Xây dựng hệ thống giám sát mạng cho các doanh nghiệp

Việt NamI- Hệ thống giám sát

1- Giám sát mạng là gì?2- Tại sao DN cần xây dựng 1 hệ thống giám sát3- Các yếu tố cần thiết khi triển khai 1 hệ thống giám sát

II- Các giải pháp xây dựng hệ thống giám sát1- Định hướng triển khai sử dụng cho DN Việt Nam

- Giải pháp xây dựng hệ thống giám sát trên HDH Win Server (PRTG, SCOM…)- Giải pháp xây dựng hệ thống giám sát trên HDH mã nguồn mở (Cacti, natigos…)- Giải pháp xây dựng hệ thống giám sát đi kèm thiết bị Server (Hp openview, Cisco Work…)

2- So sánh các giải pháp III- Triển khai giải pháp giám sát mạng trong DN bằng phần mềm Cacti dựa vào nền HDH mã nguồn mở.

1- Giới thiệu về Cactia. Giải pháp Cactib. Ưu điểmc. Cơ chế hoạt động

2- Các chức năng chính của Cactia. Quản lý thiết bịb. Giám sát Traffic mạngc. Discoveryd. Cảnh báo qua email

e. Các chức năng khác3- Triển khai thực nghiệm Cacti

Mô hình thực nghiệm3.1- Cài đặt Cacti

a. Update hệ thốngb. Cài đặt các gói cần thiết, cài RRDtoolc. Cài đặt cacti d. Cài đặt các plugin, template

3.2- Nâng cấp Cacti3.3- Cài đặt thiết bị client cần theo dõi (Win, Linux, thiết bị mạng, DT, Máy tính bảng)3.4- Hướng dẫn dùng đồ thị theo dõi mạng và thiết bị3.5- Hướng dẫn sử dụng các templates3.6- Thiết lập quản trị người dùng trong Cacti3.7- Triển khai theo dõi thiết bị Cisco, HDH Win và Linux3.8- Đánh giá quá trình thực nghiệm

4- Kết luận a. Kết quảb. Ưu và nhược của giải pháp

I- Hệ Thống Giám Sát

1- Giám sát mạng là gì?Giám sát mạng là các hoạt động giám sát hệ thống, thiết bị của một mạng máy tính thông qua các công cụ phần mềm quản lý chuyên dụng. Hệ thống giám sát mạng thường được xây dựng ở các công ty có quy mô vừa và lớn khi có nhu cầu kiểm tra quản lý hệ thống của họ.

2- Tại sao DN VN cần xây dựng hệ thống giám sát:Việc quản lý tình trạng hoạt động của các thiết bị mạng, server, quản lý băng thông kết nối, trạng thái của các dịch vụ trong hệ thống là 1 khối lượng công việc khổng lồ và khó khăn với bất cứ người quản trị nào. Nếu không được xây dựng một hệ thống giám sát và cảnh báo người quản trị sẽ thụ động trong việc phòng ngừa, sửa chữa các lỗi của hệ thống mạng từ đó gây ra những tốn thất ảnh hưởng đến quá trình kinh doanh và hoạt động của DN.Một hệ thống giám sát mạng khi đã được triển khai cho DN sẽ đảm bảo hệ thống mạng của họ luôn có tính sẵn sàng và đảm bảo hiệu suất hoat động. Nó cung cấp khả năng

- Phát hiện các sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng 24/7 đồng thời gửi ngay cảnh báo đến người quản trị.

- Xác nhận việc tuân thủ quy định và chính sách.- Tiết kiệm chi phí tiềm lực bằng cách tìm nguồn dữ liệu dư thừa.- Giải quyết hiệu quả việc bị lấy cắp thông tin.- Trợ giúp xác định năng suất của nhân viên.- Thay thế thiết bị quá tải trước khi nó có thể ảnh hưởng xuống mạng lưới.- Xác định liên kết mạng diện rộng yếu và thắt cổ chai. - Đo độ trễ, hoặc chuyển giao dữ liệu bị chậm trễ.- Tìm bất thường trong mạng nội bộ có thể cho biết một mối đe dọa an ninh.

Ví dụ sau khi triển khai hệ thống theo dõi nếu thiết bị trong server, thiết bị mạng có dấu hiệu hỏng hóc như nhiệt độ lên cao quá mức cho phép, hiệu suất hoạt động chậm bất thường người quản trị có thể chủ động lường trước và chuẩn đoán ngay được nguyên do gây ra đồng thời sẽ tiến hình thay thế sửa chữa nhanh gọn lỗi phát sính mà không ảnh hưởng đến hoạt động chung của toàn hệ thống.

3- Hệ thống giám sát có thể giám sát những gì :Quản lý topo gồm nhiều kết nối, nhiều thiết bị trên toàn bộ mạngGiám sát băng thông Uplink/Downlink các kết nối theo thời gian thực. Giám sát trạng thái các dịch vụ (MAIL, WEB, DNS, VPN…)Các khu vực thường được kiểm tra giám sát là băng thông sử dụng, hiệu suất của ứng dụng và hiệu suất của máy chủ. Giám sát lưu lượng là nhiệm vụ cơ bản. Nó thường tập chung vào các vấn đề hỗ trợ người dùng nội bộ. Vì vậy hệ thống giám sát mạng được phát triển để giám sát các loại thiết bị như:

- BlackBerrys.- Cell phones.- Servers, desktops and laptops.- Routers.- Switches.

