TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP

Thuật ngữ viết tắt

Giao thức quản lý mạng đơn giản.

TCP/IP Transmission Control Protocol/

Internet Protocol (Suite) Chồng giao thức TCP/IP UDP User Datagram Protocol Giao thức UDP

MAC Media Access Control Điều khiển truy nhập phương tiện NMS Network management station Trạm quản lý mạng

NE Network element Phẩn tử mạng

MIB Management Information Base Cơ sở thông tin quản lý

TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP

Tổng quan về giao thức quản lý mạng SNMP

SNMP là “giao thức quản lý mạng đơn giản” (Simple Network Management Protocol) Thế nào là giao thức quản lý mạng đơn giản?

Giao thức là một tập hợp các quy tắc mà các bên tham gia cần tuân theo để giao tiếp hiệu quả Trong lĩnh vực thông tin, giao thức quy định cấu trúc và định dạng của dữ liệu được trao đổi, cùng với trình tự và thủ tục cần thiết để thực hiện việc này Nếu dữ liệu được gửi không đúng định dạng hoặc không theo trình tự quy định, các bên sẽ không thể hiểu hoặc từ chối trao đổi thông tin SNMP là một ví dụ về giao thức, với các quy định riêng mà các thành phần trong mạng phải tuân thủ.

Thiết bị hỗ trợ giao thức SNMP, hay còn gọi là tương thích SNMP, cho phép quản lý hệ thống hiệu quả SNMP giúp theo dõi và thu thập thông tin, đồng thời cung cấp khả năng thông báo và điều chỉnh hoạt động của hệ thống theo ý muốn.

Ví dụ một số khả năng của giao thức SNMP:

- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.

- Tự động nhận và cảnh báo khi switch có một port bị down.

- Điều khiển tắt (shutdown) các port trên router hoặc switch.

SNMP (Simple Network Management Protocol) là giao thức quản lý mạng được thiết kế để hoạt động trên nền tảng TCP/IP, cho phép quản lý các thiết bị kết nối TCP/IP như switch, router, firewall, và adsl gateway Ngoài ra, một số phần mềm cũng hỗ trợ quản trị qua SNMP Ví dụ, nếu bạn có một camera hỗ trợ kết nối IP và SNMP, bạn có thể quản lý camera đó từ xa một cách hiệu quả.

SNMP (Simple Network Management Protocol) là giao thức quản lý mạng được thiết kế với cấu trúc bản tin và quy trình hoạt động đơn giản, cùng với mức độ bảo mật cơ bản (trừ phiên bản SNMP 3) Nhờ vào phần mềm SNMP, các quản trị viên mạng có thể thực hiện việc quản lý và giám sát tập trung từ xa toàn bộ hệ thống mạng của mình.

Ưu trong thiết kế SNMP

SNMP được thiết kế để đơn giản hóa quản lý mạng và mở rộng chức năng giám sát Không có giới hạn nào về các thành phần mà SNMP có thể quản lý Khi xuất hiện thiết bị mới với các thuộc tính và tính năng khác nhau, SNMP có thể được tùy chỉnh linh hoạt để đáp ứng nhu cầu cụ thể.

SNMP được thiết kế để hoạt động độc lập với kiến trúc và cơ chế của các thiết bị hỗ trợ, cho phép theo dõi và quản lý hiệu quả Mặc dù các thiết bị khác nhau có cách hoạt động riêng, nhưng việc đáp ứng SNMP vẫn đồng nhất Chẳng hạn, bạn có thể sử dụng một phần mềm duy nhất để theo dõi dung lượng ổ cứng trống trên các máy chủ chạy hệ điều hành Windows và Linux, trong khi nếu không có SNMP, bạn sẽ phải áp dụng các phương pháp khác nhau cho từng hệ điều hành.

SNMP có ba phiên bản: SNMPv1, SNMPv2 và SNMPv3, mỗi phiên bản có sự khác biệt về định dạng bản tin và phương thức hoạt động Hiện nay, SNMPv1 là phiên bản phổ biến nhất nhờ vào sự tương thích rộng rãi với nhiều thiết bị và phần mềm hỗ trợ, trong khi SNMPv3 chỉ được hỗ trợ bởi một số thiết bị và phần mềm nhất định.

Các khái niệm nền tảng của SNMP

Kiến trúc SNMP gồm 2 thành phần: các trạm quản lý mạng NMS (Network management station) và các thành tố mạng NE (Network element).

