ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA

Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý Hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. ĐỖ ĐỨC ĐÔNG

Hà Nội - 2015




Trần Quang Minh


MỤC LỤC
MỤC LỤC .................................................................................................................. 1
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................................. 3
PHẦN MỞ ĐẦU ........................................................................................................ 6
CHƢƠNG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG ...................... 8
1.1.

Nghiên cứu về hệ thống mạng ....................................................................... 8

1.1.1.

Mô hình mạng Workgroup .....................................................................8

1.1.2.

Mô hình mạng Domain ...........................................................................8

1.2.

Nghiên cứu về giám sát mạng ....................................................................... 9

1.2.1.

Phần mềm giám sát Nagios ...................................................................10

1.2.2.


Tổng quan và lịch sử hình thành Icinga ................................................17

2.2.2.

Các chức năng chính của phần mềm Icinga .........................................18

2.2.3.

Kiến trúc Icinga ....................................................................................18

2.2.3.1.

Phần nhân Icinga ............................................................................19

2.2.3.2.

Phần Giao diện Icinga ....................................................................20

2.2.3.3.

Phần Báo cáo Icinga .......................................................................21

2.2.4.

Phương thức giám sát của Icinga ..........................................................21

2.2.5.

Cấu hình Icinga .....................................................................................24


2.2.6.2.

Các lệnh thực thi của Icinga ...........................................................28

2.2.6.3.

Các hàm mở rộng ...........................................................................28

2.2.6.4.

Xác định trạng thái và khả năng kết nối của mạng máy chủ .........29

2.2.6.5.

Icinga trong môi trường doanh nghiệp ..........................................32

2.2.6.6.

Vấn đề bảo mật của Icinga .............................................................33

CHƢƠNG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA ............... 37
3.1.

Mô hình triển khai thử nghiệm phần mềm Icinga ....................................... 37

3.2.

Cài đặt phần mềm Icinga ............................................................................. 37


Kết quả triển khai thử nghiệm phần mềm Icinga .................................63

3.4.2.

Đánh giá hiệu quả của việc triển khai mô hình vào thực tế ..................64

3.4.2.1.

Đánh giá điểm mạnh khi triển khai phần mềm vào thực tế ...........64

3.4.2.2.

Đánh giá những khó khăn khi triển khai phần mềm vào thực tế ...65

3.4.2.3.

Phương hướng khắc phục khó khăn khi triển khai phần mềm ......66

KẾT LUẬN .............................................................................................................. 67
TÀI LIỆU THAM KHẢO ...................................................................................... 68

