Báo Cáo Đồ Án: Xây Dựng Hệ Thống Giám Sát Mạng Zabbix Mã Nguồn Mở - Đại Học Duy Tân

Báo cáo đồ án CDIO: Xây dựng hệ thống giám sát mạng hiệu quả với mã nguồn mở Zabbix. Tìm hiểu chi tiết quy trình, giải pháp và kết quả đạt được.

Trường đại học

Đại học Duy Tân

Chuyên ngành

Kỹ thuật Mạng Máy tính & Truyền thông

Người đăng

Ẩn danh

Thể loại

Đồ án CDIO

2021

50
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

MỤC LỤC

MỤC LỤC HÌNH ẢNH

PHẦN I : HÌNH THÀNH Ý TƯỞNG

Đề Tài 1 : Triển Khai Hệ Thống mạng lưu trữ SAN bằng nguồn mở Clusters. Các nội dung công việc cần thực hiện. Dự kiến kết quả sản phẩm/ mô hình

Đề Tài 2 : Triển khai hệ thống Firewall Pfsence cho doanh nghiệp vừa và nhỏ. Các nội dung cần thực hiện. Dự kiến kết quả sản phẩm/mô hình

Đề Tài 3 : Xây dựng hệ thống giám sát mạng dựa trên mã nguồn mở Zabbix. Các ngôn ngữ lập trình, tool cần sử dụng. Các nội dung công việc cần thực hiện. Dự kiến kêt quả sản phẩm/mô hình

PHẦN II : NỘI DUNG CHI TIẾT

1. CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG

2. CHƯƠNG II: GIỚI THIỆU VỀ PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG ZABBIX

3. CHƯƠNG III: TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG MẠNG VỚI ZABBIX

PHẦN III: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI TRONG TƯƠNG LAI

TÀI LIỆU THAM KHẢO

MỤC LỤC HÌNH ẢNH

PHẦN I : HÌNH THÀNH Ý TƯỞNG

Đề Tài 1 : Triển Khai Hệ Thống mạng lưu trữ SAN bằng nguồn mở Clusters

Đề Tài 2 : Triển khai hệ thống Firewall Pfsence cho doanh nghiệp vừa và nhỏ

Đề Tài 3 : Xây dựng hệ thống giám sát mạng dựa trên mã nguồn mở Zabbix

PHẦN II : NỘI DUNG CHI TIẾT

1. CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG

1.1. Khái niệm

1.2. Chức năng của giám sát mạng

1.3. Các yếu tố cơ bản trong giám sát mạng

1.4. Tầm quan trọng của giám sát mạng

1.5. Những lợi ích của việc xây dựng hệ thống giám sát mạng

1.6. Các quy tắc khi thiết kế hệ thống giám sát mạng

1.6.1. Mô hình FCAPS (Fault Configuration Accounting Performance Security)

1.6.2. Báo cáo và cảnh báo

1.6.3. Tích hợp lưu trữ dữ liệu

1.7. Các giải pháp và công cụ giám sát mạng phổ biến

1.8. Chi phí sử dụng

1.9. Giao thức giám sát mạng SNMP

1.9.1. Khái niệm

1.9.2. Các thành phần trong SNMP

2. CHƯƠNG II: GIỚI THIỆU VỀ PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG ZABBIX

2.1. Giới thiệu phần mềm Zabbix

2.2. Kiến trúc của hệ thống giám sát mạng Zabbix

2.3. Zabbix Web Frontend

2.4. Cơ chế hoạt động

2.5. Tính năng của Zabbix

2.6. Cấu trúc thư mục

2.7. Các mô hình triển khai hệ thống Zbbix

2.8. Các phần tử cơ bản trong Zabbix

3. CHƯƠNG III: TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG MẠNG VỚI ZABBIX

3.1. Đề xuất mô hình triển khai

3.2. Giới thiệu mô hình

3.3. Cài đặt và triển khai

3.4. Kịch bản giám sát hệ thống mạng

3.4.1. Giám sát trạng thái trên host

3.4.2. Giám sát tài nguyên của host

3.4.3. Gửi tin nhắn cảnh báo sự cố của máy cần giám sát về hộp thoại (Telegram)

PHẦN III: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI TRONG TƯƠNG LAI

3.5. Kết quả đạt được

3.6. Ưu điểm - khuyết điểm

3.7. Hướng phát triển

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Hệ Thống Giám Sát Mạng Zabbix Tổng Quan Và Lợi Ích 55

