Tải bản đầy đủ (.pdf) (31 trang)

Sử dụng phần mềm cacti để giám sát, quản trị một hệ thống mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.08 MB, 31 trang )

TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

BÁO CÁO
Đề tài:
Sử dụng phần mềm Cacti để giám sát,
quản trị một hệ thống mạng.
Giảng viên hướng dẫn : ThS Bành Quỳnh Mai.
Sinh viên thực hiện : Đào Tất Luân - 20071831
Nguyễn Lê Hải - 20071010

Lớp : Truyền thông và mạng máy tính-K52.

Hà nội 5/2011
Trang 1


MỤC LỤC

CHƢƠNG 1: TỔNG QUAN VỀ GIAO THỨC SNMP ............................................................................ 3
1.1/ Giám sát thiết bị mạng. ................................................................................................................. 3
1.2/ Hai phƣơng thức giám sát Poll và Alert. ........................................................................................ 5
1.2.1. Phƣơng thức Poll.................................................................................................................... 5
1.2.2. Phƣơng thức Alert. ................................................................................................................. 6
1.2.3. So sánh 2 phƣơng thức Poll và Alert ....................................................................................... 6
1.3/ Giới thiệu giao thức SNMP. .......................................................................................................... 8
1.3.1. Các phiên bản của SNMP. ...................................................................................................... 8
1.3.2. Thành phần của hệ thống sử dụng SNMP. .............................................................................. 9
1.3.3. Các phƣơng thức của SNMP ................................................................................................ 14
CHƢƠNG 2: GIỚI THIỆU VỀ CACTI ................................................................................................. 16
2.1. Giới thiệu RRDtool ..................................................................................................................... 16


2.2. Giới thiệu về Cacti ...................................................................................................................... 17
2.2.1. Hoạt động của Cacti. ............................................................................................................ 17
2.2.2. Cài đặt Cacti (trên Ubuntu)................................................................................................... 18
2.2.3 Sử dụng Cacti để quản lý một số thiết bị ................................................................................ 26
CHƢƠNG 3: DANH MỤC TÀI LIỆU THAM KHẢO .......................................................................... 31

Trang 2


CHƢƠNG 1: TỔNG QUAN VỀ GIAO THỨC SNMP
1.1/ Giám sát thiết bị mạng.
Mở đầu, em sẽ đề cập đến 3 bài toán thuộc hàng phổ biến nhất trong các ứng dụng
của SNMP.

Bài toán thứ nhất : Giám sát tài nguyên máy chủ
+ Giả sử bạn có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác nhau. Làm thế
nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát
hiện các máy chủ sắp bị quá tải ? Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ
chiếm dụng CPU, dung lƣợng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ….
+ Bạn không thể kết nối vào từng máy để xem vì số lƣợng máy nhiều và vì các HĐH
khác nhau có cách thức kiểm tra khác nhau.
+ Để giải quyết vấn đề này bạn có thể dùng một ứng dụng SNMP giám sát đƣợc máy
chủ, nó sẽ lấy đƣợc thông tin từ nhiều HĐH khác nhau. Ứng dụng này có thể trông giống
nhƣ hình dƣới đây :

Bài toán thứ hai : Giám sát lƣu lƣợng trên các port của switch, router
+ Bạn có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết
bị có nhiều port. Làm thế nào để giám sát lƣu lƣợng đang truyền qua tất cả các port của
các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải ?
+ Bạn cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì thiết bị của các

hãng khác nhau có lệnh khác nhau.
Trang 3


+ Để giải quyết vấn đề này bạn có thể dùng một ứng dụng SNMP giám sát lƣu lƣợng, nó
sẽ lấy đƣợc thông tin lƣu lƣợng đang truyền qua các thiết bị của nhiều hãng khác nhau.
Ứng dụng này có thể trông giống nhƣ hình dƣới đây :