- Network management station thường là một máy tính chạy phần mềm quản lý SNMP (SNMP management station), dùng để giám sát và điều khiển tập trung các network element.

Hình 1.1: Các thành phần trong SNMP.

- Network element là các thiết bị, máy tính hoặc phần mềm tương thích

SNMP và được quản lý bởi Network management station Như bậy element bao gồm device, host và applicatiom.

Network element Network management station #2 Network element

Một Management Station (NS) có thể quản lý nhiều elements, một element cũng có thể được quản lý bởi nhiều management station

The SNMP agent is a process that operates on network elements, responsible for supplying information about these elements to the management station This interaction enables the station to effectively manage the network elements Specifically, the application running on the station and the agent operating on the element are the two SNMP processes that communicate directly with each other.

Hình 1.2: Hai tiến trình SNMP trực tiếp liên hệ với nhau.

To manage client machines running on Windows through SNMP, it is essential to install SNMP management software on the main server and enable the SNMP service on the client machines.

To monitor the traffic of a router, you need to install SNMP management software on a server and enable the SNMP feature on the router.

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một Object.

Máy tính có khả năng cung cấp thông tin chi tiết như tổng số ổ cứng, tổng số cổng kết nối mạng, tổng số byte đã truyền và nhận, tên máy tính, cùng với danh sách các tiến trình đang chạy.

- Router có thể cung cấp các thông tin: tổng số card, tổng số port, tổng số byte đã truyền/ nhận, tên router, tình trạng các port của router…

Mỗi Object có một tên gọi và một mã để nhận dạng Object đó, mã số gọi là Object ID (OID)

- Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5.4.

- Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.

- Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6.

- Số byte đã nhận trên một port được gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.

Mỗi Object chỉ có một OID, ví dụ như tên của thiết bị Tuy nhiên, khi một thiết bị có nhiều tên, cần có cách phân biệt Lúc này, người ta sử dụng chỉ số “scalar instance index” (hay còn gọi là “sub-id”) để phân biệt, được đặt ngay sau OID.

Thiết bị được xác định bằng tên gọi sysName, với OID là 1.3.6.1.2.1.1.5 Nếu thiết bị có hai tên, chúng sẽ được phân biệt là sysName.0 và sysName.1, với OID tương ứng là 1.3.6.1.2.1.1.5.0 và 1.3.6.1.2.1.1.5.1.

Tổng số port được gọi là ifNumber, với giá trị duy nhất là 1, do đó OID của nó không có phân cấp con và được xác định là 1.3.6.1.2.1.2.1 Trong hầu hết các thiết bị, các Object có thể có nhiều giá trị thường được biểu diễn dưới dạng có sub-id; ví dụ, một thiết bị mặc dù chỉ có một tên vẫn cần có OID là sysName.0 hay 1.3.6.1.2.1.1.5.0.

Sub-id không cần phải liên tục hoặc bắt đầu từ 0; ví dụ, một thiết bị có hai địa chỉ MAC có thể được gán là ifPhysAddress.23 và ifPhysAddress.1245.

OID của các đối tượng phổ biến có thể được chuẩn hóa, trong khi OID của các đối tượng tự tạo cần được mô tả bởi người dùng Để truy xuất thông tin từ OID đã chuẩn hóa, ứng dụng SNMP phải gửi một thông điệp SNMP chứa OID của đối tượng đến SNMP agent, và SNMP agent sẽ phản hồi bằng thông tin tương ứng với OID đó.

Để lấy tên của một PC chạy HĐH Windows, Linux hoặc tên của một Router, ứng dụng SNMP chỉ cần gửi bản tin chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent trên các thiết bị nhận được bản tin này, nó sẽ hiểu rằng đây là yêu cầu hỏi sysName.0 và sẽ phản hồi với tên hệ thống Nếu SNMP agent nhận được một OID không được hỗ trợ, nó sẽ không phản hồi.

Hình 1.3: Minh họa quá trình lấy sysName.0

Một trong những ưu điểm nổi bật của SNMP là khả năng hoạt động độc lập với nhiều loại thiết bị khác nhau Nhờ vào việc chuẩn hóa OID, người dùng có thể sử dụng SolarWinds để thu thập thông tin từ các thiết bị của nhiều nhà sản xuất khác nhau.

Mỗi Object có hai quyền truy cập: READ_ONLY và READ_WRITE Tất cả các Object đều có khả năng đọc, nhưng chỉ những Object được cấp quyền READ_WRITE mới có thể thay đổi giá trị của chúng.

