Professional Documents
Culture Documents
----------
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ-TRUYỀN THÔNG
HỆ: ĐẠI HỌC CHÍNH QUY
NIÊN KHÓA: 2017-2022
----------
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ-TRUYỀN THÔNG
HỆ: ĐẠI HỌC CHÍNH QUY
NIÊN KHÓA: 2017-2022
MỤC LỤC
MỤC LỤC.......................................................................................................................... I
MỤC LỤC HÌNH...........................................................................................................III
MỤC LỤC BẢNG..........................................................................................................IV
LỜI NÓI ĐẦU...................................................................................................................1
CHƯƠNG I: GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN GIẢI PHÁP ATHL................3
1.1 Giới thiệu chương................................................................................................3
1.2 Tổng quan về công ty...........................................................................................3
1.3 Sứ mệnh và tầm nhìn chiến lược.........................................................................4
1.3.1 Sứ mệnh.....................................................................................................4
1.3.2 Tầm nhìn....................................................................................................4
CHƯƠNG II: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG ZABBIX............5
2.1 Giới thiệu chương................................................................................................5
2.2 Tổng quan về hệ thống giám sát mạng...............................................................5
2.2.1 Khái niệm...................................................................................................5
2.2.2 Tại sao phải cần hệ thống giám sát mạng?..............................................6
2.3 Tổng quan về Zabbix...........................................................................................7
2.3.1 Khái niệm...................................................................................................7
2.3.2 Lịch sử ra đời.............................................................................................8
2.4 Các tính năng, kiến trúc của hệ thống giám sát mạng Zabix...........................9
2.4.1 Các tính năng của Zabbix.........................................................................9
2.4.2 Kiến trúc của hệ thống giám sát mạng Zabbix.....................................10
2.5 Các lí do để chọn hệ thống giám sát mạng Zabbix..........................................13
CHƯƠNG III: XÂY DỰNG HỆ THỐNG MẠNG VỚI ZABBIX..............................14
3.1 Giới thiệu chương..............................................................................................14
3.2 Mô hình FCAPS.................................................................................................14
3.1.1 Quản lý lỗi - Fault Management............................................................15
3.1.2 Quản lý cấu hình - Configuration Management...................................15
3.1.3 Quản lý kế toán - Accounting Management..........................................15
i
MỤC LỤC
ii
MỤC LỤC
iii
MỤC LỤC HÌNH
Hình 2.1: Kiến trúc của hệ thống giám sát mạng Zabbix............................................12
Hình 2.2: Ví dụ về thông số cấu hình phần cứng cho từng nhu cầu sử dụng............13
Hình 4.1: Giao diện chào mừng khi truy cập đến Zabbix lần đầu tiên.......................27
Hình 4.2: Kiểm tra các điều kiện và yêu cầu tiên quyết trước khi cài đặt Zabbix.....28
Hình 4.3: Nhập các thông số đã cấu hình ban đầu để kết nối đến Database..............28
Hình 4.4: Nhập hostname hoặc địa chỉ IP và tên của Zabbix Server..........................29
Hình 4.5: Tổng kiểm tra lại các thông số vừa nhập có chính xác không....................29
Hình 4.6: Nhấn Finish để kết thúc quá trình cài đặt....................................................30
Hình 4.7: Đăng nhập vào Zabbix Server với Username và Password........................30
Hình 4.8: Giao diện tổng quan khi đăng nhập vào Zabbix Server thành công..........31
iv
MỤC LỤC BẢNG
v
LỜI NÓI ĐẦU
Ngày nay trước sự bùng bổ của Internet, các loại hình dịch vụ trên Internet đang
ngày càng phát triển phong phú và rất đa dạng, từ các lĩnh vực kinh doanh, đời sống-xã
hội, đến các lĩnh vực học tập, vui chơi giải trí….Đặc biệt năm 2020 là năm đại họa do ảnh
hưởng của dịch virus Corona (COVID-19), gây ra nhiều diễn biến phức tạp, gây xáo trộn
tới đời sống xã hội và ảnh hưởng nghiêm trọng tới mọi hoạt động kinh tế thì nhu cầu
chuyển đổi số lại càng trở nên cấp thiết hơn bao giờ hết. Thậm chí việc chuyển đổi số,
chuyển đổi phương thức hoạt động được xem như là một trong những giải pháp để không
chỉ thích ứng với tình hình khó khăn của đại dịch, mà còn là hướng phát triển mới, phù
hợp với xu thế của cuộc Cách mạng công nghiệp 4.0 hiện nay.
