Khóa luận Hệ thống quản trị cơ sở dữ liệu các thiết bị đầu cuối

pdf 72 trang phuongnguyen 90
Download
Bạn đang xem 20 trang mẫu của tài liệu "Khóa luận Hệ thống quản trị cơ sở dữ liệu các thiết bị đầu cuối", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfkhoa_luan_he_thong_quan_tri_co_so_du_lieu_cac_thiet_bi_dau_c.pdf

Nội dung text: Khóa luận Hệ thống quản trị cơ sở dữ liệu các thiết bị đầu cuối

  1. ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Xuân Thiên HỆ THỐNG QUẢN TRỊ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 1
  2. ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Xuân Thiên HỆ THỐNG QUẢN TRỊ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CU ỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 2
  3. MỤC LỤC MỤC LỤC 2 LỜI CẢM ƠN 5 TÓM TẮT 6 Bố cục khóa luận sẽ thực hiện : 7 CHƯƠNG 1 : GIỚI THIỆU CHUNG 8 1.1. Giới thiệu 8 1.2. Mục đích của khóa luận 9 1.3. Kết quả đạt được Error! Bookmark not defined. CHƯƠNG 2 : TÌM HIỂU VỀ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI 10 2.1 . Thế nào là cơ sở dữ liệu của các thiết bị đầu cuối trong mạng? 10 2.2 . Quản trị cơ sở dữ liệu các thiết bị đầu cuối là gì? 10 2.3. Hướng thực hiện việc quản trị dữ liệu các thiết bị đầu cuối 10 3.1. Chức năng của hệ thống AKK@DA 12 3.2. Đặc điểm các module của hệ thống AKK@DA 14 CHƯƠNG 4: HƯỚNG DẪN CÁCH CẤU HÌNH VÀ CÀI ĐẶT HỆ THỐNG 36 4.1. Cách cài đặt hệ thống 36 4.2. Cấu hình hệ thống 38 4.3. Chạy AKK@DA 49 CHƯƠNG 5 : TÌM HIỂU VÀ TRIỂN KHAI VIỆC QUẢN TRỊ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI TRONG MẠNG VỚI HỆ THỐNG AKK@DA 56 5.1.Tình trạng của AKK@DA 56 5.2.Hiệu quả của AKK@DA 57 5.3. Hiển thị thông tin của các thiết bị 60 5.4. Tìm kiếm thiết bị 62 5.5. Hiển thị các thiết bị 63 3
  4. 5.6.Quản lý các hoạt động 65 5.7. Quản lý thông báo 68 5.8. Quản lý tính bảo mật 69 5.9. Sử dụng biểu đồ 70 CHƯƠNG 6: ĐÁNH GIÁ NHỮNG KẾT QUẢ ĐẠT ĐƯỢC KHI NGHIÊN CỨU VÀ CÀI ĐẶT TRIỂN KHAI HỆ THỐNG AKK@DA 71 TÀI LIỆU THAM KHẢO 72 4
  5. LỜI CẢM ƠN Sau 3 tháng làm khoá luận tốt nghiệp, được sự hướng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “HỆ THỐNG QUẢN TRỊ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có được những kiến thức tổng hợp trước khi ra trường; Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Xin cảm ơn! Hà Nội, Tháng 5-2010 Người thực hiện Nguyễn Xuân Thiên 5
  6. TÓM TẮT Như chúng ta đã biết, với sự phát triển của xã hội ngày nay kéo theo sự phát triển không ngừng của ngành công nghệ thông tin cũng như các ngành kỹ thuật khác.Sự phát triển của ngành công nghệ thông tin cũng mang tới sự thay đổi hàng loạt diện mạo cho đời sống của con người. Nó mang tới cho con người những tiện ích cũng như những nguy cơ bị tấn công cao. Do đó việc quản trị một hệ thống mạng đang trở thành một công việc hết sức cần thiết đối với mỗi cơ quan doanh nghiệp. Cũng theo hướng nghiên cứu về việc quản trị một hệ thống mạng, khóa luận này sẽ tập trung vào việc nghiên cứu việc quản trị cơ sở dữ liệu của các thiết bị đầu cuối trong mạng máy tính dựa trên một hệ thống mã nguồn mở. Đó là hệ thống AKK@DA. AKK@DA là một hệ thống quản trị hết sức thông minh và mạnh mẽ. Việc sử dụng hệ thống AKK@DA sẽ mang lại cho bạn khả năng quản trị cơ sở dữ liệu cho các thiết bị đầu cuối một cách tốt hơn. Chúng ta có thể lấy được thông tin về cấu hình của các thiết bị đầu cuối, tình trạng ổ cứng, tình trạng hoạt động của các thiết bị và các bộ phần trong ác thiết bị cũng như việc cài đặt các phần mềm trong các thiết bị đầu cuối. Việc quản trị cơ sở dữ liệu cũng cho phép người quản trị có thể thống kê được lỗi của các thiết bị đầu cuối và có biện pháp khắc phục một cách tốt nhất. 6
  7. Bố cục khóa luận sẽ thực hiện : Chương 1: Giới thiệu chung về khóa luận, mục đích và kết quả đạt được khi thực hiện khóa luận Chương 2 :Tìm hiểu về cơ sở dữ liệu của các thiết bị đầu cuối trong mạng máy tính, hướng thực hiện việc quản trị dữ liệu Chương 3:Giới thiệu tổng quan về hệ thống quản trị mã nguồn mở AKK@DA : Đặc điểm, và các chức năng của hệ thống Chương 4 : Hướng dẫn cách cấu hình và cài đặt hệ thống Chương 5 : Tìm hiểu và triển khai việc quản trị cơ sở dữ liệu của các thiết bị đầu cuối trong mạng máy tính Chương 6: Đánh giá những kết quả đạt được khi nghiên cứu cài đặt và triển khai hệ thống AKK@DA 7