Tên thiết bị (sysName) có thể được thay đổi qua giao thức SNMP, ví dụ như tên READ_WRITE Tuy nhiên, nếu tổng số cổng của thiết bị (ifNumber) được thiết lập là READ_ONLY, thì không thể thay đổi số cổng này.

MIB (cơ sở thông tin quản lý) là cấu trúc dữ liệu chứa các đối tượng được quản lý, phục vụ cho việc quản lý thiết bị hoạt động trên nền TCP/IP Đây là kiến trúc chung mà các giao thức quản lý như SNMP cần tuân theo MIB được lưu trữ trong một file (MIB file) và có thể được biểu diễn dưới dạng cây (MIB tree) MIB có thể được chuẩn hóa hoặc tự tạo theo nhu cầu.

Device 1 là gì ??? Manager Device 1

Gửi response có OID = 1.3.6.1.2.1.1.5.0 và và value = “Computer1”

Vậy Manager sẽ biết được tên

Dò từ điển RFC1213: với giá trị OID tương ứng thì tìm thấy 1 giá trị là “Computer1”

Mở “từ điển” RFC1213: sysName có OID là

Hình 1.4: Kiến trúc cơ sở thông tin quản lý (MIB)

Một node trong cây là 1 object, có thể được gọi là id:

The Node iso.org.dod.internet.mgmt.mib-2.system, identified by the OID 1.3.6.1.2.1.1, encompasses all objects related to system information This includes critical details such as the device name, which can be accessed through iso.org.dod.internet.mgmt.mib-2.system.sysName or OID 1.3.6.1.2.1.1.5.

- Các OID của các hãng tự thiết kế nằm dưới iso.org.dod.internet.private.enterprise.

VD: cisco nằm dưới iso.org.dod.internet.private.enterprise.cisco hay

1.3.6.1.4.1.9, Microsoft nằm dưới iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số 9

(Cisco) hay 311 (Microsoft) là số dành riêng cho các công ty do IANA cấp.

Cơ chế hoạt động của SNMP

SNMP thực hiện nhiều chức năng quan trọng thông qua việc truyền tin push-and-pull giữa các thiết bị mạng và hệ thống quản lý Nó cho phép thực hiện các lệnh đọc hoặc ghi, như đặt lại mật khẩu và thay đổi cài đặt cấu hình Ngoài ra, SNMP có khả năng báo cáo mức độ sử dụng băng thông, CPU và bộ nhớ, với một số trình quản lý SNMP tự động gửi email hoặc tin nhắn văn bản cho người quản trị khi vượt quá ngưỡng đã định.

SNMP chủ yếu hoạt động theo mô hình đồng bộ, trong đó giao tiếp được khởi tạo bởi người quản lý SNMP và các tác nhân sẽ gửi phản hồi Các lệnh và thông báo trong SNMP thường được truyền tải qua giao thức UDP hoặc TCP/IP, được gọi là đơn vị dữ liệu giao thức (PDU).

GET là một yêu cầu được tạo ra bởi trình quản lý SNMP, nhằm lấy giá trị của một biến số cụ thể từ một agent, với biến số đó được xác định bởi OID trong MIB.

 RESPONSE: được gửi bởi agent cho người quản lý SNMP, được phát đi để trả lời yêu cầu GET Chứa các giá trị của các biến được yêu cầu.

 GETNEXT: được gửi bởi người quản lý SNMP đến agent để lấy các giá trị OID tiếp theo trong hệ thống phân cấp của MIB.

GETBULK là lệnh được gửi từ người quản lý SNMP đến agent nhằm thu thập các bảng dữ liệu lớn một cách hiệu quả Thay vì thực hiện nhiều lần lệnh GETNEXT để lấy dữ liệu từ một Object, người dùng có thể sử dụng lệnh GETBULK để tối ưu hóa quá trình này.

 SET: được gửi bởi người quản lý SNMP cho agent để đưa ra các cấu hình hoăc lệnh.

TRAP là một thông điệp không đồng bộ mà agent gửi đến trình quản lý SNMP, nhằm thông báo về các sự kiện quan trọng như lỗi hoặc sự cố xảy ra.