Do đó để đáp ứng tối ưu hóa các nhu cầu trên thì việc đầu tư mở rộng cho cơ sở hạ
tầng mạng là rất cần thiết. Bên cạnh những lợi ích khi phát triển hạ tầng mạng viễn thông
mang lại như: băng thông cao hơn, các yêu cầu về dữ liệu, thông tin được xử lý nhanh
chóng và trơn tru hơn, đảm bảo khả năng dự phòng, tính sẵn sàng của một hệ thống mạng.
Tuy nhiên nó lại gây khó khăn trong việc quản lý, giám sát một hệ thống mạng. Đối với
một hệ thống mạng lớn cần một lượng lớn nhân viên túc trực hệ thống 24/7 để đảm bảo
mọi hoạt động diễn ra một cách tốt nhất. Việc giám sát mạng cho phép người quản trị có
thể kịp thời ngăn chặn, khắc phục những sự cố đang diễn ra trong hệ thống, cập nhật liên
tục mức sử dụng tài nguyên của các thiết bị trong mạng từ đó có thể phân tích, đánh giá,
dự báo và đưa ra biện pháp khắc phục…
Để việc giám sát và quản lý hệ thống mạng diễn ra một cách tự động hóa và hiệu
quả nhất, Zabbix là một công cụ vô cùng hữu ích giúp chúng ta thực hiện những công
việc đó. Đây một giải pháp giám sát và quản lý dịch vụ hệ thống mạng phân tán mã nguồn
mở nổi tiếng, có nhiều tính năng độc đáo và khả năng tùy biến cao, có thể đáp ứng cho
các hệ thống mạng tầm trung và lớn của các doanh nghiệp hiện tại với mức đầu tư chi phí
vừa phải.
Vì lý do đó, Em đã chọn đề tài “NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
ZABBIX”. Với mục tiêu tìm hiểu và nghiên cứu, em mong muốn mọi người có một cái
nhìn tổng quan về một hệ thống giám sát mạng hoàn chỉnh. Và hơn thế, việc tìm hiểu đề
tài còn bổ sung và nâng cao kiến thức cho em, làm hành trang sau khi ra trường, có thể
phục vụ, đáp ứng cho các doanh nghiệp.
Để hiểu rõ hơn về đề tài và cách xây dựng một hệ thống giám sát mạng trên nền tảng
mã nguồn mở Zabbix cho các doanh nghiệp vừa và nhỏ, báo cáo thực tập sẽ trình bày bao
gồm 5 chương:
Chương IV: Cài đặt và cấu hình các thông số của Zabbix.
Trong quá trình thực tập và làm báo cáo, Em đã cố gắng hết mình để tìm hiểu và
hoàn thiện bài báo cáo này. Tuy nhiên do kiến thức của bản thân còn hạn chế nên chắc
chắn không thể tránh khỏi những thiếu sót, kính mong đơn vị thực tập và thầy cô góp ý,
chỉ bảo để em hoàn thiện hơn.
Em xin chân thành cảm ơn đến quý thầy cô trường Học viện Công Nghệ Bưu chính
Viễn thông cơ sở tại TP. HCM, đặc biệt là các thầy cô trong khoa Viễn thông II đã dạy
bảo, truyền đạt cho em những kiến thức, kinh nghiệm trong những năm học vừa qua.
Em xin chân thành cảm ơn thầy Lê Duy Khánh đã tận tình giúp đỡ cũng như hướng
dẫn em hoàn thành bài báo cáo thực tập này.
Em xin chân thành cảm ơn Quý công ty, cùng các anh chị đang làm việc tại Công ty
cổ phần giải pháp ATHL đã tạo điều kiện giúp em hoàn thành bài báo cáo này.
Em xin chân thành cảm ơn!
Địa chỉ: số 95, đường Ngô Quyền, phường Hiệp Phú, Tp. Thủ Đức, Tp. HCM.
Số điện thoại: 02871079000
Đối tác của ATHL là các công ty, tập đoàn uy tín trên thế giới như Unify (Siemens),
IBM, Cisco, Juniper, Microsoft, HP, AMP, Krone, AudioCodes, Patton, Avaya…
Công ty ATHL chưa bao giờ và sẽ không bao giờ ngừng nghỉ nghiên cứu, khám phá
và cách tân, nhằm mang đến cho các doanh nghiệp những trải nghiệm khác biệt và tuyệt
vời nhất. Luôn luôn sáng tạo các giải pháp và sản phẩm với thương hiệu Việt Nam nhằm
góp phần phát triển nền công nghệ Việt Nam, thúc đẩy sự phát triển của lĩnh vực công
nghệ Việt Nam.