2


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1

Bảng so sánh các tính năng của một số phần mềm giám sát


15

Hình 2.3

Các thành phần của Icinga

19

Hình 2.4

Sơ đồ liên kết giữa các thành phần của Icinga

19

Hình 2.5

Mô hình liên kết giữa các thành phần của Icinga

20

Hình 2.6

Hai phương thức giám sát các máy chủ của Icinga

21

Hình 2.7

Giám sát các máy chủ cài đặt hệ điều hành Linux


27

Hình 2.13

Sơ đồ hệ thống kết nối mạng cơ bản

29

Hình 2.14

Sơ đồ thể hiện mối quan hệ “Cha/con” giữa các máy chủ

30

Hình 2.15

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

31

Hình 2.16

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

31

Hình 2.17

Sơ đồ nguy cơ bảo mật của phần mềm Icinga



Giao diện kiểu cấu hình Mail Server

39

Hình 3.5

Giao diện nhập tên tài khoản Mail

40

Hình 3.6

Giao diện nhập mật khẩu tài khoản quản trị Icinga Web Classic

40

Hình 3.7

Giao diện xác nhận mật khẩu tài khoản quản trị Icinga Web Classic

41

Hình 3.8

Giao diện tùy chọn cấu hình Icinga-Common

41

Hình 3.9


Giao diện đăng nhập Icinga Web Classic

45

Hình 3.15

Giao diện Icinga Web Classic sau khi đăng nhập

45

Hình 3.16

Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga Web

46

Hình 3.17

Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga Web

46

Hình 3.18

Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga Web

47

Hình 3.19

Giao diện đăng nhập tài khoản quản trị Icinga Web

51

Hình 3.24

Giao diện của Icinga Web sau khi đăng nhập

51

Hình 3.25

Giao diện thông báo tùy chọn cài đặt NSClient++

54

Hình 3.26

Giao diện thông báo cài đặt NSClient++

55

Hình 3.27

Giao diện thông tin về bản quyền NSClient++

55

Hình 3.28


Giao diện quản lý dịch vụ của hệ điều hành Windows

58

Hình 3.34

Giao diện cấu hình thuộc tính dịch vụ của NSClient++

59

Hình 3.35

Giao diện các máy chủ đã được cấu hình giám sát

62

Hình 3.36

Giao diện các dịch vụ của máy chủ được giám sát

62

Hình 3.37

Giao diện nhóm máy chủ được giám sát

63

Hình 3.38


Đề tài dựa trên ứng dụng thực tế đã triển khai ở Bộ Kế hoạch và Đầu tư. Tuy nhiên,
trong phạm vi đề tài, việc triển khai hệ thống dựa trên mô hình thực sự là điều rất khó
vì lý do bảo mật của hệ thống. Thay vào đó, đề tài sẽ triển khai một mô hìnhthử
nghiệmsử dụng môi trưởng ảo hóa. Về cơ bản, mô hình này cũng tương tự như hệ
thống đang triển khai ở Bộ Kế hoạch và Đầu tư. Đồng thời, mô hình này hoàn toàn có
thể áp dụng cho tất cả các hệ thống khác.
2. Mục tiêu nghiên cứu
2.1. Mục tiêu chung
- Nghiên cứu các hệ thống giám sát, theo dõi mạng đang sử dụng và triển khai hiện
nay.
- Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
6


- Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
2.2. Mục tiêu cụ thể:
- Mục tiêu cụ thể của việc ứng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm
nâng cao khả năng giám sát, quản lý hệ thống, hỗ trợ người quản trị mạng trong việc
kiểm tra, xử lý lỗi phát sinh của hệ thống. Từ đó, hệ thống sẽ được đảm bảo hoạt động
liên tục, thông suốt và hiệu quả.
3. Đối tƣợng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã nguồn mở Icinga và các tài
liệu, nội dung liên quan đến hệ thống này.
- Phạm vi nghiên cứu: Đề tài được nghiên cứu và xây dựng trên mô hình thử nghiệm
sử dụng môi trưởng ảo hóa. Mô hình thử nghiệm này đã được áp dụng thực tế tại Bộ
Kế hoạch và Đầu tư.
4. Phƣơng pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Icinga, yêu cầu đưa ra
phương pháp nghiên cứu phù hợp:
- Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung và hệ

cục bộ (LAN).
Ưu điểm
Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để tập trung hóa
thông tin bảo mật; Workgroup thiết kếđơn giản và không yêu cầu lập kế hoạch có
phạm vi rộng và quản trị như domain yêu cầu; Workgroup thuận tiện đối với nhóm có
số máy tính ít và gần nhau (≤ 10 máy).
Nhược điểm
Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ muốn
đăng nhập; bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi mật khẩu hoặc
thêm tài khoản người dùng mới, phải được làm trên tất cả các máy tính trong
Workgroup, nếu người quản trị quên bổ sung tài khoản người dùng mới tới một máy
tính trong nhóm thì người dùng mới sẽ không thể đăng nhập vào máy tính đó và
không thể truy xuất tới tài nguyên của máy tính đó; việc chia sẻ thiết bị và tệp được xử
lý bởi các máy tính riêng, và chỉ cho người dùng có tài khoản trên máy tính đó được
sử dụng.
1.1.2. Mô hình mạng Domain
Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư
mục tập trung (Central Directory Database). Thư mục dữ liệu chứa tài khoản người
dùng và thông tin bảo mật cho toàn bộ Domain. Thư mục dữ liệu này được biết như là
thư mục hiện hành (Active Directory).

8


Ưu điểm
Cho phép quản trị tập trung. Nếu người dùng thay đổi mật khẩu của họ, thì sự thay
đổi sẽ được cập nhật tự động trên toàn Domain; Domain cung cấp quy trình đăng nhập
đơn giản để người dùng truy xuất các tài nguyên mạng mà họ được phép truy cập;
Domain cung cấp linh động để người quản trị có thể khởi tạo mạng rất rộng lớn.
Nhược điểm