  8. CHƯƠNG 1 : GIỚI THIỆU CHUNG 1.1. Giới thiệu Như chúng ta đã biết trong những năm gần đây mạng máy tính đang phát triển với tốc độ nhanh chóng và có những bước tiến vượt bậc trong công nghệ. Sự phát triển nhanh chóng của nó kéo theo việc cần phải có những công việc quản lý và bảo đảm sao cho mỗi hệ thống mạng ngày càng trở lên ổn định hơn, càng an toàn hơn. Chính vì lẽ đó mà công tác quản trị mạng ngày càng trở lên cấp bách hơn bao giờ hết. Nó là một công việc hết sực cần thiết đối với mỗi mạng máy tính cho mỗi công ty hay 1 tổ chức doanh nghiệp nào. Việc quản trị mạng bao gồm nhiều lĩnh vực khác nhau, từ việc quản lý các thiết bị trong mạng cho tới việc phân quyền sử dụng cho người dùng trong mạng, và một nhiệm vụ nữa là quản lý các thông tin cơ sở dũ liệu trong mạng để đảm bảo hệ thống mà bạn đang sử dụng sẽ là ổn định nhất. Với mục đích nghiên cứu về cách quản trị cơ sở dữ liệu các thiết bị đầu cuối trong mạng máy tính của các thiết bị đầu cuối, khóa luận này sẽ tập trung vào nghiên cứu một hệ thống mã nguồn mở. Đó là hệ thống AKK@DA, một hệ thống được dùng để quản trị các thông tin trong mạng cũng như quản trị cơ sở dữ liệu của các thiết bị. Nó cho phép bạn thu thập được các thông tin từ các máy trạm, các thiết bị đầu cuối để từ đó phân tích đánh giá xem các máy trạm cũng như các thiết bị đầu cuối có hoạt động bình thường không. Đây là một hệ thống mạnh được dùng cho các hệ điều hành như Window, Linux,Mac Có thể nói việc sử dụng hệ thống AKK@DA chúng ta sẽ thu được những thông tin thật chính xác và các thức quản trị cũng đơn giản hơn nhiều so với các hệ thống khác.Việc phân tích và đánh giá cơ sở dữ liệu của một mạng máy tính là rất khó triển khai và tốn nhiều thời gian, nhưng với hệ thống này chúng ta sẽ cảm thấy việc sử dụng dễ dàng hơn. 8
  9. 1.2. Mục đích của khóa luận Khóa luận này sẽ tập trung nghiên cứu về thế nào là cơ sở dữ liệu các thiết bị đầu cuối trong mạng máy tính, tìm hiểu về hệ thống quản trị mã nguồn mở AKK@DA. Chúng ta sẽ tìm hiểu về các chức năng, cách thức quản trị cơ sở dữ liệu của hệ thống AKK@DA như thế nào? Mục đích của khóa luận này cũng giúp cho tôi có thêm kiến thức và hiểu biết về những hệ thống quản trị mạng , giúp tôi có cái nhìn khái quát hơn cũng như mang lại cho tôi nhiều kinh nghiệm thực tế 9
  10. CHƯƠNG 2 : TÌM HIỂU VỀ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI 2.1 . Thế nào là cơ sở dữ liệu của các thiết bị đầu cuối trong mạng? Cơ sở dữ liệu của các thiết bị đầu cuối trong mạng là những thông tin về cấu hình, thông số, về trạng thái hoạt động của các thiết bị đầu cuối trong mạng máy tính. Các thiết bị đầu cuối trong mạng máy tính bao gồm các thiết bị như máy in, máy tính các nhân, máy Scan Cơ sở dữ liệu của các thiết bị sẽ phản ánh tình trạng hoạt động của các thiết bị, nó cho chúng ta biết rằng các thiết bị đó đang hoạt động như thế nào? Có bình thường hay là không? Nếu hệ thống bị lỗi một vấn đề nào đó thì chúng ta sẽ có biện pháp khắc phục sao cho hệ thống hoạt động một cách tốt nhất. 2.2 . Quản trị cơ sở dữ liệu các thiết bị đầu cuối là gì? Quản trị cơ sở dữ liệu các thiết bị đầu cuối là quá trình, hoạt động thu thập thông tin của các thiết bị đầu cuối trong mạng máy tính, qua đó có những nhận xét và đánh giá về tình trạng hoạt động của các thiết bị cũng như của toàn hệ thống. Quản trị cơ sở dữ liệu các thiết bị đầu cuối sẽ giúp cho các nhà quản trị có thể quản lý được hệ thống một cách nhanh chóng nhất bằng việc chỉ cần ngồi một nơi mà có thể biết được các thiết bị của mình đang hoạt động như thế nào? Và khi xảy ra sự cố gì thì hệ thống mạng của chúng ta sẽ được khắc phục nhanh hơn. 2.3. Hướng thực hiện việc quản trị dữ liệu các thiết bị đầu cuối Như chúng ta đã biết việc thực hiện quản trị dữ liệu các thiết bị đầu cuối trong mạng là một quá trình và phải theo hệ thống . Do đó để có thể quản trị cơ sở dữ liệu các thiết bị đầu cuối trong mạng máy tính chúng ta cũng phai có một quy trình. Hệ thống sẽ thu thập thông tin về của các thiết bị trong mạng về thông số kỹ thuật, cấu hình, tình trạng hoạt động và những thông tin liên quan .vv. Sau khi thu thập được thông tin của các thiết bị trong mạng máy tính thì nó sẽ hiển thị lên giao 10
