Upload
leduc-chung
View
21
Download
1
Embed Size (px)
DESCRIPTION
Các Kỹ Thuật Theo Dỗi Giám Sát an Toàn Mạng _ Nagios1
Citation preview
M C L CỤ ỤNGÀNH HỌC: An toàn thông tin.................................................................................................................2
HỌC PHẦN: Kỹ thuật giám sát an toàn mạng...............................................................................................2
BÀI THỰC HÀNH: Cài đặt và sử dụng Nagios............................................................................................2
1. CƠ SỞ LÝ THUYẾT............................................................................................................................2
2. BÀI THỰC HÀNH/ THÍ NGHIỆM...................................................................................................2
2.1. Bài thực hành số 1:......................................................................................................................2
Tên bài: THỰC HÀNH CÀI ĐẶT PHẦN MỀM NAGIOS..................................................................2
2.1.1. Giới thiệu về Nagios..............................................................................................................2
2.1.2. Mục đích- Yêu cầu................................................................................................................4
2.1.2.1. Mục đích........................................................................................................................4
2.1.2.2. Yêu cầu..........................................................................................................................4
2.1.2.3. Thời gian thực hiện: 2 tiết..............................................................................................4
2.1.2.4. Nhóm thực hiện: 1 sinh viên..........................................................................................4
2.1.3. Nội dung................................................................................................................................4
2.1.3.1. Mô hình.........................................................................................................................4
2.1.3.2. Các bước thực hiện.......................................................................................................5
2.1.3.3.Kết quả.................................................................................................................................13
2.2. Bài thực hành số 2......................................................................................................................13
Tên bài: THỰC HÀNH CÀI ĐẶT CÁC BướC ĐỂ GIÁM SÁT CÁC DỊCH VỤ TRONG HỆ THỐNG MẠNG LAN...........................................................................................................................13
2.2.1. Mục đích – yêu cầu.............................................................................................................13
2.2.1.1. Mục đích......................................................................................................................13
2.2.1.2. Yêu cầu........................................................................................................................13
2.2.1.3. Thời gian thực hiện: 1 tiết............................................................................................13
2.2.1.4. Nhóm thực hiện: 1 sinh viên........................................................................................13
2.2.2. Nội dung..............................................................................................................................13
2.2.2.1. Mô hình........................................................................................................................14
2.2.2.2. Các bước thực hiện......................................................................................................14
2.3. Câu hỏi kiểm tra........................................................................................................................18
1
NGÀNH HỌC: An toàn thông tin.
HỌC PHẦN: Kỹ thuật giám sát an toàn mạng
BÀI THỰC HÀNH: Cài đặt và sử dụng Nagios.
1. CƠ SỞ LÝ THUYẾT
Giới thiệu một số công cụ giám sát an toàn mạng (“Chương 4: Giới thiệu một số công cụ giám sát an toàn mạng” trong đề cương chi tiết, tài liệu tiếng anh: Chris Fry, Martin Nystrom, Security Moniroring: Proven Methods for Incident Detection on Enterprise Networks, O’Reilly Media, 2009 )
2. BÀI THỰC HÀNH/ THÍ NGHIỆM.
2.1. Bài thực hành số 1:
Tên bài: THỰC HÀNH CÀI ĐẶT PHẦN MỀM NAGIOS.
2.1.1. Giới thiệu về Nagios.
- Nagios là một phần mềm giám sát hệ thống, là một sản phẩm mã nguồn mở được
sử dụng rộng rãi.
- Chức năng của Nagios:
Giám sát các tài nguyên phục vụ và các thiết bị đầu cuối: tình trạng CPU,
người đang log on, tình trạng sử dụng ổ đĩa cứng,...
Giám sát các thông số an toàn thiết bị phần cứng trên host như: nhiệt độ CPU,
tốc độc quạt, pin, giờ hệ thống.
Giám sát các thiết bị mạng có IP như router, Switch, máy in,....
Cảnh báo người dùng bằng nhiều hình thức như email, tin nhắn tức thời, âm
thanh.....
Tổng hợp lưu trữ những báo cáo định kỳ của hệ thống mạng.
Hệ thống Nagios bao gồm hai phần chính:
2
- Lõi Nagios:
Có chức năng quản lý các host/dịch vụ được giám sát, thu thập các kết quả
kiểm tra (check) host/dịch vụ từ các plugin gửi về, biểu diễn trên giao diện
chương trình, lưu trữ và thông báo cho người quản trị.
Tổng hợp và đưa ra các báo cáo về tình hình hoạt động chung hoặc của từng
host/dịch vụ trong một khoảng thời gian nào đó.
- Plugin.