Giám sát mạng là hoạt động thiết yếu, liên tục theo dõi và ghi nhận luồng dữ liệu để phân tích khi có sự cố. Trong quản trị hệ thống mạng, việc nắm bắt "sức khỏe" của thiết bị và dịch vụ là vô cùng quan trọng để đưa ra quyết định xử lý kịp thời. Giám sát giúp tối ưu hiệu năng, đảm bảo yêu cầu người dùng. Thực hiện thủ công việc này với hàng chục, hàng trăm thiết bị là không khả thi. Do đó, cần một hệ thống giám sát mạng tự động thu thập và cung cấp thông tin, hỗ trợ người quản trị có cái nhìn tổng quan và chi tiết. Hệ thống giám sát mạng là phần mềm giám sát hoạt động hệ thống, các dịch vụ, ứng dụng bên trong mạng. Nó thu thập thông tin thiết bị, kết nối, ứng dụng, dịch vụ để phân tích và đưa ra thông tin hỗ trợ. Dựa trên thông tin thu thập, hệ thống có thể tổng hợp báo cáo, gửi cảnh báo để người quản trị có hướng xử lý, giảm thiểu sự cố và nâng cao hiệu suất mạng. Với thông tin từ hệ thống giám sát, người quản trị có thể xử lý sự cố, nâng cấp thiết bị, dịch vụ, đảm bảo hệ thống hoạt động thông suốt. Phạm Nguyễn Quốc Khánh và các cộng sự tại Đại học Duy Tân đã nhấn mạnh tầm quan trọng của việc giám sát mạng trong bối cảnh hạ tầng mạng ngày càng phức tạp. Việc sử dụng các công cụ như Zabbix giúp giảm thiểu thời gian chết và tăng cường khả năng phản ứng với các vấn đề phát sinh.

Giám sát mạng không chỉ mang lại an toàn và bảo mật dữ liệu, mà còn giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết của hệ thống khi gặp sự cố và đảm bảo tính thông suốt trong toàn hệ thống. Các yếu tố như tính bảo mật, khả năng xử lý sự cố, tiết kiệm thời gian và chi phí, lập kế hoạch thay đổi đều chứng minh vai trò quan trọng của giám sát mạng đối với doanh nghiệp. Việc xây dựng hệ thống giám sát mang lại nhiều lợi ích, như phát hiện sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng 24/7 và gửi thông tin tới người quản trị. Nó còn giúp thay thế thiết bị quá tải trước khi ảnh hưởng đến hệ thống, xác định các điểm thắt cổ chai và tìm ra bất thường trong mạng có thể dẫn đến đe dọa an ninh.

1.1. Tầm quan trọng của giám sát mạng đối với doanh nghiệp

Giám sát mạng đóng vai trò then chốt trong việc bảo vệ thông tin nhạy cảm và dữ liệu quan trọng của doanh nghiệp. Nó đảm bảo tính bảo mật, ngăn chặn truy cập trái phép và phát hiện các hoạt động đáng ngờ. Khả năng phát hiện sớm các vấn đề tiềm ẩn giúp giảm thiểu thiệt hại và duy trì uy tín của tổ chức. Đồng thời, giám sát mạng còn hỗ trợ tối ưu hóa hiệu suất, giảm thiểu thời gian chết và nâng cao hiệu quả hoạt động tổng thể của doanh nghiệp. Việc đầu tư vào giám sát mạng là một quyết định chiến lược, bảo vệ tài sản và đảm bảo sự ổn định trong môi trường kinh doanh ngày càng phức tạp.

1.2. Các yếu tố cốt lõi để xây dựng hệ thống giám sát mạng hiệu quả

Để xây dựng hệ thống giám sát mạng hiệu quả, cần xác định rõ các yếu tố cốt lõi như các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát. Đồng thời, cần lựa chọn trang thiết bị, giải pháp, phần mềm thương mại phù hợp, cũng như xác định các phần mềm nội bộ và mã nguồn mở hỗ trợ giám sát. Yếu tố con người, đặc biệt là quy trình phục vụ giám sát, đóng vai trò vô cùng quan trọng. Việc kết hợp các yếu tố này một cách hài hòa sẽ đảm bảo hệ thống giám sát mạng hoạt động hiệu quả, đáp ứng nhu cầu bảo vệ và quản lý hệ thống mạng của doanh nghiệp.

