WIXLIB

- Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua cổng dịchvụ UDP 161. Tên máy sẽ đƣợc phân giải bằng cách sử dụng các file HOST, DNShoặc WINS v.v.- Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên kíchhoạt với tên community name là public.- Máy host 2 nhận message và kiểm tra tên nhóm làm việc chung (communityname). Nếu tên nhóm sai hoặc message bị hỏng thì yêu cầu từ phía máy host 1 bịhủy bỏ. Nếu tên nhóm đúng và message hợp lệ thì kiểm tra địa chỉ IP để đảm bảonó đƣợc quyền truy nhập message từ agent host 1.- Sau đó, phiên kích hoạt đƣợc tạo (ví dụ là phiên số 7) và trả thông tin về choagent quản lý SNMP.Hình 1.3.3: Cách thức SNMP làm việcNhược điểm:- Vì 4 trong 5 message SNMP là các nghi thức hồi đáp đơn giản (agent gửi yêucầu, máy agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều nàynghĩa là một yêu cầu từ agent có thể không đến đƣợc máy agent và hồi đáp từ máyagent có thể không trả về cho agent. Vì vậy agent cần cài đặt thời gian hết hạn(timeout) và cơ chế phát lại.11

- Quản lý mạng dựa trên SNMP có mức bảo mật thấp. Vì dữ liệu không mã hóa vàkhông có thiết lập cụ thể để ngƣng bất kỳ truy nhập mạng trái phép nào khi têncommunity name và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới agent.- Quản lý mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khácnhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu.- Không thân thiện.12

CHƢƠNG 2: TỔNG QUAN VỀ PRTG2.1. Giới thiệu phần mềm PRTGPRTG (Paessler Router Traffic Grapher) là sản phẩm của công ty Paesslercủa Đức.PRTG có 2 phiên bản đó là Network Monitor và Traffic Grapher.- PRTG Traffic Grapher là một tiện ích Windows đơn giản dùng để kiểm tra lƣulƣợng mạng theo đồ thị đƣợc thu thập bằng cách sử dụng SNMP, Netflow và cácphƣơng pháp khác.- PRTG Network Monitor là phiên bản không cho phép kiểm tra hiệu suất và kếtnối mạng nội bộ cho máy tính nội bộ của bạn nhƣng kết nối và kiểm tra mạng chotoàn bộ doanh nghiệp. PRTG Network Monitor có thể thực hiện điều này thôngqua khoảng 10 kiểu sensor khác nhau nhƣ SNMP, WMI, & Netflow. Kiến trúcPRTG Network Monitor bao gồm hai phần chính đó là: PRTG Core Servervà PRTG Probe. Vấn đề chính trong quá trình cài đặt PRTG đó là CoreServer bao gồm quá trình lƣu trữ dữ liệu, web server, các báo cáo và hệthống lƣu trữ. Còn Probe thi hành quá trình giám sát, nó nhận các cấu hìnhtừ Core Server và thực thi quá trình xử lý sau đó báo kết quả về cho CoreServer. Một Core Server có thể quản lí không giới hạn các Probe để tăng khảnăng giám sát. Hai phần Core và Probe là hai dịch vụ trong windows chúngchạy bởi hệ điều hành window, không yêu cầu login vào user.2.2. Các thành phần* PRTG Network Monitor: PRTG Core Server: phần trung tâm của một cài đặt PRTG là "Core Server"bao gồm lƣu trữ dữ liệu, máy chủ web, công cụ báo cáo và hệ thống thông báo.13

Server Core là bộ phận quan trọng trong PRTG dùng để xử lí các quátrình:- Cấu hình quản lí monitor.- Quản lí và cấu hình kết nối với các Probe.- Lƣu các dòng kết quả của monitor.- Ngƣời quản trị khai báo Mail Server cho quá trình gửi qua Email.- Lập biểu và báo cáo.- Quản lí các account.- Thanh lọc dữ liệu (dữ liệu quá 365 ngày). PRTG Probe: thực hiện việc giám sát thực tế. Nó nhận đƣợc cấu hình của nó từServer Core, chạy các quá trình giám sát và cung cấp kết quả giám sát trở lạiServer Core. Một Server Core luôn luôn có một Probe địa phƣơng đang chạy trêncùng một máy chủ. Ngoài ra một Server Core có thể quản lý một số lƣợng khônggiới hạn của thiết bị thăm dò từ xa để đạt đƣợc theo dõi nhiều vị trí.Probe: là giao diện PRTG có thể chạy trên một hay nhiều máy tính. Ở quátrình cài đặt đƣợc gọi là “Local Probe” tự động đƣợc tạo bởi hệ thống. Sau khinhận đƣợc cấu hình từ Core hệ thống tất cả các Probe có thể hoạt động độc lập.Chúng có nhiệm vụ giám sát và thông báo tình trạng hệ thống máy tính.Trên thực tế PRTG Network Monitor thi hành bởi các sensor, mỗi mộtsensor đại diện cho một thiết bị mạng, có thể là:- Một dịch vụ mạng: SMTP, FTP, HTTP - Quá trình giao tiếp trên một cổng của Switch- Quá trình hoạt động của CPU hay bộ nhớ14

