Các Kỹ Thuật Theo Dỗi Giám Sát an Toàn Mạng _ Nagios1

M C L CỤ ỤNGÀNH HỌC: An toàn thông tin.................................................................................................................2

HỌC PHẦN: Kỹ thuật giám sát an toàn mạng...............................................................................................2

BÀI THỰC HÀNH: Cài đặt và sử dụng Nagios............................................................................................2

1. CƠ SỞ LÝ THUYẾT............................................................................................................................2

2. BÀI THỰC HÀNH/ THÍ NGHIỆM...................................................................................................2

2.1. Bài thực hành số 1:......................................................................................................................2

Tên bài: THỰC HÀNH CÀI ĐẶT PHẦN MỀM NAGIOS..................................................................2

2.1.1. Giới thiệu về Nagios..............................................................................................................2

2.1.2. Mục đích- Yêu cầu................................................................................................................4

2.1.2.1. Mục đích........................................................................................................................4

2.1.2.2. Yêu cầu..........................................................................................................................4

2.1.2.3. Thời gian thực hiện: 2 tiết..............................................................................................4

2.1.2.4. Nhóm thực hiện: 1 sinh viên..........................................................................................4

2.1.3. Nội dung................................................................................................................................4

2.1.3.1. Mô hình.........................................................................................................................4

2.1.3.2. Các bước thực hiện.......................................................................................................5

2.1.3.3.Kết quả.................................................................................................................................13

2.2. Bài thực hành số 2......................................................................................................................13

Tên bài: THỰC HÀNH CÀI ĐẶT CÁC BướC ĐỂ GIÁM SÁT CÁC DỊCH VỤ TRONG HỆ THỐNG MẠNG LAN...........................................................................................................................13

2.2.1. Mục đích – yêu cầu.............................................................................................................13

2.2.1.1. Mục đích......................................................................................................................13

2.2.1.2. Yêu cầu........................................................................................................................13

2.2.1.3. Thời gian thực hiện: 1 tiết............................................................................................13

2.2.1.4. Nhóm thực hiện: 1 sinh viên........................................................................................13

2.2.2. Nội dung..............................................................................................................................13

2.2.2.1. Mô hình........................................................................................................................14

2.2.2.2. Các bước thực hiện......................................................................................................14

2.3. Câu hỏi kiểm tra........................................................................................................................18

1

NGÀNH HỌC: An toàn thông tin.

HỌC PHẦN: Kỹ thuật giám sát an toàn mạng

BÀI THỰC HÀNH: Cài đặt và sử dụng Nagios.

1. CƠ SỞ LÝ THUYẾT

Giới thiệu một số công cụ giám sát an toàn mạng (“Chương 4: Giới thiệu một số công cụ giám sát an toàn mạng” trong đề cương chi tiết, tài liệu tiếng anh: Chris Fry, Martin Nystrom, Security Moniroring: Proven Methods for Incident Detection on Enterprise Networks, O’Reilly Media, 2009 )

2. BÀI THỰC HÀNH/ THÍ NGHIỆM.

2.1. Bài thực hành số 1:

Tên bài: THỰC HÀNH CÀI ĐẶT PHẦN MỀM NAGIOS.

2.1.1. Giới thiệu về Nagios.

- Nagios là một phần mềm giám sát hệ thống, là một sản phẩm mã nguồn mở được

sử dụng rộng rãi.

- Chức năng của Nagios:

Giám sát các tài nguyên phục vụ và các thiết bị đầu cuối: tình trạng CPU,

người đang log on, tình trạng sử dụng ổ đĩa cứng,...

Giám sát các thông số an toàn thiết bị phần cứng trên host như: nhiệt độ CPU,

tốc độc quạt, pin, giờ hệ thống.

Giám sát các thiết bị mạng có IP như router, Switch, máy in,....

Cảnh báo người dùng bằng nhiều hình thức như email, tin nhắn tức thời, âm

thanh.....

Tổng hợp lưu trữ những báo cáo định kỳ của hệ thống mạng.

Hệ thống Nagios bao gồm hai phần chính:

2

- Lõi Nagios:

Có chức năng quản lý các host/dịch vụ được giám sát, thu thập các kết quả

kiểm tra (check) host/dịch vụ từ các plugin gửi về, biểu diễn trên giao diện

chương trình, lưu trữ và thông báo cho người quản trị.

Tổng hợp và đưa ra các báo cáo về tình hình hoạt động chung hoặc của từng

host/dịch vụ trong một khoảng thời gian nào đó.

- Plugin.

Là bộ phận trực tiếp kiểm tra thực hiện kiểm tra host/dịch vụ.