Phiên bản giao thức SNMPv2

SNMPv2 tích hợp khả năng liên điều hành giữa các Manager và hai đơn vị dữ liệu giao thức mới, cho phép quản lý mạng phân tán hiệu quả Khả năng kết nối Manager-Manager giúp gửi báo cáo giữa các trạm quản lý Để tối ưu hóa tương tác, SNMPv2 bổ sung các nhóm cảnh báo và sự kiện vào cơ sở thông tin quản lý (MIB), với nhóm cảnh báo cho phép thiết lập ngưỡng cho các bản tin cảnh báo, trong khi nhóm sự kiện được kích hoạt khi thông tin TRAP xác định các giá trị phần tử MIB.

The two key Protocol Data Units (PDUs) in SNMPv2 are GetBulkRequest and InformRequest, which play a crucial role in error handling and counting.

Xử lý lỗi trong SNMPv2 cho phép trạm quản lý đưa ra các phương pháp để khôi phục hoặc dừng truyền bản tin.

Hình 1.4: Mô tả phương thức hoạt động của SNMPv2

SNMPv2 hoạt động dựa trên các loại thông điệp:

GetRequest là một lệnh mà Manager gửi đến agent để truy xuất một hoặc nhiều giá trị của Object trong MIB Lệnh này được sử dụng để đọc các biến MIB đơn lẻ hoặc danh sách các biến từ các agent mục tiêu Để thực hiện GetRequest, cần hai địa chỉ: địa chỉ của Manager và địa chỉ vị trí của biến hoặc đối tượng cần truy cập.

 GetNextRequest : Manager gửi GetNextRequest đến agent dùng để lấy giá trị của Object nằm kế tiếp Object được chỉ ra trong MIB.

 GetBulkRequest : GETBULK thường được sử dụng để truy xuất một lượng lớn dữ liệu đặc biệt là từ các bảng lớn Yêu cầu GETBULK được thực hiện bằng

Inform Response cách đưa ra danh sách OID cùng với giá trị số lần lặp lại tối đa và giá trị không lặp.

Thao tác GETBULK thực hiện GETNEXT liên tục theo giá trị số lặp tối đa Giá trị Nonrepeaters xác định số biến trong danh sách mà GETNEXT phải xử lý Đối với các biến còn lại, GETNEXT sẽ tiếp tục hoạt động dựa trên số lần lặp lại tối đa.

Manager gửi InformRequest đến agent để trao đổi thông tin, bao gồm các cảnh báo và sự kiện nhằm phát hiện và khởi tạo lại các tuyến bản tin Thông qua đó, một trạm quản lý có thể thông báo cho các trạm quản lý lân cận về các điều kiện quan trọng trong khu vực quản lý.

Manager gửi SetRequest đến agent để thiết lập giá trị cho Object dựa vào OID Chỉ các Object có quyền READ_WRITE mới cho phép thiết lập giá trị Hầu hết các đối tượng được quản lý đều có giá trị mặc định do tác nhân duy trì Đôi khi, ứng dụng cần sửa đổi một hoặc nhiều biến MIB thông qua thao tác SNMP SET.

 GetResponse : Sau khi agent nhận được thông điệp GetRequest,

GetNextRequest hay SetRequest thì nó sẽ gửi bản tin GetResponse để trả lời. Trong GetResponse có chứa OID của Object được yêu cầu và giá trị của Object đó.

 Trap : Trap được agent tự động gửi đến manager để thông báo trong agent có sự kiến hay biến cố sảy ra

Khi một cổng bị ngắt kết nối, người dùng sẽ không thể đăng nhập thành công Việc quyết định gửi thông báo khi sự cố xảy ra phụ thuộc vào quy định của nhà sản xuất thiết bị agent Nguồn gửi Trap, được gọi là Trap Sender, có khả năng gửi nhiều Trap đến nhiều Trap Receiver cùng lúc Trap được chia thành hai loại chính.

- Generic Trap: được quy định trong các chuẩn SNMP

- Specific Trap: do hãng sản xuất tự định nghĩa.

Trap types can be distinguished by an integer code contained within the Trap packet According to SNMPv1, there are seven types of Trap: coldStart (0), warmStart (1), linkDown (2), linkUp (3), authenticationFailure (4), egpNeighborLoss (5), and enterpriseSpecific (6).

 Report (*) : được tăng cường cho SNMPv2 nhưng lại không được triển khai. Cấu trúc bản tin SNMPv2

Các bản tin trong SNMPv2 bao gồm các đơn vị dữ liệu giao thức PDU với cấu trúc chung như hình 1.5 Cấu trúc này bao gồm các trường chức năng quan trọng.

