất một số lượng dữ liệu lớn cần được lưu trữ
và phân tích trong thời gian rất ngắn. Cơ sở dữ liệu quan hệ không thích hợp cho
việc lưu trữ và xử lý dữ liệu đo lường phục vụ quản trị mạng vì các lý do sau:
- Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập dữ liệu mới và
như vậy làm tăng số bản ghi. Hậu quả là bảng dữ liệu cũng như các không gian thực
được lưu trên đĩa tăng cùng với số phép đo.
- Ngay sau khi chỉ số bảng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống
RAM và việc lấy dữ liệu sẽ trở nên chậm chạp đáng kể, đặc biệt đối với các ứng
dụng có dữ liệu ở phần đầu cơ sở dữ liệu. Để giải quyết những vấn đề này với cơ sở
dữ liệu quan hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra. Cơ sở dữ liệu xoay vòng
(Round-Robin, Database) RRD là một bổ sung tuyệt vời để cơ sở dữ liệu quan hệ lưu
trữ chuỗi thời gian. Nó thực hiện một bộ đệm quay vòng cố định dựa trên tệp tin, nơi
dữ liệu được lưu trữ theo dấu thời gian của dữ liệu.
- Khi cơ sở dữ liệu được tạo ra, phải xác định thời gian tồn tại của dữ liệu
cũng như các tần số (tên bước của RRD) dữ liệu được lưu trữ. Ví dụ, cứ 5 phút thực
hiện một phép đo và lưu giá trị đo lâu nhất là 30 ngày. Hình 3.4 mô tả nguyên lý
của một cơ sở dữ liệu RRD. Vì tất cả các thông tin được quy định tại thời điểm tạo
cơ sở dữ liệu, các file RRD không phát triển theo thời gian, kích thước của chúng là
tĩnh và bằng bộ đệm quay vòng của mỗi cơ sở dữ liệu RRD. Có thể lưu trữ nhiều
chuỗi thời gian, không nhất thiết tất cả chia sẻ cùng thông số thời gian và tần số.
Thường cơ sở dữ liệu RRD có kích thước nhỏ (64 KB hoặc ít hơn) và được lưu trữ
như các tập tin trên đĩa.
 - Các tập tin cơ sở dữ liệu có thể được thao tác bằng cách sử dụng công cụ dòng
lệnh có tên rrdtool, (ví dụ như thông qua ngôn ngữ truy vấn) điển hình của cơ sở dữ liệu
quan hệ. Từ các dữ liệu thu thập được trong RRD, người quản trị có thể thiết đặt để tính
toán các giá trị AVERAGE, MIN, MAX, and LAST trong những khoảng thời gian nhất
định và lưu vào cơ sở dữ liệu lưu trữ (RoundRobin Archives) RRA.

Hình 3.4. Nguyên lý của cơ sở dữ liệu RRD (RRA)

Trong một hệ thống, có thể có nhiều cơ sở dữ liệu RRA, người quản trị có
thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and LAST của các thông số
trên mạng với các khoảng thời gian và số khoảng cho từng cơ sở dữ liệu lưu trữ
RRA.
Cả hai rrdtool và thư viện librrdtool đã được thiết kế như là công cụ để có
thể truy cập từ của sổ dòng lệnh do đó mọi thứ được quản lý tập trung.
Trong hệ quản trị mạng mã nguồn mở Cacti, ngoài việc sử dụng cơ sở dữ
liệu RRD để lưu trữ dữ liệu thu thập và tổ hợp theo chuỗi thời gian, các nhà công
nghệ còn phát triển cơ sở dữ liệu RRD để biểu diễn dữ liệu dưới dạng đồ thị.
 Hình 2.13 Biểu diễn đồ thị trong RRD.

Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo
lường hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD. Có những
hạn chế khi xử lý một lượng lớn số chuỗi thời gian. Thời gian truy cập dữ liệu làm
tăng đáng kể khi tập số dữ liệu, số phép đo lường lớn. Chính vì vậy hệ thống quản
trị và theo dõi mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy
thông số để thời gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được. Có
thể khai thác giải pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể
lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn. Tuy nhiên, các
giải pháp cải tiến nhằm nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu
của đề tài.
Ưu và nhược điểm của phần mềm giám sát Cacti
 Ưu điểm của Cacti :
- Được phân phối theo dõi bởi admin
- Hỗ trợ máy chủ Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OSX
- Hỗ trợ máy trạm Linux, Solaris, HP-UX, AIX, Free BSD, Centos
- Giao diện web trực quan
- Có thể thông báo sự cố qua email
- Có xem báo cáo, biểu đồ qua giao diện web.
- Gần như miễn phí và đáp ứng hầu hết các mong muốn khi giám sát
 Nhược điểm của Cacti :
Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát
khác.
Cần phải các plugin cần thiết…
bổ xung
- Cần am hiểu các luật riêng khi muốn giám sát vào từng ngóc ngách của hệ
thống như giám sát lưu lượng trên 1 port ...
- Cần thiết bị phần cứng hỗ trợ cao để chạy được Cacti hơn các phần mềm
khác có chức năng tương đương như Cacti, Nagios….
Các thành phần giao diện giaoCacti Server
a. Giao diện Cacti
Khi mới đăng nhập với tài khoản và pass tương ứng vào, sẽ thấy giao diện
như hình 3.5…

Hình 3.5 Username và password

Hình 3.6 :
Với các lựa chọn bên dưới :
 Create devices for network
 Create graphs for your new devices
 View your new graphs
 Hình 3.6 Giao diện Cacti Server
b. Thêm thiết bị (Device)

Hình 3.7 Thêm thiết bị mới

 c. Phần thông tin cài đặt các plugins
Các thông cài đặt về cá thành phần hỗ trợ, phiên bản , các plugin, quản lý
graphs, cảnh báo…

Hình 3.8 Thông tin

d. Đồ thị (Graphs)
Hiển thị các thông tin về lưu lượng vào ra của các cổng thiết bị, thông tin
phần cứng….

Hình 3.9 Thông tin phần cứng

Hình 3.10 Lưu lượng mạng trên các cổng
 CHƯƠNG IV: KHẢO SÁT HỆ THỐNG MẠNG TRƯỜNG
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG
Sơ đồ hệ thống mạng của trường đại học công nghệ thông tin và truyền
thông Thái Nguyên
a. Sơ đồ hệ thống mạng

Hình 4.1. Sơ đồ hệ thống mạng của trường đại học CNTT và TT

Hệ thống mạng của trường đại học CNTT và TT là hệ thống lớn bao gồm các
phòng ban, các khoa, các trung tâm, phòng thí nghiệm, phòng thực hành … Tất cả
các đơn vị của trường đều được trang bị đều được trang bị các hệ thống máy tính
phục vụ công tác điều hành, quản lý, học tập, giảng dạy và nghiên cứu.Ngoài ra, tại
trường còn là nơi đặt các hệ thống máy chủ của các trường trực thuộc Đại học Thái
Nguyên như đại học Ngoại Ngữ và đại học Khoa Học.
 b. Danh sách các thiết bị
STT Tên thiết bị Loại Số lượng
1 Router cisco 800 1

