tìm hiểu về hệ thống giam sát mạng và phát triển ứng dụng sử dụng phần mềm nguồn mở zabbix

Đi cùng với những lợi ích khi phát triển hạ tầng mạngnhư băng thông cao, khối lượng dữ liệu trong mạng lớn, đáp ứng được nhu cầu củangười dùng, hệ thống mạng phải đối đầu với rất nhiều t

TỔNG QUAN VỀ ĐỀ TÀI

Tên đề tài

Đề tài: Monitor network servies on Windows Server with Zabbix

Lý do thực hiện đề tài

Một trong những giải pháp hiệu quả nhất để giải quyết vấn đề giám sát mạng là sử dụng các phần mềm như Nagios, Zabbix, Zenoss và Cacti Những phần mềm này giúp các nhân viên quản trị mạng thu thập thông tin, phân tích và đưa ra đánh giá, dự báo nhằm khắc phục các vấn đề liên quan Để đạt được hiệu quả cao trong việc giám sát mạng, chương trình cần đảm bảo hoạt động liên tục, linh hoạt, có chức năng hiệu quả, dễ triển khai và chi phí thấp.

Em đã chọn đề tài “Xây dựng hệ thống giám sát mạng dựa trên phần mềm nguồn mở Zabbix”, một công cụ mạnh mẽ giúp quản lý thiết bị và dịch vụ trong hệ thống mạng Mục tiêu nghiên cứu là cung cấp cái nhìn tổng quan về hệ thống giám sát mạng hoàn chỉnh và đề xuất giải pháp cụ thể cho hệ thống mạng doanh nghiệp.

Đối tượng, phương pháp và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Đề tài tập trung vào hệ thống quản lí và giám sát mạng bằng Zabbix.

- Phương pháp nghiên cứu: Tìm hiểu về Zabbix hoạt dộng như thế nào, và áp dụng vào hệ thống quản lí giam sát mạng.

- Phạm vi nghiên cứu: Zabbix, hệ thống quản lí, giám sát mạng đơn giản.

Phương pháp triển khai đề tài

- Tìm hiểu các tài liệu liên quan.

- Tìm hiểu về phần mềm ngồn mở Zabbix.

- Định hướng về đề tài cần làm những gì.

- Xây dựng hệ thống quản lí và giám sát mạng bằng phần mềm nguồn mở Zabbix.

Dự kiến báo cáo hoàn thanh

I Tổng quan hệ thông giám sát mạng

Giám sát mạng là quá trình theo dõi và ghi nhận các luồng dữ liệu mạng, giúp phân tích và xử lý sự cố khi cần thiết.

Để giảm thiểu sự cố gián đoạn trong hệ thống mạng máy tính, quản trị viên cần nắm rõ "sức khỏe" của các thiết bị và dịch vụ Việc hiểu tình trạng hoạt động của thiết bị và kết nối mạng giúp tối ưu hiệu năng hệ thống, đáp ứng nhu cầu người dùng Giám sát thủ công hàng trăm thiết bị không hiệu quả, do đó, cần sử dụng phần mềm giám sát mạng tự động để cung cấp thông tin cần thiết về hoạt động của hệ thống.

Hệ thống giám sát mạng (Network Monitoring System) là phần mềm quan trọng giúp theo dõi hoạt động của hệ thống và các dịch vụ trong mạng Nó thu thập thông tin từ các thiết bị, kết nối, ứng dụng và dịch vụ, cung cấp cái nhìn tổng quan về môi trường mạng Dựa trên dữ liệu thu thập, hệ thống có khả năng tạo báo cáo và gửi cảnh báo cho quản trị viên, giúp họ xử lý sự cố kịp thời và nâng cao hiệu suất mạng Thông qua hệ thống giám sát, quản trị viên có thể nhanh chóng khắc phục sự cố và thực hiện nâng cấp cần thiết để đảm bảo mạng hoạt động liên tục và hiệu quả.