Bài toán thứ ba : Hệ thống tự động cảnh báo sự cố tức thời
+ Bạn có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt
động nhƣ : một port nào đó bị mất tín hiệu (port down), có ai đó đã cố kết nối (login) vào
thiết bị nhƣng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart),
… Làm thế nào để ngƣời quản trị biết đƣợc sự kiện khi nó vừa mới xảy ra ?
+ Vấn đề này khác với hai vấn đề ở trên. Ở trên là làm thế nào cập nhật liên tục một số
thông tin nào đó (biết trƣớc sẽ lấy cái gì), còn ở đây là làm thế nào biết đƣợc cái gì xảy ra
(chƣa biết cái gì sẽ đến).
+ Để giải quyết bài toán này bạn có thể dùng ứng dụng thu thập sự kiện (event) và cảnh
báo (warning) bằng SNMP, nó sẽ nhận cảnh báo từ tất cả các thiết bị và hiện nó lên màn
hình hoặc gửi email cho ngƣời quản trị. Ứng dụng này có thể trông giống nhƣ hình dƣới
đây:

Trang 4


1.2/ Hai phƣơng thức giám sát Poll và Alert.
Trƣớc khi tìm hiểu SNMP, em muốn trình bày hai phƣơng thức giám sát Poll và
Alert. Đây là 2 phƣơng thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềm
và giao thức đƣợc xây dựng dựa trên 2 phƣơng thức này, trong đó có SNMP. Việc hiểu rõ
hoạt động của Poll & Alert và ƣu nhƣợc điểm của chúng sẽ giúp bạn dễ dàng tìm hiểu
nguyên tắc hoạt động của các giao thức hay phần mềm giám sát khác.

1.2.1. Phƣơng thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thƣờng xuyên hỏi thông
tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device không trả lời,
nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thƣờng xuyên, Manager sẽ luôn
cập nhật đƣợc thông tin mới nhất từ Device.
Ví dụ: Ngƣời quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thƣờng
xuyên hỏi ngƣời thợ “Anh đã làm xong chƣa ?”, và ngƣời thợ sẽ trả lời “Xong” hoặc
“Chƣa”.

Hình minh họa cơ chế Poll

Trang 5


1.2.2. Phƣơng thức Alert.
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào đó thì
Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không hỏi thông tin
định kỳ từ Device.
Ví dụ: Ngƣời quản lý cần theo dõi tình hình làm việc của thợ, anh ta yêu cầu ngƣời
thợ thông báo cho mình khi có vấn đề gì đó xảy ra. Ngƣời thợ sẽ thông báo các sự kiện
đại loại nhƣ “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”, “Có điện lại lúc 11h”,
“Mới có tai nạn xảy ra”.
Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông tin
thƣờng xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra. Chẳng
hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó
sẽ không đƣợc Device gửi đi vì đó là thông tin thƣờng xuyên thay đổi. Muốn lấy những
thông tin thƣờng xuyên thay đổi thì Manager phải chủ động đi hỏi Device, tức là phải
thực hiện phƣơng thức Poll.
1.2.3. So sánh 2 phƣơng thức Poll và Alert
Hai phƣơng thức Poll và Alert là hoàn toàn khác nhau về cơ chế. Một ứng dụng

giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể trong thực tế.
Bảng sau so sánh những điểm khác biệt của 2 phƣơng thức :
Poll
Có thể chủ động lấy những thông tin
cần thiết từ các đối tƣợng mình quan
tâm, không cần lấy những thông tin
không cần thiết từ những nguồn
không quan tâm.
Có thể lập bảng trạng thái tất cả các
thông tin của Device sau khi poll qua
một lƣợt các thông tin đó.Ví dụ
Device có một port down và Manager
đƣợc khởi động sau đó, thì Manager
sẽ biết đƣợc port đang down sau khi
poll qua một lƣợt tất cả các port.
Trong trƣờng hợp đƣờng truyền giữa
Manager và Device xảy ra gián đoạn
và Device có sự thay đổi, thì
Manager sẽ không thể cập nhật. Tuy
nhiên khi đƣờng truyền thông suốt trở