  11. diện của chương trình một cách trực quan nhất. Qua những thông tin thu thập được chúng ta có thể xem xét xem hệ thống có hoạt động ổn định hay không? Có vấn đề gì đang trục trặc và ở bộ phận hoặc thiết bị nào, nếu cần khắc phục thì khắc phục ngay để tránh ảnh hưởng tới toàn bộ hệ thống mạng Tất cả các thông tin từ các máy trạm (Client) hoặc các thiết bị khác sẽ được truyền tới máy chủ và được các admin kiểm tra. Sau khi kiểm tra xem tình trạng của các thiết bị trong mạng thông qua thông số gửi về thì có thể rút ra những kết luận về tình trạng hiện thời của hệ thống. Có thể thấy được số lượng các thiết đang hoạt động ổn định cũng như các thiết bị gặp phải trục trặc. Như vậy các nhà quản trị mạng sẽ tìm được hướng giải quyết một cách tốt nhất có thế. 11
  12. CHƯƠNG 3 : TỔNG QUAN VỀ HỆ THỐNG AKK@DA 3.1. Chức năng của hệ thống AKK@DA - Giám sát các máy chủ lưu trữ, các nguồn lực và các dịch vụ mạng(Các đầu dò sử dụng giao thức SNMP, ICMP, TCP, SSL, DNS, phần mở rộng các tập lệnh UCDavis, và dùng để kiểm tra tình trạng của hệ thống, cũng như thu thập thông tin). - Tự động phát hiện các dịch vụ có sẵn trên thiết bị trong hệ thống mạng như CPU, RAM, Giao diện mạng, Đĩa cứng, quy trình vv. Bạn sẽ không phải cấu hình nó mà chỉ cần thêm vào một client mới (Thông qua các trang web dựa trên GUI) và AKK@DA sẽ tự động tìm ra máy chủ của dịch vụ này cho bạn. - Thu thập dữ liệu hiệu suất về giám sát dịch vụ(tích hợp công cụ RRD ). - Dịch vụ phát hiện Flap. - Thêm các đầu dò cho riêng bạn. - Thêm hỗ trợ các thiết bị SNMP không được hỗ trợ bơi AKK@DA thông qua các mô hình dựa trên mẫu . - Dễ dàng sử dụng dựa bằng cách sử dụng trang web dựa trên giao diện với các tính năng hỗ trợ như sau: + Trình bày báo động với các tùy chọn tương quan và phê duyệt báo động. + Ghi lại những thiết bị đã kiểm tra. + Đưa ra hiệu suất dựa trên đồ thị. + Cấu hình các dịch vụ giám sát máy chủ. 12
  13. + Tình trạng và quản lý hệ thống AKK@DA. + Hỗ trợ các nhóm liên lạc. + Người dùng và quản lý nhóm. + Thông báo qua mail hoặc Gtalk. + Quyền quản lý( Bạn có thể quản lý các quyền của nhóm cho từng dịch vụ một lần). + Quản lý theo cây – cho phép tổ chức giám sát các tài nguyên để duyệt dễ dàng và nhanh chóng để điều hướng schema. + Xem hỗ trợ( Bạn có thể sắp xếp theo dõi các dịch vụ trong nhóm, kết quả tìm kiếm có thể được lưu như lượt xem). + Bảng điều khiển. + Hiện thị thông tin trong chế độ nhỏ gọn cho phép bạn để ước lượng tình trạng của host hiện tại . + Các menu ngữ cảnh có sẵn cho phép bạn truy cập nhanh đến các tùy chọn cần thiết và các trang. + Một số báo cáo phức tạp như thời gian đồng bộ trong mạng lưới theo dõi, báo cáo kiểm kê. Bên dưới đây sẽ là bảng miêu ta những chức năng của từng modules nm-action_broker.pl Quản lý các hoạt động gửi tới những yêu cầu dò(ví dụ như việc sử dụng máy khai báo) mm-action_executor.pl Thi hành những hoạt động gián tiếp bởi mm- action_executor.pl nm-available.pl Luôn luôn kiểm tra khả năng hoạt động của các host 13