Là bộ phận trực tiếp kiểm tra thực hiện kiểm tra host/dịch vụ.
Sơ đồ tổ chức của Nagios.
Cơ chế tổ chức hoạt động của Nagios.
- Kiểm tra dịch vụ trực tiếp.
- Chạy các plugin trên máy ở xa bằng secure shell.
- Bộ thực thi plugin từ xa(NRPE).
- Giám sát qua SNMP.
- NSCA – Nagios Service Check Acceptor.
3
2.1.2. Mục đích- Yêu cầu.
2.1.2.1. Mục đích.
Giúp sinh viên có thể hiểu được cách cấu hình và sử dụng phầm mềm giám sát
mạng Nagios.
Giúp sinh viên có cái nhìn trực quan về các traffic truy cập ra vào hệ thống mạng
2.1.2.2. Yêu cầu
Sinh viên hiểu được ý nghĩa của bài lab.
Sinh viên hiểu được các kiến thức lý thuyết đã trình bày ở trên.
Sinh viên cơ bản đã biết sử dụng phần mềm VMWare và máy ảo CentOS 6.
2.1.2.3. Thời gian thực hiện: 2 tiết
2.1.2.4. Nhóm thực hiện: 1 sinh viên.
2.1.3. Nội dung
2.1.3.1. Mô hình
Sơ đồ thực hành:
4
- Phần mềm cài đặt Nagios.
- Phần mềm VMWare có cài sẵn máy ảo CentOS 6.
2.1.3.2. Các bước thực hiện.
- B c 1: ki m tra đ a ch IP c a máy CentOS:ướ ể ị ỉ ủ
# ifconfig.
- B c 2: cài đ t các gói th vi n service c n thi t:ướ ặ ư ệ ầ ế
# yum install httpd gcc glibc glibc-commond gd gd-devel php
+ sau khi load h t các gói th vi n ta gõ “Y” đ ti v và cài đ t:ế ư ệ ể ề ặ
5
- B c 3: t o account và group dành cho viướ ạ ệc run các command thông qua
giao di n webệ
# useradd –m nagios
+ t o nhóm nagcmd và đ a user nagios và apache vào nhómạ ư
# groupadd nagcmd
# usermod –a –G nagcmd nagios
# usermod –a –G nagcmd apache.
6
- B c 4: T o th m c và down các file cài đ t Nagios:ướ ạ ư ụ ặ
# mkdir /opt/Nagios
+ download các gói c a Nagios là Nagios- 3.2.1.tar.gz và Nagios-Plugins-1.5.tar t iủ ạ
đ a ch : ị ỉ
http://www.nagios.org/download/download.php
- B c 5: cài đ t Nagiosướ ặ
+ gi i nén file Nagios-3.2.1.tar.gz vào th m c Nagios v a t oả ư ụ ừ ạ :
+ biên d ch và c u hình Nagios:ị ấ
# cd nagios-3.2.1
# ./configure –with-command-group=nagcmd
# make all
# make install
7
# make install-init
# make install-config
# make install-commandmode
8
Xong khi cài đ t xong thì Nagios đã đ c cài trong /usr/local/nagiosặ ượ
- B c 6: cài đ t giao di n web cho Nagios:ướ ặ ệ
# make install-webconf
+ T o user qu n tr giao di n webạ ả ị ệ
# htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin
+ Start d ch v httpdị ụ
# service httpd start
# chkconfig httpd on
- B c 7: Cài đ t Nagios-Plugin.ướ ặ
# cd /opt/Nagios
# tar xzf nagios-plugins-1.5.tar
9
# cd nagios-plugins-1.5
+ Biên d ch và cài đ t Nagios-Pluginsị ặ
#.configure –with-nagios-user=nagios –with-nagios-group=nagios
# make
# make install
+ c u hình đ a ch admin nh n các alerts trong fileấ ị ỉ ậ
/usr/local/nagios/etc/objects/contacts.cfg
S a l i thành đ a ch email mà admin mu n nh nử ạ ị ỉ ố ậ
+ Check l i file c u hình m c đ nh c a Nagiosạ ấ ặ ị ủ
# /usr/local/nagios/bin/nagios –v /usr/local/nagios/etc/nagios.cfg
10
- B c 8: kh i đ ng Nagiosướ ở ộ
# chkconfig –add nagios
11
# chkconfig nagios on
# chkconfig httpd on
- B c 9: Đăng nh p vào Internet và ki m tra giao di n Nagiosướ ậ ể ệ :
http://ip-address/nagios/
12
L u ý:ư
- Khi các b n truy c p vào mà không hi n th màn hình đăng nh p và báo không ạ ậ ể ị ậ
truy c p đ c b n vào t t Firewall đi nhéậ ượ ạ ắ
#service iptables stop
- Và m t l i các b n hay g p là khi đăng nh p vào r i nh ng nh n các Menu l i ộ ỗ ạ ặ ậ ồ ư ấ ạ
th y báo l i cách fix nh sau :ấ ỗ ư
#su -l
#passwd nagios (reset the nagios password)