Một số hệ thống mạng đi kèm với việc phát hiện tự động, khả năng ghi lại thiết bị liên tục khi chúng được thêm vào, gỡ bỏ hoặc trải qua những thay đổi cấu hình. Những công cụ này tách riêng các thiết bị tự động: IP address, Service, Type (switch, router...), Physical location .

Nhìn chung hệ thống giám sát có thể giám sát các loại mạng thông thường như sau:

- Wireless or wired.- Lan, Wan, VPN.

II- Các giải pháp xây dựng hệ thống giám sát mạng

1- Các kiểu hệ thống giám sát

Hiện nay có rất nhiều công cụ hổ trợ cho việc giám sát mạng, mỗi công cụ điều có những ưu điểm riêng tùy vào nhu cầu giám sát và quy mô của DN mà người quản trị có thể lựa cho mình một công cụ thích hợp nhất. Có thể phân loại hệ thống giám sát ra các loại như sau:

Các công cụ giao diện dòng lệnh CLI (Command Line Interface). Ví dụ như ping . Các công cụ giao diện web bao gồm chi tiết và các tính năng biểu đồ có sẵn. Những công cụ này có thể

dễ dàng cài đặt và sử dụng. vd : Spicework, PRTG Các công cụ giám sát xây dựng trên mã nguồn mở được triển khai rất nhiều, chúng thường sáng tạo, đặc

sắc và tốt hơn tất cả là hầu như miễn phí và rẻ. Ngoài ra, công cụ mã nguồn mở thì tương thích với hầu hết các công cụ hoặc nền tảng. Dữ liệu cho những công cụ mã nguồn mở hầu hết là XML. Ví dụ : Các công cụ sử dụng SNMP (Simple network management protocol) như OpenNMS, Nagios, Cacti, MRTG, Net-snmp .v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) như OpenNMS , Cacti, BigSister , WeatherMap4RRD , MailGraph .v.v.

Các thiết bị hỗ trợ giám sát mạng : Có những ứng dụng giúp quản lý lưu lượng đến các thiết bị và ứng dụng, các thiết bị cung cấp ứng dụng cân bằng tải trên các mạng con khác nhau. Điều này giúp đồng bộ hệ thống mạng.

Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng. Các công ty có tính chuyên nghiệp và độ tin cậy cao.

2- So sánh một vài giải pháp:

Name IP SLA

Report

Agent

SNMP

Syslog Plugins WebApp

Data Storage Method

License Map AccessControl

Cacti Yes No Yes Yes Yes Full Control

RRDtoolMySQL

GPL Yes yes

Hp Network Node

Yes No Yes ViaIntegration

Yes FullControl

Postgre SQLOrcaleDatabase

Commercial Yes Yes

nagios Via plugin

Supported

Via plugin

ViaPlugin

Yes Yes Flat fileSQL

GPL Yes Yes

PRTGNetwork

Yes Support

Yes Yes Yes FullControl

Proprietary FreewareCommercial

Yes Yes

Solarwinds

Yes Yes Yes Yes Yes Full Control

SQL Commercial Yes Yes

Tivoli Possible viaConfiguration

No Yes Yes Yes Yes MysqlOracleDatabase

Commercial Yes Yes

3- Định hướng triển khai cho các DN Việt Nam:

Tùy vào chính sách và trang thiết bị hạ tầng thực tế của từng công ty mà người quản trị quyết định xây dựng loại hệ thống giám sát nào. Có thể triển khai dựa trên vài gợi ý sau:

Đối với DN đã xây dựng nền tảng hạ tầng Winserver chạy quản lý Active Directory thì việc sử dụng công cụ System Center Operation Manages kết hợp thêm một số công cụ như Wireshark, performance là giải pháp khá tốt trong việc quản lý toàn diện hệ thống.

Đối với các DN trang bị hạ tầng với phần nhiều là thiết bị Cisco có thể xây dựng hệ thống giám sát hạ tầng bằng Cisco Works.

Các công cụ đi kèm với các máy chủ Server như : IBM Samrt Cloud Monitoring, HP Open View, Dell EquaLogic MPs…

Các công cụ nổi bật trong việc giám sát mạng như: Solawinds, Tivoli, PRTG… Các công cụ được xây dựng trên mã nguồn mở như : Cacti, Nagios, Zabixx…..

Đa số các công cụ quản lý giám sát mạng điều có khả năng đáp ứng những nhu cầu mà DN mong muốn như quản lý thiết bị, lập sơ đồ hệ thống có khả năng cảnh báo và sử lý sự cố. Đối với các DN lớn triển khai hệ thống với hàng ngàn Node thì Tivoli, SCOM, Cisco Work, Hp OpenView là giải pháp ưu tiên trong việc giám sát, nhưng chi phí đầu tư về phần mềm và thiết bị cũng như chi phí hổ trợ, phí nâng cấp phần mềm thường rất tốn kém. Đối với các DN vừa và nhỏ ở Việt Nam có thể sử dụng giải pháp mã nguồn mở như Cacti, Nagios với khả năng giám sát mạnh mẽ không kém các sản phẩn thương mại khác lại vừa có thể tùy biến cao với nhu cầu sử dụng.

III- Triển khai giải pháp giám sát mạng trong DN bằng phần mềm Cacti dựa vào nền HDH mã nguồn mở.