1.3. Mô hình FCAPS và các quy tắc thiết kế giám sát mạng

Một trong những quy tắc quan trọng khi thiết kế hệ thống giám sát là tuân theo mô hình FCAPS (Fault, Configuration, Accounting, Performance, Security). Mô hình này được phân loại thành 5 chức năng chính, bao gồm quản lý lỗi, quản lý cấu hình, quản lý kế toán, quản lý hiệu năng và quản lý bảo mật. Ngoài ra, cần chú trọng đến báo cáo và cảnh báo, tích hợp lưu trữ dữ liệu để đảm bảo hệ thống giám sát hoạt động hiệu quả và cung cấp thông tin hữu ích cho người quản trị. Việc tuân thủ các quy tắc này giúp xây dựng hệ thống giám sát mạng toàn diện, đáp ứng các tiêu chuẩn an ninh và quản lý chất lượng.

II. Hướng Dẫn Cài Đặt Zabbix Mã Nguồn Mở Chi Tiết 57

Cài đặt Zabbix mã nguồn mở đòi hỏi sự chuẩn bị kỹ lưỡng và tuân thủ các bước cụ thể. Đầu tiên, cần lựa chọn hệ điều hành phù hợp (ví dụ: Ubuntu, CentOS, Debian) và đảm bảo máy chủ đáp ứng các yêu cầu phần cứng tối thiểu. Tiếp theo, cài đặt các gói phần mềm cần thiết như MySQL, PostgreSQL hoặc MariaDB cho cơ sở dữ liệu, và Apache hoặc Nginx cho web server. Sau khi cài đặt xong các gói phần mềm, tiến hành tải xuống phiên bản Zabbix mới nhất từ trang web chính thức và làm theo hướng dẫn cài đặt chi tiết. Quá trình này bao gồm cấu hình cơ sở dữ liệu, thiết lập Zabbix server và cài đặt giao diện web. Cuối cùng, kiểm tra kỹ lưỡng các thành phần và đảm bảo hệ thống hoạt động ổn định trước khi đưa vào sử dụng thực tế. Hướng dẫn cài đặt chi tiết có thể tham khảo tại Zabbix documentation và các Zabbix tutorial trực tuyến.

Cài đặt Zabbix là bước quan trọng để xây dựng hệ thống giám sát mạng, giúp theo dõi hiệu năng và phát hiện sớm các vấn đề tiềm ẩn. Việc tuân thủ đúng quy trình và cấu hình phù hợp sẽ đảm bảo hệ thống hoạt động ổn định và hiệu quả.

2.1. Chuẩn bị hệ thống trước khi cài đặt Zabbix

Trước khi bắt đầu cài đặt Zabbix, cần đảm bảo hệ thống đáp ứng các yêu cầu phần cứng và phần mềm cần thiết. Điều này bao gồm việc lựa chọn hệ điều hành phù hợp (Ubuntu, CentOS, Debian), cài đặt các gói phần mềm cơ bản như MySQL, PostgreSQL hoặc MariaDB cho cơ sở dữ liệu, và Apache hoặc Nginx cho web server. Ngoài ra, cần kiểm tra kết nối mạng, cấu hình tường lửa và phân vùng ổ cứng để đảm bảo hệ thống hoạt động ổn định trong quá trình cài đặt và sử dụng Zabbix.

2.2. Các bước cài đặt Zabbix server và Zabbix agent

Quá trình cài đặt Zabbix server bao gồm các bước như tải xuống gói cài đặt từ trang web chính thức, giải nén và cấu hình cơ sở dữ liệu. Sau đó, cần thiết lập Zabbix server bằng cách chỉnh sửa file cấu hình và khởi động dịch vụ. Đối với Zabbix agent, cần cài đặt gói cài đặt trên các máy chủ cần giám sát, cấu hình file cấu hình và khởi động dịch vụ. Đảm bảo Zabbix server và Zabbix agent có thể giao tiếp với nhau thông qua mạng để hệ thống giám sát hoạt động hiệu quả.