CƠ SỞ LÝ THUYẾT

Tổng quan hệ thông giám sát mạng

Giám sát mạng là quá trình theo dõi và ghi nhận các luồng dữ liệu mạng, giúp phân tích và xử lý sự cố hiệu quả khi cần thiết.

Để giảm thiểu sự cố gián đoạn trong hệ thống mạng máy tính, quản trị viên cần theo dõi “sức khỏe” của các thiết bị và dịch vụ triển khai Việc hiểu rõ tình trạng hoạt động của thiết bị và kết nối mạng giúp tối ưu hiệu năng hệ thống, đáp ứng nhu cầu người dùng Giám sát thủ công hàng chục hoặc hàng trăm thiết bị không hiệu quả, do đó, cần một phần mềm giám sát mạng tự động để cung cấp thông tin cần thiết về hoạt động của hệ thống.

Hệ thống giám sát mạng (Network Monitoring System) là phần mềm quan trọng giúp theo dõi hoạt động của hệ thống và các dịch vụ trong mạng Nó thu thập thông tin từ các thiết bị mạng, kết nối, ứng dụng và dịch vụ, cung cấp cái nhìn tổng quan và chi tiết cho người quản trị Dựa trên dữ liệu thu thập được, hệ thống có khả năng tạo báo cáo và gửi cảnh báo, hỗ trợ quản trị viên xử lý sự cố kịp thời, từ đó nâng cao hiệu suất mạng và đảm bảo hoạt động thông suốt của hệ thống.

I.2 Các yếu tố cơ bản trong giám sát mạng. Để việc giám sát mạng đạt hiệu quả cao nhất, cần xác định các yếu tố cốt lõi của giám sát mạng như:

• Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát

• Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát

• Xác định các phần mềm nội bộ và phần mềm mã nguồn mở phục vụ giám sát

Ngoài ra, yếu tố con người, đặc biệt là quy trình phục vụ giám sát là vô cùng quan trọng.

I.3 Chức năng của giám sát mạng.

Cảnh báo qua Web, Email và SMS khi phát hiện tấn công vào hệ thống mạng.

Báo động bằng âm thanh và SMS khi một host (Server, Router, Switch…) hoặc một dịch vụ mạng ngưng hoạt động

Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch và Server cho phép hiển thị dữ liệu qua các đồ thị trực quan và thời gian thực Điều này giúp theo dõi lưu lượng giữa các thiết bị kết nối một cách dễ dàng và hiệu quả.

I.4 Cần giám sát những gì? Đối với hệ thống mạng, điều quan trọng nhất là nắm được các thông tin chính xác nhất vào mọi thời điểm Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống Thông tin sau đây chứa một vài nội dung trạng thái hệ thống mà ta phải biết và lý do tại sao:

Cần giám sát gì Tại sao

Tính sẵn sàng của thiết bị (Router,

Switch, Server…). Đây là những thành phần chủ chốt giữ cho mạng hoạt động.

Các dịch vụ trong hệ thống (DNS, FTP,

Các dịch vụ HTTP đóng vai trò quan trọng trong hoạt động của các cơ quan và tổ chức Nếu những dịch vụ này không được duy trì hoạt động liên tục và ổn định, sẽ ảnh hưởng nghiêm trọng đến chức năng và hiệu quả của tổ chức đó.

Việc giám sát tài nguyên hệ thống là rất quan trọng, vì các ứng dụng đều cần tài nguyên để hoạt động hiệu quả Điều này giúp chúng ta can thiệp kịp thời, từ đó tránh được những ảnh hưởng tiêu cực đến hệ thống.

Để ngăn ngừa hiện tượng quá tải trong mạng, cần triển khai các giải pháp hiệu quả nhằm quản lý lưu lượng Đồng thời, việc đảm bảo an ninh trong hệ thống cũng rất quan trọng, thông qua các chức năng bảo mật được thiết lập.

Lượng dữ liệu vào và ra của router Cần xác định chính xác thông tin lượng dữ liệu để tránh quá tải hệ thống.