Error Status or Non-Rptr

Error Index or Max-Reps

Hình 1.5: Cấu trúc dạng bản tin SNMPv2

 Trường phiên bản (version) thể hiện phiên bản của giao thức SNMPv2.

 Trường Community là một chuỗi mật khẩu (password) xác nhận cho cả tiến trình thu thập và thay đổi dữ liệu SNMO PDU chứa các lệnh điều hành

(get,set) và các đáp ứng.

Trường đơn vị dữ liệu giao thức (PDU) bao gồm các thành phần chính như kiểu đơn vị dữ liệu giao thức, nhận dạng yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, cùng với các giá trị và đối tượng liên quan.

Trường nhận dạng bản tin trong SNMP cho phép gửi và nhận nhiều bản tin đồng thời, phân biệt chúng qua các chỉ số nhận dạng Các câu lệnh được thể hiện trong trường PDU Type, với các giá trị được mô tả trong bảng 1.

Bảng 1: Câu lệnh và giá trị trong trường PDU.

Câu lệnh Giá trị trong trường PDU.

Cơ sở thông tin quản lý MIB trong SNMPv2.

MIB trong SNMPv2 định nghĩa các đối tượng mô tả hoạt động của một phần tử SNMPv2 MIB này gồm 3 nhóm:

- Nhóm hệ thống (System group): là một mở rộng của nhóm system trong

MIB-II gốc bao gồm một tập hợp các đối tượng giúp Agent SNMPv2 mô tả tài nguyên của mình Các đối tượng mới được bổ sung trong phần mở rộng.

SNMPv2 mở rộng với các đối tượng bắt đầu bằng sysOR, liên quan đến tài nguyên hệ thống Những đối tượng này được sử dụng bởi Agent SNMPv2 để mô tả các tài nguyên mà việc điều khiển chúng phụ thuộc vào cấu hình động từ một bộ phận quản lý.

- Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-

II gốc bao gồm các đối tượng cung cấp công cụ cơ bản cho hoạt động giao thức, với một số đối tượng mới được thêm vào và một số đối tượng ban đầu bị loại bỏ Nhóm SNMP chứa thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2, trong đó chỉ có một đối tượng là bộ đếm 32-bit.

Nhóm các đối tượng MIB (MIB Object group) là một tập hợp các đối tượng liên quan đến SNMPv2-Trap PDU, cho phép nhiều phần tử SNMPv2 hoạt động cùng nhau Nhóm này thực hiện vai trò như một trạm quản trị, phối hợp việc sử dụng các đối tượng trong toán tử Set của SNMPv2.

Các trạng thái thích ứng cho SNMPv2

CÁC CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SMNP

Giới thiệu

Ngày nay, hầu hết các doanh nghiệp phụ thuộc vào máy tính và mạng Internet để quản lý nội bộ, điện thoại và email Để đảm bảo dữ liệu kinh doanh được truyền tải liền mạch giữa nhân viên, văn phòng và khách hàng, việc thiết lập một hệ thống máy chủ và thiết bị mạng là rất cần thiết Sự thành công của một tổ chức kinh tế phụ thuộc vào việc duy trì luồng dữ liệu ổn định Do đó, mạng máy tính cần hoạt động hiệu quả, nhanh chóng và đáng tin cậy Tuy nhiên, các thiết bị mạng không hiệu quả có thể gây ra rắc rối và tổn thất doanh thu Vì vậy, quản trị mạng cần thực hiện ba bước chính để duy trì mạng, đảm bảo thời gian hoạt động, độ tin cậy và tốc độ.

 Thiết lập một mạng lưới được quy hoạch với các thành phần đáng tin cậy.

 Tạo các kế hoạch phục hồi cho các thiết bị lỗi

 Giám sát mạng để có được thông tin về các lỗi khi xây dựng.

Công cụ giám sát mạng PRTG (Paessler Router Traffic Grapher) được phát triển bởi công ty Paessler của Đức vào năm 1997 PRTG bao gồm hai phiên bản, trong đó phiên bản Network Monitor sẽ là trọng tâm của bài viết này.

PRTG Traffic Grapher là một công cụ đơn giản trên Windows giúp theo dõi lưu lượng mạng thông qua đồ thị Tiện ích này thu thập dữ liệu bằng các phương pháp như SNMP, Netflow và nhiều phương pháp khác.