2.3. Cấu hình cơ sở dữ liệu cho Zabbix

Cấu hình cơ sở dữ liệu là một bước quan trọng trong quá trình cài đặt Zabbix. Cần tạo một cơ sở dữ liệu mới cho Zabbix, thiết lập quyền truy cập và nhập dữ liệu ban đầu vào cơ sở dữ liệu. Sau đó, cần chỉnh sửa file cấu hình của Zabbix server để kết nối với cơ sở dữ liệu mới tạo. Đảm bảo cơ sở dữ liệu hoạt động ổn định và có đủ tài nguyên để lưu trữ dữ liệu giám sát của Zabbix.

III. Cấu Hình Zabbix Để Giám Sát Mạng Hiệu Quả 58

Sau khi cài đặt, việc cấu hình Zabbix để giám sát mạng hiệu quả là rất quan trọng. Bước đầu tiên là thêm các thiết bị (hosts) cần giám sát vào hệ thống. Tiếp theo, cấu hình các item để thu thập dữ liệu từ các thiết bị này, chẳng hạn như thông tin CPU, bộ nhớ, lưu lượng mạng. Sau đó, tạo các trigger để xác định các ngưỡng cảnh báo, ví dụ như khi CPU sử dụng vượt quá 80%. Cuối cùng, thiết lập các action để gửi thông báo khi trigger được kích hoạt, ví dụ như gửi email cảnh báo đến người quản trị. Cấu hình Zabbix đúng cách giúp đảm bảo hệ thống giám sát hoạt động hiệu quả và cung cấp thông tin kịp thời để xử lý các vấn đề phát sinh. Tham khảo Zabbix best practicesZabbix performance tuning để tối ưu hóa hiệu suất hệ thống giám sát.

3.1. Thêm và cấu hình host trong Zabbix

Việc thêm host vào Zabbix bao gồm việc cung cấp các thông tin như tên host, địa chỉ IP, và các tham số kết nối. Sau khi thêm host, cần cấu hình các thông số giám sát như giao thức (SNMP, Zabbix agent), port, và các thông tin xác thực. Việc cấu hình host đúng cách là rất quan trọng để đảm bảo Zabbix có thể thu thập dữ liệu từ host một cách chính xác và hiệu quả.

3.2. Tạo item để thu thập dữ liệu giám sát

Item là các đối tượng trong Zabbix được sử dụng để thu thập dữ liệu từ các host. Việc tạo item bao gồm việc xác định loại dữ liệu cần thu thập (ví dụ: CPU usage, memory usage, disk space), phương pháp thu thập (ví dụ: SNMP, Zabbix agent), và các tham số liên quan. Mỗi item sẽ thu thập một loại dữ liệu cụ thể từ host và lưu trữ vào cơ sở dữ liệu của Zabbix.

3.3. Thiết lập trigger và action để cảnh báo sự cố

Trigger là các điều kiện được sử dụng để xác định khi nào có sự cố xảy ra. Action là các hành động được thực hiện khi trigger được kích hoạt. Việc thiết lập trigger bao gồm việc xác định ngưỡng giá trị (ví dụ: CPU usage > 80%), thời gian đánh giá, và mức độ nghiêm trọng. Khi trigger được kích hoạt, action sẽ được thực hiện, ví dụ như gửi email cảnh báo đến người quản trị.

IV. Giám Sát Server Với Zabbix Bí Quyết Thành Công 53

Giám sát server là một trong những ứng dụng quan trọng nhất của Zabbix. Để giám sát server hiệu quả, cần tập trung vào các thông số quan trọng như CPU, bộ nhớ, đĩa cứng, lưu lượng mạng và các dịch vụ quan trọng. Sử dụng Zabbix agent để thu thập dữ liệu chi tiết từ server, và cấu hình SNMP để giám sát các thiết bị mạng. Thiết lập các trigger để cảnh báo khi các thông số vượt quá ngưỡng cho phép, và sử dụng Dashboard Zabbix để theo dõi trạng thái server một cách trực quan. Giám sát hiệu năng server giúp phát hiện sớm các vấn đề tiềm ẩn và đảm bảo hệ thống hoạt động ổn định.