ATHL mong muốn phát triển thành tập đoàn lớn mạnh nhằm cung cấp các giải pháp
công nghệ tối ưu cho doanh nghiệp dựa trên nền tảng viễn thông, công nghệ thông tin, tự
động hoá và năng lượng. Xây dựng ATHL trở thành thương hiệu công nghệ tại Việt Nam
và ngang tầm với các công ty lớn trên thế giới.
Hình 2.1: Minh họa bộ phần quản trị viên đang giám sát hệ thống
giám sát mạng.
Những lợi ích của việc xây dựng một hệ thống giám sát mạng:
Chủ động trước khi có sự cố xảy ra: Mất mạng là một trong những cơn ác
mộng tồi tệ nhất của bất kỳ nhà quản trị viên nào. Các giải pháp giám sát mạng
có thể giúp các công ty ngăn chặn sự cố ngừng hoạt động trước khi nó xảy ra.
Một hệ thống giám mạng sát sẽ “quét” để dò tìm bất kỳ hành vi đáng ngờ nào
cho thấy sắp xảy ra sự cố hoặc ngừng hoạt động hoặc nếu một thiết bị hoặc một
phần của hệ thống mạng có hiệu suất chậm, hệ thống giám sát mạng sẽ phát hiện
ra sự cố và phát cảnh báo cho quản trị viên.
Khắc phụ sự cố “thắt cổ chai” trong hệ thống làm giảm hiệu suất hoạt
động: Khi có một lượng lớn truy cập tại một thời điểm đến 1 đối tượng hay một
bộ phận trên hệ thống mạng, hay khi loại dịch vụ đó có nhiều người sử dụng
hằng ngày chẳng hạn như việc cùng một lúc có quá nhiều lượt truy cập lưu
lượng đến Server làm cho server xử lý dữ liệu không kịp sẽ dẫn đến tình trạng
quá tải gây ra hiện tượng “thắt nút cổ chai”. Từ đó quản trị viên có thể kịp thời
đưa ra các biện pháp để cân bằng tải, hoặc đầu tư thêm thiết bị để phục vụ đáp
ứng nhu cầu.
Phát hiện các mối đe dọa bảo mật trên hệ thống mạng: Một hệ thống giám
sát mạng không chỉ hữu ích để theo dõi hiệu suất hoạt động của hệ thống mạng;
chúng cũng giúp các doanh nghiệp đối phó với các mối đe dọa bảo mật xâm
nhập vào hệ thống mạng. Với một hệ thống giám sát mạng, quản trị viên sẽ
được cảnh báo về các sự kiện cho thấy có thiết bị lạ hay phần mềm độc hại
(virus) đang hiện diện trên hệ thống (chuyển dữ liệu bất thường, hệ thống bị lỗi,
treo hệ thống, các tài nguyên mạng đột nhiên bị sử dụng cao vượt mức cho phép
v.v.). Đặc biệt một số hệ thống mạng còn có khả năng tự động phát hiện, cảnh
báo và loại bỏ các hiện tượng- dấu hiệu bất thường, giúp quản trị viên dễ dàng
tìm kiếm các tác nhân có hại trên mạng và thực hiện các bước để loại bỏ chúng.
Giám sát hệ thống theo thời gian thực 24/7: Để đảm bảo hệ thống hoạt động
ổn định với hiệu năng tốt nhất, đặc biệt là đối với các doanh nghiệp dịch vụ thì
phải cần có một đội ngũ quản trị viên lớn, họ thay ca liên tục để túc trực hệ
thống 24/7. Tuy nhiên việc này gây ra nhiều bất lợi như: tốn nhiều nhân sự,
người trực ca trước phải báo cáo, phổ biến hướng dẫn lại cho người trực ca sau,
mất thời gian thay ca, gây bất tiện trong khâu quản lý giám sát. Đối với hệ thống
giám sát có thể hoạt động liên tục mà không cảm thấy “mệt mỏi” đảm bảo
không bỏ sót sự cố nào.
