• Slide1
  • Slide2
1 2
TIN TỨC CHI TIẾT
  • zoom in
  • zoom out
  • text align left
  • text align center
  • text align right
  • Chỉnh màu chữ
  • Làm đậm

GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG ZABBIX

1. Tổng quan Zabbix

Zabbix là công cụ để giám sát hệ thống mạng, các thiết bị mạng, giám sát khả năng sẵn sàng và hiệu năng của mạng và thiết bị mạng, nếu có xảy ra lỗi thì sẽ có cảnh báo gửi tới người quản trị mạng qua sms, email...

  • Là công cụ mã nguồn mở miễn phí.
  • Được phát hành theo giấy phép GPLv2, không giới hạn về dung lượng và số lượng thiết bị được giám sát.
  • Hỗ trợ đa dạng mô hình mạng, có thể là mô hình nhỏ hoặc mô hình lớn, thường xuyên cập nhật và phát hành phiên bản mới.


2. Tính năng Zabbix

  •  Cung cấp những tính năng quan trọng và cần thiết cho việc giám sát hệ thống và các thiết bị mạng.
  • Zabbix dựa trên các Agent và Agentless để giám sát hệ thống mạng và các thiết bị mạng, các thiết bị mạng phải hỗ trợ giao thức SNMP.
  • Giám sát hiệu suất, hiệu năng của máy chủ vật lý cũng như máy ảo, trong trường hợp có lỗi xảy ra Zabbix cảnh báo cho người quản trị, tuy nhiên zabbix không có khả năng dự đoán lỗi có thể xảy ra.

2.1. Là công cụ mã nguồn mở

2.2. Agent-based vs Agentless

  • Agent-based

    • Agent được cài đặt trên máy chủ local và các thiết bị cần giám sát, mục tiêu của nó là thu thập thông tin gửi về Zabbix Server và cảnh báo tới người quản trị.
    • Agent được cài đặt đơn giản nhẹ nhàng, tiêu thụ ít tài nguyên của Server.
    • Lợi ích của việc sử dụng Agent là phân tích sâu hơn, ngoài ra có thể chuẩn đoán được hiệu suất phần cứng, cung cấp khả năng cảnh bảo và Report.
  • Agentless

    • Agentless là giải pháp không yêu cầu cài đặt Agent, phân tích mạng dựa trên giám sát package, được sử dụng để giám sát tính sẵn sàng của mạng và hiệu suất. Tuy nhiên, nó không cung cấp bất kỳ thông tin chi tiết nào về lỗi.
    • Dựa trên giao thức SNMP hoặc WMI, được dựa trên một trạm quản lý trung tâm, giám sát tất cả các thiết bị mạng khác.
    • Việc cài đặt không ảnh hưởng đến hiệu suất của server, quá trình triển khai dễ dàng hơn, không phải cập nhật thường xuyên từ các Agent và không đi sâu thu thập được các số liệu, không cung cấp khả năng phân tích và báo cáo.
    • Trong khi zabbix-agent cung cấp những tính năng tuyệt vời trên một số nền tảng, nhưng cũng có trường hợp có những nên tảng không thể cài đặt Agent. Đối với trường hợp này phương thức Agentless được cung cấp bới Zabbix Server
  • Tính năng của Agentless

    • Network Services Check: Zabbix Server có thể kiểm tra dịch vụ đang chạy như: FTP, IMAP, HTTP, HTTPS, LDAP, NNTP, POP3, SMTP, SSH, TCP and Telnet. Đối với các trường hợp không xác định được, Zabbix Server có thể kiểm tra port TCP,  thông báo dịch vụ có đang chạy hay không.
    • ICMP Ping: Mặc dù đơn giản nhưng quan trọng, Zabbix có thể kiểm tra xem máy chủ có đang phản hồi các gói ping ICMP hay không. Vì vậy, nó có thể kiểm soát sự sẵn có của một máy chủ, cũng như thời gian phản hồi và mất gói tin, có thể tùy chỉnh bằng cách thiết lập kích thước và số lượng gói tin, thời gian chờ và độ trễ giữa mỗi gói.
    • Remote Check: Khi cấu hình Agent không hỗ trợ, Zabbix sẽ truy cập thông qua SSH hoặc Telnet, ví dụ, để tạo ra các đồ thị và alert.