4.1. Các thông số quan trọng cần giám sát trên server

Khi giám sát server, cần tập trung vào các thông số quan trọng như CPU usage (tỷ lệ sử dụng CPU), memory usage (tỷ lệ sử dụng bộ nhớ), disk space (dung lượng đĩa cứng còn trống), network traffic (lưu lượng mạng vào/ra), và uptime (thời gian hoạt động liên tục). Các thông số này cung cấp thông tin quan trọng về hiệu năng và trạng thái của server.

4.2. Sử dụng Zabbix agent và SNMP để thu thập dữ liệu

Zabbix agent là một phần mềm được cài đặt trên server để thu thập dữ liệu chi tiết và gửi về Zabbix server. SNMP (Simple Network Management Protocol) là một giao thức được sử dụng để giám sát các thiết bị mạng. Sử dụng Zabbix agent để thu thập dữ liệu chi tiết từ server và SNMP để giám sát các thiết bị mạng giúp đảm bảo hệ thống giám sát toàn diện.

4.3. Tạo dashboard để theo dõi trạng thái server trực quan

Dashboard trong Zabbix cho phép hiển thị các thông số giám sát một cách trực quan và dễ theo dõi. Tạo dashboard để hiển thị các thông số quan trọng như CPU usage, memory usage, disk space, network traffic, và uptime giúp người quản trị có cái nhìn tổng quan về trạng thái server và phát hiện sớm các vấn đề tiềm ẩn.

V. Triển Khai Zabbix Proxy Cho Mạng Phân Tán 54

Trong mạng phân tán, việc sử dụng Zabbix proxy là cần thiết để giảm tải cho Zabbix server và đảm bảo giám sát hiệu quả các địa điểm từ xa. Zabbix proxy thu thập dữ liệu từ các thiết bị trong mạng cục bộ và chuyển về Zabbix server theo định kỳ. Cài đặt Zabbix proxy trên một máy chủ trong mạng cục bộ và cấu hình để kết nối với Zabbix server. Cấu hình các thiết bị trong mạng cục bộ để gửi dữ liệu giám sát đến Zabbix proxy thay vì Zabbix server. Triển khai Zabbix proxy giúp giảm tải cho Zabbix server, cải thiện hiệu suất giám sát và đảm bảo giám sát liên tục ngay cả khi kết nối mạng giữa các địa điểm bị gián đoạn.

5.1. Lợi ích của việc sử dụng Zabbix proxy trong mạng phân tán

Sử dụng Zabbix proxy trong mạng phân tán mang lại nhiều lợi ích, bao gồm giảm tải cho Zabbix server, cải thiện hiệu suất giám sát, đảm bảo giám sát liên tục ngay cả khi kết nối mạng giữa các địa điểm bị gián đoạn, và đơn giản hóa việc quản lý các thiết bị giám sát.

5.2. Cài đặt và cấu hình Zabbix proxy

Cài đặt Zabbix proxy bao gồm việc tải xuống gói cài đặt từ trang web chính thức, cài đặt các gói phần mềm cần thiết, và cấu hình file cấu hình. Cấu hình Zabbix proxy bao gồm việc thiết lập kết nối với Zabbix server, cấu hình các tham số kết nối, và thiết lập các thông số giám sát.

5.3. Cấu hình thiết bị để gửi dữ liệu đến Zabbix proxy

Cấu hình thiết bị để gửi dữ liệu đến Zabbix proxy bao gồm việc thay đổi địa chỉ của Zabbix server thành địa chỉ của Zabbix proxy trong file cấu hình của thiết bị, và khởi động lại dịch vụ giám sát trên thiết bị. Đảm bảo thiết bị có thể kết nối với Zabbix proxy và gửi dữ liệu giám sát một cách chính xác.

VI. Tối Ưu Hiệu Năng và Bảo Mật Hệ Thống Zabbix 55

Để đảm bảo hệ thống Zabbix hoạt động hiệu quả và an toàn, cần thực hiện các biện pháp tối ưu hiệu năngZabbix security. Điều chỉnh các tham số cấu hình của Zabbix server để phù hợp với quy mô hệ thống, sử dụng bộ nhớ cache hiệu quả, và thường xuyên dọn dẹp cơ sở dữ liệu. Áp dụng các biện pháp bảo mật như sử dụng mật khẩu mạnh, giới hạn quyền truy cập, và thường xuyên cập nhật phiên bản Zabbix mới nhất. Tối ưu hóa Zabbix giúp hệ thống hoạt động ổn định và bảo vệ dữ liệu giám sát khỏi các nguy cơ tiềm ẩn.