  14. giám sát sử dụng giao thức ICMP nm-available2.pl Thế hệ thứ 2 của nm-available.pl sử dụng mô hình cấu trúc mạng để phát hiện ra những lỗi phức tạp của mạng máy tính nm-db_watch.pl Khai báo tất cả các module khác khi thêm vào hay xóa đi một thực thể từ cấu hình nm-discover.pl Phát hiện những dịch vụ hỗ trợ trong việc quản lý máy chủ sử dụng logic một cách định kỳ nm-icmp_monitor.pl Quản lý tất cả cấu hình máy chủ ICMP bị trì hoãn, những gói tin bị mất, thu thập những thông tin trong một giai đoạn nm-job_planner.pl Tổ chức kiểm tra thăm dò nm-status_cacl.pl Tính toán trạng thái của host thông qua trạng thái của các dịch vụ khác nm-sysstat.pl Thu thập những dữ liệu thực thi trong nội bộ AKK@DA nm-tree_cache.pl Cập nhật cache AKK@DA bằng cách chia sẻ thông tin giữa những chương trình nội bộ và trình web thông qua GUI 3.2. Đặc điểm các module của hệ thống AKK@DA Lõi của AKK@DA là một nhóm các scrip. Những chức năng đó dùng để quản lý việc kiểm tra, tổng hợp các trạng thái, lưu trữ các đối tượng giữa sự thăm dò và giao diện web, chia sẻ khai báo 3.2.1. Module nm-actions_broker.pl Modun action-broker là một phần của hệ thống khai báo phụ của AKK@DA và chịu trách nhiệm về việc quản lý những khai báo. Nếu những khai báo thực thể đặc biệt như là cấu hình, trạng thái của thực thể bị thay đổi thì nó sẽ có trách nhiệm dò và kiểm tra mà không cần quan tâm tới điều kiện khai báo. Sau đó modun action-broker 14
  15. sẽ phân tích cho dù thông báo đáp ứng điều kiện thông báo. Nếu có, nhiệm vụ khai báo chuẩn bị cho các modun action-executor, nếu không thông báo sẽ bị bỏ qua. Khởi động: Các module có thể được khởi động lại một cách an toàn vào bất cứ lúc nào cần thiết mà không sợ bị mất thông tin. Tạm dừng: Nếu các chức năng khai báo không được sử dụng, nó được đề nghị để giữ cho modun này dừng lại, nếu không thì nó luôn luôn cần được tiếp tục chạy. Khi các action broker ngừng lại, nó sẽ không được xử lý. Cấu hình: Cấu hình của action broker được giữ trong file /akkada /etc/conf.d/ActionBroker.conf: { ‘Period’->1, ‘ActionDir’ -> “SENV{AKKADA}/ var / action”, } Chú thích: Period : là thời gian nghỉ giữa 2 quá trình khai báo(tính bằng s), mặc định là 1s ActionDir: Thư mục mà các modun thăm dò tạo ra các tập tin thông báo tạm thời được xử lý bởi các modun action broker 15
  16. 3.2.2. Module nm-action_executor.pl Modun action executor là một phần của hệ thống thông báo của hệ thống AKK@DA . Nó chỉ chịu trách nhiệm gửi những khai báo. Nó không phân tích những điều kiện khai báo,nhưng chỉ gửi những gì đã được chuẩn bị bởi modun action executor Khởi động: Modun này có thể được khởi động an toàn bất cứ lúc nào cần thiết mà không sợ bị mất thông tin Tạm dừng: Nếu chức năng khai báo không được sử dụng, nó sẽ được đề nghị để giữ cho các modun này dừng lại, nếu không nó sẽ luôn cần tiếp tục phải chạy .Khi mà action executor dừng lại, khai báo sẽ không được gửi Cấu hình : Cấu hình chính của modun action executor được giữ trong file : /akkada /etc/conf.d/ActionExecutor.conf: { ‘Period’->1, ‘Module’->{ ‘mail’-> do “SENV{AKKADA}/ etc/ conf.d/ ActionExecutor/ mail.conf”, ‘Gtalk’-> do “SENV{AKKADA}/ etc/ conf.d/ ActionExecutor/Gtalk.conf”, } 16
  17. Chú thích: Period : Thời gian nghỉ giữa 2 quá trình gửi khai báo Module: Liên kết tới tập tin với cấu hình của cơ chế thông báo cụ thể 3.2.3. Module nm-availabe.pl Tổng quan: Modun available kiểm tra khả năng truy cập của tất cả các máy chủ được quản trị bởi AKK@DA (và nhóm các thực thể nếu chúng có địa chỉ IP được cấu hình) với giao thứ ICMP. Vai trò của giao thức này là phát hiện nhanh chóng nếu một thực thể cụ thể nào đó không có khả năng truy cập Tốc độ việc phát hiện việc không thể truy cập chủ yếu là từ cấu hình của AKK@DA .Khi một máy chủ không dùng được trong mạng, tất cả các thử nghiệm thực hiện bởi AKK@DA chống lại host này đều sẽ không có thời gian chờ. Thời gian chờ là rất dài nếu so sánh với thời gian kiểm tra khi máy chủ có thể hoạt động được. Thời gian chờ dài cũng có thể giảm việc thực thi của AKK@DA trong trường hợp máy chủ không thể truy cập. Modun available giải quyết được những vấn đề đó . Khi các máy chủ không thể truy cập bị phát hiện, modun available sẽ cài đặt trạng thái của máy chủ là UNREACHBLE và thay đổi trạng thái của tất cả các dịch vụ của máy chủ đó thành UNKNOWN. Từ đó các dịch vụ thời gian của máy chủ này sẽ không được kiểm tra bởi AKK@DA cho tới khi máy chủ này có thể hoạt động trở lại. Để chắc chắc rằng việc phát hiện các máy chủ không thể truy cập được một cách nhanh chóng, modun available kiểm tra tất cả các máy giám sát một cách liên tục Nó sử dụng phẩn mềm fping để thực thi những bài kiểm tra ICMP. Modun available có thể được sử dụng như là một sự thay thể của modun available2. Thông thường modul available2 là sự lựa chọn tốt hơn. Nó hiện đại hơn và bao gồm những cơ chế suy luận để khai báo cho nhà điều hành nguyên nhân gốc rễ của một mạng lưới phát hiện lỗi. Tuy nhiên, modun available2 thì lại tiêu thụ CPU tốn 17