2.3 Auto discovery

  • Cho phép thực hiện tìm kiếm các phần tử mạng, tự động thêm các thiết bị mới và loại bỏ các thiết bị không còn trong mạng, cũng như thực hiện phát hiện các network interface, các port và các hệ thống file.
  • Auto discovery có thể được sử dụng để tìm ra trạng thái hiện tại trong mạng, những thiết bị và dịch vụ nào hiện có trên mạng. Ngoài ra, nó giúp trong các vấn đề bảo mật, xác minh những cổng nào được kích hoạt.
  • Auto discovery có thể ping hoặc truy vấn mọi thiết bị trên mạng, nếu mạng có Hệ thống Phát hiện xâm phạm (IDS), tính năng phát hiện tự động có thể kích hoạt báo động xâm nhập.

2.4. Low-level discovery

Low-level discovery (LLD) được sử dụng để giám sát các hệ thống file và interface mà không cần tạo và thêm thủ công từng phần tử. LLD là một tính năng động tự thêm và xóa các phần tử. Nó cũng tự động tạo ra triggers, graphs cho file systems, network interfaces và SNMP tables.

2.5. Trend Prediction

Cho phép phát hiện vấn đề trước, để quản trị viên mạng có thể giải quyết, được sử dụng để phát hiện một lỗi trước khi nó xảy ra. Điều này được thực hiện bằng cách thu thập dữ liệu về băng thông mạng và trạng thái của các thiết bị theo mức độ hoạt động. Tất cả các thông tin được lưu trữ trong cơ sở dữ liệu SQL, các kết quả giám sát tiếp theo được so sánh với thông tin được lưu trữ trong cơ sở dữ liệu. Nếu một số thay đổi giữa dữ liệu đã được tìm thấy, giám sát mạng sẽ tạo ra một cảnh báo.

2.6. Logical grouping 

  • Trong các mạng lớn bao gồm nhiều thiết bị, khó để theo dõi và khắc phục tất cả các thiết bị trong quá trình giám sát mạng. Logical grouping cho phép kết hợp cùng một loại thiết bị lại với nhau giúp việc giám sát các mạng cấp doanh nghiệp dễ dàng hơn đáng kể.
  • Đối với loại thiết bị được nhóm lại, có thể xác định những gì cần được theo dõi và những hành động nên được thực hiện trong trường hợp xảy ra lỗi. Ngoài ra, Logical grouping có thể định cấu hình cài đặt hợp nhất cho tất cả phần tử của nhóm, nếu một hoặc nhiều phần tử của nhóm ngừng hoạt động, cảnh báo sẽ được hiển thị.
  • Có thể tạo các nhóm lồng nhau cho các mạng lớn, có nghĩa là các nhóm có thể được tạo bên trong một nhóm khác. Kết quả là, việc quản lý các thiết bị mạng bên trong một mạng lớn trở nên dễ dàng hơn.


3. Kiến trúc Zabbix



  • Zabbix bao gồm các thành phần: Zabbix Server, Zabbix Proxy, Zabbix Agent và Web Interface.
  • Zabbix server: Đây là thành phần trung tâm của phần mềm Zabbix. Zabbix Server có thể kiểm tra các dịch vụ mạng từ xa thông qua các báo cáo của Agent gửi về cho Zabbix Server và từ đó nó sẽ lưu trữ tất cả các cấu hình cũng như là các số liệu thống kê.
  • Zabbix Proxy: Là phần tùy chọn của Zabbix có nhiệm vụ thu nhận dữ liệu, lưu trong bộ nhớ đệm và chuyển đến Zabbix Server.
  • Zabbix Agent: Để giám sát chủ động các thiết bị nội bộ và các ứng dụng (ổ cứng, bộ nhớ…) trên hệ thống mạng. Zabbix Agent sẽ được cài trên Server và từ đó Agent sẽ thu thập thông tin hoạt động từ Server đang chạy và báo cáo dữ liệu này đến Zabbix Server để xử lý.
  • Web interface: dễ dàng truy cập dữ liệu theo dõi và sau đó cấu hình từ giao diện web cung cấp.