6.1. Các biện pháp tối ưu hiệu năng Zabbix server

Tối ưu hiệu năng Zabbix server bao gồm việc điều chỉnh các tham số cấu hình như số lượng worker process, kích thước bộ nhớ cache, và thời gian timeout. Ngoài ra, cần thường xuyên dọn dẹp cơ sở dữ liệu để loại bỏ dữ liệu cũ và tối ưu hóa truy vấn.

6.2. Đảm bảo bảo mật cho hệ thống Zabbix

Đảm bảo bảo mật cho hệ thống Zabbix bao gồm việc sử dụng mật khẩu mạnh, giới hạn quyền truy cập chỉ cho những người cần thiết, kích hoạt xác thực hai yếu tố, và thường xuyên cập nhật phiên bản Zabbix mới nhất để vá các lỗ hổng bảo mật.

6.3. Giám sát nhật ký và nhật ký kiểm toán

Giám sát nhật ký và nhật ký kiểm toán giúp phát hiện các hoạt động đáng ngờ và các vấn đề tiềm ẩn trong hệ thống Zabbix. Thường xuyên kiểm tra nhật ký để tìm kiếm các lỗi, cảnh báo, và các sự kiện bất thường. Nhật ký kiểm toán ghi lại các hoạt động của người dùng và các thay đổi cấu hình, giúp theo dõi và kiểm soát hệ thống một cách hiệu quả.

16/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1. Khái niệm Giám sát mạng là việc giám sát, theo dõi và ghi nhận những luồng dữ liệu mạng, từ đó sử dụng làm tư liệu để phân tích mỗi khi có sự cố xảy ra. Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa các sự cố làm gián đoạn hoạt động của hệ thống mạng, người quản trị hệ thống mạng cần phải nắm được tình hình “sức khỏe” các thiết bị, dịch vụ được triển khai để có những quyết định xử lý kịp thời và hợp lý nhất. Ngoài ra, việc hiểu rõ tình trạng hoạt động của các thiết bị, các kết nối mạng… cũng giúp cho người quản trị tối ưu được hiệu năng hoạt động của hệ thống mạng để đảm bảo được các yêu cầu sử dụng của người dùng.

Việc giám sát hoạt động của các thiết bị mạng, ứng dụng và dịch vụ trong môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực hiện thủ công sẽ không mang lại hiệu quả. Vì thế, cần phải có một phần mềm thực hiện việc giám sát một cách tự động và cung cấp các thông tin cần thiết để người quản trị nắm được hoạt động của hệ thống mạng, đó là hệ thống giám sát mạng. Hệ thống giám sát mạng (Network Monitoring System) là một phần mềm thực hiện việc giám sát hoạt động của hệ thống và các dịch vụ, ứng dụng bên trong hệ thống mạng đó. Nó thực hiện việc thu thập thông tin của các thiết bị mạng, các kết nối, các ứng dụng và dịch vụ bên trong hệ thống mạng để phân tích và đưa ra các thông tin hỗ trợ người quản trị mạng có cái nhìn tổng quan, chi tiết về môi trường mạng.

Dựa trên những thông tin thu thập được, hệ thống giám sát mạng có thể tổng hợp thành các báo cáo, gửi các cảnh báo cho người quản trị để có hướng xử lý phù hợp nhằm giảm thiểu sự cố và nâng cao hiệu suất mạng. Với những thông tin nhận được từ hệ thống giám sát mạng, người quản trị có thể xử lý các sự cố và đưa ra các hướng nâng cấp thiết bị, dịch vụ để đảm bảo 9 hệ thống mạng hoạt động thông suốt. Chức năng của giám sát mạng Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống mạng. Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…) hoặc một dịch vụ mạng ngưng hoạt động.

Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch, Server… hiển thị qua các đồ thị trực quan, thời gian thực. Giám sát lưu lượng giữa các thiết bị kết nối với nhau một cách trực quan. Các yếu tố cơ bản trong giám sát mạng Để việc giám sát mạng đạt hiệu quả cao nhất, cần xác định các yếu tố cốt lõi của giám sát mạng như: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát. - Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát.