- Quá trình giao tiếp trên card mạng- Một thiết bị NetFlow Các Sensor này cho phép User tạo thành các nhóm, mỗi nhóm là tập hợpcủa một số các thiết bị, mỗi thiết bị lại có tập các Sensor và cuối cùng mỗi sensorcó một hoặc nhiều kênh “chanels” (có thể là kênh IN hay OUT).2.3.Hƣớng dẫn cài đặtPRTG Traffic Grapher phiên bản hiện tại là 6.2.1.950/951 và có bản miễnphí, bản thƣơng mại. Phiên bản PRTG Traffic Grapher miễn phí (15MB) đƣợcdownload theo link sau: http://www.paessler.com/download/prtgSau khi download PRTG Traffic Grapher, tiến hành cài đặt. Việc cài đặtthực hiện khá dễ dàng. Để chạy chƣơng trình, trên Windows nhắp Start - Programs - PRTG Traffic Grapher - PRTG Traffic Grapher. Xuất hiện hộpthoại Welcome to PRTG Traffic Grapher.Hình 2.3.1: Hộp thoại Welcome to PRTG TrafficGrapherTrên hộp thoạiWelcome to PRTG Traffic Grapher, lựa chọn "Use theFreeware Edition", sau đó nhắp Next để tiếp tục. Sẽ xuất hiện giao diện chính củaPRTG Traffic Grapher.15

Hình 2.3.2: Giao diện PRTG Traffic GrapherTrên giao diện của PRTG Traffic Grapher, nhắp vào lựa chọn "Click hereto create your first sensor" để tạo các sensor theo dõi.Khi đó PRTG TrafficGrapher sẽ chạy các bƣớc cấu hình để thêm một sensor mới. Dƣới đây là các bƣớccấu hình chính:Hình 2.3.3: Add Sensor Wizard - Data Acquisition TypePRTG Traffic Grapher có hỗ trợ các loại sensor: SNMP, Packet Sniffing,NetFlow, Latency. Phiên bản miễn phí chỉ hỗ trợ SNMP và Packet Sniffing.SNMP sensor đƣợc sử dụng để theo dõi các traffic IN và OUT của cổng trên16

router. Packet Sniffing đƣợc sử dụng để theo dõi các traffic của card mạng tại máysử dụng.Trên hộp thoại Data Acquisition Type, lựa chọn SNMP.Hình 2.3.4: Add Sensor Wizard - SNMP Sensor TypeSelectionTrên hộp thoại SNMP Sensor Type Selection, lựa chọn "Standard TrafficSensor". Các lựa chọn khác tùy thuộc vào thiết bị hỗ trợ SNMP.Hình 2.3.5: Add Sensor Wizard - Device Selection17

Trên hộp thoại Device Selection, xác định các giá trị:- Device Name/Alias: Nhập tên router do bạn tự quy định. Có thể chọn IP của thiếtbị đó cho dễ nhớ.- IP Address/DNS Name: Địa chỉ IP của router.- SNMP Version: Phiên bản của SNMP trên router hỗ trợ. Trong ví dụ này routerhỗ trợ SNMP V1/V2 nên có thể chọn V2c. Có thể chọn lần lƣợt từng phiên bản đểthử.- SNMP port: Để giá trị ngầm định của cổng SNMP là 161.- SNMP Community String: Ngầm định là public. Giá trị này có thể kiểm tra ởphần cấu hình SNMP trên router.Nếu sử dụng SNMP V3, cần phải xác định SNMP User, AuthenticationMode và Password, có thêm lựa chọn là Data Encryption key.Hình 2.3.6: Add Sensor Wizard - Sensor SelectionTrên hộp thoại Sensor Selection sẽ xuất hiện các cổng mà router đó hỗ trợ.Lựa chọn cổng theo dõi ADSL là ppp0. Lƣu ý các ký hiệu: ppp: Point-to-PointProtocol; eth: Ethernet; br: Bridge; wlan: Wireless.18