Cung cấp dữ liệu về lịch sử hoạt động và các thay đổi: Một phần cũng khá
quan trọng là hệ thống giám sát mạng có thể cung cấp dữ liệu về lịch sử hoạt
động của hệ thống từ đó làm nền tảng để so sánh hiệu suất hoạt động của hệ
thống so với các thời điểm trước từ đó đưa ra mức cảnh báo. Các thay đổi như
thay đổi cấu hình, thêm hoặc bỏ thiết bị…do người quản trị viên hoặc người
dùng đều được ghi lại. Ngoài ra nó còn cho phép quản trị viên có thể khắc phục
được các sự cố đã xảy ra trong quá khứ, chẳng hạn như có một phàn nàn về sự
cố trong hệ thống vào giờ, ngày, tháng nào đó đã xảy ra trước đó, quản trị viên
chỉ cần xem lại lịch sử hoạt động để tìm nguyên nhân và đưa ra phương hướng
khắc phục.
Tiết kiệm chi phí: giảm chi phí thuê nhiều nhân sự, giảm chi phí vận hành hệ
thống, tổng chi phí đầu tư cho một hệ thống giám sát mạng ban đầu tương đối
không tốn quá nhiều chi phí.
công việc thường ngày, ông Vladishev đã tạo ra một nguyên mẫu đầu tiên của Zabbix.
Ông sớm nhận ra tiềm năng của giải pháp và bắt đầu phát triển nó như một phần mềm mã
nguồn mở có thể chia sẻ nó với cộng đồng [5].
Vào năm 2001, phát hành phiên bản thử nghiệm Zabbix v1.0 alpha 1 được cấp theo
Giấy phép Công cộng (GPL) phiên bản 2. Ba năm sau, phiên bản ổn định đầu tiên, Zabbix
v1.0, được phát hành vào năm 2004. Hiện tại Zabbix đang được phát triển và hỗ trợ bởi tổ
chức Zabbix SIA. Trãi qua quá trình nhiều năm phát triển, phiên bản Zabbix mới nhất
hiện tại vào 7/2021 là Zabbix 5.0 LTS Release được hỗ trợ dài hạn, và phiên bản cập nhật
mới nhất là Zabbix 5.4 Release [4].
2.4 Các tính năng, kiến trúc của hệ thống giám sát mạng Zabix.
2.4.1 Các tính năng của Zabbix.
Thu thập số liệu:
Hỗ trợ các phương pháp và giao thức thu thập số liệu khác nhau như:
SNMP, IPMI, hỗ trợ giao thức IPv4 và trên IPv6.
Thu thập dữ liệu linh hoạt; Số liệu được tính toán và tổng hợp; Xử lý trước
dữ liệu đã thu thập.
Hỗ trợ giám sát theo thời gian thực.
Tự động phát hiện các thiết bị mạng.
Tạo biểu mẫu theo dõi tất cả các chỉ số ngay lập tức bằng cách sử dụng các
mẫu có sẵn.
Phát hiện sự cố:
Xác định vấn đề linh hoạt: Tạo biểu thức logic phân tích các số liệu thống
kê liên quan đến các thiết bị cần giám sát; Xác định độ trễ trong mạng.
Giám sát mạng chủ động: Dự đoán thời gian mạng ngừng hoạt động; Dự
đoán xu hướng sử dụng băng thông; Phát hiện sự bất thường khi dùng tài
nguyên mạng…
Xác định mức độ nghiêm trọng của hệ thống khi xảy ra sự cố, giúp quản trị
viên dễ dàng nhận ra và tập trung vào giải quyết các sự cố quan trọng.
Thông báo:
Thông báo linh hoạt: bằng nhiều phương thức như Email, SMS, tập lệnh tùy
chỉnh.
Tùy chỉnh nội dung thư dựa trên người nhận và lịch sử báo cáo.
Tích hợp với phần mềm của bên thứ 3: Hệ thống quản lý cấu hình; Hệ thống
kiểm kê, cơ sở dữ liệu...
Tự động hóa tác vụ: Sử dụng API để tự động hóa quản lý cấu hình; Truy
xuất dữ liệu giám sát; Tạo báo cáo tùy chỉnh.
Khả năng giám sát phân tán:
Cho phép mở rộng không giới hạn quy mô: bằng cách giảm tải các Zabbix
Server, sử dụng các Zabbix Proxy để kết nối đến một Zabbix server duy
nhất.
Đảm bảo tính sẵn sàng và tính dự phòng cao: bằng cách sử dụng nhiều
Zabbix Proxy để thu thập dữ liệu và cùng gửi về một Zabbix server để giám
sát tập trung, khi có sự cố tại một node mạng cũng không làm ảnh hưởng
nhiều đến toàn bộ hệ thống.