  18. hơn và có một số yêu cầu mà phải đáp ứng nếu không nó sẽ không hoạt động đúng đắn. Chúng ta nên sử dụng modun available khi: AK@DA đã hạn chế quyền truy cập ICMP vào máy chủ giám sát. (Available2 cần những truy cập ICMP) Có sự chồng chéo địa chỉ IP trong mạng theo dõi Máy chủ của AKK@DA sử dụng CPU cao và không có nguồn tài nguyên cho quá trình tiêu thụ CPU khác Khởi động: Modun này có thể khởi động rất an toàn vào bất cứ lúc nào mà không sợ bị mất thông tin. Tạm dừng: Modun này luôn luôn được hoạt động . Nếu dừng lại thì kết nối tới host sẽ không được phát hiện, cảnh báo UNREACHABLE sẽ không được đưa lên và quá trình thực thi của AKK@DA sẽ giảm đi. Cấu hình: Cấu hình của modun này được giữ trong tập tin /akkda/ etc/ conf.d/ Available.conf: { ‘ErrMsg’-> ‘reachable through ICMP’, ‘fping ’ -> [ ‘ /usr / local/ sbin/ fping’, ‘-q’, ‘-c’ ], ‘PingCount’ ->4, 18
  19. ‘Period’-> 1 } Chú thích: Name Description ErrMsg Thông báo lỗi là những thông tin hiển thị lên trang giao diện web của chương trình khi mà trạng thái của host là UNREACHABLE Fping Đường dẫn đầy đủ tới tập tin nhị phân fping và các tùy chọn cho fping PingCount Số lượng những yêu cẩu báo lại ICMP được gửi đi trong suốt quá trình kiểm tra. Trạng thái UNREACHABLE được phát hiện nếu hồi âm cho tất cả các yêu cầu báo lại là lỗi. Giá trị mặc định là 4 Period Thời gian nghỉ tới các bài kiểm tra sau (s), mặc định là 1s, nó cũng có thể có giá trị thấp hơn ; quá trình này mà dài có nghĩa là lý do chậm trễ trrong việc phát hiện khả năng hoạt động của các thiết bị trong mạng 3.2.4 . Module nm-available2.pl Tổng quan : Modun avaible2 kiểm tra dựa trên giao thức ICMP về khả năng kết nối của tất cả các địa chỉ IP liên quan tới các thiết bị được giám sát trong mạng bởi AKK@DA. Vai trò của modun này là phát hiện nhanh chóng nếu một thiết bị nào đó không kết nối được khi mà nó vẫn sử dụng được trong mạng máy tính. Đối ngược với modun available, nó làm việc cơ bản là trong cấu trúc của mạng máy tính. Điều đó có nghĩa là nó không chỉ phát hiện các thiết bị không thể kết nối mà còn phát hiện được các phần không thể kết nối trong mạng máy tính. Trong trường hợp này modun available cũng phát hiện nguyên nhân cốt lõi của việc phát hiện việc mạng không thể kết nối. 19
  20. Cảnh báo đưa ra bởi modun available2 bao gồm những mường tượng thiếu chân thực về các phần trong mạng. Để đảm bảo việc phát hiện nhanh chóng các thiết bị trong mạng không thể kết nối được, modun available2 sẽ kiểm tra tất cả các địa chỉ IP của các thiết bị giám sát vào mọi lúc. Nó thực hiện phần mềm fping để thực hiện việc kiểm tra đó. Trạng thái UNREACHABLE được phát hiện cơ bản trong những chính sách của việc cấu hình Modun available phải tạm dừng hoạt động khi modun available2 hoạt động, điều đó có nghĩa là 2 modun này không thể cùng hoạt động một lúc được. Modun available2 có thể được sử dụng để thay thế cho modun available. Thông thường thì available là sự lựa chọn tồi hơn. Nó lỗi thời hơn, nó chỉ phát hiện ra việc không kết nối của các thiết bị mà không đề nghị việc sử dụng. Tuy nhiên modun available tiêu thụ nhiều CPU hơn và có một số yêu cầu mà nếu không thực hiện được nó sẽ chạy không ổn định và chính xác. Sử dụng modun available khi: AKK@DA có truy cập ICMP tới tất cả các địa chỉ IP trong giao diện của mạng giám sát, mặt khác modun available2 sẽ không thể phát hiện một cách chính xác các lỗi trên mạng. Không có sự chồng chéo địa chỉ IP trong mạng Máy chủ AKK@DA có dư thừa tài nguyên CPU Khời động: Modun này có thể khởi động an toàn vào bất cứ lúc nào mà không sợ bị mất gói tin 20