2 Switch cisco CORE 4560 1

3 Switch cisco Core 3650 2

4 Switch cisco 2960 9

5 Firewall ASA Cisco 5510 1

Ngoài các hệ thống phòng máy phục vụ điều hành, học tập, giảng dạy và
nghiên cứu thì trường cũng đang duy trì một số server và dịch vụ hệ thống:
- Web Servervới tên miền ictu.edu.vn
- File Server lưu trữ điểm, hồ sơ sinh viên, giảng viên …
- Server mail, cung cấp dịch vụ thư điện tử cho cán bô, sinh viên trong trường
- Các server hỗ trợ dns, proxy…
- Và các hệ thống giám sát sử dụng PRTG phục vụ cho việc giám sát và
quản trị hệ thống.
Sau khi tìm tiềm tổng quan về sơ đồ hệ thống mạng của trưởng đại học
CNTT và TT. Chúng ta sẽ đi tìm hiểm 1 trong các hệ thống giám sát của trường. Hệ
thống giám sát mạng sử dụng PRTG được đặt trong miền DMZ.
Hệ thống giám sát sử dụng PRTG trong miền DMZ
Hệ thống bao gồm:
- Web Server với tên miền ictu.edu.vn
- Các máy client chạy các hệ điều hành khác nhau như linux, windows …
- Hệ thống giám sát mạng PRTG chạy thông qua phần mềm ảo hóa VMWare
- 1 Router chịu trách nhiệm NAT cho phép hệ thống kết nối với internet
 Hình 4.2. Sơ đồ hệ thống mạng trong miền DMZ
Giới thiệu về phần mềm giám sát hệ thống PRTG
PRTG là một tiện ích Windows đơn giản dùng để kiểm tra lưu lượng mạng
theo đồ thị được thu thập bằng cách sử dụng SNMP, Netflow và các phương pháp
khác. PRTG cho phép chúng ta thực hiện các hành động dưới đây:
- Kiểm ta băng thông, hiệu suất sử dụng, uptime và các khả năng sẵn có
- Kiểm tra tình trạng các thiết bị
- Vấn đề báo cáo và cảnh báo người quản trị
- Giao diện web trực quan
Hệ thống giám sát PRTG
Hệ thống giám sát sử dụng PRTG sẽ giải quyết 3 bài toán cơ bản của 1 hệ thống
giám sát:
- Bài toán về tài nguyên máy chủ
- Bài toán về thiết bị, dịch vụ
- Bài toán về cảnh báo sự cố tức thời
Chúng ta sẽ xem xét cách giải quyết các bài toán trên của PRTG và rút ra ưu
và nhược điểm của hệ thống giám sát sử dụng PRTG ở mục 4.3
 a. Giám sát tài nguyên máy chủ
PRTG cung cấp các sensor theo dõi các tài nguyên máy chủ như RAM, CPU,
Disk và các tài nguyên của các dịch vụ như hình 4.3, 4.4

Hình 4.3. Tình trạng sử dụng CPU của máy chủ Web

Hình 4.4. Hình ảnh về sử dụng dịch vụ Web của máy chủ
 Hình 4.5. Hình ảnh về sử dụng dịch vụ Web chi tiết
PRTG cho phép hiển thị thời gian cụ thể về tình trạng dich vụ theo % và tốc
độ truy cập là bao nhiêu msec.
b. Giám sát thiết bị, dịch vụ

Hình 4.6. Tổng quan về tinh trạng các dịch vụ và các host đang hoạt động
 Máy chủ với địa chỉ 127.0.0.1 đang chạy các sensor theo dõi các tài nguyên như
CPU, RAM … các dịch vụ như HTTP, antivirus của windows hiện đang bị down … Tất
các đc hiển thị cụ thể từng dịch vụ với tình trạng hiện tại. Màu đỏ là bị down, up màu
xanh và có hiện thị tốc độ truy cập bao nhiêu msec hay tình trạng sử dụng bao nhiêu %.
c. Cảnh báo người quản trị khi có sự cố bất thường