1- Giới thiệu về Cactia. Giải pháp Cacti: Cacti là phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết trên PHP/

MySQL. Cacti sử dụng RRDTool (Round-robin database tool) mục đích là lưu trữ dữ liệu và tạo đồ họa. Cacti thu thập dữ liệu định kì thông qua Net-SNMP (một bộ phần mềm dùng để thực hiện SNMP-Simple Network Management Protocol).

b. Ưu điểm Cacti: Trước hết, Cacti là công cụ sử dụng mã nguồn mở. Thông dụng nhất, Cacti có thể vẽ băng thông mạng với SNMP. Có nhiều lý do quan trong mà nhà quản trị hệ thống nên chọn Cacti như là công cụ giám sát mạng:

• Cacti có giao diện tiện dụng được xây dựng với PHP/MySQL.• Cacti có diễn đàn dùng để hỗ trợ và cập nhật.• Bạn có thể thêm plugins tích hợp sẵn các công cụ miễn phí.• Quản lý tập trung log, từ đó đưa ra những cảnh báo sớm (bằng email hoặc tin nhắn) gửi cho quản

trị mạng khi có sự cố xảy ra (như đứt đường truyền, chết dịch vụ, hỏng ổ cứng, hỏng card mạng, quá tải RAM, quá tải CPU, vv)

• Dễ dàng mở rộng và quản lý đến hàng vài ngàn thiết bị• Miễn phí, chỉ mất chi phí triển khai trên máy tính• Chạy trên linux nên hiệu năng rất cao.• Có sẵn nhiều mẫu Template được viết sẵn cho các loại thiết bị mạng, máy chủ và các hệ điều hành

khác nhau.• Dễ dàng tạo các Templates cho các thiết bị

• Cho phép bổ sung nhiều chương trình plugin tiện ích, cho phép triển khai nhanh chóng hệ thống quản lý tài nguyên mạng với chi phí hợp lý.

c. Cơ chế hoạt động của Cacti: Cơ chế hoạt động của Cacti được chia làm 3 nhiệm vụ khác nhau:- Lấy dữ liệu- Lưu trữ dữ liệu- Biểu diễn dữ liệu

Hình 1 : Cơ chế hoạt động của cacti

Lấy dữ liệu Cacti lấy dữ liệu thông qua poller. Nó là ứng dụng thực thi tại một khoảng thời gian cố định như là dịch vụ lập lịch dưới các hệ điều hành khác nhau. Nó được lập lịch trong hệ điều hành. Trong Unix, nó được thiết lập theo crontab.Hiện nay, cơ sở hạ tầng mạng chứa rất nhiều thiết bị như routers, switches, servers, UPS, các máy tính và thiết bị mạng khác nhau. Để lấy dữ liệu từ dịch vụ kết nối từ xa, Cacti sử dụng SNMP. Các thiết bị có sử dụng SNMP có thể được theo dõi bởi CacTi.

Lưu trữ dữ liệu

Cacti sử dụng RRDTool để lưu trữ dữ liệu. RRD là hệ thống để lưu trữ và cho biết chuỗi thời gian dữ liệu được thu gom từ các thiết bị chứa SNMP. Nó hợp nhất dữ liệu trước đó bằng các hàm như AVERAGE, MINIMUM, MAXIMUM, và như thế việc lưu trữ sẽ nhỏ . Đó là lý do tại sao nó lại nhanh, tạo đồ họa dễ dàng và những báo cáo từ tập tin RRD.

Biểu diễn dữ liệuChức năng quan trọng nhất của RRDTool là tích hợp chức năng đồ họa. Cacti sử dụng chức năng này để triển khai tùy chỉnh các báo cáo đồ họa dựa vào thời gian thu thập từ các thiết bị chứa SNMP khác. Có thể có 1 hoặc nhiều thông tin trong biểu đồ, cũng có thể thêm các đặc điểm tiêu biểu khác như maximum, average, minimum, .v.v.

2- Các chức năng chính của Cacti:a. Quản lý thiết bị: Cacti giám sát và cho biết trạng thái của các thiết bị trong mạng theo thời giam thực.

Đồng Cacti còn có thể thống kê hiệu quả hoạt động của các thiết bị.

b. Giám sát Traffic mạng: Cacti giám sát hoạt động traffic trong hệ thống mạng, giám sát traffic trên từng

cổng của thiết bị.

c. Discovery: Cacti có khả năng phát hiện các thiết bị mới kết nối vào hệ thống, kiểm tra xem thiết bị mới

có hỗ trợ SNMP hay không, tạo điều kiện để kết nối giám sát thiết bị.

d. Chức năng cảnh báo âm thanh: Khi sử dụng plugin monitor, hệ thống sẽ phát ra âm thanh cảnh báo khi có thiết bị mất kết nối.

e. Chức năng cảnh báo qua email Thold: Thold là một plugin cho phép thiết lập các hạng ngạch giám sát,và cảnh báo qua email. Thold thiết lập các giới hạn cao thấp của các chỉ số của thiết bị như CPU,traffic,… nếu các chỉ số vượt giới hạn thì thold sẽ gửi email cảnh báo.

f. Chức năng router config: Routerconfigs là plugin cho phép lưu lại thông tin cấu hình của router, nhờ đó có thể backup lại router khi cần thiết.

g. Chức năng weathermap: Weathermap là plugin cho phép mô phỏng lại hệ thống mạng bằng biểu đồ có kèm theo các thông số theo dõi. Đây là chức năng rất trực quan và hữu ích.