2.4 Hƣớng dẫn sử dụng2.4.1. LoginMột khi máy chủ lõi PRTG đƣợc cài đặt, bạn có thể đăng nhập vào giaodiện web trong của bạn trình duyệt, tải địa chỉ IP hoặc tên DNS của PRTG máytính đƣợc cài đặt trên và đăng nhập bằng cách sử dụng nút Default Login.Bạn có thể xem và thay đổi các thiết lập của máy chủ web PRTG bất cứ lúcnào bằng cách sử dụng PRTG Server Administrator.Quản trị Windows ứng dụng trên hệ thống máy chủ PRTG cốt lõi đƣợc càiđặt trên.Đặc biệt là khi truy cập vào PRTG từ internet, bạn nên sử dụng mộtencryped SSL kết nối. Bạn có thể dễ dàng chuyển sang SSL sử dụng Yes, chuyểnsang nút SSL đƣợc hiển thị trên màn hình chào mừng.2.4.2. SSL Certificate WarningNếu bạn sử dụng PRTG bên ngoài mạng LAN nội bộ của bạn, đặc biệt làkhi sử dụng nó trên internet, bạn nên chuyển đổi các máy chủ web nội bộ để sửdụng SSL. Sau khi làm nhƣ vậy, trình duyệt của bạn sẽ hiển thị một Giấy chứngnhận cảnh báo, nhƣ là các chứng chỉ đi kèm với PRTG không có thể đƣợc ký kếtmột hợp lệ thẩm quyền. Dù sao, các kết nối đến máy chủ PRTG web của bạn sẽđƣợc bảo đảm thông qua SSL, và bạn có thể xác nhận nguy cơ bảo mật tuyên bố.Để biết thêm thông tin về kết nối trình duyệt an toàn, xin vui lòng xem phần khácdƣới đây.Mọi trình duyệt hiển thị cảnh báo chứng chỉ trong một bố cục khác nhau.Các bƣớc để đi tƣơng tự cho tất cả các trình duyệt, nhƣng chi tiết khác nhau trong:- Google Chrome19

- Mozilla Firefox- Internet Explorer- Others2.4.3. General LayoutSau khi đăng nhập vào giao diện web, bạn sẽ thấy trang chào đón củaPRTG nhƣ mặc định. Trang này giúp bạn thêm cảm biến thủ công, thực hiện mộttìm kiếm trên mạng tự động, kết quả rà soát, tải về Enterprise Console hoặc cácứng dụng điện thoại thông minh, và tiếp tục nhận đƣợc sự giúp đỡ và hỗ trợ.Hình 2.4.1: Welcome Screen2.4.4. Sensor StatesTrong cây thiết bị của PRTG, bạn thƣờng tạo ra cảm biến nhau trên mỗithiết bị. Với cảm biến, bạn có thể theo dõi các khía cạnh khác nhau của các thiết bịcủa bạn. Sử dụng một mã màu đơn giản, họ luôn luôn cho bạn thấy những gì đangxảy ra trong mạng của bạn.Các màu sắc của một bộ cảm biến luôn cho thấy tình trạng hiện tại của nó.20

2.4.5. Review Monitoring DataCác trang thiết bị thăm dò, các nhóm, thiết bị, và các cảm biến có một giaodiện giống nhƣ tab. Sử dụng các tab bạn có thể điều hƣớng thông qua các phụtrang của một đối tƣợng để hiển thị trạng thái mạng của bạn, xem kết quả giám sát,hoặc thay đổi cài đặt.Hình 2.4.2: Tabs Bar on Sensor PagesVí dụ: Overview- The overview tab cho thấy một tổng quan về các đối tƣợng đang đƣợc chọn vàcác bộ cảm biến của nó. Các trang chia sẻ một cách bố trí phổ biến, nhƣng baogồm các yếu tố khác nhau, tùy thuộc vào loại đối tƣợng bạn đang tìm kiếm: Đối với probes and groups, The overview tab cho thấy một cây với các thiết bịvà cảm biến, cũng nhƣ đồ thị tóm tắt cho thời gian khác nhau kéo dài của tàu thămdò hiện tại hoặc nhóm. Đối với devices, The overview tab hiển thị chi tiết thiết bị và đồ thị tóm tắt thờigian khác nhau kéo dài, cũng nhƣ một danh sách của tất cả các cảm biến trên thiếtbị này. Đối với sensors, The overview tab cho thấy chi tiết cảm biến, tình trạng hiện tại,và giá trị cuối cùng của tất cả các kênh cảm biến, cũng nhƣ các đồ thị cảm biếncho kéo dài thời gian khác nhau.2.4.6. Object SettingsCác trang thiết bị thăm dò, các nhóm, thiết bị, và các cảm biến có một giaodiện giống nhƣ tab. Sử dụng các tab bạn có thể điều hƣớng thông qua các phụ21