Hình 4.7: Cảnh báo khi có sự cố bất thường

Khi có sự cố bất thường như 1 dịch vụ bị down, các tài nguyên máy chủ
đang được sự dụng quá giới hạn cho phép thì hệ thống sẽ gửi lại cho người quản trị
Arlams có tác dụng cảnh báo.
Ví dụ : hình 4.7 máy chủ web đang được cảnh báo màu vàng về việc sử dụng
ổ đĩa lưu trữ chỉ còn lại 21% trên mức cho phép của hệ thống (25%).
Ưu và nhược điểm của hệ thống giám sát mạng sử dụng PRTG
Ưu điểm:
Phần mềm cài đặt dễ dàng, hỗ trợ cho nhiều hệ điều hành. Giao diện quản trị
Web thân thiện, dễ sử dụng cho người dùng lần đầu.
Nhược điểm:
Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát bằng
đồ thị, giới hạn 1 số chức năng bởi PRTG không cho phép tùy biến các sensor mới
hay can thiệp sâu hơn vào hệ thống.
 CHƯƠNG V : XÂY DỰNG MÔ HÌNH DEMO HỆ THỐNG GIÁM SÁT
SỬ DỤNG CACTI
Mô hình Demo hệ thống giám sát trên phần mềm Cacti

Hình 5.1: Sơ đồ hệ thống giám sát sử dụng Cacti

- Mô hình được xây dựng gồm 3 máy được nối với nhau thông qua switch
(VMWare).
- Domain name là datn.com, thuộc lớp mạng 192.168.15.0/24
- Cacti server có địa chỉ IP = 192.168.15.174/24, chức năng giám sát thiết bị
mạng, chương trình ứng dụng, tài nguyên các máy server khác.
- Máy winsdow7client có địa chỉ 192.168.15.15/24
- Windows server có địa chỉ IP = 192.168.15.3/24
- Máy Cacti server giám sát hai máy client Win7 và Windows 2k8 server.
- Cacti server và hệ thống server liên lạc với server bên ngoài qua Firewall
Cisco 5520 và kết nối với nhau thông qua switch (SW1 - Vmware)….đường
Lesased line( đường chính).
Các yêu cầu của hệ thống giám sát và kết quả thu được
Để có thể tiến hành giám sát các thiết bị, yêu cầu nhất thiết là thiết bị đó phải
hỗ trợ giao thức quản lý mạng SNMP.
 Ở bản Demo hệ thống sử dụng phần mềm giám sát Cacti sẽ cần giải quyết 3
bài toán của 1 hệ thống giám sát bao gồm:
- Bài toán về tài nguyên máy chủ
- Giám sát các thiết bị (tình trạng các port, các devices)
- Hệ thống cảnh báo sự cố tức thời khi có các sự kiện xảy ra
Cacti server và tài nguyên máy chủ
a. Tiến hành cài đặt các plugin cảnh báo…
Để giải quyết nài toán tài nguyên máy chủ, chúng ta thiết lập giao thức quản
lý mạng SNMP có tác dụng gửi lại các thông tin về các tài nguyên máy chủ cho
Cacti server. Và Cacti server sẽ thường xuyên gửi các yêu cầu cập nhập dữ liệu tới
thông qua service SNMP tới các máy chủ.
Tiến hành giám sát dựa theo phương thức Poll, tiến hành cài đặt các thông
sốvề người quản trị và mail online khi sự cố xảy ra và các ngưỡng cần thiết (Thold
Plugins)
 Cài đặt thông báo Email :
Nhấp vào "Setting" trên menu bên trái và di chuyển đến tab "Mail / DNS" ở
ngăn bên phải và nhập các mục như sau và nhấp vào nút "Save".
Test Mail => địa chỉ mail nhận thư kiểm tra
Mail Services => dịch vụ sử dụng gửi email
From Mail Address => điền địa chỉ mail gửi
From Name => người gửi
Sau khi lưu cài đặt, hãy nhấp vào " Send a Test Email " để đảm bảo rằng
email được gửi bình thường
 Hình 5.2 Cài đặt mail online khi có sự cố xảy ra
Tiến hành test thử xem liệu đã thành công chưa?

Hình 5.3 . Test mail thành công

 Kiểm tra hộp thư đến Gmail

Hình 5.4 Test mail thành công

Nhấp vào “Notification List " ở trình đơn bên trái và nhấp vào "Add" ở ngăn
bên phải điền thông tin rồi “Save”

Hình 5.5 . Thiết lập thông tin Cacti Admin

===>Hoàn thành thiết lập cảnh báo qua mail…

  Đặt ngưỡng (Threshold):
Đăng nhập vào trang quản trị Cacti và nhấp vào "Thresholds" trên menu bên
trái và nhấp vào "Add" trong phần bên phải

Hình 5.6 Đặt ngưỡng

Chọn "Host", "Graphs", "Data source" và cuối cùng nhấp vào nút "Creat".

