Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
SVTH: Huỳnh Thanh Tâm
Trang 1
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
LỜI NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
SVTH: Huỳnh Thanh Tâm
Trang 2
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
LỜI CẢM ƠN
Sau thời gian một học kỳ thực hiện đề tài tốt nghiệp “Tìm hiểu và ứng dụng hệ
thống giám sát mạng với phần mềm mã nguồn mở NAGIOS” đã hoàn thành. Ngoài
những nỗ lực của bản thân, em đã nhận được không ít sự khích lệ và động viên từ gia
đình, nhà trường và bạn bè.
Em xin cảm ơn các thầy cô trường Đại Học Nha Trang đã truyền đạt kiến thức
cho em trong suốt quá trình học tập để hoàn thiện đề tài này. Đặc biệt em xin bày tỏ
lòng chân thành sâu sắc đối với thầy Phạm Văn Nam, người đã tận tình hướng dẫn và
giúp đỡ em hoàn thành đề tài tốt nghiệp.
Xin cảm ơn gia đình và bạn bè đã quan tâm, động viên và giúp đỡ trong quá
trình học tập và hoàn thành đề tài tốt nghiệp này.
Nha Trang, ngày tháng năm 2010
SVTH: Huỳnh Thanh Tâm
SVTH: Huỳnh Thanh Tâm
Trang 3
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
MỤC LỤC
Mở đầu .................................................................................................................. 5
Chương 1: Tổng quan hệ thống giám sát mạng ...................................................... 7
Chương 2: Hệ thống giám sát mạng sử dụng mã nguồn mở với NAGOIS ........... 15
Chương 3: Phát triển ứng dụng hệ thống giám sát................................................ 29
Chương 4: Kết luận ............................................................................................. 32
SVTH: Huỳnh Thanh Tâm
Trang 4
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
MỞ ĐẦU
I. Sơ lược về đề tài
Thực hiện việc giám sát trạng thái các Server và các dịch vụ chạy trên máy
Server.
Thực hiện việc giám sát các trạng thái và lưu lượng trên các cổng Switch và
Router.
Thực hiện việc phát cảnh báo thông qua giao diện web và âm thanh khi một host
hay một dịch vụ down.
II. Mục tiêu đề tài
Xem xét các giải pháp giám sát hệ thống mạng, theo dõi tình trạng hoạt động
của các Server, Switch, Router, .. và một số dịch vụ mạng.
Phát triển hệ thống cảnh báo qua Web và Audio (âm thanh).
III. Đối tượng nghiên cứu
Phần mềm mã nguồn mở Nagios dùng để giám sát các thiết bị và dịch vụ mạng.
Phần mềm mã nguồn mở Nagios tích hợp với Cacti để giám sát các thiết bị và
dịch vụ mạng.
IV. Nội dung nghiên cứu
Nghiên cứu các giải pháp giám sát hoạt động các thiết bị mạng, chủ yếu là tình
trạng hoạt động (up/down) của các Server.
Nghiên cứu các giải pháp giám sát hoạt động dịch vụ trong hệ thống mạng:
HTTP, FTP, …
Đề xuất công cụ nguồn mở hỗ trợ giám sát hoạt động của các thiết bị, dịch vụ
mạng.
SVTH: Huỳnh Thanh Tâm
Trang 5
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Thực nghiệm một giải pháp giám sát hoạt động của các thiết bị mạng, các dịch
vụ mạng trên cơ sở nguồn mở kết hợp với hệ thống báo động đa dạng qua Web,
Audio (âm thanh).
Trong đề tài này được tổ chức thành 4 chương:
Chương 1: Tổng quan về hệ thống giám sát mạng.
Chương 2: Hệ thống giám sát mạng sử dụng với mã nguồn mở Nagios.
Chương 3: Phát triển ứng dụng hệ thống giám sát mạng sử dụng Nagios.
Chương 4: Kết luận.
SVTH: Huỳnh Thanh Tâm
Trang 6
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Chương 1. TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG
1.1 Giới thiệu.
Ngày nay khoa học kỹ thuật phát triển càng ngày một nhanh hơn, đặc biệt là
công nghệ thông tin. Nhu cầu ứng dụng công nghệ thông tin của các tổ, các công ty
ngày càng cao đặc biệt là hệ thống mạng máy tính. Có lẽ nhờ hiểu rõ được tầm quan
trọng và những ưu điểm vượt trội của việc bảo mật, trao đổi thông tin của hệ thống
Mạng máy tính mà số lượng các công ty, doanh nghiệp thiết lập, sử dụng hệ thống
mạng ngày càng nhiều. Từ những công ty có quy mô nhỏ, vừa đến các doanh nghiệp,
tập đoàn tầm cỡ, không nơi nào không có sự xuất hiện của hệ thống Mạng trong khâu
quản lý công việc của nhân viên, trong công tác quản lý, bảo mật và lưu trữ dữ liệu của
công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ chức. Bên
cạnh đó để đảm bảo cho công việc được thực hiện một cách nhịp nhàng thì hệ thống
mạng phải được vận hành thông suốt hoặc khi có sự cố thì phải đảm bảo thời gian sửa
chữa là nhanh nhất để không ảnh hưởng tới công việc. Do vậy vấn đề cấp thiết ở đây là
phải ứng dụng một hệ thống giám sát mạng, để theo dõi tình trạng hoạt động của hệ
thống mạng, khi có sự cố về hệ thống mạng thì dễ dàng phát hiện để kịp thời sửa chữa
để đảm bảo cho hệ thống mạng luôn hoạt động ổn định.
1.2 Chức năng của hệ thống giám sát mạng
Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống mạng.
Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…) hoặc
một dịch vụ mạng ngưng hoạt động.
Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch, Server…
hiển thị qua các đồ thị trực quan, thời gian thực. Giám sát lưu lượng giữa các
thiết bị kết nối với nhau một cách trực quan.
SVTH: Huỳnh Thanh Tâm
Trang 7
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
1.3 SNMP và hệ thống giám sát mạng
SNMP (Simple Network Management Protocol) là một giao thức chính được sử
dụng cho mục đích theo dõi tình trạng hoạt động của các thiết bị trong hệ thống mạng.
SNMP làm nhiệm vụ thu thập thông tin từ các thiết bị mạng (Router, Switch, Server…)
cần giám sát và gửi về cho chương trình giám sát, để phân tích và sử dụng để hiển thị
ra giao diện quản trị các thông tin cần thiết theo mục đích của chương trình giám sát.
Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management
Information Base).
- MIB: là cơ sở dữ liệu dùng phục vụ cho Manager và Agent.
- Manager: nằm trên máy chủ giám sát hệ thống mạng.
- Thành phần Agent: là một chương trình nằm trên các thiết bị cần giám sát,
quản lý. Agent có thể là một chương trình riêng biệt (ví dụ như daemon trên Unix) hay
được tích hợp vào hệ điều hành, ví dụ như trong IOS của các thiết bị Cisco. Nhiệm vụ
của các Agent là thông báo các thông tin đến cho thành phần điều khiển được cấu hình
nằm trên máy chủ giám sát.
SNMP sử dụng UDP (User Datagram Protocol) như là giao thức truyền tải thông tin
giữa các Manager và Agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP là phương
thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trước khi dữ liệu
được trao đổi, thuộc tính này phù hợp trong điều kiện mạng gặp trục trặc, hư hỏng ...
SNMP có các phương thức quản lý nhất định và các phương thức này đuợc định dạng
bởi các gói tin PDU (Protocol Data Unit). Các Manager và Agent sử dụng PDU để trao
đổi với nhau.
SVTH: Huỳnh Thanh Tâm
Trang 8
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
1.4 Một số phần mềm nguồn mở hỗ trợ trong việc giám sát mạng
Snort
Snort là một phần mềm mã nguồn mở cho phép giám sát, phát hiện những dấu hiện
tấn công mạng. Snort được nhiều tổ chức phát triển và biến thành sản phẩm thương
mại như Sourcefire, Astaro, …
Snort bao gồm các thành phần chính :
o Bộ phận giải mã gói - Packet Decoder.
o Bộ tiền xử lý – Preprocessor.
o Bộ phận phát hiện - Detection Engine.
o Hệ thống ghi log và cảnh báo - Logging và Alerting System.
o Module xuất kết quả - Output Modules.
Hình 1.1: Các thành phần của Snort
SVTH: Huỳnh Thanh Tâm
Trang 9
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
o Bộ phận giải mã gói - Packet Decoder
Thu thập các gói tin từ các cổng (interface) và chuẩn bị cho việc gói tin được xử
lý trước hoặc gửi cho bộ phận phát hiện.
o Bộ tiền xử lý - Preprocessor
Được sử dụng để sắp xếp hoặc chỉnh sửa gói dữ liệu trước khi bộ phận phát hiện
làm một vài xử lý để tìm ra gói tin có được sử dụng bởi kẻ xâm nhập hay không.
Bộ tiền xử lý cũng thực thi việc phát hiện bằng cách tìm các dấu hiệu bất thường
trong các header của gói tin và tạo ra các cảnh báo.