Alert
Tất cả những event xảy ra đều đƣợc
gửi về Manager. Manager phải có
cơ chế lọc những event cần thiết,
hoặc Device phải thiết lập đƣợc cơ
chế chỉ gửi những event cần thiết.
Nếu không có event gì xảy ra thì
Manager không biết đƣợc trạng thái
của Device.Ví dụ Device có một port

down và Manager đƣợc khởi động
sau đó,thì Manager sẽ không thể biết
đƣợc port đang down.
Khi đƣờng truyền gián đoạn và
Device có sự thay đổi thì nó vẫn gửi
Alert cho Manager, nhƣng Alert này
sẽ không thể đến đƣợc Manager. Sau
đó mặc dù đƣờng truyền có thông
Trang 6


lại thì Manager sẽ cập nhật đƣợc
thông tin mới nhất do nó luôn luôn
poll định kỳ.
Chỉ cần cài đặt tại Manager để trỏ đến
tất cả các Device. Có thể dễ dàng thay
đổi một Manager khác.
Nếu tần suất poll thấp, thời gian chờ
giữa 2 chu kỳ poll (polling interval)
dài sẽ làm Manager chậm cập nhật
các thay đổi của Device. Nghĩa là nếu
thông tin Device đã thay đổi nhƣng
vẫn chƣa đến lƣợt poll kế tiếp thì
Manager vẫn giữ những thông tin cũ.
Có thể bỏ sót các sự kiện : khi Device
có thay đổi, sau đó thay đổi trở lại nhƣ
ban đầu trƣớc khi đến lƣợt poll kế
tiếp thì Manager sẽ không phát hiện
đƣợc.


suốt trở lại thì Manager vẫn không
thể biết đƣợc những gì đã xảy ra.
Phải cài đặt tại từng Device để trỏ
đến Manager. Khi thay đổi Manager
thì phải cài đặt lại trên tất cả Device
để trỏ về Manager mới.
Ngay khi có sự kiện xảy ra thì
Device sẽ gửi Alert đến Manager, do
đó Manager luôn luôn có thông tin
mới nhất tức thời.

Manager sẽ đƣợc thông báo mỗi khi
có sự kiện xảy ra ở Device, do đó
Manager không bỏ sót bất kỳ sự kiện
nào.

 Poll hay Alert ?
Hai phƣơng thức Poll và Alert có điểm thuận lợi và bất lợi ngƣợc nhau, do đó nhiều
trƣờng hợp ta nên sử dụng kết hợp cả Poll lẫn Alert để đạt đƣợc hiệu quả kết hợp của cả
hai. Các ví dụ ứng dụng cơ chế Poll & Alert :
+ Giao thức Syslog : mỗi khi có sự kiện xảy ra thì thiết bị sẽ gửi bản tin syslog đến
Syslog Server.
+ Phần mềm NetworkView, giám sát tình trạng các server bằng cách ping liên tục.
+ Giao thức STP, phát hiện loop trong mạng bằng cách gửi nhận các gói BPDU và
gửi bản tin Topology change mỗi khi phát hiện thay đổi.
+ Trong quản lý ngƣời ta luôn thực hiện song song chế độ kiểm tra và báo cáo,
thƣờng xuyên kiểm tra để phát hiện vấn đề và báo cáo ngay khi xảy ra vấn đề.

Trang 7



1.3/ Giới thiệu giao thức SNMP.
SNMP (Simple Network Management Protocol) là một tập hợp các giao thức không
chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng nhƣ router, switch hay server
đang vận hành mà còn vận hành một cách tối ƣu, ngoài ra SNMP còn cho phép quản lý
các thiết bị mạng từ xa. Ví dụ chúng ta có thể dùng SNMP để tắt một interface nào đó
trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên
switch và cảnh báo khi nhiệt độ quá cao.
SNMP thƣờng tích hợp vào trong router, nhƣng khác với SGMP( Simple Gateway
Management Protocol) đƣợc dùng chủ yếu cho các router Internet, SNMP có thể dùng để
quản lý các hệ thống Unix, Window, máy in, nguồn điện… Nói chung, tất cả các thiết bị
có thể chạy các phần mềm cho phép lấy đƣợc thông tin SNMP đều có thể quản lý đƣợc.
Không chỉ các thiết bị vật lý mới quản lý đƣợc mà cả những phần mềm nhƣ web server,
database.
1.3.1. Các phiên bản của SNMP.
+ SNMP version 1: chuẩn của giao thức SNMP đƣợc định nghĩa trong RFC 1157 và
là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng
đồng, không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng
nào đó dựa trên SNMP có thể hiểu các hiểu các chuổi này để có thể truy cập vào các thiết
bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-write và trap.
+ SNMP version 2: phiên bản này dựa trên các chuổi “community”. Do đó phiên
bản này đƣợc gọi là SNMPv2c, đƣợc định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ
là bản thử nghiệm của IETF. Mạc dù chỉ là thử nghiệm nhƣng nhiều nhà sản xuất đã đƣa
nó vào thực nghiệm.
+ SNMP version 3: là phiên bản tiếp theo đƣợc IETF đƣa ra bản đầy đủ. Nó đƣợc
khuyến nghị làm bản chuẩn, đƣợc định nghĩa trong RFC 1905, RFC 1906, RFC 1907,
RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hổ trợ các loại truyền
thông riêng tƣ và có xác nhận giữa các thực thể.
Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tƣơng thích nhất và có nhiều
phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.