h. Chức năng plugin NPC: NPC là plugin giúp tích hợp Nagios vào Cacti, nhờ đó Cacti có thêm khả năng giám sát mạng của Nagios như : giám sát các dịch vụ mạng (pop3,smtp,ftp,http…),giám sát thiết bị mạng, vẽ biểu đồ …

3- Triển khai thực nghiệm Cacti:

Mô hình thực nghiệm:Triển khai thực nghiệm hệ thống giám sát Cacti trên Centos 6.2 trong mô hình mạng Lan, với các thiết bị cần được theo dõi : máy trạm sử dụng hệ thống win Xp, win 7, và smart phone.Yêu cầu giám sát :

Theo dõi băng thông truy xuất ra mạng Theo dõi nhiệt độ của HDD, CPU, Switch Thực hiện các chức năng cảnh báo Thực hiện chức năng router config Xây dựng bản đồ hiển thị theo dõi Thực hiện chức năng template và hướng dẫn sử dụng Thực hiện chức năng Flugin và hướng dẫn sử dụng Kết hợp với flugin nagios

Đánh giá tổng quan và kết luận

Hình: Sơ đồ thực nghiệm3.1- Cài đặt Cacti:

Tại Server Centos thực hiện các bước sau: a. Update hệ thống: - Lệnh Update hệ thống:

# yum –y update

b. Cài đặt các gói cần thiết : RRDTool 1.0.49 hoặc 1.2.x hoặc mới hơn MySQL 4.1.x hoặc 5.x hoặc mới hơn PHP 4.3.6 hoặc mới hơn A Web Server e.g. Apache or IIS

Cài các gói cần thiết :

# yum -y install mysql-server mysql php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-snmp php-pear-Net-SMTP php-mysql httpd

Cài RRDtools:

# yum -y install gcc gcc-c++ cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel# cd /usr/src/# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz# tar -zxvf rrdtool-1.4.7.tar.gz# cd rrdtool-1.4.7# export PKG_CONFIG_PATH=/usr/lib/pkgconfig/# ./configure

Cài đặt và cấu hình Snmpd

# yum -y install net-snmp-utils php-snmp net-snmp-libs

Configure snmpd

# vi /etc/snmp/snmpd.conf

Thêm vào đoạn sau: com2sec local localhost publicgroup MyRWGroup v1 localgroup MyRWGroup v2c localgroup MyRWGroup usm localview all included .1 80access MyRWGroup "" any noauth exact all all nonesyslocation Unknown (edit /etc/snmp/snmpd.conf)syscontact Root (configure /etc/snmp/snmp.local.conf)pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

Save và đóng file. Thiết lập service snmp luôn chạy khi khỏi động máy

# Service snmpd start# chkconfig snmpd on

Cấu hình Mysql:Khởi động services mysql:

# services mysqld start# chkconfig mysqld on

Cấu hình Mysql Server :

# mysqladmin -u root password 123456

Tạo database tên Cacti

# mysql -u root -p -e 'create database cacti'

Tạo người dùng với tên là cacti password đặt ở đây là 123456 và gán quyền cho user đó

Thêm Group và user cho Cacti

# /usr/sbin/groupadd cacti# /usr/sbin/useradd -g cacti cacti# passwd 123456

# mysql -u root -p

mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY '123456';mysql> FLUSH privileges;mysql> \q

c. Cài đặt Cacti:

#wget http://www.cacti.net/downloads/cacti-0.8.8a.tar.gz#tar -zvxf cacti-0.8.8a.tar.gz -C /var/www/html/#cd /var/www/html/#mv cacti-0.8.8a cacti

Cấu hình cacti vào file config.php thêm vào đoạn sau:

#vi /var/www/html/cacti/include/config.php

$database_type = "mysql";$database_default = "cacti";$database_hostname = "localhost";$database_username = "cacti";$database_password = "123456";$database_port = "3306";

Thêm dòng sau vào file /etc/crontab

*/5 * * * * cactiuser /usr/bin/php /var/www/html/cacti/poller.php > /dev/null 2>&1

Cài đặt cơ sở dữ liệu cho Cacti

# mysql -u cacti -p cacti < /var/www/html/cacti/cacti.sql

Thay đổi ownership của /var/www/html/cacti/rra/ và /var/www/html/cacti/log/

# cd /var/www/html/cacti# chown -R cacti rra/ log/Khởi động lại 2 service http và mysql

# service mysqld start# service httpd start

Truy cập vào địa chỉ : localhost/cacti 1 bảng cài đặt sẽ hiện ra => Install => Next sẽ dẫn tới bảng Cacti installation guide tại đây thay đường dẫn RRDtool Brinary Path như sau: /usr/local/rrdtool-1.4.7/bin/rrdtool => Finish.