Các sự kiện được viết ra log như

WinEvent or Syslog Có thể thu được thông tin chính xác các hiện tượng xảy ra trong hệ thống.

Nhiệt độ máy chủ và thông tin về máy in rất quan trọng, giúp chúng ta phát hiện sớm tình trạng hư hỏng hoặc cần thay mực của máy in trước khi người dùng thông báo Đồng thời, việc theo dõi nhiệt độ cũng đảm bảo máy chủ hoạt động ổn định và không bị quá nóng.

Hình 1: Thông tin các thiết bị và lý do cần giám sát.

Khi triển khai và vận hành một hệ thống mạng, việc giám sát hoạt động của toàn bộ hệ thống là rất quan trọng Cần phát hiện nhanh chóng các bất thường liên quan đến thiết bị, dịch vụ, tấn công mạng và tài nguyên hệ thống để có biện pháp sửa chữa, thay thế và phản ứng kịp thời, giúp hệ thống mạng duy trì hoạt động ổn định và thông suốt.

Trong các hệ thống mạng phức tạp hiện nay, việc thiết kế thiết bị và dịch vụ với tính dự phòng cao là rất quan trọng để xử lý sự cố kịp thời Việc phát hiện và sửa chữa các thiết bị, kết nối hư hỏng là cần thiết để đảm bảo hoạt động liên tục của hệ thống Nếu không phát hiện kịp thời các thành phần hư hỏng, nguy cơ gián đoạn hoạt động sẽ tăng cao Công cụ hỗ trợ là yếu tố then chốt giúp người quản trị chủ động ứng phó với các tình huống bất thường.

10 lý do hàng đầu cho việc cần thiết phải sử dụng hệ thống giám sát mạng:

Giải pháp giám sát hệ thống giúp theo dõi tình trạng hoạt động và tài nguyên của hệ thống, cung cấp thông tin kịp thời về những gì đang diễn ra Nếu không có chức năng này, người quản trị phải chờ đợi thông báo từ người dùng khi có sự cố xảy ra.

Để đảm bảo hiệu suất tối ưu cho hệ thống, việc lập kế hoạch nâng cấp và sửa chữa là rất cần thiết Khi một thiết bị thường xuyên ngưng hoạt động hoặc băng thông mạng gần đạt ngưỡng tối đa, điều này báo hiệu cần có sự thay đổi trong hệ thống Hệ thống giám sát mạng cung cấp thông tin quan trọng, giúp người quản trị nhận biết và thực hiện các điều chỉnh kịp thời.

Việc chẩn đoán các vấn đề một cách nhanh chóng là rất quan trọng Chẳng hạn, khi máy chủ không thể kết nối, nếu không có hệ thống giám sát, ta sẽ gặp khó khăn trong việc xác định nguyên nhân, có thể từ máy chủ, router hoặc switch Khi xác định được chính xác vấn đề, chúng ta có thể khắc phục nhanh chóng và hiệu quả.

Giao thức hỗ trợ và các thành phần giám sát mạng

1 Giao thức giám sát mạng SNMP.

SNMP, hay Giao thức Quản lý Mạng Đơn giản, là một tập hợp các thao tác giúp quản trị viên hệ thống điều chỉnh trạng thái của các thiết bị hỗ trợ SNMP Ví dụ, người dùng có thể sử dụng SNMP để theo dõi và quản lý hiệu suất của mạng một cách hiệu quả.

SNMP can be utilized to disable a specific interface on your router, monitor the performance of Ethernet cards, and manage temperature levels on switches, providing alerts when temperatures exceed safe thresholds.

Một thiết bị được gọi là “có hỗ trợ SNMP” hoặc “tương thích SNMP” khi nó hiểu và hoạt động theo giao thức SNMP Giao thức SNMP được sử dụng để quản lý hệ thống, cho phép theo dõi, thu thập thông tin, nhận thông báo và tác động để hệ thống hoạt động theo ý muốn Một số khả năng nổi bật của phần mềm SNMP bao gồm việc quản lý hiệu quả và giám sát hoạt động của thiết bị.

- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu

- Tự động nhận cảnh báo khi switch có một port bị down

- Điều khiển tắt (shutdown) các port trên switch

SNMP, được thiết kế để hoạt động trên nền tảng TCP/IP, giúp quản lý các thiết bị kết nối mạng TCP/IP Những thiết bị này không chỉ bao gồm máy tính mà còn có thể là switch, router, firewall, ADSL gateway, cùng với một số phần mềm hỗ trợ quản trị thông qua SNMP.

SNMP là giao thức đơn giản, được thiết kế với cấu trúc bản tin và quy trình hoạt động dễ hiểu, đồng thời cũng có tính bảo mật đơn giản, ngoại trừ phiên bản SNMP 3.

Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình

1.2 Các thanh phần trong trong SNMP.

Kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý mạng (network management station) và các thành tố mạng (network element)

Network management station thường là một máy tính chạy phần mềm quản lýSNMP (SNMP management application), dùng để giám sát và điều khiển tập trung các network element

Hình 2: Kiến trúc của SNMP.

Network elements refer to devices, computers, or software that are compatible with SNMP and managed by a network management station These elements encompass devices, hosts, and applications, playing a crucial role in network management.

Một management station có khả năng quản lý nhiều element, và ngược lại, một element cũng có thể được quản lý bởi nhiều management station Khi một element được quản lý bởi hai station, nếu một station lấy thông tin từ element, cả hai station sẽ nhận được thông tin giống nhau Tuy nhiên, khi cả hai station cùng tác động lên một element, element sẽ phản ứng theo thứ tự tác động của chúng, ưu tiên cái nào đến trước.

Hình 3: Quan hệ giữa Network management station và Network Element.

The SNMP agent is a process that operates on a network element, responsible for providing information about that element to a management station, enabling effective management In essence, the application running on the station and the agent on the element are two SNMP processes that communicate directly with each other The following examples will further clarify these concepts.

To manage client machines running Windows via SNMP, you need to install an SNMP management application on the server and enable the SNMP service on the client machines.

To monitor the traffic of a router using a server, you need to install SNMP management software on the server and enable the SNMP feature on the router.

2 Các phần mềm giám sát hệ thống mạng.

II.1 Phần mềm giám sát mạng Cacti.

Cacti là phần mềm mã nguồn mở giám sát mạng và đồ họa, được phát triển bằng PHP/MySQL, sử dụng RRDTool để hiển thị dữ liệu hệ thống qua đồ thị Phần mềm này cho phép quản trị viên theo dõi các thiết bị như ổ cứng, tốc độ quạt và điện năng theo thời gian thực, hỗ trợ quản lý phân quyền người dùng và cảnh báo qua email hoặc tin nhắn khi có sự cố Với ưu điểm là miễn phí, dễ cài đặt, hỗ trợ nhiều hệ điều hành và giao diện thân thiện, Cacti là lựa chọn lý tưởng cho người dùng mới.

Nhược điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát khác.

II.2 Phần mềm giám sát mạng Icinga.

Phần mềm Icinga là hệ thống mã nguồn mở chuyên giám sát mạng, máy chủ và dịch vụ, thông báo sự cố cho người dùng và cung cấp báo cáo kịp thời Được phát triển từ nền tảng của Nagios, Icinga kế thừa nhiều tính năng quan trọng, giúp nâng cao hiệu quả giám sát hệ thống.

Phần mềm này là phiên bản kế thừa của Nagios, hoàn toàn tương thích với các phần mềm hỗ trợ của Nagios Nó cung cấp nhiều tính năng tùy biến mới, bao gồm giao diện người dùng Web 2.0 và hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PostgreSQL Điểm mạnh của phần mềm là miễn phí, dễ cài đặt và hỗ trợ tốt cho hệ điều hành Linux Giao diện quản trị Web thân thiện, dễ sử dụng, đặc biệt cho người dùng lần đầu.

Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát bằng đồ thị.

II.3 Phần mềm giám sát mạng Nagios.

Nagios là phần mềm mã nguồn mở chuyên giám sát hệ thống mạng, cung cấp khả năng theo dõi và cảnh báo tình trạng của máy chủ cũng như các dịch vụ Được phát triển trên nền tảng Linux, Nagios tương thích với hầu hết các hệ điều hành của Linux, mang đến giải pháp giám sát hiệu quả và đáng tin cậy Khác với các phần mềm giám sát khác, Nagios tập trung vào việc giám sát dựa trên tình trạng thực tế của hệ thống.

Nagios là phần mềm giám sát hiệu suất của các máy trạm và dịch vụ, thực hiện kiểm tra định kỳ thông qua các phần mềm hỗ trợ cài đặt trên máy trạm Thông tin về trạng thái của các máy trạm và dịch vụ được gửi về máy chủ Nagios và hiển thị trên giao diện web Khi hệ thống gặp sự cố, Nagios sẽ thông báo cho người quản trị qua email hoặc tin nhắn Hệ thống theo dõi có thể được cấu hình linh hoạt, đáp ứng nhu cầu của người quản trị Một trong những ưu điểm nổi bật của Nagios là phiên bản miễn phí, cung cấp nhiều chức năng hữu ích và hỗ trợ đa dạng phần mềm miễn phí cho người dùng.

Giới thiệu phần mềm nguồn mở giám sát mạng Zabbix

1 Giới thiệu phần mềm Zabbix.

Zabbix, được sáng lập bởi Alexei Vladishev và hiện được phát triển bởi Zabbix SIA, là một công cụ mã nguồn mở chuyên dụng cho việc giám sát mạng Phần mềm này cho phép liệt kê các tham số của mạng, tình trạng và tính toàn vẹn của các thiết bị như server, router và switch Với cơ chế thông báo linh hoạt, Zabbix cho phép người dùng cấu hình email cảnh báo cho các sự kiện bất kỳ, giúp nhanh chóng giải quyết các vấn đề trong hạ tầng mạng Ngoài ra, Zabbix còn cung cấp báo cáo và dữ liệu chính xác dựa trên cơ sở dữ liệu, làm cho nó trở nên lý tưởng cho việc quản lý hệ thống mạng.

Tất cả báo cáo, thống kê và thông số cấu hình của Zabbix có thể được truy cập dễ dàng qua giao diện web, cho phép người dùng theo dõi tình trạng của hệ thống mạng và máy chủ một cách hiệu quả.

Zabbix là công cụ quan trọng trong việc giám sát hạ tầng công nghệ thông tin, phù hợp với cả tổ chức nhỏ chỉ có một server và các công ty lớn sở hữu nhiều server Phần mềm này được phát triển và phát hành dưới Giấy phép Công cộng chung GPL.

- Hỗ trợ SNMP (Simple Network Management Protocol - Dùng để trao đổi thông tin quản lý giữa các thiết bị mạng)

- Tự động phát hiện server và thiết bị mạng

- Giám sát Server, router, switch và thiết bị mạng khác

- Dễ dàng thao tác và cấu hình

- Hỗ trợ máy chủ Windows, Linux, Solaris, FreeBSD …

- Đáng tin cậy trong việc chứng thực người dùng

- Linh hoạt trong việc phân quyền người dùng

- Quản lý trên giao diện web thân thiện, dễ sử dụng

- Biểu đồ theo dõi và báo cáo

- Mã nguồn mở và chi phí thấp

- Kiểm soát theo dõi việc truy xuất

- Tất cả thông tin (cấu hình, hiệu suất) được lưu trong cơ sở dữ liệu)

- Cài đặt đơn giản, dễ dàng.

1.3 Kiến trúc của hệ thống giám sát Zabbix.

Hình 4: Kiến trúc của Zabbix.