Bộ phận tiền xử lý là rất quan trọng trong bất kỳ hệ thống phát hiện nào, chúng
chuẩn bị cho các gói dữ liệu được phân tích dựa trên các luật trong bộ phận phát
hiện.
o Bộ phận phát hiện - Detection Engine
Đây là phần quan trọng nhất trong Snort. Trách nhiệm của nó là phát hiện có sự
xâm nhập tồn tại trong gói tin hay không. Bộ phận phát hiện sử dụng các luật
của Snort cho mục đích này. Nếu một gói tin giống với một luật nào, một hành
động tương ứng sẽ được thực hiện, cuộc tấn công được ghi lại hoặc tạo ra cảnh
báo.
o Hệ thống ghi log và cảnh báo - Logging và Alerting System
Phụ thuộc cái mà bộ phận phát hiện tìm thấy trong gói tin, gói tin có thể được sử
dụng để ghi lại các hành vi hoặc tạo ra các cảnh báo. Các thông tin ghi lại được
giữ trong các file text đơn giản hoặc các dạng khác như trong cơ sở dữ liệu
MySQL,...
o Module xuất kết quả - Output Modules
SVTH: Huỳnh Thanh Tâm
Trang 10
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Module xuất kết quả có thể hoạt động theo nhiều cách phụ thuộc vào việc chúng
ta muốn lưu các output được tạo ra bằng hệ thống ghi và tạo cảnh báo như thế
nào. Phụ thuộc vào việc cấu hình, output module có thể làm một số việc dưới
đây: ghi dữ liệu vào file log, gởi SNMP traps, gởi các thông báo đến Syslog, ghi
log vào CSDL như MySQL hoặc Oracle, tạo ra XML, điều chỉnh cấu hình
Router hoặc tường lửa.
Một số công cụ khác có thể dùng gởi cảnh báo ở dạng khác như Email, SMS
hoặc xem cảnh báo qua giao diện Web.
Cacti:
Cacti là một phần mềm nguồn mở hỗ trợ trong việc giám sát các lưu lượng mạng.
Cacti trong hệ thống được dùng để giám sát lưu lượng qua các Switch, Router và các
Server trong hệ thống mạng.
Hình 1.2: Sơ đồ hoạt động của Cacti
Cacti thể hiện lưu lượng qua các đồ thị trực quan. Điều này giúp cho người quản trị
theo dõi được sự bất thường trong hệ thống. Những bất thường này có thể là những dấu
hiệu của tấn công xâm nhập hoặc sự quá tải của một số thiết bị mạng trong hệ thống.
Cacti sử dụng giao thức SNMP để thu thập thông tin từ các thiết bị, lưu trữ thông tin và
vẽ hình trên các đồ thị.
SVTH: Huỳnh Thanh Tâm
Trang 11
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Hình 1.3: Sơ đồ trao đổi thông tin SNMP giữa Cacti và một thiết bị
Để tạo ra những đồ thị, Cacti cần thu thập dữ liệu. Nếu hệ thống mạng lớn yêu cầu phải
có phương pháp quản lý dữ liệu. Dữ liệu thu thập được từ SNMP được lưu trữ vào cơ
sở dữ liệu MySQL.
Cacti có khả năng giám sát lưu lượng vào/ra các cổng của thiết bị cần theo dõi, giám
sát mức độ hoạt động của CPU và bộ nhớ, cho phép đưa sơ đồ mạng trực quan vào hệ
thống và tương tác với mô hình này. Ngoài ra, Cacti phát báo động bằng âm thanh khi
có sự cố, các sự cố này được chỉ ra cho hệ thống như: có một thiết bị đang giám sát
ngưng hoạt động, lưu lượng vượt quá một ngưỡng được thiết lập trước…
SVTH: Huỳnh Thanh Tâm
Trang 12
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Hình 1.4: Cacti biểu diễn các lưu lượng bằng dạng đồ thị thời gian thực.
Mặc định Cacti có ít tính năng, như hình trên chúng ta thấy rằng Cacti chỉ hổ trợ 2 mục
là Console và Graph. Trong đó, phần Console cho phép điều chỉnh các thông số như
chọn thiết bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph.
Một đặc điểm quan trọng của Cacti là cho phép tích hợp nhiều thành phần khác, cũng
như nhiều phần mềm khác vào nó.
Nagios:
Nagios là một phần mềm mã nguồn mở hỗ trợ trong việc giám sát hoạt động của
các host và các dịch vụ trong mạng. Giúp giám sát hoạt động một số thiết bị trung tâm
trong mạng như Server, Switch, Router, …
Để giám sát các máy chạy hệ điều hành Windows, chúng ta có thể sử dụng trực tiếp
thông qua SNMP hoặc sử dụng phần mềm NSClient++ (tích hợp SNMP) để lấy thêm
nhiều thông tin hơn từ máy Windows.
