HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG

PHẠM ĐỨC NHƠN
XÂY DỰNG HỆ THỐNG GIÁM SÁT TẬP TRUNG
TRÊN CƠ SỞ SNMP Chuyên ngành: Kỹ thuật Viễn thông
Mã số: 60.52.02.08

TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – 2013


hạ tầng, ứng dụng công nghệ thông tin của tổ chức. Một hệ thống giám sát tốt cần có khả
năng phát hiện nhanh chóng và chính xác những sự cố xảy ra và kịp thời gửi thông báo qua
nhiều phương tiện như màn hình, email, tin nhắn tới người quản trị hệ thống.
Luận văn “Xây dựng hệ thống giám sát tập trung trên cơ sở SNMP” với mục đích là
tìm hiểu về giao thức quản lý mạng, trên cơ sở đưa ra giải pháp giám sát mạng tập trung dựa
trên giao thức quản lý mạng.
Luận văn gồm có 3 chương:
 Chương I: Tổng quan và tầm quan trọng của giám sát hệ thống.
 Chương II: Giao thức quản lý mạng.
 Chương III: Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ
sở SNMP.
2 CHƢƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA
GIÁM SÁT HỆ THỐNG

1.1. Giới thiệu
Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ
thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi. Thực tế, khi
doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn
trong ý nghĩa và giá trị. Mạng không chỉ hỗ trợ các công ty, mà nó chính là đại diện cho
công ty. Điều này là hiển nhiên đối với các tổ chức mà hoạt động của họ phụ thuộc vào
mạng. Tuy nhiên, ở cấp độ cơ bản nhất, mạng có thể xem như là sự hợp tác, giao tiếp, và
thương mại - tất cả mọi thứ mà giữ cho một doanh nghiệp hoạt động và phát triển. Đó là nơi
các ứng dụng kinh doanh được tổ chức, và là nơi mà các thông tin quan trọng của khách
hàng, sản phẩm, và thông tin kinh doanh được lưu trữ.
Với một nguồn tài nguyên quan trọng như vậy thì việc đảm bảo cho nguồn tài
nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là một thách thức
bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ, virus, mất

Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm nhân
viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh hưởng đến tổ
chức theo các cách khác nhau. Ví dụ, nếu nhân viên không thể truy cập các ứng dụng và
thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến năng suất công việc. Hoặc khi
khách hàng không thể hoàn thành giao dịch trực tuyến, điều này có nghĩa là mất doanh thu
và ảnh hưởng tới uy tín của tổ chức. Ngay cả khi các bên liên quan như các nhà đầu tư
không thể tìm kiếm, xem xét các thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức.
1.3. Các chức năng của hệ thống
Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác vào đúng
thời điểm. Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm
hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống.
Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua các cảnh
báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra bởi chương trình
giám sát. Ta biết càng sớm những gì đang diễn ra và có càng nhiều các thông tin đầy đủ
trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó.
1.4. Những yếu tố cần thiết cho một hệ thống giám sát
Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các
thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào.
4

Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển khai, sử dụng. Cần
một giải pháp với khả năng toàn diện và đáng tin cậy. Nếu một doanh nghiệp yêu cầu tính
sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được triển khai và chứng minh là hoạt động
tốt.
Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu thập rất
nhiều thông tin liên quan. Chính vì vậy cần một giải pháp hiển thị thông như bản đồ mạng,
báo cáo dữ liệu, cảnh báo, sự cố. Bên cạnh việc xử lý sự cố dễ dàng hơn, điều này sẽ giúp ta
tận dụng mạng lưới dữ liệu để hiểu được các xu hướng trong việc sử dụng thiết bị, sử dụng
mạng, và dung lượng mạng tổng thể để thiết kế hiệu quả mạng lưới hệ thống.
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo chính xác

Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị
nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý.
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng
để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP là Simple
Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP
có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị
nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý.
2.2. Kiến trúc quản lý SNMP
Giao thức SNMP đã trở thành một chuẩn trong thực tế được sử dụng cho quản lý
mạng. SNMP là một phương pháp đơn giản chỉ yêu cầu một ít mã để thực hiện xây dựng dễ
dàng các tác nhân SNMP cho những sản phẩm của chúng. Hơn nữa, SNMP thường là cơ sở
nền tảng cho kiến trúc quản lý mạng. SNMP xác định làm thế nào mà thông tin quản lý lại
6

được truyền đi giữa các ứng dụng quản lý mạng và các tác nhân quản lý.
2.3. Mô hình quản lý Manager-Agent
Để truyền thông với các tài nguyên bị quản lý mà chưa có bất kỳ cơ cấu tự nhiên nào
để truyền thông tin quản lý, người ta cần phải tạo ra một thành phần trung gian, đó là agent.
Agent cũng có thể là agent quản lý hoặc agent bị quản lý. Manager chính là thực thể quản lý
trong khi đó agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên bị
quản lý thực sự.
Thực thể quản lý Agent
Tài nguyên
bị quản lý
Thực thể bị quản lý

Mô hình manager – Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa
thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũng chính là lý do mà các mô
hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager – Agent. Tuy

Set Request
Get Response
Trap
Transmit an Unsolicited Alarm Condition
Retrieve Value of Specific MIB Variable
Retrieve Next Issuance of MIB Variable
Modify the Value of a MIB Variable
Cotains Values of Requested Variable

2.4.2. Giao thức quản lý mạng đơn giản phiên bản 2(SNMPv2)
SNMPv2 là một giao thức được sửa đổi bao gồm cải tiến về hiệu suất truyền thông
và từ quản lý đến quản lý cho SNMP. SNMPv2 được giới thiệu trong RFC 1441, sự giới
thiệu phiên bản hai của khung quản lý hệ thống mạng chuẩn, nhưng các thành viên của tiểu
ban IETF không thể đồng ý với một vài điểm của SNMPv2 (giao thức bảo mật và quản trị
chủ yếu). Một vài cố gắng để đạt được sự chấp nhận của SNMPv2 đã được tạo ra nhờ thực
nghiệm sửa đổi các phiên bản, được biết đên như là SNMPv2*, SNMPv2, SNMPv2u,
SNMPv1+ và SNMPv1.5 không được chứa trong các phần tranh luận.
SNMPv2 dựa trên sở hữu chung (hoặc SNMPv2c), được xác định trong RFC 1901,
8

giới thiệu về SNMPv2, được tham chiếu đến như SNMPv2 bởi vì nó hầu như là sự bổ sung
chung đầy đủ. Chữ “c” ở đây có nghĩa là bảo mật dựa trên sở hữu chung bởi vì SNMPv2c
sử dụng cùng các chuỗi chung như SNMPv1 cho truy nhập đọc và viết. SNMPv2 thay đổi
bao gồm giới thiệu về hai loại bản tin mới sau:
 Loại bản tin get-bulk: Được sử dụng cho việc khôi phục lại một lượng lớn dữ liệu
như các bảng. Bản tin này giảm các yêu cầu và câu trả lời lặp lại, bằng cách đó cải thiện
hiệu suất
 Yêu cầu thông báo: Được sử dụng để báo động cho bộ quản lý SNMP của một điều
kiện được xác định. Không giống như các bản tin trap không thông báo, các bản tin yêu cầu
thông báo được báo nhận. Một thiết bị quản lý gửi một yêu cầu thông báo đến NMS; các