Bảo mật và xác thực: Mã hóa tất cả lưu lượng giám sát giữa Zabbix và các
thiết bị mạng của bạn; Sử dụng xác thực LDAP và quyền người dùng linh
hoạt
a. Zabbix Server.
Có thể nói đây là trung tâm “đầu não” của một hệ thống giám sát mạng Zabbix.
Zabbix Server sẽ chịu trách nhiệm cho mọi hoạt động kiểm tra, giám sát, theo dõi các dịch
vụ mạng từ xa, thu thập thông tin từ các Agent gửi về, xử lý và lưu trữ các dữ liệu đã thu
thập được, phát cảnh báo sự cố… Zabbix Server còn được xem là kho lưu trữ trung tâm,
do mọi thông số cấu hình, các dữ liệu thu thập, thống kê và mọi hoạt động đều sẽ được
lưu trữ lại.
b. Database storage.
Là kho cơ sở dữ liệu lưu trữ của Zabbix Server. Mọi thông số cấu hình, các dữ liệu
nói trên đều được lưu trữ tại đây. Có thể tương tác trực tiếp đến Database storage trên
máy chủ hoặc qua giao diện Web. Thông thường được lắp đặt trên chính Zabbix Server
hoặc được kết nối đến một hệ thống Database storage riêng biệt.
c. Zabbix Proxy.
Nói một cách đơn giản, nếu như ta xem Zabbix Server là một Giám đốc của một
công ty, thì Zabbix Proxy chính là các Trưởng phòng ban của công ty đó. Zabbix Proxy
có nhiệm vụ thay mặt Zabbix Server thu nhận dữ liệu giám sát từ một hoặc nhiều thiết bị
từ xa hoặc từ các vùng có lớp mạng khác nhau. Tất cả dữ liệu thu thập được sẽ được lưu
vào bộ nhớ đệm cục bộ và sau đó được chuyển đến Zabbix Server mà Zabbix Proxy đã
liên kết đến.
Triển khai Zabbix Proxy là một giải pháp tùy chọn có thể có hoặc không, tuy nhiên
Zabbix Proxy là một giải pháp lý tưởng cho việc giám sát tập trung của các địa điểm từ
xa, chi nhánh công ty, các mạng lưới không có quản trị viên nội bộ. Zabbix Proxy cũng
được sử dụng để phân phối tải của một Zabbix Server [6].
Trong trường hợp hệ thống mạng lớn với rất nhiều thiết bị cần được giám sát, một
Zabbix Server là đều bất khả thi. Do đó phải cần đến các Zabbix Proxy để làm giảm quá
trình thu thập thông tin, xử lý dữ liệu trên Zabbix Server, giúp cho Zabbix Server sử dụng
ít tốn tài nguyên hơn như CPU, RAM…từ đó nâng cao hiệu suất, chất lượng giám sát.
Lưu ý, khi kết nối đến các Zabbix Proxy nằm bên ngoài lớp mạng so với Zabbix
Server thì cần kích hoạt cho phép mở port truy cập, giao thức truy cập TCP khi có tường
lửa ngăn chặn.
d. Zabbix Agent.
Là chương trình được dùng để cài đặt lên các thiết bị cần giám sát. Từ đó hỗ trợ kết
nối từ Zabbix Server đến các thiết bị này để lấy các thông tin cần thiết nhằm kiểm tra các
tình trạng hệ thống hoặc theo nhu cầu quản trị viên [6].
Hiện tại Zabbix Agent được hỗ trợ trên nhiều nền tảng đa dạng như: Window, Linux,
MacOS, AIX, FreeBSD, Solaris…
Database
Hình 2.2: Kiến trúc của hệ thống giám sát mạng Zabbix.
Hình 2.3: Ví dụ về thông số cấu hình phần cứng cho từng nhu cầu sử dụng.
SVTH: PHẠM QUẢNG NINH LỚP: D17CQVT02-N Trang 16
CHƯƠNG III: XÂY DỰNG HỆ THỐNG MẠNG VỚI ZABBIX.
Đây là mô hình cơ bản, phù hợp với các doanh nghiệp vừa và nhỏ không tốn quá
nhiều chi phí đầu tư trong quá trình triển khai hệ thống. Doanh nghiệp chỉ cần đầu tư một
server vật lý duy nhất để cài đặt Zabbix Server. Zabbix Server sẽ thu thập dữ liệu thông
qua Zabbix Agent hoặc giao thức SNMP đã được cài đặt trên các thiết bị cần quản lý
giám sát. Mọi dữ liệu sẽ được gửi tập trung về Zabbix Server, việc quản lý và cấu hình sẽ
dễ dàng hơn, chúng ta dễ dàng hình dung tổng quan sơ đồ của hệ thống mạng.