Hình 1.1. Bảng so sánh các tính năng của một số phần mềm giám sát
Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp mà
người người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống giám sát
của mình. Dựa trên các tính năng của phần mềm, người quản trị có thể triển khai dựa
trên một vài gợi ý sau:
+ Đối với các doanh nghiệp lớn đã xây dựng nền tảng hạ tầng sử dụng các thiết bị
của các hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần mềm giám
sát của các hãng này như HP Network Node Manager, Cisco Works… để nhận được
sự hỗ trợ tốt nhất từ các chuyên gia của hãng.
+ Đối với các doanh nghiệp vừa và nhỏ, với khoản kinh phí ít hơn, thì việc ưu tiên
sử dụng các phần mềm giám sát mã nguồn mở là điều cần thiết.Các phần mềm này
được nhiều tổ chức cộng đồng mã nguồn mở phát triển với tính năng giám sát mạnh,
nhận diện các vấn đề trước khi phát sinh, khả năng tùy biến cao và được cung cấp
hoàn toàn miễn phí. Các phần mềm được sử dụng phổ biến hiện nay có thể kể đến như
Nagios, OpenNMS, Icinga đều là những phần mềm hỗ trợ việc giám sát mạng hỗ trợ
cho công việc của người quản trị.
Sau đây, luận văn sẽ nghiên cứu về một số phần mềm giám sát mạngmã nguồn mở
phổ biến hiện nay.
1.2.1. Phần mềm giám sát Nagios
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng. Phần mềm thực
hiện theo dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ. Phần
mềm được xây dựng trên nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành của
Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát dựa trên tình
trạng hoạt động của các máy trạm và các dịch vụ. Nagios sử dụng các phần mềm hỗ
trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy trạm và dịch vụ định kỳ.
Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ Nagios và
được hiển thị trên giao diện web. Đồng thời, trong trường hợp hệ thống gặp sự cố,
10




Hình 1.3. Giao diện phần mềm giám sát Cacti
Ƣu điểm:Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông tin
bằng đồ thị. Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện thân
thiện, dễ sử dụng cho người dùng lần đầu tiên.
Nhƣợc điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm
giám sát khác.
1.2.3. Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống
mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và
đưa ra các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã nguồn được
phát triển từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan trọng của
“Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ
của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới,
trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở
dữ liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy trên nhiều phiên
bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền tảng
của Unix (Solaris và HP).
12


Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.4. Giao diện phần mềm giám sát Icinga
Ƣu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện
quản trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện
quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần
mềm hỗ trợ của Nagios.
Nhƣợc điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám


14


Hình 2.2. Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư
Một số thông tin về dự án xây dựng Trung tâm dữ liệu của Bộ:
Thông tin chung dự án:
Dự án “Phát triển hạ tầng công nghệ thông tin Bộ Kế hoạch và Đầu tư” đã đư ợc Bộ
trưởng Bộ Kế hoạch và Đầu tư phê duyệt đầu tư tại Quyết định số 1255/QĐ-BKH ngày
30/10/2007. Để câ ̣p nhâ ̣t k ịp thời những tiế n bô ̣ công nghê ̣ mới , nâng cao hiê ̣u quả đầ u tư và
tính bền vững, ổn định lâu dài của dự án, Bộ trưởng Bộ Kế hoạch và Đầu tư đã phê duyệt điều
chỉnh dự án tại Quyết định số 1514/QĐ-BKH ngày 14/10/2009, nô ̣i dung chính gồ m :
Mục tiêu đầ u tƣ:
(1) Hiện đại hóa hệ thống mạng hiện có của Bộ Kế hoạch và Đầu tư; mở rộng kết nối bằng
cáp quang tới tất cả các đơn vị thuộc Bộ trên địa bàn Hà Nội;
(2) Nâng cấp Trung tâm dữ liệu đạt tiêu chuẩn cấp 3.0 theo tiêu chuẩn TIA-942-2005 của
Hiệp hội Công nghiệp Mỹ;
(3) Nâng cấp các phần mềm hệ thống, ứng dụng và bảo mật thông tin;
(4) Mua bổ sung thiết bị phần cứng mới để thay thế thiết bị cũ hoặc đã hỏng.
Chủ đầu tư: Trung tâm Tin học, Bộ Kế hoạch và Đầu tư.
Tổng mức đầu tư: 43.010 triệu đồng.
Thời gian thực hiện: 2007-2011.
Với nhiệm vụ được giao làm Chủ đầu tư dự án, Trung tâm Tin học đã tổ chức quản lý
thực hiê ̣n dự án theo đúng quy đinh
̣ pháp luâ ̣t ; dự án được đưa vào vận hành an toàn và ổn
định từ tháng 01/2011 đến nay.

15



pháp có khả năng thu thập, lưu trữ, và xử lý các sự kiện để đưa ra các thông báo khi hệ
thống sự cố. Từ đó, giúp người quản trị có thể xây dựng kế hoạch để khắc phục và xử
lý. Do đó, hệ thống rất cần đến một phần mềm theo dõi, giám sát mạng.Phần mềm này
cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện

16


được sinh ra trong hệ thống mạng của Bộ. Phần mềm sẽ phát hiện kịp thời các điểm
yếu, các lỗi phát sinh của các thiết bị, ứng dụng dịch vụ trong hệ thống.
Từ việc phân tích yêu cầu đặc điểm của hệ thống mạng của Bộ, yêu cầu cần có một
phần mềm giám sát mạng cho toàn hệ thống và từ những lợi ích mà phần mềm giám
sát mã nguồn mở mang lại đã được nghiên cứu ở mục 1.2 của Chương I.
Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn
phù hợp để triển khai tại Bộ.
Trước khi tiến hành xây dựng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ
cùng nghiên cứu phần mềm này.
2.2. Nghiên cứu phần mềm Icinga
2.2.1. Tổng quanvà lịch sử hình thànhIcinga
Tổng quan về Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống
mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và
đưa ra các báo cáo kịp thời. Tháng 5 năm 2009, Phần mềm Icinga ra mắt phiên bản
đầu tiên dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios. Thừa hưởng
các tính năng quan trọng của “Người tiền nhiệm” Nagios, vì vậy nó tương thích hoàn
toàn với các phần mềm hỗ trợ của Nagios. Đồng thời, phần mềm cũng cung cấp rất
nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0,
hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL.Phần
mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE)
cũng như một số các nền tảng của Unix (Solaris và HP).

qua nhiều kênh thông tin như (Thư điện tử, tin nhắn điện thoại…)
- Tự động lưu trữ thông tin vào tệp nhật ký (File log)
- Cung cấp tùy chọn Giao diện web cổ điển cho phép hiển thị các thông tin như
tình trạng của mạng, các thông báo, danh sách lịch sử các sự cố, tệp nhật ký…
- Cung cấp tùy chọn Giao diện web mới sử dụng giao diện hiện đại của Web 2.0 để
hiện thị trạng thái, thông tin lịch sử, sử dụng các bộ lọc thông tin mới, và hỗ trợ tạo các
báo cáo, hỗ trợ đa ngôn ngữ.
- Chức năng báo cáo của Icinga được xây dựng dựa trên phần mềm Jasper Reports
hỗ trợ cả hai giao diện Icinga web cổ điển và Giao diện Icinga web mới.
2.2.3. Kiến trúc Icinga
Hệ thống Icinga gồm ba phần chính: phần nhân Icinga, giao diệnIcinga web và báo cáo
Icinga.

18


Hình 2.3. Các thành phần của Icinga

Hình 2.4. Sơ đồ liên kết giữa các thành phần của Icinga
2.2.3.1.

Phần nhân Icinga

Phần nhân Icinga (Icinga Core) được viết bằng ngôn ngữ lập trình C với một kiến
trúc độc lập giữa phần nhân, giao diện người dùng và cơ sở dữ liệu. Với kiến trúc này,
người dùng có thể dễ dàng tích hợp các tiện ích và ứng dụng của mình.

19




Cả hai giao diện này đều hiển thị các thông tin về trạng thái hoạt động của các máy
chủ, dịch vụ, thông tin lịch sử, các thông báo, sơ đồ trạng thái hiển thị tình trạng của
mạng theo thời gian thực. Đồng thời cả hai đều hỗ trợ tốt các chuẩn Ipv4 và Ipv6.
- Cơ sở dữ liệu của Icinga là nơi lưu trữ các dữ liệu lịch sử giám sát của các phần
mềm hỗ trợ và các truy cập từ giao diện Icinga Web. Khác với người tiền nhiệm
Nagios, Icinga hỗ trợ nhiều hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và
PostgreSQL.
- Phần giao diện dành cho thiết bị di động của Icinga (Icinga Mobile) là giao diện
người dùng dành cho các trình duyệt trên điện thoại thông minh hay máy tính bảng.
Ứng dụng này hoàn toàn tương thích với các hệ điều hành di động phổ biến hiện nay
như iOS, Android, BlackBerry OS và Web OS. Người quản trị có thể cập nhật trực
tiếp các tính năng và hệ thống sẽ tự đồng bộ áp dụng cho tất cả người dùng thuộc
mạng máy tính đó.
2.2.3.3.

Phần Báo cáo Icinga

Phần mềm Icingacung cấp một tùy chọn chức năng báo cáo Icinga (Icinga Report).
Chức năng báo cáo Icinga dựa trên phần mềm báo cáo mã nguồn mở Jesper. Chức
năng này được tích hợp trong cả giao diện Icinga web cổ điển và giao diện Icinga web
và được hiển thị trên cả hai giao diện này.
2.2.4. Phƣơng thức giám sát của Icinga
Icinga có 02 phương thức giám sát chính để kiểm tra dịch vụ như sau:
- Giám sát trực tiếp các dịch vụ hoạt động trực tuyến công khai.
- Giám sát gián tiếp các dịch vụ thông qua các phần mềm tích hợp được cài đặt trên
máy chủ từ xa.

Hình 2.6. Hai phương thức giám sát các máy chủ của Icinga
21