Hình 5.7 Thiết lập một cảnh báo về sử dụng Ram của Wins 2k8 SR
 Nhập các Ngưỡng cho trường hợp cảnh báo và trường hợp Cảnh báo. Hơn
nữa, chọn đích thông báo vào trường "Notications List". Nếu Tất cả OK, nhấp vào
nút "Save".

Hình 5.8 Cảnh báo được thiết lập

b. Mô tả về tài nguyên máy chủ
Tài nguyên máy chủ bao gồm các tài nguyên phần cứng và phần mềm:
- Phần cứng bao gồm các tài nguyên như CPU, RAM, Disk storage …
- Phần mềm như các dịch vụ …
c. Giải pháp và kết quả khi Demo
Để giải quyết nài toán tài nguyên máy chủ, chúng ta tiến hành cài bật các
giao thức quản lý mạng SNMP thiết lập liên kết giữa máy chủ và Cacti, các thông
tin về các tài nguyên máy chủ sẽ được cập nhật và thêm vào danh sách Data của
Cacti. Và Cacti server sẽ thường xuyên gửi các yêu cầu cập nhập dữ liệu tới service
SNMP đặt tại các máy chủ.
Tiến hành giám sát dựa theo phương thức Poll, Cacti- Server sẽ gửi yêu cầu
theo định kỳ và service SNMP tại các host sẽ gửi các thông số.
Thêm thiết bị : Wins 2k8 SR và Wins 7 Client
Hình 5.9 Thêm wins 2k8 SR

Hình 5.10 Thêm wins 7 client

 Ví dụ:
Windows 2k8 SR : Các thông số tài nguyên của máy chủ windows server
2008, Cacti server sử dụng Ram, CPU, và Disk trên trong hình 5.7 : Với tổng lưu
lượng ổ C là 18 Gb, đã sử dụng 8.48 Gb và lưu lượng Ram là 666,38 Mb. Vì Ram là
tham số thay đổi liên tục nên chỉ xác định giá trị tại một thời điểm xác định.

Hình 5.11 Thể Hiện thông tin Ram và ổ C của windows 2k8 Server
Dựa theo biểu đồ ta tiến hành thiết lập ngưỡng cảnh báo tự động(Poll) cho
Ram Windows 2k8 SR như sau : nếu vượt quá 500Mb và dưới 100Mb liên tục trong
vòn 5 phút sẽ báo về email cho người quản trị

Hình 5.12. Đặt ngưỡng cảnh báo

 Và nếu vượt ngưỡng 580 Mb và dưới 90 Mb trong vòng liên tục 5 phút sẽ là
cảnh báo nguy hiểm (High Threshold)

Hình 5.13 Một cảnh báo đã được thiết lập

Windows 7 Client :Các thông số tài nguyên của máy chủ windows 7 client
, Cacti server sử dụng Ram, và Disk trên trong hình

Hình 5.14. Thông tin memory(Ram) của win 7

 Màu xanh dương thể hiện tổng lưu lượng Memory (vật lý) là 667.44
Mb.Màu đỏ thể hiện lưu lượng được sử dụng. Trong quá trình hoạt động Ram được
sử dụng lên xuống khác nhau ,tính tới thời điểm 17h05’ lúc cao nhất là lên
363,72Mb. Tính bình quân là 361,5 Mb.
Tùy vào biểu đồ lưu lượng ta có thể đặt các ngưỡng cảnh báo cần thiết. Ví dụ
kéo dài nếu lưu lượng Ram sử dụng kéo dài trên 500Mb trong thời gian 5phut, cảnh
báo sẽ được gửi về email, yêu cầu người quả trị kiểm tra, theo dõi…

Hình 5.15. Thể hiện tổng lưu lượng ổ đĩa

Lưu trữ hệ điều hành Windows 7 Client là 15Gb, và lưu lượng đã sử dụng
là 6,63 Gb và lưu lượng còn trống…
Cảnh báo âm thanh (monitor) : Có ba trạng thái tương ứng trong cảnh báo âm thanh
đó là :
Normal : (trạng thái bình thường hay thiết bị đang ở trạng thái hoạt động).