User-based Security Model (USM) for Version 3 of the Simple
Network Management Protocol (SNMPv3).
3415
View-based Access Control Model (VACM) for the Simple
Network Management Protocol (SNMP).
SNMPv3 bổ sung bảo mật và khả năng cấu hình từ xa so với các phiên bản SNMP trước.
SNMPv3 đưa ra 3 mô hình bảo mật và các lựa chọn mức bảo mật.
2.5. Giao thức thông tin quản lý MIB
2.5.1. Cấu trúc MIB
Một MIB là một tập hợp của các đối tượng quản lý. Một MIB lưu trữ thông tin được
thu thập bởi tác nhân quản lý nội hạt, trên một thiết bị quản lý cho việc khôi phục sau đó bởi
một giao thức quản lý mạng.
Mỗi một đối tượng trong một MIB có một bộ xác nhận duy nhất mà từ đó các ứng
dụng quản lý sử dụng để xác nhận và khôi phục lại giá trị của đối tượng xác định. MIB có
một cấu trúc giống hình cây nơi mà các đối tượng giống nhau được nhóm lại dưới cùng một
nhánh của cây MIB. Ví dụ, các bộ đếm giao diện khác nhau được nhóm lại dưới nhánh giao
diện của cây MIB.
2.5.2. Cấu trúc MIB-II
MIB-II là một phiên bản mở rộng của MIB ban đầu (nó còn được gọi là MIB-I) và
được xác định bởi RFC 1213. MIB-II hỗ trợ một số lượng các giao thức mới và cung cấp
cấu trúc thông tin chi tiết hơn. Nó duy trì thích hợp với phiên bản trước đây, MIB-II giữ lại
bộ xác định đối tượng giống với MIB-I (1.3.6.1.2.1).
10

Ví trị của các đối tượng MIB-II là dưới cây con iso.org.dod.internet.mgmt, tại mức ngưỡng
các đối tượng MIB được xác định như sau (định nghĩa của các đối tượng này có thể tìm thấy
trong RFC 1213):
 Hệ thống (1).
 Các giao diện (2).
 Biên dịch địa chỉ (3).

Payload của gói tin SNMP và cách thức tổ chức sắp xếp các trường thông tin này đối với
từng phiên bản của họ giao thức SNMP.
2.7. Kết luận
Giao thức quản lý mạng (SNMP) là một tập hợp các hoạt động, chức năng, giúp nhà
quản trị mạng có thể quản lý, theo dõi, thay đổi trạng thái của các thiết bị trên hệ thống.
12 CHƢƠNG 3: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP
QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP
3.1. Lựa chọn giải pháp
Hiện nay có rất nhiều công cụ hổ trợ cho việc giám sát mạng, mỗi công cụ điều có
những ưu điểm riêng tùy vào nhu cầu giám sát và quy mô của hệ thống mà người quản trị có
thể lựa cho mình một công cụ thích hợp nhất. Có thể phân loại hệ thống giám sát ra các loại
như sau:
 Các công cụ giao diện dòng lệnh CLI (Command Line Interface). Ví dụ như ping.
 Các công cụ giao diện web bao gồm chi tiết và các tính năng biểu đồ có sẵn. Những
công cụ này có thể dễ dàng cài đặt và sử dụng. Ví dụ: Spicework, PRTG.
 Các công cụ giám sát xây dựng trên mã nguồn mở được triển khai rất nhiều, chúng
thường sáng tạo, đặc sắc và tốt hơn tất cả là hầu như miễn phí và rẻ. Ngoài ra, công
cụ mã nguồn mở thì tương thích với hầu hết các công cụ hoặc nền tảng. Dữ liệu cho
những công cụ mã nguồn mở hầu hết là XML. Ví dụ : Các công cụ sử dụng SNMP
(Simple network management protocol) như Cacti, OpenNMS, Nagios, MRTG, Net-
snmp .v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) như
OpenNMS, Cacti, BigSister, WeatherMap4RRD, MailGraph…
 Các thiết bị hỗ trợ giám sát mạng: Có những ứng dụng giúp quản lý lưu lượng đến
các thiết bị và ứng dụng, các thiết bị cung cấp ứng dụng cân bằng tải trên các mạng
con khác nhau. Điều này giúp đồng bộ hệ thống mạng.
 Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng. Các công
ty có tính chuyên nghiệp và độ tin cậy cao.