Sơ đồ tổ chức của Nagios.

Cơ chế tổ chức hoạt động của Nagios.

- Kiểm tra dịch vụ trực tiếp.

- Chạy các plugin trên máy ở xa bằng secure shell.

- Bộ thực thi plugin từ xa(NRPE).

- Giám sát qua SNMP.

- NSCA – Nagios Service Check Acceptor.

3

2.1.2. Mục đích- Yêu cầu.

2.1.2.1. Mục đích.

Giúp sinh viên có thể hiểu được cách cấu hình và sử dụng phầm mềm giám sát

mạng Nagios.

Giúp sinh viên có cái nhìn trực quan về các traffic truy cập ra vào hệ thống mạng

2.1.2.2. Yêu cầu

Sinh viên hiểu được ý nghĩa của bài lab.

Sinh viên hiểu được các kiến thức lý thuyết đã trình bày ở trên.

Sinh viên cơ bản đã biết sử dụng phần mềm VMWare và máy ảo CentOS 6.

2.1.2.3. Thời gian thực hiện: 2 tiết

2.1.2.4. Nhóm thực hiện: 1 sinh viên.

2.1.3. Nội dung

2.1.3.1. Mô hình

Sơ đồ thực hành:

4

- Phần mềm cài đặt Nagios.

- Phần mềm VMWare có cài sẵn máy ảo CentOS 6.

2.1.3.2. Các bước thực hiện.

- B c 1: ki m tra đ a ch IP c a máy CentOS:ướ ể ị ỉ ủ

# ifconfig.

- B c 2: cài đ t các gói th vi n service c n thi t:ướ ặ ư ệ ầ ế

# yum install httpd gcc glibc glibc-commond gd gd-devel php

+ sau khi load h t các gói th vi n ta gõ “Y” đ ti v và cài đ t:ế ư ệ ể ề ặ

5

- B c 3: t o account và group dành cho viướ ạ ệc run các command thông qua

giao di n webệ

# useradd –m nagios

+ t o nhóm nagcmd và đ a user nagios và apache vào nhómạ ư

# groupadd nagcmd

# usermod –a –G nagcmd nagios

# usermod –a –G nagcmd apache.

6

- B c 4: T o th m c và down các file cài đ t Nagios:ướ ạ ư ụ ặ

# mkdir /opt/Nagios

+ download các gói c a Nagios là Nagios- 3.2.1.tar.gz và Nagios-Plugins-1.5.tar t iủ ạ

đ a ch : ị ỉ

http://www.nagios.org/download/download.php

- B c 5: cài đ t Nagiosướ ặ

+ gi i nén file Nagios-3.2.1.tar.gz vào th m c Nagios v a t oả ư ụ ừ ạ  :

+ biên d ch và c u hình Nagios:ị ấ

# cd nagios-3.2.1

# ./configure –with-command-group=nagcmd

# make all

# make install

7

# make install-init

# make install-config

# make install-commandmode

8

Xong khi cài đ t xong thì Nagios đã đ c cài trong /usr/local/nagiosặ ượ

- B c 6: cài đ t giao di n web cho Nagios:ướ ặ ệ

# make install-webconf

+ T o user qu n tr giao di n webạ ả ị ệ

# htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin

+ Start d ch v httpdị ụ

# service httpd start

# chkconfig httpd on

- B c 7: Cài đ t Nagios-Plugin.ướ ặ

# cd /opt/Nagios

# tar xzf nagios-plugins-1.5.tar

9

# cd nagios-plugins-1.5

+ Biên d ch và cài đ t Nagios-Pluginsị ặ

#.configure –with-nagios-user=nagios –with-nagios-group=nagios

# make

# make install

+ c u hình đ a ch admin nh n các alerts trong fileấ ị ỉ ậ

/usr/local/nagios/etc/objects/contacts.cfg

S a l i thành đ a ch email mà admin mu n nh nử ạ ị ỉ ố ậ

+ Check l i file c u hình m c đ nh c a Nagiosạ ấ ặ ị ủ

# /usr/local/nagios/bin/nagios –v /usr/local/nagios/etc/nagios.cfg

10

- B c 8: kh i đ ng Nagiosướ ở ộ

# chkconfig –add nagios

11

# chkconfig nagios on

# chkconfig httpd on

- B c 9: Đăng nh p vào Internet và ki m tra giao di n Nagiosướ ậ ể ệ  :

http://ip-address/nagios/

12

L u ý:ư

- Khi các b n truy c p vào mà không hi n th màn hình đăng nh p và báo không ạ ậ ể ị ậ

truy c p đ c b n vào t t Firewall đi nhéậ ượ ạ ắ

#service iptables stop

- Và m t l i các b n hay g p là khi đăng nh p vào r i nh ng nh n các Menu l i ộ ỗ ạ ặ ậ ồ ư ấ ạ

th y báo l i cách fix nh sau :ấ ỗ ư

#su -l

#passwd nagios (reset the nagios password)