Kiến trúc của Zabbix bao gồm 4 thành phần cơ bản: Zabbix server, Zabbix proxy, Zabbix agent, Zabbix Web frontend

Zabbix Server là thành phần trung tâm của phần mềm Zabbix, có khả năng kiểm tra các dịch vụ mạng từ xa như web server và mail server Agent sẽ gửi báo cáo toàn bộ thông tin và số liệu thống kê về cho server, nơi lưu trữ tất cả cấu hình và dữ liệu thống kê.

Zabbix Proxy là một thành phần tùy chọn của Zabbix, có nhiệm vụ thu thập dữ liệu, lưu trữ trong bộ nhớ đệm và chuyển tiếp đến Zabbix server Đây là giải pháp lý tưởng cho việc giám sát tập trung tại các địa điểm từ xa, chi nhánh và mạng lưới không có quản trị viên địa phương Ngoài ra, Zabbix Proxy còn giúp phân phối tải cho một Zabbix Server duy nhất, từ đó giảm tải cho hệ thống giám sát Zabbix.

Server nhờ vào việc thu thập dữ liệu và chuyển về cho zabbix server Zabbix Proxy có thể được dùng để:

- Giám sát các host từ những nơi khác

- Giám sát các host từ những nơi có kết nối không ổn định

- Giảm tải cho Zabbix server khi phải giám sát nhiều thiết bị

Zabbix Proxy giúp đơn giản hóa việc bảo trì và giám sát bằng cách chỉ cần một kết nối TCP đến Zabbix Server Do đó, cần đảm bảo rằng kết nối này được cho phép khi có tường lửa giữa Zabbix Proxy và Zabbix Server.

Zabbix Agent là thành phần được cài đặt trên máy chủ và các thiết bị mạng cần giám sát, có nhiệm vụ thu thập thông tin hoạt động như ổ cứng, bộ nhớ và bộ xử lý từ hệ thống Dữ liệu này sau đó được báo cáo về Zabbix server để xử lý Khi phát hiện lỗi như ổ cứng đầy hoặc tiến trình ngừng hoạt động, Zabbix server sẽ gửi cảnh báo đến người quản trị để kịp thời xử lý sự cố.

Giao diện web Zabbix được phát triển bằng ngôn ngữ lập trình PHP, giúp người quản trị hệ thống dễ dàng cấu hình và giám sát, cũng như xem các dữ liệu thu thập được trên một nền tảng web duy nhất.

3 Tính năng, mô hình và cấu trúc phần mềm Zabbix.

Zabbix là một công cụ giám sát linh hoạt, cho phép người dùng cấu hình theo dõi thiết bị mạng và máy chủ theo nhu cầu riêng Nó sở hữu cơ chế tự động phản ứng với sự cố và hệ thống cảnh báo mạnh mẽ, tất cả đều dựa trên một hệ thống định nghĩa các đối tượng rõ ràng.

Zabbix cung cấp khả năng giám sát mạnh mẽ với cấu hình tập trung, cho phép lưu trữ tất cả thông tin giám sát trong một cơ sở dữ liệu duy nhất Hệ thống này có thể sử dụng không giới hạn số lượng proxy, hỗ trợ giám sát hàng ngàn nút khác nhau.

Khả năng mở rộng của hệ thống được chứng minh qua các thí nghiệm, cho phép quản lý lên đến 100.000 thiết bị và máy chủ Số lượng thông tin và dịch vụ giám sát mà hệ thống có thể xử lý là rất lớn, đảm bảo hiệu quả trong quản trị.

Zabbix hỗ trợ giám sát thời gian thực, cho phép gửi cảnh báo ngay lập tức tới người quản trị viên qua email hoặc SMS khi phát hiện sự cố trong hệ thống Ngoài ra, Zabbix còn lưu trữ hồ sơ chi tiết về các thông tin giám sát, giúp quản lý hiệu quả hơn.