Bảng login hiện ra mặc định user và pass là : admin bạn có thể thay đổi password tùy theo mình muốn => Next => hoàn thành xong phần cài đặt cacti.

d. Cài đặt các flugin cho Cacti:

Plugin Architecture Cacti:

# cd /usr/src/# wget http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7e-PA-v2.5.zip# unzip cacti-plugin-0.8.7e-PA-v2.5.zip # cd files-0.8.7e/# cp –R * /var/www/html/cacti/# cd /var/www/html/cacti/# patch -p1 -N < /usr/src/cacti-plugin-0.8.7e-PA-v2.5.diff

Config file /var/www/html/cacti/include/global.php

# vi /var/www/html/cacti/include/global.php

Tìm đến dòng $config['url_path'] và sửa thành: $config['url_path'] = '/cacti/';

Plugin Monitor:

# cd /usr/src# wget http://cactiusers.org/downloads/monitor.zip# unzip monitor.zip# cp -R monitor/ /var/www/html/cacti/plugins/

Config file /var/www/html/cacti/include/global.php:

# vi /var/www/html/cacti/include/global.php

Tìm đến dòng $plugins = array(); và thêm $plugins[] = 'monitor'; ở dưới

Đối với các flugin khác có thể làm tương tự

3.2- Nâng cấp cacti:a. Sao lưu cơ sở dữ liệu Cacti trước khi nâng cấp

# Cp /var/www/html/cacti /usr/saoluu# mysqldump -u root -p -1 --add-drop-table cacti >cacti_mysql_backup

b. Nâng cấp Cacti

# yum upgrade cacti

Sau khi sử dụng yum upgrade thành công, truy cập localhost/cacti/install => Next => Chọn upgrade cacti => Finish hoàn thành quá trình updrage

3.3- Cài đặt thiết bị Client cần theo dõi:3.3.1 Cấu hình dịch vụ SNMP trên ClientTất cả các client cần cài đặt dịch vụ SNMP cung cấp thông tin cho Cacti

a. Cấu hình SNMP trên máy trạm WinXp, win7, winserver 2k3, 2k8: Cài đặt và kích hoạt các dịch vụ SNMP:

Trong WinXP or win 2k3 Vào hộp thoại Add or Remove Programs, chọn Add / Remove Windows Components để mở Windows Components wizard.

Trong Windows 7 or Win 2k8 vào Control Panel. Nhấp vào Programs và sau đó kích vào Turn Windows features on or off.

Trong thành phần của Windows XP và 2003, nhấp vào Management and Monitoring Tools (đánh dấu hoặc bỏ đánh dấu hộp kiểm của nó để thay đổi các lựa chọn hiện có), và sau đó nhấp vào Details.

Trong Windows Features of Vista,chọn SNMP feature. Chọn và đánh dấu vào hộp kiểm tra của Simple Network Management Protocol or

SNMP feature. Nhấp OK. Cũng nhấn Next nếu bạn đang trong Windows XP hoặc 2003. Dịch vụ

SNMP sẽ được cài đặt trên hệ thống. Hệ thống có thể yêu cầu đưa CD /DVD cài đặt Windows vào ổ đĩa.

SNMP sẽ tự khởi động sau khi cài đặt.

Cấu hình SNMP service (Add “public” community string): Vào CMD gõ service.msc Xác định vị trí và kích chuột phải vào SNMP Service, sau đó chọn Properties. Trong cửa sổ SNMP Service Properties, bấm vào tab Traps.

In the “Community name” text box, enter public or any other case-sensitive SNMP community name to which this computer will send trap messages. Trong hộp văn bản “Community name”, nhập public hoặc tên SNMP community mà máy sẽ gửi tin nhắn.

Bấm vào nút Add to list.

b. Cấu hình SNMP trên hệ thống Linux VD cài đặt trên ubuntu, debian: Thực hiện cài đặt snmp :

$apt-get install snmp snmpd. Hiêu chỉnh file /etc/snmp/snmpd.conf với tên của cộng đồng của chúng ta.

#mv /etc/snmp/snmpd.conf /etc/snmp/old.snmpd.conf#echo "rocommunity community_name" > /etc/snmp/snmpd.confcommunity_name là tên của cộng đồng ban đầu được sử dụng với Cacti

Hiệu chỉnh file /etc/default/snmpd , tìm dòng bắt đầu với SNMPDOPTS và loại bỏ các tham chiếu đến 127.0.0.1 ở cuối. Dòng này bây giờ trông giống như hình dưới đây:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' Cuối cùng, khởi động lại trình nền SNMP để cập nhật những thay đổi đã thực hiện cho

những tập tin này.

c. Cấu hình SNMP trên thiết bị Cisco: Đăng nhập Router,Switch cisco mode config và nhập lệnh sau :#snmp-server host IP_address community_name#snmp-server community community_name

3.3.2 Thêm thiết bị để quản lý:

Click vào Devices ở trong nhãn Management:

Click Add:

Mỗi một thiết bị có các thuộc tính và giá trị khác nhau. Bảng sau đây sẽ giúp bạn hiểu hơn về các thuộc tính đó

Tên biến Ý nghĩaDescription Nhập vào giải nghĩa cho thiết bị đó. Giải nghĩa này sẽ được hiện lên trong cột

đầu tiên của thiết bị trong phần danh sách các thiết bị.Hostname Chỉ rõ hostname hoặc IP của thiết bị. Nếu là hostname được chọn, như:

cacti.cmctelecom.vn, DNS sẽ giải nghĩa hostname đó ra IP.Host Template Host template sẽ định nghĩa các kiểu của dữ liệu cần tập hợp lại của một kiểu

host.Disable Host Check vào box này để vô hiệu tất cả những việc kiểm tra cho thiết bị này. Có

nghĩa là không kiểm soát các thiết bị này.Down Host Message

Nhập vào đoạn văn bản mà bạn muốn hiển thị khi thiết bị down

Downed Device Detection

Lựa chọn phương thức mà Cacti dùng để phát hiện thiết bị có down hay không. Có 5 tùy chọn: None, Ping and SNMP, Ping or SNPM, SNMP, Ping. Khuyến nghị là phương thức SNMP luôn được chọn.