  21. Tạm dừng: Modun này luôn luôn phải chạy. Nếu nó dừng, việc phát hiện không kết nối của các thiết bị sẽ không được phát hiện, cảnh báo UNREACHABLE sẽ không được đưa lên và việc thực thi của AKK@DA sẽ giảm đi. Signal: Modun này hỗ trợ những tín hiệu sau: Signal Description HUP Nạp lại cấu hình USR1 Gia tăng mức ghi +1 USR2 Giảm mức ghi -1 Cấu hình: Cấu hình của modun này được lưu trong tập tin : /akkda/ etc/conf.d /Available.conf: { ‘ErrMsg’-> ‘ not reachable through ICMP’, ‘fping’->[ ‘/usr/local/sbin/fping’, ‘-q’, ‘-c’ ], ‘PingCount’->4, ‘Period’->1, 21
  22. ‘GraphDebug’-> 0, ‘GraphDebugPath’-> ‘/akkada/var/rrd_graph_tmp’, ‘LowLevelDebug’-> 0, ‘NetDesc’->’/akkada/etc/netdesc.conf’, ‘ifconfig’-> ‘/sbin/ipconfig’, ‘ipconfig_addr’-> ‘inet addr:’, ‘ifconfig_mask’-> ‘Mask:’, ‘CheckingFlagsDir’-> “$ENV{AKKADA}/ var/av2”, ‘DOTranksep’-> ‘1.8’, ‘DOT’-> ‘fdp’, ‘DisableIPAdrr’-> { }, ‘PreferredNetwork’-> { } } Chú thích: Name Description ErrMsg Thông báo lỗi là những thứ hiện thị lên giao diện của trang web khi trạng thái của 1 host là UNREACHABLE fping Đường dẫn đầy đủ từ tập tin nhị phân fping và các lựa chọn cho fping 22
  23. PingCount Số lượng các yêu cầu báo lại ICMP được gửi trong suốt quá trình kiểm tra.Trạng thái UNREACHABLE được phát hiện nếu phản hồi cho tất cả các yêu cầu báo lại bị lỗi. Giá trị mặc định là 4 Period Thời gian nghỉ với quá trình kiềm tra tiếp theo. Mặc định là 1s.Nó có thể có giá trị thấp ; khoảng thời gian dài hơn thì có thể nguyên nhân là phụ thuộc vào quá trình phát hiện khả năng hoạt động của các thiết bị trong mạng GraphDebug Cho phép / vô hiệu hóa hình ảnh tạo ra với đồ họa đại diện cho mô hình mạng sau một số thay đổi cua mô hình (phát hiện trạng thái của địa chỉ IP : không thể kết nối/kết nối thay đổi) GraphDebugPath Thư mục, lưu trữ những hình ảnh graph.png được sinh ra LowLevelDebug Cho phép/ vô hiệu hóa mức gỡ rối thấp hơn: 0 có nghĩa là vô hiệu hóa và 1 có nghĩa là cho phép Netdesc Đường dẫn đầy đủ tới tập tin nơi mà mạng cấp dưới được lưu giữ.Modun available2 luôn luôn lưu giữ lại một danh sách mạng cấp dưới được giám sát vào tập tin này. Để miêu tả mạng cấp dưới thì tập tin này có thể được chỉnh sửa bằng tay hoặc là sử dụng 23
  24. giao diện web ifconfig Đường dẫn đầy đủ tới công cụ ipconfig. Available2 sử dụng công cụ này để phát hiện chính địa chỉ IP của AKK@DA ifconfig_addr Sử dụng để chọn một chuỗi địa chỉ IP ifconfig_mask Sử dụng để chọn một mạng để lọc CheckingFlagsDir Thư mục nơi kiểm tra dấu hiệu được giữ DOT Tên của bộ lọc Graphviz sử dụng cho việc sinh ra ảnh mạng. DisableIPAddr Mô hình cấu trúc mạng được xây dựng bởi available2 không thể nhận ra những cách thực sự của việc truyền qua, nó chỉ tập trung vào việc kết nối giữa các host 3.2.5. Module nm-db_watch.pl Tổng quan: Modun db watch dùng để quản lý số lượng các thực thể trong cơ sở dữ liệu và những khai báo tất cả những quá trình khác nếu số lượng các thực thể trong cơ sở dữ liệu bị thay đổi Khởi động: Modun này có thể khởi động an toàn vào bất cứ lúc nào cần thiết mà không sợ bị mất thông tin Tạm dừng: Modun này luôn luôn phải hoạt động vì nếu không thì sẽ không giám sát được các thực thể mới được phát hiện Cấu hình : Tập tin cấu hình của modun này được lưu trong thư mục : /akkada/etc/conf.d/DBWatch.conf 24
  25. { ‘Period’-> 30, }, Chú thích: Name Description Period Thời gian nghỉ giữa hai lần kiểm tra gần nhau tính bằng giây. Mặc định là 30s 3.2.6. Module nm-icmp_monitor.pl Tổng quan: Modun nm-icmp_monitor.pl là tập hợp của các số liệu thống kê (gói tin bị trì hoãn, bị mất, chập chờn). Modun này có một số tính năng của modun lõi và modun thăm dò. Từ việc phối hợp hợp lý đây là modun kiểm tra khác. Nhưng từ việc thực hiện phối hợp đó thì nó làm việc theo cách khác hoàn thiện hơn so với những modun kiểm tra khác. Modun icmp_monitor tập hợp những trạng thái bằng cách gửi 20 yêu cầu ICMP tới tất cả các địa chỉ IP trong mạng kết hợp với các thực thể như nic và icmp monitor. Kết quả được lưu giữ trong cơ sở dữ liệu RRD. Modun này cũng đưa lên những thông báo nếu một gói tin bị mất được phát hiện hoặc trễ. Trong trường hợp của thực thể nic, trạng thái ICMP là tập hợp tự động bởi icmp monitor nếu chỉ nic có địa chỉ IP Khởi động: Modun này có thể khởi động bất cứ thời gian nào cần thiết nhưng thông tin trong bộ đệm có thể bị mất 25