trang của một đối tƣợng để hiển thị trạng thái mạng của bạn, xem kết quả giám sát,hoặc thay đổi cài đặt.2.4.7. AlarmsDanh sách báo cho thấy tất cả các cảm biến hiện đang ở Down, Down (mộtphần), Down(Thừa nhận), Cảnh báo, hoặc tình trạng không bình thƣờng. Cảm biếntrong các trạng thái khác (ví dụ Up, Tạm dừng hoặc Vô danh) không xuất hiện ởđây. Điều này rất hữu ích để theo dõi tất cả các bất thƣờng trong mạng của bạn.Alarm(Object Tab)Các trang thiết bị thăm dò, các nhóm, thiết bị, và các cảm biến có một giaodiện giống nhƣ tab. Sử dụng các tab bạn có thể điều hƣớng thông qua các phụtrang của một đối tƣợng để hiển thị trạng thái mạng của bạn, xem kết quả giám sát,hoặc thay đổi cài đặt.Xem chi tiết của một đối tƣợng, bấm vào tab Alarms để hiển thị một bảngdanh sách của tất cả các cảm biến hiện đang hiển thị Down, Down (một phần),Warning, hoặc tình trạng không bình thƣờngĐây là một tập hợp con của tùy chọntrong Alarms All.- All: Hiển thị danh sách của tất cả các cảm biến hiện Down, Down (Partial),Down(Acknowledged), Warning, or Unusual status.- Error Only: Hiển thị danh sách của tất cả các cảm biến hiện Down, Down(Partial), Down(Acknowledged)- Warning Only: Hiển thị danh sách của tất cả các cảm biến hiện Warning- Unusual Only: Hiển thị danh sách của tất cả các cảm biến hiện UnusualHình 2.4.3: Alarm List22

Hình 2.4.4: Logs List2.4.8. LogsDanh sách Logs cho thấy tất cả các hoạt động và các sự kiện trong quá khứcủa các thiết lập giám sát PRTG của bạn. Đây là hữu ích để theo dõi tất cả cáchoạt động quan trọng và, ví dụ, để kiểm tra xem thông điệp đã đƣợc gửi đi. Trongmột thiết lập điển hình, một số lƣợng lớn các dữ liệu đƣợc sản xuất ở đây. Là hoạtđộng của every single object is minuted, bạn có thể sử dụng dữ liệu này để kiểmtra chính xác nếu thiết lập của bạn hoạt động nhƣ mong đợi.2.4.9. Historic Data ReportsĐối với báo cáo nhanh chóng trên dữ liệu giám sát, sử dụng báo cáo dữ liệulịch sử nhƣ là một thay thế cho các báo cáo đầy đủ chức năng. Bạn có thể xem mộtbáo cáo về các dữ liệu lịch sử cho mỗi cảm biến đơn theo yêu cầu. Ngoài ra, bạncũng có thể truy xuất dữ liệu này và tải về máy tính của bạn để xử lý trong các ứngdụng bên ngoài.Có hai khả năng để gọi chức năng cho báo cáo dữ liệu lịch sử: Hoặc là bạnbấm vào the Historic Data tab trên trang chi tiết của một bộ cảm biến, hoặc bạnchọn Sensors View Historic Data từ main menu.23

2.4.10. ToDosDanh sách ToDos cho thấy các mặt hàng với các thông tin hệ thống quantrọng hoặc các bƣớc hành động để đƣa cho các quản trị viên.Todos mới đƣợc tạo ra khi:- Một thiết bị hoặc bộ cảm biến mới đã đƣợc tạo ra bởi quá trình tự động phát hiệnvà cần đƣợc đƣợc công nhận bởi ngƣời sử dụng.- Một thăm dò mới kết nối vào lõi và phải đƣợc công nhận.- Một nút cluster mới kết nối với cluster và phải đƣợc công nhận.- Một phiên bản mới của phần mềm là có sẵn- Một báo cáo mới đã sẵn sàng để xem xét- Trong một vài tình huống khác, chẳng hạn nhƣ khi hệ thống chạy ra ngoài khônggian đĩa, để cấp giấy phép các vấn đề, v.v.2.4.11. Working with Table ListsTrong suốt giao diện web thƣờng bạn sẽ thấy danh sách bảng các items, vídụ nhƣ cảm biến hoặc thiết bị danh sách. Danh sách bảng cũng có sẵn trong theOverview tab về thƣ viện, Maps, báo cáo, thông báo và lịch thi đấu, cũng nhƣtrong bản ghi và ToDos. Tất cả các cung cấp phổ biến các chức năng.Hình 2.4.5: Example of a Table List24