PRTG Network Monitor là công cụ giám sát mạng cho toàn bộ doanh nghiệp, không chỉ giới hạn ở hiệu suất và kết nối mạng nội bộ Nó sử dụng khoảng 10 loại Sensor khác nhau như SNMP, WMI và Netflow để thực hiện chức năng này Kiến trúc của PRTG bao gồm hai phần chính: PRTG Core Server, nơi lưu trữ dữ liệu và báo cáo hệ thống, và PRTG Probe, thực hiện giám sát và báo cáo kết quả về Core Server Một Core Server có thể quản lý không giới hạn số lượng Probe, tăng cường khả năng giám sát Cả hai phần Core và Probe đều là dịch vụ chạy trên hệ điều hành Windows, không yêu cầu đăng nhập và người dùng.

Phần mềm PRTG của Paessler đã khẳng định được sự tin cậy khi phục vụ hơn 150.000 người dùng mỗi ngày, với hơn 95% khách hàng hài lòng Kể từ năm 1997, PRTG không ngừng phát triển và cải tiến, được chứng nhận bởi các nhà lãnh đạo công nghệ hàng đầu như Cisco, Microsoft Windows Server 2008, và VMware.

PRTG Network Monitor là phần mềm mạnh mẽ dành cho việc giám sát toàn bộ mạng, phù hợp với cả mạng lớn, nhỏ và trung bình Phần mềm cho phép giám sát nhiều thành phần như web, mail, hệ thống Linux, Windows client, và bộ định tuyến PRTG cung cấp thông tin về băng thông và các thông số mạng như chất lượng dịch vụ, tải bộ nhớ và CPU, ngay cả trên các máy từ xa Nó hỗ trợ quản trị viên hệ thống bằng cách cung cấp dữ liệu trực tiếp và xu hướng sử dụng định kỳ, giúp tối ưu hóa hiệu quả và cấu hình của thiết bị mạng như đường dây thuê bao, bộ định tuyến, tường lửa và máy chủ.

Ưu điểm

- Là mạng lưới giám sát của các chuyên gia.

- Dễ dàng cài đặt và nhanh chóng.

- Tự động tìm kiếm mạng của bạn.

- Hiển thị màn hình mạng của bạn 24/7.

- Cảnh báo cho bạn kịp thời, trước khi xảy ra sự cố.

- Được hơn 150000 người trên thế giới sử dụng.

Các Tính Năng Chính

Tất cả các giao diện người dùng hỗ trợ bảo mật SSL cho phép truy cập cả địa phương lẫn từ xa, đồng thời có thể sử dụng song song Giao diện đầy đủ tính năng dựa trên trình duyệt web sử dụng công nghệ AJAX, trong khi giao diện HTML đơn giản (với tính năng hạn chế) phù hợp cho các trình duyệt cũ và thiết bị di động như IE 6/7/8, iPhone, Android và Blackberry.

Enterprise Console: ứng dụng Native Windows đặc biệt là cho việc cài đặt lớn.

Hỗ trợ xem dữ liệu giám sát từ một số cài đặt PRTG trong một ứng dụng duy nhất, cho phép người dùng theo dõi tình trạng giám sát dễ dàng trên các thiết bị di động Ứng dụng tương thích với iOS (iPhone/iPad) và Android cho điện thoại thông minh cũng như máy tính bảng, giúp người dùng truy cập thông tin giám sát mọi lúc, mọi nơi (tải xuống riêng).

PRTG giám sát mạng toàn diện:

 Hơn 190 loại cảm biến bao gồm tất cả các khía cạnh của mạng lưới giám sát

 Thời gian hoạt động / ngừng hoạt động

 Giám sát băng thông sử dụng SNMP, WMI, NetFlow, sFlow, jFlow, Packet Sniffing

 Giám sát máy chủ ảo

 Giám sát QoS (ví dụ khi sử dụng VoIP)

 LAN, WAN, VPN, và giám sát trang web Nhiều

Giải pháp PRTG Failover cluster :

 Trong một PRTG Cụm có trường hợp lên đến 5 PRTG làm việc cùng nhau để tạo ra một hệ thống giám sát chịu failover.

 Một bản cập nhật phần mềm không gây ra thời gian chết cho một cụm PRTG.

Trong hệ thống failover tự động, khi nút chính gặp sự cố hoặc mất kết nối với cluster, một nút khác sẽ ngay lập tức đảm nhận vai trò máy chủ chính và gửi thông báo cần thiết.