4. Ưu điểm của Zabbix

  • Zabbix đáp ứng các yêu cầu của công cụ giám sát mạng đáng tin cậy tới 90%, thực hiện giám sát agent-based, agentless. Hỗ trợ Low level Discovery, Auto-Discovery Logical grouping. Tất cả các tính năng nêu trên làm cho Zabbix trở thành một công cụ giám sát mạng hoàn hảo, đáp ứng đầy đủ các yêu cầu của bất kỳ mô hình mạng nào
  • Nếu Zabbix cảnh báo người dùng về một lỗi nào đó, tin tưởng 100% vấn đề như vậy tồn tại. Ngoài ra, một trong những lợi thế chính của Zabbix là khả năng mở rộng của nó vì nó là khả năng áp dụng cho các môi trường mạng có kích thước bất kỳ.


5. Vấn đề cần cải thiện trong Zabbix

  • Web Interface: Thao tác sử dụng giao diện phức tạp, người dùng mới có thể gặp sự cố với Giao diện web. Một số thao tác cơ bản mất thời gian ngay cả đối với người dùng có kinh nghiệm.
  • API có thể có hiện tượng rất chậm, đặc biệt là khi nói đến các hoạt động template linking. Ví dụ, có 10000 host và quản lý một mạng muốn liên kết chúng thành một template đơn giản, sẽ mất khoảng 10-20 phút, tùy thuộc vào phần cứng. Ngoài ra, nó sẽ tạo ra quá nhiều truy vấn SQL, số lượng có thể đạt đến hàng triệu.

 

6. Tính năng và khả năng tương thích của Zabbix
Zabbix có khả năng giám sát thiết bị mạng, Server, Cloud, Ứng dụng, Dịch vụ



* Hỗ trợ giám sát các thiết bị:


Databases Monitoring


* Clouds Monitoring


* Storage Monitoring


* Giải pháp Zabbix cho các ngành khác nhau



* Services Monitoring



Với hệ thống Notification thông minh, Zabbix có thể nhanh chóng gửi các thông tin cảnh báo từ hệ thống đến người quản trị thông qua các kênh liên lạc cơ bản như Email, SMS và các kênh hiện đại như Telegram, API, Snapchat,…

Hỗ trợ tính năng SLA và Escalate theo quy trình


Mã hóa dữ liệu với Zabbix Proxy, giúp người quản trị linh động hơn việc giám sát thông qua hạ tầng internet hoặc các kênh truyền của các ISPs


Tiết kiệm thời gian với các Template được build sẵn hoặc cũng có thể tự build theo ý muốn của người quản trị.



Hỗ trợ tính năng Auto Discovery, sẽ tự động tìm các thiết bị, dịch vụ cần giám sát trong khuôn khổ quy định của người quản trị, giúp tiếp kiệm được thời gian thao tác thủ công.


Khả năng mở rộng các ứng dụng với Zabbix API




Xem @Hướng dẫn cài đặt và cấu hình Nagios trên CentOS 8



Các bài viết khác

•  7 chức năng OSSEC quan trọng trong bảo mật và giám sát hệ thống bạn cần biết

•  OSSEC - Hệ thống Giám sát và Phát hiện Xâm nhập Mã nguồn Mở

•  Tầm quan trọng của bảo vệ thông tin cá nhân trong chuyển đổi số

•  Triển khai Web Appplication Firewall bảo vệ ứng dụng web

•  Chức năng của WAF bảo vệ ứng dụng web

•  Các lợi ích bảo mật của Web Application Firewall (WAF)

•  Các bước xây dựng và vận hành Trung tâm điều hành bảo mật không gian mạng (SOC)

•  Bảo mật không gian mạng với hệ thống SOC

•  Trung tâm điều hành không gian mạng (SOC) là gì?

•  Tìm hiểu về SAST, DAST, IAST và RASP

•  Kiểm thử Bảo mật ứng dụng

•  Công cụ quét lỗ hổng hệ thống Nessus

•  GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG NAGIOS XI

•  THEO DÕI VÀ PHÂN TÍCH LOG DÙNG LOG ANALYZER

•  GIÁM SÁT HỆ THỐNG SỬ DỤNG GRAYLOG

Liên hệ

David Dang
David Dang:
090.999.4327

My status Bao Bì Việt Phát
admin@itstar.vn

          

CÔNG TY ITSTAR


Địa chỉ: 22/14 Phan Văn Hớn, Phường Tân Thới Nhất, Quận 12, Tp. HCM
Điện thoại: 09 09 99 43 27
Tài khoản Vietcombank:
Email: admin@itstar.vn
Website: https://itstar.vn