- Xác định các phần mềm nội bộ và phần mềm mã nguồn mở phục vụ giám sát. Ngoài ra, yếu tố con người, đặc biệt là quy trình phục vụ giám sát là vô cùng quan trọng. Tầm quan trọng của giám sát mạng Giám sát mạng thực sự là một việc rất cần thiết trong công việc. Không chỉ bởi tính an toàn và bảo mật dữ liệu, giám sát mạng có thể giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết của hệ thống khi gặp sự cố, đảm bảo tính thông suốt trong toàn hệ thống.

Những tiêu chí dưới đây sẽ giải thích rõ hơn vì sao giám sát mạng lại là một phần quan trọng đối với các doanh nghiệp: - Tính bảo mật: Đảm bảo các thông tin không bị lộ ra ngoài. Là một trong những phần quan trọng của giám sát mạng, tính năng này sẽ theo dõi những biến động trong hệ thống mạng và cảnh báo cho quản trị viên biết khi có sự cố xảy ra kịp. Thông qua màn hình giám sát, người quản trị có thể xác định được vấn đề khả nghi và tìm cách giải quyết phù hợp nhất cho vấn đề đó. 10 - Khả năng xử lý sự cố: Khả năng này là một trong các lợi thế của giám sát mạng.

Tiết kiệm thời gian chẩn đoán sai lệch trong mạng, giám sát viên có thể biết chính xác thiết bị nào đang có vấn đề và xử lý nó một cách nhanh nhất trước khi người dùng mạng phát hiện. - Tiết kiệm thời gian và tiền bạc: Nếu không có phần mềm giám sát thì sẽ mất nhiều thời gian để tìm kiếm và sửa lỗi hệ thống mà lẽ ra chỉ mất vài giây để sửa lỗi đó. Điều này không chỉ tốn thêm chi phí mà còn làm giảm năng suất lao động. Ngược lại, nhờ có phần mềm giám sát, vấn đề sẽ nhanh chóng được tìm ra và xử lý hiệu quả, có thể tập trung nhiều hơn vào công việc khác, lợi nhuận công ty cũng gia tăng.

- Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên có thể theo dõi được thiết bị nào sắp hỏng và cần phải thay mới. Giám sát mạng cho người giám sát khả năng lên kế hoạch sẵn và dễ dàng tạo ra thay đổi cần thiết cho hệ thống mạng. Những lợi ích của việc xây dựng hệ thống giám sát mạng Phát hiện sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng 24/7 và gửi các thông tin tới người quản trị. Thay thế thiết bị quá tải trước khi nó ảnh hưởng đến hệ thống.

Xác định các điểm thắt cổ chai trong hệ thống. Tìm ra bất thường trong mạng có thể dẫn đến mối đe dọa an ninh. Các quy tắc khi thiết kế hệ thống giám sát mạng 1. Mô hình FCAPS (Fault Configuration Accounting Performance Security) Một trong những quy tắc khi thiết kế hệ thống giám sát là tuân theo mô hình FCAPS.

“Theo tiêu chuẩn của ISO (International Standard Organization), mô hình được phân loại thành 5 chức năng chính, đó là chức năng quản lý lỗi (Fault management), quản lý cấu hình (Configuration management), quản lý kế toán (Accounting management), quản lý hiệu năng (Performance management) và quản lý bảo mật (Security management): - Quản lý lỗi: Hạng mục này có thể thực hiện quá trình ghi nhận, cô lập và xử lý lỗi 11 xảy ra trên mạng. Việc xác định những vấn đề tiềm ẩn trong mạng cũng do hạng mục này đảm nhiệm. - Quản lý cấu hình: Giúp thu thập và lưu trữ các cấu hình của vô số thiết bị, bao gồm việc lần ra những thay đổi cấu hình trên thiết bị, góp phần quan trọng trong việc chủ động quản trị và giám sát mạng. - Quản lý kế toán: Thường áp dụng cho các nhà cung cấp dịch vụ mạng.