Do đó thông báo luôn gửi, thậm chí nếu người chủ chính không có kết nối hoặc đã bị rơi.

Chúng ta có khả năng đạt được nhiều điểm giám sát nhờ vào các nút cảm biến hoạt động liên tục Điều này cho phép đo lường thời gian phản hồi từ các vị trí khác nhau trong mạng (LAN/WAN/VNP) và so sánh chúng với nhau Bên cạnh đó, chúng ta cũng có thể tính toán thời gian tổng hợp khi hệ thống lên hoặc ngưng hoạt động.

Tất cả các giấy phép PRTG cho phép thiết lập "Simple Failover" với hai cài đặt PRTG hoạt động đồng thời chỉ cần một khóa giấy phép Tuy nhiên, đối với ba nút hoặc nhiều hơn, cần có giấy phép bổ sung.

Giám sát phân phối Sử dụng đầu dò từ xa

Với cái gọi là từ xa dò, PRTG Network Monitor có thể được sử dụng để theo dõi một số mạng tại các địa điểm khác nhau:

 Giám sát tất cả các công ty con từ trụ sở chính

 Giám sát các mạng tách trong công ty của bạn (ví dụ như DMZ và mạng LAN)

 MSP như bạn có thể theo dõi các mạng của khách hàng và nâng cao chất lượng dịch vụ

Tất cả bạn cần là một trong những cài đặt trung tâm của PRTG Server Core Mỗi giấy phép PRTG bao gồm đầu dò từ xa không giới hạn.

Bộ cài đặt PRTG bao gồm tất cả các mô-đun và phần mềm cần thiết để vận hành hệ thống giám sát mà không cần sử dụng mô-đun từ bên thứ ba.

Hệ thống cơ sở dữ liệu của PRTG mang lại hiệu suất cao với khả năng lưu trữ kết quả giám sát và các bản ghi, vé một cách nhanh chóng và hiệu quả hơn so với các máy chủ SQL Người dùng có thể dễ dàng truy cập dữ liệu qua các giao diện lập trình ứng dụng (API) và phân phối tải trọng cao qua nhiều đầu dò.

 Yêu cầu hệ thống thấp: chỉ máy tính trung bình từ năm 2007 là đủ và thậm chí là một netbook có thể theo dõi hơn nghìn bộ cảm biến

Tiêu chuẩn bảo mật cao là yếu tố quan trọng, bao gồm mã hóa SSL cho kết nối và máy chủ web, giúp bảo vệ dữ liệu người dùng Hệ thống hỗ trợ nhiều người sử dụng với khả năng chia sẻ an toàn và tin cậy, cùng với quyền quản lý linh hoạt và nhiều tính năng khác, đảm bảo an toàn thông tin tối ưu.

 Được xây dựng trong máy chủ web SSL bảo mật với HTTP và HTTPS hỗ trợ cho giao diện người dùng.

 Giao diện web nhanh, làm việc như trong một trang ứng dụng ( SPA ) để tránh nạp lại thời gian mở rộng của trang.

 Mail server gửi nhận mail tự động.

 Trong đó có chín công nghệ thông báo, ví dụ: email, SMS, syslog và SNMP trap, yêu cầu HTTP, ghi sự kiện, Amazon SNS, kịch bản thực hiện …

 Bao gồm các kích hoạt khác nhau, ví dụ: tình trạng cảnh báo, cảnh báo giới hạn , cảnh báo ngưỡng, hiều cảnh báo tình trạng, cảnh báo leo thang.

 Bao gồm cả phụ thuộc để tránh báo động, thừa nhận báo động để tránh thêm thông báo cho báo động này và lập kế hoạch cảnh báo.

 Mạng mô-đun phân tích để tự động phát hiện các thiết bị mạng và cảm biến.

 Giám sát phân phối để theo dõi một số mạng tại các địa điểm khác nhau

 Tính năng đặc biệt cho cung cấp dịch vụ quản lý ( MSP ) để giám sát mạng lưới khách hàng và nâng cao chất lượng dịch vụ.

Xuất bản dữ liệu theo thời gian thực cho các bảng điều khiển công khai và riêng tư, bao gồm hiệu suất thực và thông tin trạng thái Bạn có thể thiết kế biểu đồ theo ý thích với nhiều đối tượng khác nhau và tích hợp các đối tượng bên ngoài tùy chọn.