Ping Method Lựa chọn phương thức gửi gói Ping. Có 3 tùy chọn: ICMP Ping, TCP Ping, UDP Ping.

Ping Port Lựa chọn này chỉ có khi phương thức Ping chọn là TCP Ping hay UDP Ping. Xác định port number. Bạn phải chắc chắn firewall không block port đó.

Ping Timeout Value

Giá trị này được tính theo đơn vị milliseconds. Xác định khoảng thời gian mà sau khoảng thời gian đó thì Ping test fail.

Ping Retry Count Xác định số lần Cacti sẽ thử Ping thiết bị trước khi khẳng định thiết bị đó fail.SNMP Version Lựa chọn phiên bản SNMP. Có 4 tùy chọn:

- Not in use: Không sử dụng SNMP- Version 1: Được hỗ trợ bởi phần lớn các thiết bị, nhưng không hỗ trợ

những thiết bị 64 bit.

- Version 2: Được biết đến với phiên bản SNMPv2c. Hỗ trợ phần lớn các thiết bị

- Version 3: SNMP Version 3 hỗ trợ xác thực và mã hóa.

SNMP Community Chuỗi dùng để giao tiếp với thiết bị.SNMP Port UDP port number được sử dụng cho SNMP (Mặc định là port 161)SNMP Timeout Giá trị lớn nhất được tính theo milliseconds mà Cacti sẽ đợi phản hồi SNMP từ

thiết bịNotes Thêm phần giải nghĩa cho thiết bị.Unit Grid Value (--unit/--y-grid)

Xác định đơn vị của các giá trị của trục y.

Unit Exponent Value (--units-exponent)

Giá trị của tùy chọn này nằm trong khoảng giới hạn từ -18 đến 18. Ví dụ, giá trị là 3 nếu bạn muốn biểu diễn mọi thứ với đơn vị là k (kilo) và là -6 nếu muốn biểu diễn mọi thứ với đơn vị là micro.

Vertical Label Định nghĩa nhãn được in ở phía cạnh trái của đồ thị. Thông thường đó là đơn vị của dữ liệu trên đồ thị.

Sau khi nhập vào các trường trên, ấn Create để tạo thiết bị. Nếu thành công sẽ hiện ra như sau:

Nếu bạn nhìn thấy có cảnh báo SNMP error, tức là có vấn đề về SNMP giữa thiết bị chạy Cacti và thiết bị mà bạn muốn thêm vào.

Ở phía dưới của hình sau khi tạo thành công thiết bị, chúng ta sẽ thấy như sau:

Có 2 tùy chọn:

o Associated Graph Templates

o Associated Data Queries

Nếu bạn đã chọn host template, sẽ có vài items trong cả 2 phần trên. Nếu bạn không chọn host template, sẽ không có items nào. Trong trường hợp muốn tạo đồ thị để quản lý thiết bị, sẽ yêu cầu có ít nhất 1 item cho Associated Graph Templates hoặc Associated Data Queries. Bạn có thể tham khảo thêm và tìm thấy các template ở link sau: http://www.debianhelp.co.uk/cactitemplates.htm

3.4- Hướng dẫn dùng đồ thị theo dõi mạng và thiết bị :a. Tạo một đồ thị :

Sau khi thêm vào các thiết bị cho hệ thống, ta sẽ tạo các đồ thị cho các thiết bị đó. Click Newgraph ở dưới nhãn Create trong chế độ Console:

Lựa chọn thiết bị cần quản lý ở phần Host, Kiểu đồ thị trong Graph Types. Lựa chọn các Graph template trong phần Create của Graph Templates. Sau đó click Create

b. Tổ chức một đồ thị : Trong Cacti, các đồ thị dược tổ chức theo cấu trúc hình cây theo bậc. Bạn có thể quản lý cây đồ thị bằng cách click Graph Trees trong nhãn Management:

Danh sách các cây đã tạo hiện ra. Click Add để tạo 1 cây mới hoặc click vào cây đã tạo để tạo các nhánh bên trong cây đó.

Trong trường hợp tạo cây mới: Click Add:

Nhập tên của cây vào ô Name và chọn kiểu sắp xếp của cây ở menu. Có 4 kiểu sắp xếp sau: Manual Ordering: Mỗi một đồ thị hay thiết bị được thêm vào có thể được sắp xếp lại theo

ý muốn trong cây hoặc các nhánh. Alphabetic Ordering: Đồ thị hay thiết bị sẽ được sắp xếp theo thứ tự abc Numeric Ordering: Đồ thị hay thiết bị được sắp xếp theo số Natural Ordering: Sắp xếp theo chữ cái có tính đến sự tăng của số.

Sau khi nhập đầy đủ và click Create, hiện ra bảng sau:

Click Add nếu bạn muốn thêm vào các nhánh của cây đó:

Ở đây có một tùy chọn là Tree Item Type, bạn có thể chọn kiểu của item trong cây. Có 3 kiêu: Header, Graph và Host. Chọn Header trong trường hợp tạo nhánh của cây. Chọn Graph trong trường hợp muốn tạo ra 1 đồ thị trong cây. Chọn Host trong trường hợp muốn tạo ra 1 thiết bị trong cây. Có thể thêm các nhánh con trong những nhánh tạo ra. Hình sau là ví dụ 1 cây được tạo:

Sau khi tạo xong cây và các chi nhánh của cây. Ta thêm vào các Graph hay các thiết bị tương ứng trong nhánh đó. VD ở đây ta thêm vào thiết bị trong Network Monitor. Click vào Add ứng với nhánh network monitor:

Kiểu của Item chọn là Host, chọn đến host muốn thêm vào ở trong tùy chọn Host. Sau đó Click Create:

Click Save. Sau khi tạo xong, ta vào trong tab Graphs để kiểm tra:

3.5- Hướng dẫn cài đặt và sử dụng template:Cacti lưu trữ tất cả thông tin thu được thông qua công cụ gọi là RRDTool lưu vào trong file *.rra. RRDtool yêu cầu một vài tham số để tạo ra được file *.rra. Bất cứ khi nào ta muốn thêm một thiết bị mới hay tạo một graph mới , ta phải nhập vào những tham số này. Việc nhập bằng tay các tham số này luôn phức tạp và tiềm ẩn lỗi. Bằng cách sử dụng template, chúng ta có thể giải quyết được những vấn đề trên.Có 2 loại template của Cacti:

Graph template Host template

3.5.1- Graph template:Một graph template cung cấp một bộ khung cho đồ thị thực tế. Khi bạn có nhiều hơn một hệ thống hay thiết bị, một đồ thị mẫu này sẽ giúp bạn tiết kiệm rất nhiều thời gian và hạn chế tối đa những lỗi có thể xảy ra trong quá trình nhập liệu.Bất kỳ tham số được định nghĩa trong một graph template sẽ được copy tới tất cả các graph được tạo bởi graph template đó.

a. Tạo 1 graph template :Click vào tab Console. Click vào Graph Templates ở dưới nhãn Templates.

Danh sách các graph template hiện ra, click Add:

Danh sách và ý nghĩa các biến được sử dụng để tạo graph template:

Tên biến Ý nghĩaName Tên của graph templateTitle (--title) Đây là tiêu đề sẽ hiện lên phía trên của graph. Vì vậy, bạn cần cẩn thận khi

điềntiêu đề này. Phần lớn sử dụng định dạng tiêu đề như sau:

|host_description| - your graph name.

Trong đó, |host_description| là từ khóa của Cacti. Khi tao một graph từ graph template này, Cacti sẽ thay thế từ khóa này bằng hostname.

Image Format (--imgformat)

Kiểu của file ảnh sẽ được tạo ra. Mặc định là file PNG. Có 2 lựa chọn khác là file SVG và file GIF.

Height (--height) Chiều cao của đồ thị. Giá trị mặc định là 120 pixelsWidth (--width) Chiều dài của đồ thị. Giá trị mặc định là 500 pixels.Slope Mode (--slope-mode)

Tùy chọn này cho phép làm mịn đồ thị dạng đường cong dốc lên xuống chứ không phải dạng đường gấp khúc kiểu cầu thang.

Auto Scale Tùy chọn này cho phép tự động chia tỉ lệ của đồ thịAuto Scale Options Nếu Auto Scale được chọn thì bạn phải chọn một trong 4 tùy chọn sau:

- Use --alt-autoscale (ignoring given limits) : Tùy chọn này cho phép RRDTool bỏ qua tất cả các giới hạn.

- Use --alt-autoscale-max (accepting a lower limit): Tùy chọn này sẽ chấp nhận những giới hạn thấp, những giá trị tối đa sẽ được tạo ra tự động tùy thuộc vào giá trị được lưu trữ.

- Use --alt-autoscale-min (accepting an upper limit, requires rrdtool 1.2.x): Tùy chọn này sẽ chấp nhận những giới hạn cao, những giá trị tối thiểu sẽ được tạo ra tự động tùy thuộc vào giá trị được lưu trữ. Tùy chọn này chỉ có trong rrdtool ver 1.2.x hoặc cao hơn.

- Use --alt-autoscale (accepting both limits, rrdtool default): Tùy chọn này chấp nhận cả giới hạn trên và giới hạn dưới.

Logarithmic Scaling (--logarithmic)

Check vào tùy chọn này nếu bạn muốn chia trục y theo các bước tăng logarit cơ số 10 ( Trên trục y bình thường, 10 được tiếp theo bởi 20, 30, 40, v. v... Còn trong thang logarit, 10 được tiếp theo bởi 100, 1. 000, 10. 000 v. v... Điều này làm cho đồ thị loga dùng rất thuận lợi khi biểu diễn các giá trị dữ liệu khác nhau quá nhiều. Trong đồ thị bình thường bạn rất

Trong mỗi tham số trên, đề có tùy chọn Use Per-Graph Value (Ignore this Value). Tùy chọn này được hiểu là sẽ lờ đi giá trị này trong template và người dùng có thể nhập giá trị đó trong quá trình tạo đồ thị sử dụng graph template đó.Sau khi điền đủ các vùng đó, click Create button để tạo graph template.Công việc bây giờ là cần add các Graph Template Item và Graph Item Inputs để hoàn thành việc tạo graph template.

b- Graph Template Item

Graph Template Item là các mục (Item) được hiển thị trên đồ thị.

Để thêm một graph template item, Click vào graph template đã được tạo ra:

sau đó click Add của phần Graph Template Item:

Sau khi hoàn thành các mục trên, click Create để tạo Graph Template Item.

c- Graph Item Inputs :Để thêm một graph template item, Click vào graph template đã được tạo ra:

sau đó click Add của phần Graph Item Inputs:

Danh sách và ý nghĩa các biến được sử dụng để tạo Graph Item Inputs:

Tên biến Ý nghĩaName Tên để xác định cho graph item input trong graph template và graph edit

pageDescription Giả nghĩa này được hiện ra trong trang sửa đổi của graph (graph edit

page).Field Type Lựa chọn những kiểu dữ liệu nào được hiển thị trên đồ thị

Associated Graph Items

Chọn graph item mà bạn muốn người dùng nhập vào

Sau khi hoàn thành các mục trên, click Create để tạo Graph Item Input.