Tuy nhiên do chỉ có một Zabbix Server nhưng lại quản lý giám sát tất cả các thiết bị
trong hệ thống mạng, dẫn đến tình trạng Zabbix Server luôn trong trạng thái hoạt động từ
đó có thể gây ra tình trạng quá tải, xử lý dữ liệu một cách “chậm chạp” làm giảm hiệu
suất quản lý giám sát. Ngoài ra mô hình giám sát tập trung chỉ hỗ trợ giám sát được số
lượng thiết bị nhất định, gây khó khăn trong việc mở rộng quy mô hệ thống khi số lượng
thiết bị trong hệ thống ngày càng tăng. Đòi hỏi người quản trị viên phải tính toán thật kĩ
lưỡng trước khi triển khai mô hình này. Để giải quyết những mặt hạn chế trên, mô hình
giám sát phân tán là một giải pháp hiệu quả.
Tương tự như mô hình giám sát tập trung, tuy nhiên mô hình giám sát phân tán có
thêm sự hỗ trợ của Zabbix Proxy.
Ban đầu một doanh nghiệp có tất cả khoảng 50 thiết bị cần quản lý giám sát, trãi qua
quá trình nhiều năm hoạt động và phát triển và doanh nghiệp đó có thêm nhiều chi nhánh
tại nhiều nơi khác nhau. Lúc này bài toán đặt ra là làm như thế nào để có thể quản lý giám
sát được tất cả các thiết bị đó tại một nơi duy nhất (trung tâm điều hành). Một Zabbix
Server là điều không thể, do đó ta cần phải sử dụng đến các Zabbix Proxy để làm các
điểm cầu nối từ các node mạng khác đến Zabbix Server.
Mỗi Zabbix Proxy có nhiệm vụ tương tự như Zabbix Server, nó sẽ thu thập dữ liệu
từ các thiết bị (Agent) trong mạng, xử lý tạm thời các dữ liệu đó và lưu vào bộ nhớ đệm.
Sau cùng nó sẽ chuyển tiếp tất cả dữ liệu đó đến Zabbix Server. Do được các Zabbix
Proxy phụ giúp một phần công việc nên Zabbix Server sẽ không còn hoạt động liên tục
như trước, đồng thời hiệu suất và khả năng quản lý giám sát được nâng cao một cách rõ
rệt.
Mô hình giám sát phân tán bao gồm 1 Zabbix Server thường được đặt tại trung tâm
điều hành mạng (NOC) và một hoặc nhiều Zabbix Proxy thường được đặt tại các chi
nhánh hay tại các node mạng có nhiều thiết bị được kết nối phức tạp. Kiến trúc giám sát
phân tán là mô hình cài đặt phức tạp nhất trong việc triển khai giám sát với Zabbix. Tuy
nhiên nó lại rất linh hoạt khi mô hình hệ thống ngày càng lớn và phức tạp, nó cho phép
mở rộng quy mô không giới hạn.
Do các Zabbix Proxy thường được đặt tại những vị trị địa lí khác nhau, thông qua
môi trường Internet để kết nối đến Zabbix Server. Mà trên môi trường Internet lại có rất
nhiều mối nguy hại, do đó để tăng tính bảo mật cho hệ thống chúng ta cần có một lớp bảo
mật Firewall hoặc nhiều hơn đứng giữa những kết nối này để kịp thời ngăn chặn những sự
cố tấn công đến toàn bộ hệ thống mạng, tương tự như hình 3.3.
Hệ thống giám sát dùng SNMP gồm có hai thành phần chính: Trạm quản lý (Network
Manager Station) và các phần tử mạng (Network Element).
Network Manager Station-NMS: là các máy chủ như server hay một máy tính có cài
đặt chương trình quản lý mạng bằng giao thứ SNMP. Tương tự như Zabbix Server,
NMS sẽ thu thập dữ liệu, truy vấn đến Agent, kiểm tra giám sát mọi hoạt động của
Agent, cũng như thông báo khi có sự cố xảy ra.