  26. Tạm dừng: Modun này luôn luôn phải trong tình trạng hoạt động nếu việc thu thập trạng thái ICMP là cần thiết. Nếu tạm dừng AKK@DA sẽ không thể tập hợp được những trạng thái của ICMP Cấu hình: Tập tin cấu hình của modun này được lưu giữ trong thư mục : /akkada/etc/conf.d/ ICMPMonitor.conf { ‘ThreadCount’->3, ‘Period’->1, ‘StatusDir’-> “$ENV{AKKADA}/var/icmp_status”, ‘fping’-> [ ‘usr/local/sbin/fping’, ‘-q’, ‘-c’, ], DefaultLostThreshold -> 10, DefaultDelayThreshold -> 0,05, DisableUnreachableIPAtFirstTimeCheck -> 1 } 26
  27. Chú thích: Name Description ThreadsCount Số lượng chuỗi của quá trình icmp montor. Mặc định là 3.Một chuỗi có thể giám sát xấp xỉ 100 host, nhưng nó cũng phụ thuộc vào thời gian phản hồi của các host Period Thời gian nghỉ giữa 2 lần kiểm tra liên tiếp( tính bằng s). Mặc định là 1s StatusDir Đường dẫn đầy đủ tới thư mục chứa tạm thời tập tin báo hiệu. Nó phải được tách rời thư mục cho modun này Fping Đường dẫn đầy đủ từ tập tin nhị phân fping tới các lựa chọn của nó DefautLostThresHold DefautDelayThresHold DisableUnreachableIPAtFirtTimeCheck 1 có nghĩa là không thể tập hợp được trạng thái của ICMP nếu như địa chỉ IP không phản hồi trong suốt quá trình kiểm tra, 0 có nghĩa là không tồn tại cơ chế này 3.2.7. Modun nm-job_planner.pl Tổng quan: Modun nm-job_planner quản lý việc kiểm tra thực thi bằng máy thăm dò. Với mỗi kiểu của thực thể nó so sánh số lượng đó với số lượng của quá trình thăm dò của mỗi kiểu và chia thực thể của những kiểu đặc biệt giữa tất cả quá trình thăm dò của các kiểu khác 27
  28. Khởi động: Modun này có thể khởi động an toàn vào bất cứ thời gian nào cần thiết mà thông tin không bị mất.Mỗi lần khởi động của modun này bắt đầu quá trình hoạt động của tất cả các quá trình thăm dò, điều đó có nghĩa là quá trình thực thi của AKK@DA là tạm thời giảm xuống. Tạm dừng: Modun này luôn luôn phải trong tình trạng hoạt động và nếu nó dừng lại thì AKK@DA sẽ không thể kiểm tra được một số thứ Cấu hình: Tập tin cấu hình của modun này được lưu giữ trong thư mục: /akkada/ etc/conf.d/JobPlanner.conf { ‘Period’ -> 60, }, Chú thích: Name Desciption Period Thời gian nghỉ giữa hai quá trình kiểm tra liên tiếp nhau nếu số lượng thực thể thay đổi(tính bằng s). Mặc định là 60s 3.2.8. Module nm-status_calc.pl Tổng quan : Modun status calc tính toán trạng thái của tất cả các host và các nhóm thực thể cơ bản dựa trên trạng thái của các thực thể con. Cấu trúc location tree được sử dụng để tình toán trạng thái. 28
  29. Khởi động: Modun này có thể khởi động vào bất cứ lúc nào cần thiết mà không sợ bị mất thông tin Tạm dừng: Modun này phải luôn trong trạng thái hoạt động. Nếu dừng lại AKK@DA sẽ không thể tính toán được trạng thái của nhóm và các host và các thông tin hiển thị lên giao diện của trang web có thể không chính xác. Cấu hình: Tập tin cấu hình của modun này được lưu giữ trong thư mục: /akkada/ etc/conf.d/StatusCalc.conf { ‘ThresholdHigh’ -> 40, ‘StatusCalcDir’ -> “$ENV{AKKADA}/var/status_calc”, ‘ThresholdMed’ -> 17, ‘Period’ -> 5, } Chú thích: Name Description ThresholdHight Nó được sử dụng trong suốt quá trình tính toán trạng thái. Sửa đổi nó sẽ thay đổi chính sách của việc tính toán trạng thái(%), do đó không nên thay đổi. Mặc 29