Trang 8


1.3.2. Thành phần của hệ thống sử dụng SNMP.
Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần : các trạm quản lý mạng
(network management station) và các thành tố mạng (network element)
Network management station: thƣờng là một máy tính chạy phần mềm quản lý
SNMP (SNMP Manag ement application), dùng để giám sát và điều khiển tập trung các
network element.

Hệ thống sử dụng SNMP
Network element: là các thiết bị, máy tính, hoặc phần mềm tƣơng thích SNMP và
đƣợc quản lý bởi network management station. Nhƣ vậy element bao gồm device, host và
application.
Một management station có thể quản lý nhiều element, một element cũng có thể
đƣợc quản lý bởi nhiều management station. Vậy nếu một element đƣợc quản lý bởi 2
station thì điều gì sẽ xảy ra ? Nếu station lấy thông tin từ element thì cả 2 station sẽ có
thông tin giống nhau. Nếu 2 station tác động đến cùng một element thì element sẽ đáp
ứng cả 2 tác động theo thứ tự cái nào đến trƣớc.
Ngoài ra còn có khái niệm SNMP agent. SNMP agent là một tiến trình (process)
chạy trên network element, có nhiệm vụ cung cấp thông tin của element cho station, nhờ
đó station có thể quản lý đƣợc element. Chính xác hơn là application chạy trên station và
agent chạy trên element mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau. Các ví dụ
minh họa sau đây sẽ làm rõ hơn các khái niệm này :
+ Để dùng một máy chủ (= station) quản lý các máy con (= element) chạy HĐH
Windows thông qua SNMP thì bạn phải: cài đặt một phần mềm quản lý SNMP (=
application) trên máy chủ, bật SNMP service (= agent) trên máy con.

Trang 9



+ Để dùng một máy chủ (= station) giám sát lƣu lƣợng của một router (= element)
thì bạn phải: cài phần mềm quản lý SNMP (= application) trên máy chủ, bật tính năng
SNMP (= agent) trên router.

a/ Object ID
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin
đó gọi là một object.Ví dụ :
+ Máy tính có thể cung cấp các thông tin: tổng số ổ cứng, tổng số port nối mạng,
tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy, ….
+ Router có thể cung cấp các thông tin: tổng số card, tổng số port, tổng số byte đã
truyền/nhận, tên router, tình trạng các port của router, ….
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object
ID (OID). VD :
+ Tên thiết bị đƣợc gọi là sysName, OID là 1.3.6.1.2.1.1.5
+ Tổng số port giao tiếp (interface) đƣợc gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
+ Địa chỉ Mac Address của một port đƣợc gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
+ Số byte đã nhận trên một port đƣợc gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.
Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object. Tuy nhiên nếu
một thiết bị lại có nhiều tên thì làm thế nào để phân biệt ? Lúc này ngƣời ta dùng thêm 1
chỉ số gọi là “scalar instance index” (cũng có thể gọi là “sub-id”) đặt ngay sau OID. Ví
dụ :
Trang 10


+ Tên thiết bị đƣợc gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì
chúng sẽ đƣợc gọi là sysName.0 & sysName.1 và có OID lần lƣợt là 1.3.6.1.2.1.1.5.0 &
1.3.6.1.2.1.1.5.1.