Network Element- NE: là các phần tử trong hệ thống mạng, thường là các thiết bị
đầu cuối như PC, router, switch, server…Những thiết bị này sẽ phải cài đặt một
chương trình tên là SNMP Agent để có thể cung cấp thông tin, trạng thái hoạt động
hoặc
các sự cố của NE đến NMS. Một NE có thể được quản lý bởi nhiều NMS và một
NMS có thể quản lý được nhiều NE.
phân cấp của MIB và được ngăn cách với nhau bằng dấu “.” và thứ tự từ cấp cao nhất đến
cấp thấp nhất được xét theo thứ tự từ trái sang phải. Ví dụ: Trên hình 3.8, OID của thư
mục System sẽ có dạng là: 1.3.6.1.1.1.1. Địa chỉ OID trên mỗi đối tượng là độc nhất.
Các chỉ số này được quy định bởi tổ chức tiêu chuẩn hóa ISO. Các nhà cung cấp
thiết bị có thể xác định chỉ số OID cho các sản phẩm của chính họ trên MIB. Có hai loại
đối tượng: đối tượng vô hướng (scalar) và đối tượng dạng bảng (tabular). Các đối tượng
vô hướng xác định một cá thể đối tượng duy nhất trong khi các đối tượng dạng bảng xác
định nhiều cá thể đối tượng liên quan được nhóm trong các bảng MIB [10].
Ví dụ, để có thể lấy được tên của thiết bị (device 1). Đầu tiên Manager cần phải biết
được tên mô tả và OID của thông tin cần lấy do đó nó sẽ tra trong bảng từ điển RFC1213
và biết được nếu cần lấy tên của thiết bị thì chọn tên mô tả là sysName có OID là
1.3.6.1.2.1.1.5 và gửi một bản tin Request có chỉ số OID đó. Tại Agent, sau khi nhận
được bản tin Request từ Managaer, nó sẽ kiểm tra chỉ số OID đó và tra trong bảng từ điển
RFC1213 và biết được chỉ số OID: 1.3.6.1.2.1.1.5 này chính là sysName. Sau cùng Agent
sẽ gửi bản tin Response với nội dung chứa chỉ số OID nhận được từ Manager và kèm với
Value tương ứng với chỉ số OID đó là “SuperComputer” tên của thiết bị.
Bảng từ điển RFC1213 đây là một bảng mô tả cấu trúc của MIB version 2, cấu trúc
này gọi là SMI (Structure Management Information). Đây là phiên bản mở rộng thêm cấu
trúc của MIB version 1. Lưu ý mỗi phiên bản SNMP như v1, v2, v3 sẽ có từng bảng từ
điển RFC khác nhau tương ứng với cấu trúc SMI của MIB.
SNMP hỗ trợ 5 phương thức hoạt động như sau:
GetRequest: là bản tin được Manager gửi đến Agent có chứa chỉ số OID của đối
tượng cần lấy thông tin. Một bản tin có thể chứa nhiều giá trị OID của nhiều đối
tượng để lấy thông tin cùng một lúc trong cùng một bản tin GetRequest.
GetNexttRequest: tương tự như cách hoạt động của bản tin GetRequest, nhưng ở
đây nó sẽ lấy giá trị của đối tượng có chỉ số OID kế tiếp so với chỉ số OID có
trong bản tin GetNextRequest. Lý do mà phương thức này được sinh ra là vì một
cơ sở thông tin quả lý-MIB bao gồm nhiều OID được sắp xếp thứ tự nhưng không
liên tục, nếu biết một OID thì không xác định được OID kế tiếp. Do đó ta cần
GetNextRequest để lấy về giá trị của OID kế tiếp. Nếu thực hiện GetNextRequest
liên tục thì ta sẽ lấy được toàn bộ thông tin của Agent [9].
SetRequest: là bản tin được Manager gửi đến Agent và dùng để thiết lập giá trị
cho đối tượng của Agent dựa vào chỉ số OID tương ứng.
GetResponse: đây là bản tin từ Agent gửi đến Manager dùng để xác nhận khi nhậ
được các bản tin GetRequest, GetNextRequest hoặc SetRequest.
Trap: Bản tin Trap được Agent tự động gửi cho Manager và được dùng để cảnh
báo mỗi khi có sự kiện hay sự cố xảy ra trên một đối tượng của Agent. Bản tin
Trap hoạt động ở Port UDP 162 hoàn toàn độc lập so với các bản tin còn lại hoạt
động ở Port UDP 161.
CHƯƠNG IV: CÀI ĐẶT VÀ CẤU HÌNH CÁC THÔNG SỐ CỦA ZABBIX.