Recovering : Trạng thái chờ(thiết bị đang trong quá trình khởi động).

Down : Thiết bị không hoạt động.

Khi các thiết bị vẫn hoạt động tốt, trạng thái Up(hoạt động).

Hình 5.16 Các máy tính vẫn hoạt động

Thông báo được gửi về mail khi thiết bị online

Hình 5.17 Thông báo khi thiết bị online

 Cảnh báo sẽ tự động gửi vào mail khi thiết bị off hoặc khởi động lại

Hình 5.18 Cảnh báo gửi về mail khi thiết bị Down

Đồng thời trạng thái của các thiết bị sẽ chuyển sang màu đỏ và âm thanh
cảnh báo vang lên báo cho người quản trị biết.

Hình 5.19 Khi 2 máy win7 và win 2k8 SR down chuyển sang màu đỏ và
âm thanh cảnh báo phát lên
Giám sát thiết bị và lưu lượng mạng
a. Mô tả
Bài toán số 2 có 2 yêu cầu:
- Giám sát tình trạng hoạt động của các thiết bị up hay down.
- Tại các máy chủ hay 1 port, interface của router, switch lưu lượng mạng
đang được trao đổi tại thời điểm kiểm tra là bao nhiêu.
Về các thiết bị mạng : gồm có Firewall Asa 5520 kết nối với Cacti qua
Switch (Vmware) có : Inside : 192.168.15.3 và kết nối ra Outside : 203.162.4.1
(đường Leased Line)
01 Switch Layer 3 kết nối ra Internet (đường dự phòng)
01 Router Cisco kết nối với interface Outside của Firewall Cisco
b. Giải pháp và kết quả
Để giải quyết bài toán 2 chúng ta cũng thiết lập theo hệ thống theo phương
thức poll, thường sử dụng kết hợp cả 2 phương thức Ping và SNMP, có thể đặt tại
các máy chủ hay các port và interface.
Thêm thiết bị vào hệ thống :

Hình 5.20 Thêm Firewall Cicsco

Hình 5.21 Thêm Switch Layer 3

Hình 5.22 Thêm Router ISP

Hiện trạng các thiết bị :

Hình 5.23 Các thiết bị On trừ win 7 client

Hiển thị tin thiết bị :
+ Firewall :
Thông tin về Ram ,Cpu, lưu lượng inside
Hình 5.24. Lưu Lượng inside,outside

Hình 5.25 Thông tin SwCore

 Hình 5.26. Thông tin ISP
c. Ứng dụng
Một ví dụ thực tế về đăng ký học của sinh viên trường đại học CNTT và TT
thì các sinh viên online với số lượng rất đông lên tới hàng nghìn sinh viên. Điều đó
kéo theo yêu cầu truy xuất máy chủ tại thời điểm đăng ký tăng vọt. Nhờ thiết kế hệ
thống giám sát mạng mà người quản trị đưa ra các giải pháp để cho việc đăng ký
học của sinh viên được hoàn thành nhanh chóng dễ dàng và đường truyền truy cập
máy chủ ở mức giới hạn cho phép.
Một số giải pháp đã được đưa ra và áp dụng thành công như:
- Nâng bang thông đường truyền bằng thay đổi cấu hình, thay cable
- Chi đợt các khóa đăng ký theo thời điểm khác nhau …
Hệ thống cảnh báo tức thời
a. Mô tả
Bài toán số 3 yêu cầu chúng ta cần có 1 giải pháp khi xảy ra các trường hợp
- 1 thiết bị router, switch hay 1 máy chủ bị down
- 1 dịch vụ hay 1 tài nguyên được sử dụng vượt quá mức cho phép
 - hệ thống dừng hoạt động hay bị tấn công …
b. Giải pháp và kết quả đạt được
Giải pháp cho bài toán 3 là chúng ta cần thiết lập 1 hệ thống cảnh bảo cho
cacti server theo phương thức Alert. Nghĩa là các agent SNMP sẽ tự động gửi các
thông báo sự cố khi hệ thống có sự cố cho người dùng. Có thể là SMS, mail hay các
cảnh báo âm thanh, hình ảnh nếu người quản trị ở gần máy giám sát.
Trong bảng monitor : thông tin các thiết bị đang onl có màu xanh, thiết bị
đang trong quá trình khởi động sẽ có màu xanh dương và thiết bị off sẽ có màu đỏ