Hình 2.4.6: Object Selector2.4.12. Object SelectorĐối với một số chức năng, chọn đối tƣợng đƣợc hiển thị. Nó cho phép bạnduyệt qua tất cả các đối tƣợng trong cấu hình và chọn một đối tƣợng trong haibƣớc:Bƣớc 1: Navigate Device TreeỞ phía bên tay trái, bạn sẽ thấy một cây thiết bị cụ thể để thiết lập của bạn.Trong Select using Device Tree tab, bạn có thể duyệt cây thiết bị.Bƣớc 2: Select an ObjectNếu bạn đã chọn một thiết bị ở phía bên tay trái, bạn sẽ thấy các cảm biếntrên thiết bị này ở đây, ở phía bên tay phải. Đối với các cảm biến, cũng là loại cảmbiến đƣợc hiển thị.Chọn một đối tƣợng và nhấp vào nút OK.25

2.4.13. Priority and FavoritesBạn có thể đặt ƣu tiên cho tất cả các đối tƣợng trong thiết lập của bạn cũngnhƣ các thiết bị đánh dấu hoặc các cảm biến yêu thích của bạn. Cả hai thiết lập ảnhhƣởng đến đối tƣợng của bạn sẽ đƣợc hiển thị. Lƣu ý: Cài đặt ƣu tiên thích củabạn đƣợc lƣu trữ để cài đặt toàn bộ, họ không phải là ngƣời dùng cụ thể.2.4.14. PauseTrong khi một bộ cảm biến đƣợc dừng lại, nó sẽ không thu thập bất kỳ dữliệu giám sát, sẽ không thay đổi tình trạng của nó, và sẽ không kích hoạt bất kỳthông báo nào. Bạn có thể tạm dừng giám sát cho mọi đối tƣợng chọn Pause từcontext menu của một thăm dò, một nhóm, một thiết bị, hoặc một bộ cảm biến. Tấtcả cảm biến trên đối tƣợng này sau đó sẽ đƣợc dừng lại. Bạn có thể chọn PauseIndefinitely, hoặc chọn một thời gian sau đó giám sát sẽ tự động đƣợc nối lại,chẳng hạn nhƣ 5 hoặc 15 phút, 1 hoặc 3 giờ, 1 ngày, hoặc cho đến một ngày nhấtđịnh.Lƣu ý: Khi lựa chọn biểu tƣợng Pause từ một đối tƣợng di chuột bật lênhoặc trong khi sử dụng multi-edit, các đối tƣợng (s) sẽ đƣợc tạm dừng vô thời hạncho đến khi trở lại.Khi lựa chọn một tùy chọn tạm dừng, bạn sẽ đƣợc nhắc nhở để nhập tinnhắn. Điều này sẽ đƣợc thể hiện trong thông báo trạng thái của đối tƣợng miễn lànó đƣợc tạm dừng. Xác nhận với OK để tạm dừng đối tƣợng, click Cancel đểkhông tạm dừng nó.26Hình 2.4.7: PRTG Pause Message Prompt

2.4.15. Context MenusNhấp chuột phải vào một đối tƣợng để xem một context menu với nhiều tùychọn để truy cập trực tiếp đến giám sát dữ liệu và chức năng. Bạn cũng có thể truycập rất nhiều các chức năng thông qua các main menu hoặc cửa sổ hover popup.Tuy nhiên, bằng cách sử dụng context menu là cách dễ dàng hơn trong hầu hết cáctrƣờng hợp.Lƣu ý: Để xem trình duyệt context menu của bạn, giữ phím Ctrl trong khiright-clicking.Sau đó, bạn sẽ thấy trình duyệt của bạn thay vì các trình đơn PRTG.Nội dung của context menu PRTG rất khác nhau, tùy thuộc vào loại đối tƣợng bạnchọn.Tổng quan về các tùy chọn có sẵn:- Probe Context Menu- Nhóm Context Menu- Device Context Menu- Sensor Context

- Tiến hành tìm hiểu giao thức SNMP trên các tài liệu, từ đó tổng hợp, phân tích đề hiểu rõ về giao thức. - Download phần mềm PRTG gồm 2 phiên bản: PRTG Traffic Grapher 6.2.2.984 và PRTG Network Monitor 12.4.6.3341. - Cài đặt sử dụng phần mềm PRTG Traffic Grapher 6.2.2.984 trên mô hình máy