Khả năng hiển thị kết quả dưới dạng đồ thị và biểu đồ giúp người dùng dễ dàng theo dõi và giám sát thông tin Bên cạnh đó, hệ thống cũng hỗ trợ nhập và xuất cơ sở dữ liệu thông qua định dạng XML, mang lại sự tiện lợi trong việc quản lý dữ liệu.

Zabbix có khả năng tự động phát hiện các địa chỉ IP, dịch vụ và thiết bị SNMP, cho phép người dùng tạo ra các quy tắc giám sát hiệu quả.

- Tính linh hoạt: Zabbix hỗ trợ cả IPv4 và IPv6, các Zabbix agent có khả năng cài đặt trên nhiều nền tảng khác nhau

- Khả năng giám sát các thiết bị không hỗ trợ cài đặt Zabbix agent: Zabbix có khả năng giám sát các thiết bị hỗ trợ IPMI, SNMP v1,2,3,4

Zabbix cung cấp khả năng bảo mật linh hoạt với tính năng chứng thực địa chỉ IP, giúp người dùng quản lý hệ thống một cách an toàn Ngoài ra, Zabbix cho phép quản trị viên thực hiện các lệnh như ping và traceroute trên nhiều máy chủ và thiết bị, nâng cao hiệu quả giám sát và quản lý mạng.

- Docs: Thư mục chứa file hướng dẫn pdf

- Src: Thư mục chứa tất cả source cho các tiến trình Zabbix

 src/zabbix_server: Thư mục chứa file tạo và source cho zabbix_server

 src/zabbix_agent: Thư mục chứa file tạo và source cho zabbix_agent và zabbix_agentd

 src/zabbix_get: Thư mục chứa file tạo và source cho zabbix_get

 src/zabbix_sender: Thư mục chứa file tạo và source cho zabbix_sender

- Include: Thư mục chứa các thư viện Zabbix

- Misc: misc/init.d: Thư mục chứa các tập lệnh khởi động trên các nền khác nhau

 frontends/php: Thư mục chứa các file PHP –

- Create: Thư mục chứa các tập lệnh SQL để tạo cơ sở dữ liệu ban đầu

 create/schema: Thư mục tạo biểu đồ cơ sở dữ liệu

 create/data: Thư mục chứa dữ liệu cho việc tạo cơ sở dữ liệu ban đầu

- Upgrades: thư mục chứa các thủ tục nâng cấp cho phiên bản khác nhau của Zabbix.

2.3 Các mô hình triển khai hệ thống Zabbix.

Nhìn chung, kiến trúc Zabbix cho các hệ thống lớn bao gồm 3 thành phần như sau: Web server, Zabbix server, Database server.

Ngoài ra còn có thêm 2 thành phần khác nữa bao gồm Zabbix Agent và Zabbix proxy

Dựa vào đặc điểm kiến trúc mà Zabbix thông thường được triển khai theo 2 mô hình dưới đây: a Mô hình tập trung:

TRIỂN KHAI

Hướng dẫn cài đặt và cấu hình OpenLDAP cho Ubuntu Server

1.1 Hướng dẫn cài đặt OpenLDAP

 Mở cửa sổ terminal và gõ vào các lệnh sau: sudo apt update && sudo apt upgrade

 Sau đó set hostname cho máy chủ mà bạn muốn chọn làm LDAP Server o sudo hostnamectl set-hostname ldap.tsnanh.dev

 Khi các câu lệnh trên thực thi xong, tiếp tục gõ vào terminal câu lệnh sau để cài đặt OpenLDAP: o sudo apt install slapd ldap-utils

 Trong quá trình cài đặt bạn sẽ được hỏi để tạo mật khẩu cho admin của LDAP, nhập vào mật khẩu và chọn OK

 Nhập lại mật khẩu một lần nữa để xác nhận mật khẩu

 Bạn có thể xác nhận quá trình cài đặt bằng cách nhập slapcat vào terminal và nhấn enter