 Ngôn ngữ khác nhau như tiếng Anh, tiếng Đức, tiếng Tây Ban Nha, Pháp, Bồ Đào Nha, Hà Lan, Cộng hòa Séc, Nhật Bản và Trung Quốc

API của PRTG cho phép bạn tùy chỉnh các tính năng của chương trình và điều chỉnh giao diện web theo nhu cầu riêng của bạn Bạn cũng có khả năng tạo ra cảm biến, thông báo và mẫu thiết bị tùy chỉnh, giúp nâng cao hiệu quả sử dụng PRTG.

PRTG Network Monitor hỗ trợ giám sát lên đến 20.000 cảm biến cho mỗi cài đặt.

Nó cho phép tùy chọn làm việc với nhiều đầu dò từ xa, giúp theo dõi nhiều trang web hoặc mạng phân đoạn từ một cài đặt lõi trung tâm, đồng thời phân phối tải trọng cao Bạn có thể cấu hình giám sát không an toàn bằng cách sử dụng cài đặt cluster để thực hiện failovers tự động, với mỗi cài đặt failover được phép theo từng giấy phép PRTG.

Phần mềm giám sát của Paessler, được cải tiến liên tục từ năm 1997 và phục vụ hơn 150.000 người dùng toàn cầu mỗi ngày, mang đến công nghệ giám sát đáng tin cậy Đội ngũ hỗ trợ chuyên nghiệp đảm bảo mọi yêu cầu được phản hồi trong vòng một ngày làm việc, giúp tối ưu hóa mạng lưới giám sát Gói bản quyền linh hoạt từ phiên bản miễn phí (tối đa 100 cảm biến) đến cấp độ doanh nghiệp (với hàng ngàn cảm biến) đảm bảo mỗi người dùng tìm thấy giải pháp phù hợp với nhu cầu của mình.

Cách cài đặt

PRTG Network Monitor là một phần mềm rất dễ dàng để cài đặt và sử dụng, quá trình cài đặt bao gồm các bước:

 Bước 1 : Download PRTG trên trang chủ http://www.paessler.com.

 Bước 2 : Nhấp chuột vào file cài đặt trong phần mềm PRTG đã tải về, sau đó sẽ hiển thị hộp thoại để chọn ngôn ngữ.

 Bước 3 : Sau khi chọn ngôn ngữ là “ English ” , Ấn “OK”

 Bước 4: Tiếp theo trong hộp thoại Setup, chọn “I accept the agreement” >

 Bước 5 : Trong hộp thoại tiếp theo, điền mail của người quản trị

 Bước 6 : Tiếp theo điền vào tên giấy phép và Key Key có thể lên trang chủ www.paessler.com để lấy.

 Bước 7 : Chọn ổ đĩa cài đặt  next.

 Bước 8 : Yes để hoàn thành phần cài đă ̣t.

 Bước 9 : Chờ đến khi quá trình cài đặt kết thúc và hiện lên giao diện của PRTG.

Kết luận

PRTG là một phần mềm giám sát mạnh mẽ và dễ sử dụng

- Mạng lưới giám sát cho các chuyên gia

- Tự động phát hiện mạng lưới

- Cảnh báo trước khi xảy ra trường hợp khẩn cấp

- Được sử dụng bởi nhiều quản trị viên trên toàn thế giới

Như vậy, PRTG Network Monitor có thể:

- Theo dõi các sensor trên biểu đồ.

- Kiểm tra hoạt động các thiết bị phần cứng (devices)

- Xem báo cáo tổng thể Report và các cảnh báo Alams.

PRTG là giải pháp lý tưởng cho mọi ngân sách, giúp nâng cao độ tin cậy của mạng và tối ưu hóa quy trình làm việc Phần mềm này được thiết kế với giao diện đơn giản, không yêu cầu tải thêm, đáp ứng linh hoạt nhu cầu của người dùng.

Trong bối cảnh nhu cầu an ninh trên Internet ngày càng tăng, phần mềm giám sát giao tiếp mạng PRTG sử dụng giao thức SNMP đã chứng minh hiệu quả và độ an toàn cao trong quản trị mạng.

MINH HỌA QUẢN LÝ MẠNG NHƯ HÌNH VẼ

Phân biệt bản tin GET và GETBULK dựa trên việc lấy thông tin về thuộc tính ifDescr

[1] Bài giảng quản lý mạng viễn thông 2014 Học viện Công Nghệ Bưu Chính Viễn Thông.

[2] Research SNMP http://www.snmp.com/

[3] SNMP toàn tập - Diệp Thành Nguyên