Remove Windows Components để mở Windows Components wizard.
 Trong Windows 7 or Win 2k8 vào Control Panel. Nhấp vào Programs và sau đó
kích vào Turn Windows features on or off.
 Trong thành phần của Windows XP và 2003, nhấp vào Management and
Monitoring Tools (đánh dấu hoặc bỏ đánh dấu hộp kiểm của nó để thay đổi các
lựa chọn hiện có), và sau đó nhấp vào Details.
 Trong Windows Features of Vista,chọn SNMP feature.
 Chọn và đánh dấu vào hộp kiểm tra của Simple Network Management Protocol or
SNMP feature.
 Nhấp OK. Cũng nhấn Next nếu bạn đang trong Windows XP hoặc 2003. Dịch vụ
SNMP sẽ được cài đặt trên hệ thống. Hệ thống có thể yêu cầu đưa CD /DVD cài
đặt Windows vào ổ đĩa.
15

 SNMP sẽ tự khởi động sau khi cài đặt.
Cấu hình SNMP service (Add “public” community string):
 Vào CMD gõ service.msc
 Xác định vị trí và kích chuột phải vào SNMP Service, sau đó chọn Properties.
 Trong cửa sổ SNMP Service Properties, bấm vào tab Traps.
 In the “Community name” text box, enter public or any other case-sensitive
SNMP community name to which this computer will send trap messages. Trong
hộp văn bản “Community name”, nhập public hoặc tên SNMP community mà
máy sẽ gửi tin nhắn.
 Bấm vào nút Add to list.
b. Cấu hình SNMP trên hệ thống Linux
 Thực hiện cài đặt snmp: $apt-get install snmp snmpd.
 Hiêu chỉnh file /etc/snmp/snmpd.conf với tên của cộng đồng của chúng ta.
#mv /etc/snmp/snmpd.conf /etc/snmp/old.snmpd.conf
#echo "rocommunity community_name" > /etc/snmp/snmpd.conf
community_name là tên của cộng đồng ban đầu được sử dụng với Cacti.
Với việc theo dõi được các tham số tài nguyên hệ thống như: CPU, RAM, không
gian lưu trữ theo thời gian thực giúp cho người quản trị có thể đưa ra các phương án sử
dụng tài nguyên hợp lý cũng như cần phải nâng cấp và mở rộng hệ thống nếu cần thiết.
3.2.3.3. Thống kê và giám sát cảnh báo
Với các phương thức cảnh báo theo email hoặc SMS, chúng ta có thể đưa ra được các
phương án nhanh chóng khi có các sự cố liên quan đến hệ thống.
19 3.2.3.4. Hiển thị kết quả giám sát theo bản đồ
Giao diện trực quan cùng những bản đồ thông số thiết bị được tạo ra phục vụ cho
việc theo dõi hệ thống.
20 3.3. Kết luận
Cacti là một ứng dụng dựa trên cơ sở SNMP rất mạnh cho việc giám sát tài nguyên.
Cacti phù hợp với cả các hệ thống lớn và nhỏ, giúp tổ chức duy trì chất lượng dịch vụ cao
hơn. Cacti cũng hỗ trợ trong việc xác định nguyên nhân gốc rễ của vấn đề bao gồm cơ chế
rất linh hoạt để theo dõi và thông báo về cơ sở hạ tầng. Cacti là một công cụ cực kỳ mạnh
mẽ như nó có thể được cấu hình theo bất kỳ cách nào ta muốn.
21 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
Luận văn đã nghiên cứu, triển khai và hoàn thành những vấn đề sau:
Lý thuyết:
 Về vấn đề giám sát: Đi sâu phân tích về giám sát hệ thống và tầm quan trọng của việc