c. Ứng dụng
Trước đây khi chưa ra đời Proxy server và hệ thống cảnh báo sự cố chưa ra
đời, các hệ thống mạng xử lý thụ động khi bị các cá nhân hay tổ chức tiến hành tấn
công từ chối dịch vụ DOS và tấn công từ chối dịch vụ phân tán DDOS. Các hệ
thống máy chủ liên tục bị đánh sập.
Từ khi hệ thống cảnh báo và Proxy Server ra đời giúp cho việc phát hiện tấn
DOS và DDOS được hiệu quả hơn và giảm thiểu được nhiều thiệt hại về kinh tế và
thời gian.
Đánh giá về hệ thống giám sát sử dụng Cacti
- Đã xây dựng thành công hệ thống giám sát sử dụng phần mềm Cacti giải
quyết 3 bài toán:
+ Giám sát tài nguyên hệ thống dưới dạng biểu đồ trực quan
+ Giám tình trạng các thiết bị trợ giúp cho việc quản trị của người dùng
+ Hệ thống cảnh báo sự cố của Cacti hoạt động chính xác và kịp thời. Hỗ trợ việc
kiểm tra hệ thống và sử dụng các tài nguyên của máy chủ và các thiết bị trong hệ thống.
 - Cacti là 1 hệ thống mở nhưng hoạt động rất ổn định. Phát hiện chính xác các
thay đổi của các dịch vụ mạng. Ngoài ra, người dùng có thể tự viết script thực thi việc
giám sát các dịch vụ theo ý người quản trị. Hầu như tất cả các dịch vụ, thiết bị mạng
đều có thể viết được scrip cho việc giám sát. Tuy nhiên việc cài đặt, cấu hình Cacti còn
rườm rà và mất khá nhiều thời gian và công sức.
So sánh hệ thống giám sát sử dụng phần mềm PRTG và phần mềm Cacti
Điểm giống nhau
- PRTG và Cacti có thể chạy trên nhiều hệ điều hành khác như linux,
windows …
- Đều sử dụng giao diện web trực quan và hỗ trợ
Điểm khác nhau giữa PRTG với Cacti
Điểm so sánh PRTG Cacti
PRTG sử dụng giao diện và Cacti sử dụng mã nguồn mở
mã nguồn đóng và được tích cho phép người sử dụng có
Mã nguồn hợp trên giao diện dễ dàng thểm luật xây dựng các tính
sử dụng. Và không phát năng giám sát mới cho hệ
triển thêm các tính năng mới thống trên các chuẩn
Có thể áp dụng giám sát trên
Các hệ điều hành nhiều hệ điều hành khác
có thể sử dụng nhau cả trên mobile và các Điểm này giống với PRTG
phần mềm. thiết bị như switch, router.
Cài đặt tương đối đơn giản, Cài đặt tương đối phức tạp,
người sử dụng có thể cấu Cacti không giống PRTG, nó
hình và thiết lập hoàn toàn cần cài trên mà nguồn mở. Các
bằng giao diện, dế dàng sử tập luật mới thêm vào sử dụng
Cách sử dụng và dụng cho người mới lần dòng lệnh và thiết lập phức tạp
cài đặt đầu.Hình ảnh hiển thị trực sẽ khó khăn cho người sử dụng
quan tiện lợi cho việc theo lần đầu tiếp xúc. Giao diên
dõi web hiển thị trực quan và tiện
lợi
Yêu cầu host tương đối Yêu cầu phần cứng khá cao bởi
 không cần cấu hình quá cao Cacti yêu cầu khi xử lý và hiện