+ Địa chỉ Mac address đƣợc gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6; nếu
thiết bị có 2 mac address thì chúng sẽ đƣợc gọi là ifPhysAddress.0 & ifPhysAddress.1
và có OID lần lƣợt là 1.3.6.1.2.1.2.2.1.6.0 & 1.3.6.1.2.1.2.2.1.6.1.
+ Tổng số port đƣợc gọi là ifNumber, giá trị này chỉ có 1 (duy nhất) nên OID của nó
không có phân cấp con và vẫn là 1.3.6.1.2.1.2.1.
Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. Ví dụ một thiết bị có 2 mac
address thì có thể chúng đƣợc gọi là ifPhysAddress.23 và ifPhysAddress.125645. OID
của các object phổ biến có thể đƣợc chuẩn hóa, OID của các object do bạn tạo ra thì bạn
phải tự mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application
phải gửi một bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent
khi nhận đƣợc thì nó phải trả lời bằng thông tin ứng với OID đó.
Ví dụ : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc
tên của một router thì SNMP application chỉ cần gửi bản tin có chứa OID là
1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC Windows, PC Linux hay router nhận
đƣợc bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây là bản tin hỏi
sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent nhận đƣợc một
OID mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.

Trang 11


Một trong các ƣu điểm của SNMP là nó đƣợc thiết kế để chạy độc lập với các thiết
bị khác nhau. Chính nhờ việc chuẩn hóa OID mà ta có thể dùng một SNMP application
để lấy thông tin các loại device của các hãng khác nhau.
b/ Object access
Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object
đều có thể đọc đƣợc nhƣng chỉ những object có quyền READ_WRITE mới có thể thay
đổi đƣợc giá trị. Ví dụ: Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay
đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của thiết bị (ifNumber) là
READ_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.

c/ Management Information Base
MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tƣợng đƣợc quản
lý (managed object), đƣợc dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB
là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân theo, trong đó có
SNMP. MIB đƣợc thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB
tree). MIB có thể đƣợc chuẩn hóa hoặc tự tạo.

Hình minh họa MIB tree
Trang 12


Một node trong cây là một object, có thể đƣợc gọi bằng tên hoặc id. Ví dụ :
+ Node iso.org.dod.internet.mgmt.mib-2.system có OID là 1.3.6.1.2.1.1, chứa tất cả
các object lien quan đến thông tin của một hệ thống nhƣ tên của thiết bị
(iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5).
+ Các OID của các hãng tự thiết kế nằm dƣới iso.org.dod.internet.private.enterprise.
Ví dụ : Cisco nằm dƣới iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9,
Microsoft nằm dƣới iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311.
Số 9 (Cisco) hay 311 (Microsoft) là số dành riêng cho các công ty do IANA cấp 5. Nếu
Cisco hay Microsoft chế tạo ra một thiết bị nào đó, thì thiết bị này có thể hỗ trợ các MIB
chuẩn đã đƣợc định nghĩa sẵn (nhƣ mib-2) hay hỗ trợ MIB đƣợc thiết kế riêng. Các MIB
đƣợc công ty nào thiết kế riêng thì phải nằm bên dƣới OID của công ty đó.
Các objectID trong MIB đƣợc sắp xếp thứ tự nhƣng không phải là liên tục, khi biết
một OID thì không chắc chắn có thể xác định đƣợc OID tiếp theo trong MIB. Ví dụ trong
chuẩn mib-2 thì object ifSpecific và object atIfIndex nằm kề nhau nhƣng OID lần lƣợt là
1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1.
Muốn hiểu đƣợc một OID nào đó thì bạn cần có file MIB mô tả OID đó. Một MIB
file không nhất thiết phải chứa toàn bộ cây ở trên mà có thể chỉ chứa mô tả cho một
nhánh con. Bất cứ nhánh con nào và tất cả lá của nó đều có thể gọi là một mib.
Một manager có thể quản lý đƣợc một device chỉ khi ứng dụng SNMP manager và

ứng dụng SNMP agent cùng hỗ trợ một MIB. Các ứng dụng này cũng có thể hỗ trợ cùng
lúc nhiều MIB.

Trang 13


1.3.3. Các phƣơng thức của SNMP
Giao thức SNMPv1 có 5 phƣơng thức hoạt động, tƣơng ứng với 5 loại bản tin nhƣ
sau :

Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong
GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong GetResponse cho
biết nó mang giá trị của object nào. OID trong SetRequest chỉ ra nó muốn thiết lập giá trị
cho object nào. OID trong Trap chỉ ra nó báo sự kiện xảy ra đối với object nào.