#getenforce
#setenforce 0
#chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/
#chcon -R -t httpd_sys_content_t /usr/local/nagios/share/
2.1.3.3.K t quế ảK t qu giám sát c a Nagiosế ả ủ t i máy localạ
13
2.2. Bài thực hành số 2.
Tên bài: THỰC HÀNH CÀI ĐẶT CÁC BướC ĐỂ GIÁM SÁT CÁC DỊCH VỤ
TRONG HỆ THỐNG MẠNG LAN
2.2.1. Mục đích – yêu cầu
2.2.1.1. Mục đích.
Giúp sinh viên có thể hiểu được cách cấu hình và sử dụng phầm mềm giám sát
mạng Nagios.
Giúp sinh viên biết các dịch vụ trong hệ thống các máy trong mạng Lan được
chạy như thế nào.
2.2.1.2. Yêu cầu
Sinh viên hiểu được ý nghĩa của bài lab.
Sinh viên hiểu được các kiến thức lý thuyết đã trình bày ở trên.
Sinh viên cơ bản đã biết sử dụng phần mềm VMWare và máy ảo CentOS 6.
2.2.1.3. Thời gian thực hiện: 1 tiết
2.2.1.4. Nhóm thực hiện: 1 sinh viên.
2.2.2. Nội dung
2.2.2.1. Mô hình
Sơ đồ thực hành:
14
- Phần mềm cài đặt Nagios.
- Phần mềm VMWare có cài sẵn máy ảo CentOS 6.
2.2.2.2. Các bước thực hiện.
Trên server có cài đặt chương trình NSClient++ để đóng vai trò trung gian giúp máy
nagios có thể giám sát được các thông số của Server.
Các bước thực hiện.
- Bước 1: Chỉnh sửa file cấu hình Nagios để giám sát một máy Windows
- Bước 2: Sửa theo như hình vẽ.
- Bướ3: Sửa tập tin windows.cfg
15
+ Thêm một định nghĩa mới cho máy windows để tiến hành giám sát. Thay đổi
các thông tin như host_name, alias, address thích hợp.
+ sửa đổi tương tự với các dịch vụ cần giám sát.
Theo dõi phiên bản NSClient++.
Giám sát thời gian hoạt động của máy Windows.
Giám sát tải CPU và cấu hình Nagios bật cảnh báo WARNING nếu tải lớn hơn
80% trong 5 phút và CRITICAL nếu tải lớn hơn 90% sau 5 phút.
16
Giám sát dung lượng sử dụng bộ nhớ. WARNING nếu sử dụng trên 80% và
CRITICAL nếu sử dụng trên 90%.
Giám sát dung lượng ổ đĩa C. WARNING nếu sử dụng trên 80% dung lượng đĩa
cứng và CRITICAL nếu sử dụng trên 90%
Giám sát dịch vụ W3SVC.
Giám sát tiến trình Explorer.exe và bật CRITICAL nếu tiến trình không chạy.
17
Hiển thị tất cả các tiến trình.
- Bước 4: Khởi động lại dịch vụ Nagios.
2.2.2.3. Kết quả.
- Truy cập vào giao diện web của Nagios ta sẽ thấy được các thông số mà máy giám
sát được ở máy Server và cả máy local.
2.3. Câu hỏi kiểm tra.
1. Nagios có thể cài đặt trên các hệ điều hành nào?
A. Windows.
18
B. CentOS.
C. Ubuntu.
D. Cả 3 đáp án đều đúng.
2. Nagios giám sát qua giao thức nào?
A. TCP
B. SNTP
C. SNMP.
D. Cả ba phương án đều đúng.
3. Việc tạo account và group trong nagios nhằm mục đích gì?
A. Chạy các câu lệnh command thông qua giao diện web.
B. Tạo nhiều user đăng nhập vào Nagios.
C. Tạo user và group sau đó phân quyền để điều khiển Nagios.
D. Cả ba phương án đề đúng.
4. Để có thể giám sát được một máy windows, cần phải sửa câu lệnh trên file cấu
hình nào?
A. Nagios.cfg
B. Windows.cfg
C. Contacts.cfg
D. Không có đáp án đúng.
5. Sửa file cấu hình thì sửa ở đâu?
A. Nagios.cfg
B. Windows.cfg
C. Contacts.cfg
D. Không có đáp án đúng
19