#reboot
Bước 2: Tải xuống repo Zabbix 5.0 từ trang web của hãng.
#rpm-Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-
release-5.0-1.el7.noarch.rpm
# yum clean all
# yum install zabbix-server-mysql zabbix-agent zabbix-frontend-
php
# yum install centos-release-scl
Enable giao diện web của Zabbix thay đổi từ enable=0 thành enable=1.
# vi /etc/yum.repos.d/zabbix.repo
enable=1 # mặc định luôn tắt, enable=0
Tạo database mới với tên là zabbixdb và thông tin mặc định cho database.
1 # mysql -u root -p
Enter password: (Nhập mật khẩu root của bạn)
2 # create database zabbixdb character set utf8 collate
utf8_bin;
3 # create user phamninh@localhost identified by ‘ninh1901’;
4 # grant all privileges on zabbix_db.* to phamninh@localhost;
5 # flush privileges;
6 # show databases; #Kiểm tra database vừa tạo
- Câu lệnh 1: truy cập vào MySQL với lựa chọn user root và mật khẩu
- Câu lệnh 2: Tạo một database tên là zabbixdb và thiết lập các thông số cho
database. Zabbix hỗ trợ theo chuẩn utf8
- Câu lệnh 3: Tạo user mới tên là phamninh và đặt mật khẩu là ninh1901.
- Câu lệnh 4: Cấp quyền cho user vừa tạo có thể truy cập vào database zabbixdb.
- Câu lệnh 5: Để thay đổi thực hiện ngay lập tức.
Bước 4: Trước khi cấu hình server, đầu tiên, bạn phải import cấu trúc của Zabbix
database (đã khởi tạo trước đó) vào MySQL/MariadDB bằng lệnh như sau:
# vi /etc/zabbix/zabbix_server.conf
DBName=zabbixdb
DBUser=phamninh
DBPassword=ninh1901
Chọn múi giờ và thiết lập nó trong file có đường dẫn sau:
Thiết lập các thông số của Agent trên chính Zabbix Server để nó có thể tự quản lý chính
mình:
# vi /etc/zabbix/zabbix_agentd.conf
Server=dia_chi_ip_cua_Zabbix_Server
# vi ListenPort=10050
/etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf
Hostname=ten_cua_Zabbix_Server
php_value[date.timezone] = Asia/Ho_Chi_Minh
# systemctl restart zabbix-agent
Bước 6: Khởi động tất cả dịch vụ và thiết lập tường lửa cho phép cổng web http port 80
và cổng dịch vụ Zabbix port 10050 và 10051.
# systemctl restart zabbix-server zabbix-agent httpd rh-php72-
php-fpm
# systemctl enable zabbix-server zabbix-agent httpd rh-php72-
php-fpm
# firewall-cmd --add-service={http,https} –permanent
# firewall-cmd --add-port={10051/tcp,10050/tcp} –permanent
# firewall-cmd --reload
Bước 7: Cài đặt và cấu hình trên giao diện Web của Zabbix.
Mở trình duyệt và truy cập vào địa chỉ: http://dia_chi_ip_cua_Zabbix_Server/zabbix/
Hình 4.2: Kiểm tra các điều kiện và yêu cầu tiên quyết trước khi cài đặt Zabbix.
Hình 4.1: Nhập các thông số đã cấu hình ban đầu để kết nối đến Database.
Hình 4.2: Nhập hostname hoặc địa chỉ IP và tên của Zabbix Server.
Hình 4.3: Tổng kiểm tra lại các thông số vừa nhập có chính xác không.
Hình 4.4: Nhấn Finish để kết thúc quá trình cài đặt.
Hình 4.7: Đây là giao diện tổng quan sau khi đăng nhập thành công với Username
và Password mặc định là Admin/zabbix.
SVTH: PHẠM QUẢNG NINH LỚP: D17CQVT02-N Trang 35
CHƯƠNG V: TRIỂN KHAI GIÁM SÁT HỆ THỐNG MẠNG VỚI ZABBIX.
GPL (General Public License) đôi khi còn được gọi là GNU GPL, là giấy phép phần
mềm tự do được sử dụng rất rộng rãi cho đến ngày nay. Nó được viết bởi Richard
Stallman của Free Software Foundation cho dự án GNU. Giấy phép này cho phép phần
mềm được sử dụng, sửa đổi, và tái phân phối một cách tự do bởi bất cứ ai.