Trang 14


a/ GetRequest
Bản tin GetRequest đƣợc manager gửi đến agent để lấy một thông tin nào đó. Trong
GetRequest có chứa OID của object muốn lấy. VD : Muốn lấy thông tin tên của Device 1
thì manager gửi bản tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP
agent trên Device1 sẽ nhận đƣợc bản tin và tạo bản tin trả lời.
Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest
có thể lấy về cùng lúc nhiều thông tin.
b/ GetNextRequest
Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng có chứa OID, tuy
nhiên nó dùng để lấy thông tin của object nằm kế tiếp object đƣợc chỉ ra trong bản tin.
Tại sao phải có phƣơng thức GetNextRequest ? Nhƣ bạn đã biết khi đọc qua những
phần trên : một MIB bao gồm nhiều OID đƣợc sắp xếp thứ tự nhƣng không liên tục, nếu

biết một OID thì không xác định đƣợc OID kế tiếp. Do đó ta cần GetNextRequest để lấy
về giá trị của OID kế tiếp. Nếu thực hiện GetNextRequest liên tục thì ta sẽ lấy đƣợc toàn
bộ thông tin của agent.
c/ SetRequest
Bản tin SetRequest đƣợc manager gửi cho agent để thiết lập giá trị cho một object
nào đó. Ví dụ :
+ Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager,
bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị là
tên mới cần đặt.
+ Có thể shutdown một port trên switch bằng phần mềm SNMP manager, bằng
cách gửi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là 2
Chỉ những object có quyền READ_WRITE mới có thể thay đổi đƣợc giá trị.
d/ GetResponse
Mỗi khi SNMP agent nhận đƣợc các bản tin GetRequest, GetNextRequest hay
SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời. Trong bản tin GetResponse có
chứa OID của object đƣợc request và giá trị của object đó.

Trang 15


e/ Trap
Bản tin Trap đƣợc agent tự động gửi cho manager mỗi khi có sự kiện xảy ra bên
trong agent, các sự kiện này không phải là các hoạt động thƣờng xuyên của agent mà là
các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có một ngƣời dùng login
không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi trap cho manager.
Tuy nhiên không phải mọi biến cố đều đƣợc agent gửi trap, cũng không phải mọi
agent đều gửi trap khi xảy ra cùng một biến cố. Việc agent gửi hay không gửi trap cho
biến cố nào là do hãng sản xuất device/agent quy định.
Phƣơng thức trap là độc lập với các phƣơng thức request/response. SNMP
request/response dùng để quản lý còn SNMP trap dùng để cảnh báo. Nguồn gửi trap gọi

là Trap Sender và nơi nhận trap gọi là Trap Receiver. Một trap sender có thể đƣợc cấu
hình để gửi trap đến nhiều trap receiver cùng lúc.
Đối với các phƣơng thức Get/Set/Response thì SNMP Agent lắng nghe ở port UDP
161, còn phƣơng thức trap thì SNMP Trap Receiver lắng nghe ở port UDP 162.

CHƢƠNG 2: GIỚI THIỆU VỀ CACTI
2.1. Giới thiệu RRDtool
RRDtool (round-robin database tool) là một hệ thống ghi và vẽ dữ liệu hiệu năng
cao, đƣợc thiết kết để xử lý dƣ liệu theo chuỗi thời gian, nhƣ là băng thông, nhiệt độ
phòng, CPU load, server load, và để giám sát các thiết bị nhƣ là router, UPS, vv. là một
giải pháp mã nguồn mở. Nó cho phép ngƣời quản trị ghi và phân tích dữ liệu thu thập
đƣợc từ tất cả các nguồn dữ liệu.Việc phân tích dữ liệu của RRDtool phụ thuộc vào khả
năng tạo ra các đồ thị hiển thị các giá trị thu thập đƣợc trong một khoảng thời gian định
kì.
RRDtool đƣợc viết bởi ngôn ngữ C và lƣu trữ dữ liệu của nó trong file .rrd. Số
lƣợng bản ghi trong một file .rrd đơn không bao giờ tăng, nghĩa là các bản ghi cũ sẽ
thƣờng xuyên đƣợc loại bỏ.
Các bƣớc trong quá trình hoạt động của RRDTool:

Trang 16


+ Thu thập dữ liệu : Dữ liệu thu thập đƣợc trong một khoảng thời gian cố đinh sẽ
đƣợc lƣu trong một cơ sở dữ liệu vòng.
+ Hợp nhất dữ liệu: Việc quản lý dữ liệu của nhiều thiết trong một khoảng thời
gian lớn (ví dụ một tháng) sẽ gây khó khăn cho ngƣời quản trị. RRDTool cung cấp cho
ngƣời quản trị một số hàm chức năng : xác định max, min, average của dữ liệu.
+ Lƣu trữ vòng dữ liệu hợp nhất.
+ Dữ liệu chƣa biết : Khi dữ liệu không tồn tại do thiết bị hỏng hoặc nguyên nhân
khác, RRDTool sẽ lƣu trữ file rrd với giá trị dữ liệu *UNKNOWN*.

+ Vẽ đồ thị : Cho phép ngƣời quản trị tạo ra các báo cáo ở dạng đồ thị dựa trên dữ
liệu đƣợc lƣu trữ trong cơ sở dữ liệu.

2.2. Giới thiệu về Cacti
Cacti là một công cụ mã nguồn mở, giám sát mạng và tạo biểu đồ đƣợc viết băng
php/mysql. Nó sử dụng RRDTook engine để lƣu trữ dữ liệu,tạo đồ thị, và thu thập các dữ
liệu định kì thông qua NET-SNMP (Một bộ phần mềm sử dụng và thực thi giao thức
SNMP).
2.2.1. Hoạt động của Cacti.

Hoạt động của Cacti gồm 3 tác vụ :
+ Truy hồi dữ liêu (data retrieval ) : Cacti truy hồi dữ liêu thông qua poller và sử
dụng SNMP để truy hồi dữ liệu các thiết bị từ xa (Các thiêt bị này phải hỗ trợ SNMP).
+ Lƣu trữ dữ liệu (data storage) : sử dụng RRDTool để lƣu trữ dữ liệu
+ Hiển thị dữ liêu (data presentation) : Cacti sẽ sử dụng chức năng tạo đồ thị để
thực thi báo cáo dựa trên dữ liệu chuỗi thời gian thu thập đƣợc từ các thiết bị ở xa.

Trang 17


2.2.2. Cài đặt Cacti (trên Ubuntu)
Ta cần cài đặt một số gói sau trƣớc khi cài đặt Cacti:
+ RRDTool1.0.49 or higher.
+ NET-SNMP.
+ MySQL4.1.x or higher.
+ PHP 4.3.6 or higher.
+ Apache/IIS or any other web server.

Apache
$ apt-get install apache2


PHP
$ apt-get install php5 libapache2-mod-php5

Trang 18


Vào thƣ mục /var/www tạo file info.php (để kiểm tra các gói trên đã cài thành công hay
chƣa) nhƣ sau:
phpinfo();
?>
MySQL
$ apt-get install mysql-server-5.0 php5-mysql

Sau đó tạo passwork mới cho tài khoản “root” (mặc định ban đầu là trống) :

Trang 19


Net-SNMP
$ apt-get install snmp php5-snmp
$ apt-get install snmpd php5-snmp
RRDTool
$ apt-get intall rrdtool
Sau đó khởi động lại Apache2 Server bằng lệnh: $/etc/init.d/apache2 restart.
 Sau khi cài đặt các gói yêu cầu nhƣ trên để kiểm tra việc cài đặt đã thành công hay
chƣa ta gõ vào thanh URL địa chỉ sau: http://localhost/info.php
 Kết quả:


Trang 20


Tiến hành cài đặt Cacti sau khi đã cài thành công các gói trên:
$ apt-get install cacti

Trang 21


Điền passwork cho database’s administrative user:

Lựa chọn Webserver là Apache2:

Trang 22


Gõ địa chỉ sau vào thanh URL để hoàn tất việc cài đặt Cacti: http://localhost/cacti
 Kết quả:

Trang 23


Ấn Finish để hoàn thành việc cài đặt.

Trang 24


Màn hình đăng nhập:

Sau khi đăng nhập thành công giao diện chƣơng trình sẽ nhƣ sau:


 Nhƣ vậy việc cài đặt đã thành công!

Trang 25


Xem Thêm

×