SVTH: Huỳnh Thanh Tâm
Trang 13
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Hình 1.5: Nagios theo dõi các dịch vụ trên máy chạy hệ điều hành Windows qua
NSClient++.
Cũng tương tự như vậy, chúng ta có thể sử dụng SNMP để giám sát các máy chạy hệ
điều hành Linux qua việc cài đặt gói NRPE (tích hợp SNMP) để giám sát host và các
dịch vụ trên máy chạy hệ điều hành Linux.
Hình 1.6: Nagios giám sát các dịch vụ trên máy chạy hệ điều hành Unix/Linux qua
NRPE.
SVTH: Huỳnh Thanh Tâm
Trang 14
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Chương 2. HỆ THỐNG GIÁM SÁT MẠNG SỬ DỤNG VỚI
MÃ NGUỒN MỞ NAGIOS
2.1 Giới thiệu về Nagios
Hình 2.1: Nagios giám sát thiết bị và dịch vụ.
Nagios là một phần mềm mã nguồn mở hỗ trợ giám sát hoạt động của các thiết bị và
các dịch vụ trong mạng. Nagios giúp giám sát hoạt động một số thiết bị trung tâm trong
mạng như Server, Switch, Router,... Đồng thời kết hợp với bộ phận phát cảnh báo qua
giao diện Web và âm thanh (Audio) phát cảnh báo trong trường hợp một thiết bị ngưng
hoạt động hoặc một dịch vụ mạng ngưng hoạt động.
Nagios giám sát các thiết bị mạng thông qua các giao thức SNMP, … để theo dõi trạng
thái hoạt động của các thiết bị. Đồng thời, Nagios còn cho phép thiết lập cơ chế giám
sát hoạt động của các dịch vụ mạng. Các dịch vụ phổ biến được giám sát như: HTTP,
FTP, SMTP, POP3, …
2.2 Vì sao phải dùng Nagios
Sức mạnh của nagios:
SVTH: Huỳnh Thanh Tâm
Trang 15
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Phần mềm mã nguồn mở.
Rất mạnh và đáng tin cậy.
Cấu hình mạnh.
Dễ mở rộng.
Chủ động phát triển.
Được sử dụng rộng rãi.
Chạy trên nhiều hệ điều hành.
Nagios sử dụng để giám sát các thành phần sau:
Ping để quan sát nếu host là Reachable.
Các dịch vụ như là DHCP, DNS, FTP, SSH, Telnet, HTTP, NTP, POP3, IMAP,
SMTP…
Database servers như là MySQL, Postgres, Oracle, SQL Server …
Application level information (Apache, Postfix, LDAP, Citrix ...).
2.3 Các điểm đặc trưng của Nagios
Giám sát các dịch vụ mạng (HTTP, SMTP, POP3, PING, NNTP, …).
Giám sát các tài nguyên của host (processor load, disk usage,..).
Có khả năng định nghĩa hệ thống cấp bậc của các host trên hệ thống mạng bằng
cách sử dụng parent hosts. Cho phép phát hiện và phân biệt giữa hai trạng thái
down và unreachable của host.
Cho phép người dùng dễ dàng phát triển các dịch vụ kiểm tra của chính họ.
Đưa ra cảnh báo khi phát hiện các vấn đề xảy ra trên các dịch vụ hoặc các host
và giải quyết các xung đột đó.
Có thể định nghĩa các công việc sẽ xử lý khi các dịch vụ hoặc các host gặp phải
sự cố.
Tự động log file theo kiểu xoay vòng.
Hỗ trợ việc giám sát các host dư thừa.
SVTH: Huỳnh Thanh Tâm
Trang 16
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Theo dõi trạng thái, khai báo, các vấn đề đã từng xảy ra của mạng thông qua
giao diện Web.
2.4 Hoạt động của Nagios
Nagios chạy trên một máy Server, nó sẽ chạy plugins theo định kỳ trên máy server
và sẽ liên lạc với các host và Server trên hệ thống mạng của bạn hoặc trên internet. Bạn
sẽ nhận được các thông tin gửi tới Nagios và bạn sẽ biết được các thông tin trạng thái
thông qua giao diện web. Bạn cũng có thể nhận được các cảnh báo thông qua email,
âm thanh hoặc SMS nếu có sự cố xảy ra trên các host hoặc dịch vụ mà bạn cần giám
sát.