 Thêm BaseDN cho user và group

 Tạo và chỉnh sửa file basedn.ldif bằng cách gõ vim basedn.ldif vào terminal và gõ vào thông tin như hình dưới

 Thêm các basedn vào bằng cách thực thi câu lệnh sau

Cài đặt LDAP Account Manager (LAM)

 Cài đặt PHP và Apache bằng cách chạy các lệnh sau

 Sau đó bật PHP-cgi extension o sudo a2enconf php7.4-cgi o sudo systemctl reload apache2

 Cài đặt LDAP Account Manager

 Cấu hình LDAP Account Manager bằng cách truy cập vào http:///lam

 Cick vào LAM Configuration ở góc trên bên phải màn hình sau đó click vào Edit server profile

 Mật khẩu mặc định là lam

 Thay đổi mật khẩu đăng nhập

Cài đặt cơ sở dữ liệu Postgresql cho Zabbix server

 Truy cập vào trang https://www.postgresql.org/download/ và chọn OS là Linux

 Sau đó tiếp tục chọn Linux distribution là Ubuntu

 Sau đó, tiến hành cài đặt Postgresql cho ubuntu như hình dưới

Cài đặt và cấu hình Zabbix trên server

 Truy cập vào https://zabbix.com/download và chọn nền tảng cài đặt như hình

Tiếp theo tiến hành cài đặt và cấu hình Zabbix

 Cài đặt kho lưu trữ Zabbix

 Cài đặt Zabbix server, frontend, agent

 Tạo cơ sở dữ liệu cho Zabbix bằng cách chạy tuần tự các lệnh bên dưới

 Sau đó chạy lệnh sau và nhập mật khẩu cho cơ sở dữ liệu của bạn

 Chình sửa file zabbix_server.conf bằng cách nhập vào terminal

 Tìm tới dòng DBPassword= và nhập mật khẩu cơ sở dữ liệu của bạn vào

 Chỉnh sửa file /etc/zabbix/apache.conf bằng cách nhập dòng này vào terminal

 Tìm và chỉnh sửa timezone thành Asia/Ho_Chi_Minh

 Khởi động lại các dịch vụ của Zabbix và apache

 Truy cập vào http:///zabbix

 Kiểm tra các điều kiện và nhấp Next

 Điền các thông tin khai báo, chọn Next step

 Nhập chi tiết cho máy chủ Zabbix, rồi nhấp Next step

 Sau khi cài đặt thành công, đăng nhập bằng tên đăng nhập là Admin và mật khẩu là zabbix

5 Cài đặt Zabbix - agent trên CentOS7

Thực hiện cài đặt zabbix-agent trên máy chủ zabbix-server để thực hiện giám sát zabbix-server

 Cấu hình Zabbix agent để cho phép các kết nối từ Zabbix server

 Khởi động lại zabbix-agent để áp dụng cài đặt mới

6 Thêm một client vào Zabbix

 Truy cập vào http:///Zabbix

 Điền đầy đủ thông tin của máy trạm và nhấn Add

 Sau khi thêm thành công, máy trạm sẽ xuất hiện trong danh sách như hình

7 Giám sát máy trạm bằng cách thêm các item, tạo biểu đồ

 Chọn máy trạm mà bạn muốn thêm item để giám sát

 Nhấp vào Create Item ở góc phải phía trên để thêm một Item mới

 Chọn item mà bạn muốn giám sát

 Chọn kiểu trả về của dữ liệu giám sát và đặt tên cho item rồi nhấn Add

 Sau đó vào Monitoring  Hosts  Click vào máy mà bạn vừa thêm item cho nó rồi nhấn Latest Data

 Bạn có thể thấy item bạn vừa thêm có mặt ở đây, nó sẽ cập nhật liên tục dựa vào thời gian bạn cài đặt

 Dưới đây là lịch sử giám sát của 1 item ở máy trạm truy vấn về CPU

Giám sát máy trạm bằng cách thêm các item, tạo biểu đồ