3.5.2- Host Tempalte:Host template khác một chút so với data template hay graph template. Một host template là tập hợp của các graph templates liên quan và các truy vấn dữ liệu mà bạn muốn liên kết với một kiểu host đặc biệt nào đó.

Như ta thấy ở hình trên là mô tả các thành phần của một host template. Tên host template là “Cisco - 6500”. Nó bao gồm 5 graph template và 2 truy vấn dữ liệu liên quan. Khi bạn thêm một thiết bị mới, nếu bạn chọn host template là “Cisco – 6500”, thì tất cả những biểu đồ và các truy vấn dữ liệu liên quan sẽ được thêm vào thieestbij đó. Host template thực sự hữu dụng đối với một mạng lớn có nhiều thiết bị cùng kiểu.

a. Tạo Host Template :Click vào Host Templates ở dưới nhãn Templates.

Danh sách các host template đã có hiện ra. Click vào Add:

Nhập tên host vào, click Create:

Chọn các graph template và các truy vấn dữ liệu liên quan đến host đó. Click add. Sau khi chọn đủ graph templates và các truy vấn dữ liệu, click save

b. Sử dụng Host Template Khi bạn thêm một thiết bị mới, bạn phải chọn host template cho thiết bị đó. Từ menu trỏ xuống của host template, chọn host template phù hợp với thiết bị muốn thêm vào.

3.6- Thiết lập quản trị người dùng trong Cacti:Cacti đưa ra những chức năng quản lý người dùng như thêm, sửa và xóa những người dùng. Người dùng có thể tạo và xem đồ thị hoặc truy cập vào các phần khác của Cacti. Trong Cacti, chia làm 2 nhóm quyền cho người dùng được phép truy cập vào là: Quyền theo vùng (Realm Permissions) và quyền theo đồ thị (Graph Permissions)

3.6.1- Giao diện quản trị người dùng:Để vào giao diện quản trị người dùng, Ở tab Console, click User management ở dưới nhãn Utilities:

Mặc định, Cacti tạo ra 2 user: admin và guest. Người dùng admin có thể truy cập sâu vào hệ thống của Cacti, còn người dùng guest chỉ có thể xem và truy cập vào những vùng mặc định như là một người dùng chưa được xác thực. Người dùng chưa được xác thực chỉ được phép truy cập vào graph_view.php và xem chứ không được phép thay đổi.

3.6.2- Thêm người dùng:Click Add ở phần User management trong giao diện quản trị người dùng, hiện ra cửa sổ sau:

Sau khi nhập username và password cho user, chúng ta xét các quyền cho người dùng đó. Quyền theo vùng (Realm Permission) như hình trên và quyền theo đồ thị (Graph Permissions ) như hình sau:

3.6.3- Sửa người dùng:Sau khi tạo được người dùng như trên, chúng ta cần sửa những thuộc tính của người dùng đó. Sau khi vào giao diện người dùng sẽ liệt kê 1 danh sách các user đã được tạo. Ta click vào user muốn sửa đổi:

Ý nghĩa của các trường trong phần này như bảng sau:

Tên biến Ý nghĩaUser Name Đây là tên được dùng để truy cập vào Cacti. Không giới hạn số lượng ký

tự ở trường này.Full Name Tên đầy đủ người dùng.Password Nhập mật khẩu của người dùng dùng để đăng nhập vào hệ thống

Enable Tuy chọn này cho phép bạn vô hiệu hóa hay kích hoạt người dùngAccount Options Có 2 tùy chọn cho trường này: User Must Change Password at Next

Login và Allow this User to Keep Custom Graph Settings.Graph Options Có 3 tùy chọn để xác định người dùng được phép xem theo cách nào:

- User Has Rights to Tree View- User Has Rights to List View- User Has Rights to Preview View

Chỉ có người quản trị mới được phép thay đổi thông tin này về người dùngLogin Options Có 3 tùy chọn đăng nhập:

- Show the page that user pointed their browser to: Tùy chọn này cho phép người dùng đăng nhập lại trang được xem trước đó khi người dùng đăng nhập lại sau khi phiên của người dùng đó hết hạn.

- Show the default console screen: Tùy chọn này sẽ luôn đưa người dùng đến trang mặc định index.php khi người dùng đăng nhập vào.

- Show the default graph screen: Tùy chọn này sẽ luôn đưa người dùng đến trang graph_view.php sau khi đăng nhập.

Authentication Realm Trong một mạng lớn, có nhiều người dùng khác nhau. Tùy chọn này cho phép nhiều người dùng khác nhau có thể truy cập vào Cacti. Có 3 tùy chọn cho phần này: Local, Web Basic và LDAP.

3.6.4- Các tùy chọn quản trị người dùng khác: Cacti hổ trợ thêm các tùy chọn người dùng sau:

Delete Copy Enable Disable Batch Copy

Những tùy chọn này ở trong menu trỏ xuống của phần choose an action trong giao diện quản trị người dùng khi tick vào người dùng (hay một nhóm người dùng) mà ta muốn thực hiện những thao tác đó.