và tùy từng hệ thống, số thị đồ họa. Nên Cacti thích hợp
Yêu cầu phần cứng node mà lựa chọn PRTG. cho các server vừa và lớn hay
Nói chung prtg thích hợp các server có cấu hình tương
cho nhiều loại hệ thống. đối cao.
Các phiên bản PRTG có các phiên bản Các phiên bản của Cacti là
miễn phí và phiên bản miễn phí
thương mại
PRTG là phần mềm giám sát Cacti là phần mềm giám sát
cho các hệ thống vừa và mạng thích hợp cho các hệ
nhỏ. Là sản phẩm mà các thống vừa và lớn. Cacti dựa
dịch vụ phục vụ việc giám trên mã nguồn mở người dùng
Tổng kết sát đc tích hợp sắn trên gia có thể xậy dựng lên các luật để
diện Web. PRTG sử dụng giám sát các mảng khác nhau
tương đối đơn giản của hệ thống, khi sử dụng cần
có nhiều kinh nghiệm về hệ
thống và Cacti
 KẾT LUẬN
Kết quả đạt được
- Xây dựng thành công mô hình giám sát mạng sử dụng phần mềm Cacti
- Áp dụng thành công các kiến thức của các môn học như Công nghệ thiết bị
mạng, quản trị mạng, quản trị và an ninh mạng … vào mô hình và thực tế.
- Tiếp cận thức tế mô hình giám sát mạng quy mô và em đã học hỏi them
nhiều kinh nghiệm về cách thức tổ chức, xây dựng hệ thống giám sát cũng như quy
hoạch hệ thống lớn như trường đại học công nghệ thông tin và truyền thông
Tuy nhiên em đã cố gắng nhưng mô hình mới chỉ dừng ở mức độ theo dõi, giám
sát máy chủ như giám sát tài nguyên máy, dung lượng traffic, tình trạng của host.
Hạn chế :
- Còn chưa có kinh nghiệm trong tìm hiểu những công cụ mới
- Vì Cacti là mã nguồn mở nên các ứng dụng ,cập nhật, liên tục thay đổi
khó nắm bắt
- Hạn chế về khả năng đọc hiểu tài liệu ,và tìm kiếm nguồn….
- Nhiều kiến thức mới, và khó tìm hiểu do kém khả năng về ngoại ngữ
Hướng phát triển
- Cần nghiên cứu sâu hơn về hệ thống giám sát mạng Cacti và các công cụ
hỗ trợ giám sát mạng. Và giám sát sâu hơn nhưng vấn đề cần thiết của hệ thống
- Phát triển các chức năng trên Cacti như:
+ Chức năng cảnh báo SMS qua điện thoại động, email
+ Giám sát trên các thiết bị Switch, router
+ Xây dựng hệ thống giám sát các hệ thống trên nhiều hệ điểu hảnh khác
nhau.
 TÀI LIỆU THAM KHẢO
[1] Tài Liệu môn học Quản trị mạng của Bộ môn Mạng máy tính và truyền
thông – Khoa CNTT – ĐH CNTT&TT Thái Nguyên
[2] Essential SNMP / Douglas R. Mauro and Kevin J. Schmidt
[3] https://www.Cacti.net/documentation/ trang chủ tài liệu của Cacti hỗ trợ
người dùng.
[4] Essential SNMP: Help for System and Network Administrators /Douglas
Mauro and Kevin Schmidt
 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
Thái Nguyên, ngày … tháng … năm 2017
Giảng viên hướng dẫn