#getenforce

#setenforce 0

#chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/

#chcon -R -t httpd_sys_content_t /usr/local/nagios/share/

2.1.3.3.K t quế ảK t qu giám sát c a Nagiosế ả ủ t i máy localạ

13

2.2. Bài thực hành số 2.

Tên bài: THỰC HÀNH CÀI ĐẶT CÁC BướC ĐỂ GIÁM SÁT CÁC DỊCH VỤ

TRONG HỆ THỐNG MẠNG LAN

2.2.1. Mục đích – yêu cầu

2.2.1.1. Mục đích.

Giúp sinh viên có thể hiểu được cách cấu hình và sử dụng phầm mềm giám sát

mạng Nagios.

Giúp sinh viên biết các dịch vụ trong hệ thống các máy trong mạng Lan được

chạy như thế nào.

2.2.1.2. Yêu cầu

Sinh viên hiểu được ý nghĩa của bài lab.

Sinh viên hiểu được các kiến thức lý thuyết đã trình bày ở trên.

Sinh viên cơ bản đã biết sử dụng phần mềm VMWare và máy ảo CentOS 6.

2.2.1.3. Thời gian thực hiện: 1 tiết

2.2.1.4. Nhóm thực hiện: 1 sinh viên.

2.2.2. Nội dung

2.2.2.1. Mô hình

Sơ đồ thực hành:

14

- Phần mềm cài đặt Nagios.

- Phần mềm VMWare có cài sẵn máy ảo CentOS 6.

2.2.2.2. Các bước thực hiện.

Trên server có cài đặt chương trình NSClient++ để đóng vai trò trung gian giúp máy

nagios có thể giám sát được các thông số của Server.

Các bước thực hiện.

- Bước 1: Chỉnh sửa file cấu hình Nagios để giám sát một máy Windows

- Bước 2: Sửa theo như hình vẽ.

- Bướ3: Sửa tập tin windows.cfg

15

+ Thêm một định nghĩa mới cho máy windows để tiến hành giám sát. Thay đổi

các thông tin như host_name, alias, address thích hợp.

+ sửa đổi tương tự với các dịch vụ cần giám sát.

Theo dõi phiên bản NSClient++.

Giám sát thời gian hoạt động của máy Windows.

Giám sát tải CPU và cấu hình Nagios bật cảnh báo WARNING nếu tải lớn hơn

80% trong 5 phút và CRITICAL nếu tải lớn hơn 90% sau 5 phút.

16

Giám sát dung lượng sử dụng bộ nhớ. WARNING nếu sử dụng trên 80% và

CRITICAL nếu sử dụng trên 90%.

Giám sát dung lượng ổ đĩa C. WARNING nếu sử dụng trên 80% dung lượng đĩa

cứng và CRITICAL nếu sử dụng trên 90%

Giám sát dịch vụ W3SVC.

Giám sát tiến trình Explorer.exe và bật CRITICAL nếu tiến trình không chạy.

17

Hiển thị tất cả các tiến trình.

- Bước 4: Khởi động lại dịch vụ Nagios.

2.2.2.3. Kết quả.

- Truy cập vào giao diện web của Nagios ta sẽ thấy được các thông số mà máy giám

sát được ở máy Server và cả máy local.

2.3. Câu hỏi kiểm tra.

1. Nagios có thể cài đặt trên các hệ điều hành nào?

A. Windows.

18

B. CentOS.

C. Ubuntu.

D. Cả 3 đáp án đều đúng.

2. Nagios giám sát qua giao thức nào?

A. TCP

B. SNTP

C. SNMP.

D. Cả ba phương án đều đúng.

3. Việc tạo account và group trong nagios nhằm mục đích gì?

A. Chạy các câu lệnh command thông qua giao diện web.

B. Tạo nhiều user đăng nhập vào Nagios.

C. Tạo user và group sau đó phân quyền để điều khiển Nagios.

D. Cả ba phương án đề đúng.

4. Để có thể giám sát được một máy windows, cần phải sửa câu lệnh trên file cấu

hình nào?

A. Nagios.cfg

B. Windows.cfg

C. Contacts.cfg

D. Không có đáp án đúng.

5. Sửa file cấu hình thì sửa ở đâu?

A. Nagios.cfg

B. Windows.cfg

C. Contacts.cfg

D. Không có đáp án đúng

19