2.5 Nagios plugins
Ở phần trên chúng ta đã đề cập đến plugins, bây giờ chúng ta sẽ tìm hiểu xem
plugins là gì?
Plugins là việc biên dịch chương trình hoặc các Scrip (Perl scripts, shell scripts,
etc.). Nó có thể chạy từ 1 dòng lệnh để kiểm tra trạng thái một host hoặc dịch
vụ. Nagios sử dụng kết quả của plugins để xác định trạng thái hoạt động của
các host và dịch vụ trong hệ thống mạng. Nagios sẽ thực thi một plugins bất kỳ
lúc nào để kiểm tra trạng thái các host và dịch vụ. Kết quả của việc thực hiện
kiểm tra sẽ được truyền tới nagios để xử lý.
Plugins như là một abstraction layer
SVTH: Huỳnh Thanh Tâm
Trang 17
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Hình 2.2: Mô hình hoạt động của plugins.
Plugins hoạt động như một lớp trừu tượng giữa hệ thống giám sát logic với các
dịch vụ và host đang được giám sát.
Plugins có sẵn để giám sát nhiều loại thiết bị và dịch vụ khác nhau, bao gồm :
o HTTP, POP3, IMAP, FTP, SSH, DHCP.
o CPU Load, sử dụng đĩa, sử dụng bộ nhớ, người dùng hiện tại.
o Unix/Linux, Windows, and Netware Servers.
o Router và Switch.
2.6 Giám sát máy chạy hệ điều hành Windows
Nagios có thể giám sát các dịch vụ và các thuộc tính của máy chạy hệ điều hành
Windows như là:
Sử dụng bộ nhớ.
Tình trạng CPU.
Sử dụng ổ đĩa.
Trạng thái của các dịch vụ.
Các tiến trình đang chạy.
SVTH: Huỳnh Thanh Tâm
Trang 18
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
…
Hình 2.3: Nagios theo dõi các dịch vụ trên máy chạy hệ điều hành Windows qua
NSClient++.
Để giám sát các dịch vụ hoặc các thuộc tính trên máy Windows thì ta cần phải cài một
agent lên chúng. Agent này hoạt động như là một proxy giữa Nagios plugins với các
dịch vụ hoặc các thuộc tính cần giám sát của máy Windows.
Ví dụ trên chúng ta sẽ cài đặt NSClient++ trên máy Windows, sử dụng check_nt plugin
để giao tiếp với NSClient++. Check_nt plugin được cài đặt trên máy Nagios Server.
Để giám sát các host Windows, chúng ta có thể sử dụng trực tiếp thông qua giao thức
SNMP để thu thập thông tin tư máy Windows.
Các bước để giám sát một máy Windows mới là:
Thực hiện các yêu cầu ban đầu.
Cài đặt 1 agent giám sát trên máy Windows.
Tạo một host mới và xác định các dịch vụ cần được giám sát trên máy
Windows.
Khởi động lại Nagios.
2.7 Giám sát các máy chạy hệ điều hành Linux/Unix
Nagios có thể giám sát các dịch vụ và các thuộc tính của các máy Linux/Unix như
là:
SVTH: Huỳnh Thanh Tâm
Trang 19
Khóa luận tốt nghiệp
GVHD: Th.s Phạm Văn Nam
Sử dụng bộ nhớ.
Tình trạng CPU.
Sử dụng ổ đĩa.
Người dùng đăng nhập.
Các tiến trình đang chạy.
…
Hình 2.4: Nagios giám sát các dịch vụ trên máy chạy hệ điều hành Linux/Unix qua
NRPE.
Để giám sát máy Linux thì ta cần phải cài đặt NRPE trên máy Linux cần giám sát.
NRPE cho phép bạn thực thi Nagios plugins trên máy Linux được gọi.
Chú ý: Có thể thực thi Nagios plugins trên máy Linux/Unix thông qua khóa chia sẻ
SSH với check_by_ssh plugin để thực thi plugins trên máy server giám sát. Sử dụng
SSH thì an toàn hơn so với NRPE nhưng CPU sẽ xử lí nhiều trên cả máy giám sát và
máy cần giám sát. Điều này sẽ không hiệu quả khi ta muốn giám sát hàng trăm hàng
nghìn máy. Vì vậy nhiều người quản trị sẽ lựa chọn phương pháp cài NRPE trên máy
Linux/Unix để tránh tình trạng trên.
NPRE gồm hai phần:
Check_nrpe plugin được cài đặt trên máy giám sát.
NRPE daemon chạy trên máy Linux/Unix cần được giám sát.
SVTH: Huỳnh Thanh Tâm
Trang 20
- Xem thêm -