Trong hệ thống mạng, công việc này được thay bằng việc quản lý người dùng mạng, nói cách khác, quản trị viên sẽ cấp cho người dùng mật khẩu, quyền để vào mạng. - Quản lý hiệu năng: Quản lý toàn bộ hiệu năng của mạng, tốc độ truyền, thông lượng truyền, những gói tin bị mất, thời gian phản hồi, v. và thường sử dụng bằng giao thức SNMP. - Quản lý bảo mật: Là một hoạt động rất quan trọng trong quản trị mạng.

Quản lý bảo mật trong FCAPS bao gồm quá trình kiểm soát truy cập tài nguyên trên mạng, kèm theo các dữ liệu, cấu hình và bảo vệ thông tin người dùng. Báo cáo và cảnh báo Công việc của giám sát mạng là thu thập dữ liệu từ các thành phần mạng và xử lý, trình bày chúng dưới dạng mà quản trị viên có thể hiểu - tiến trình này được gọi là báo cáo. Báo cáo giúp quản trị viên biết được hiệu suất của các nút mạng, trạng thái mạng hiện tại. Với các dữ liệu từ bản báo cáo, quản trị viên có thể đưa ra quyết định về việc quản lý dung lượng, bảo trì mạng, xử lý sự cố hay bảo mật mạng.

Tuy nhiên, việc làm này không giúp quản trị viên bảo trì mạng ở hiệu suất cao. Vì thế, việc tạo các cảnh báo dựa trên ngưỡng cùng các điểm kích hoạt sẽ là nhân tố bổ sung giúp các nhà quản trị xác định các vấn đề có thể xảy ra trước khi nó gây sụp đổ toàn hệ thống. Tích hợp lưu trữ dữ liệu Hệ thống giám sát thu thập và dùng dữ liệu từ các thành phần mạng cho các chức năng liên quan. Trong khi đó, mạng vẫn tiếp tục giám sát để đảm bảo vấn đề sẽ được phát hiện trước khi mạng bị sập.

Việc tiếp tục công việc như vậy sẽ tích lũy một lượng lớn dữ liệu 12 và nó có thể làm chậm hiệu suất, tác động đến không gian lưu trữ dữ liệu hay làm chậm việc xử lý sự cố, giám sát hệ thống sử dụng dữ liệu tích hợp là để tránh những việc như vậy xảy ra. Tích hợp dữ liệu là một quá trình thu thập dữ liệu theo thời gian đã được tổng hợp và gói gọn để dữ liệu trở thành dạng chi tiết. Mức độ chi tiết của bản báo cáo được tạo ra bởi dữ liệu tích hợp sẽ phụ thuộc vào mô hình mà hệ thống được tích hợp. Dữ liệu sẽ được lấy trung bình theo thời gian và đưa vào bảng dữ liệu chi tiết, điều này giúp hệ thống giám sát tạo ra các bản báo cáo về các nút có thể kéo dài khoảng thời gian trong mạng mà không gây ra các vấn đề về hiệu suất hay không gian lưu trữ.

Các giải pháp và công cụ giám sát mạng phổ biến Hệ thống giám sát mạng có thể được xây dựng theo một trong ba giải pháp sau: - Giải pháp quản lý thông tin an ninh: tập trung thu thập, lưu trữ và biểu diễn nhật ký. - Giải pháp quản lý sự kiện an ninh: tập trung xử lý, phân tích các nhật ký đã được thu thập để đưa ra cảnh báo cho người dùng. - Giải pháp quản lý và phân tích sự kiện an ninh: là sự kết hợp của hai giải pháp trên nhằm khắc phục những hạn chế vốn có. Mô hình của giải pháp quản lý và phân tích sự kiện an ninh gồm 3 thành phần chính: a) Thu thập nhật ký an toàn mạng bao gồm các giao diện thu thập nhật ký trực tiếp từ các thiết bị, ứng dụng và dịch vụ.

Thành phần này có tính năng: - Thu thập toàn bộ dữ liệu toàn bộ nhật ký từ các nguồn thiết bị, ứng dụng. - Kiểm soát băng thông và không gian lưu trữ thông qua khả năng lưu giữ và chọn lọc dữ liệu nhật ký. - Phân tách từng sự kiện và chuẩn hóa các sự kiện vào một lược đồ chung. - Tích hợp các sự kiện để giảm thiểu số lượng các sự kiện gửi về thành phần phân tích và lưu trữ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