  30. định là 40% StatusCalcDir Đường dẫn đầy đủ tới thư mục chứa tập tin dấu hiệu tạm thời . Thư mục đó phải được tách riêng cho modun này ThresholdMed Nó được sử dụng trong suốt quá trình tính toán trạng thái, chỉnh sửa nó cũng sẽ thay đổi chính sách của việc tính toán trạng thái (%), không nên thay đổi. Mặc định là 17% Period Thời gian nghỉ giữa 2 quá trình tính toán trạng thái liên tiếp(s). Mặc định là 5s. 3.2.9. Module nm-sysstat.pl Tổng quan: Modun sysstat là tập hợp tất cả các dữ liệu mà AKK@DA thực thi đối với việc kiểm tra các thực thể trong hệ thống. Nó tập hợp toàn thể và chi tiết biểu đồ của mỗi chu kỳ kiểm tra, số lượng các mục được ghi, toàn bộ số lượng của các thực thể trong trạng thái đặc biệt. Tất cả trạng thái tồn tại đều được hiển thị trên giao diện của trang web ở trong đoạn dashboard. Thêm vào đó, một phần của modun sysstat là freshness guard. Chức năng của thành phần này là đưa ra những thông báo nếu một thực thể nào không được kiểm tra một cách thường xuyên Khởi động: Modun này có thể khởi động vào bất cứ thời gian nào cần thiết mà không sợ bị mất thông tin Tạm dừng: Đây là một modun lựa chọn. Nếu nó dừng lại, quá trình thực thi trạng thái của AKK@DA sẽ không tập hợp được các trạng thái của các thực thể và đặc biệt là biểu đồ chi tiết sẽ không thể hiện thị lên giao diện chương trình. Freshness guard cũng 30
  31. không thể làm việc một cách tự động để chắc chắn rằng AKK@DA sẽ kiểm tra một cách thường xuyên. Cấu hình: Tập tỉn cấu hình của modun được lưu giữ trong thư mục: /akkada/etc/conf.d/SysStat.conf { ‘Period’ -> 60, ‘LastCheckHistogramFilePrefix’ -> ‘last_check_histogram’, ‘LastCheckHistogramDir’ -> “$ENV{AKKADA}/var”, ‘FreshnessGuardEnalbe’ -> 1, ‘FreshnessStartCalcAfter’ -> 600, ‘FreshnessStateAlarmLevel’ -> _ST_DOWN, ‘FreshnessThreshold’ -> 5, } Chú thích: Name Description Period Là thời gian nghỉ giữa hai quá trình liên tiếp mà AKK@DA thực thi việc tính toán các trạng thái (s). Mặc định là 60s LastCheckHistogramFilePrefix Tiền tố được sử dụng cho tập tin biểu đồ LastCheckHistogramDir Đường dẫn đầy đủ tới thư mục mà biểu đồ được lưu giữ FreshnessGuardEnable 0/1 nghĩa là không tồn tại/ tồn tại freshness guard .Mặc định là 1 31
  32. FreshnessStartCalcAfter Số lượng s sau khi chức năng Freshness Guard được khởi động,mặc định là 600s, nó không thể nhỏ hơn 300s, 600s thông thường là một giá trị an toàn FreshnessStateAlarmLevel Mức thông báo sẽ được đưa ra khi những thực thể đã cũ được phát hiện, mặc định là _ST_DOWN FreshnessThreshold Dựa vào giá trị của Freshness Guard, quyết định xem một thực thể là cũ hay là mới.Nếu một thực thể được kiểm tra trong một thời gian dài hơn so với một thực thể được kiểm tra gần đây bởi FreshnessGuard thì trạng thái cũ của thực thể sẽ được phát hiện 3.2.10. Modun nm-top.pl Tổng quan: Modun top sinh ra những báo cáo về việc sử dụng của các thiết bị như CPU, RAM, HDD và thực thể NIC. Những báo cáo này sẽ được hiển thị lên giao diện chương trình, dashboard, lựa chọn top. Những thông báo này sẽ hiện thị thành một danh sách các dịch vụ sử dụng trong trong việc quản trị mạng Khởi động: Modun này có thể khởi động một cách an toàn vào bất cứ thời gian nào cần thiết mà không bị mất thông tin Tạm dừng: Modun này là modun lựa chọn. Nếu nó dừng lại, phần tab trên giao diện chương trình sẽ không hiển thị 32
  33. Cấu hình: Cấu hình của modun được giữ trong thư mục: /akkada/etc/conf.d/Top.conf { ‘TopDir’ -> “ENV{AKKADA}/var/top”, ‘Period’-> 60, ‘ListSize’-> 10, ‘Expire’-> 300, ‘DisplayColumns’-> 2, } Chú thích: Name Desciption TopDir Thư mục lưu trữ dữ liệu về tình trạng sử dụng của modun top Period Thời gian nghỉ giữa 2 quá trình kiểm tra liên tiếp(s). Mặc định là 1s ListSize Kích thước của danh sách các dịch vụ được sử dụng được hiển thị lên phần Tab, mặc định là 10 Expire Thời gian lớn nhất của việc sử dụng dữ liệu (s). Mặc đinh là 300s, nó không thể nhỏ hơn 300s DisplayColumns Số lượng các cột được sử dụng trong giao diện của chương trình bởi Tab sắp xếp bảng trong bản báo cáo. 33
  34. 3.2.11. Modun nm-tree_cache.pl Tổng quan: Modun tree cache lưu giữ cấu trúc location tree của việc giám sát môi trường như bộ đệm của cấu trúc dữ liệu. Bộ đệm này rất cần thiết cho giao diện web của chương trình mà không có nó thì giao diện web của chương trình không thể hoạt động được. Khởi động: Việc khởi động của modun này chỉ tác động đến giao diện web của chương trình. Giao diện web của trương trình không thể hoạt động cho đến khi các modun tree cache kết thúc quá trình khởi tạo của nó mà có thể mất vài phút. Tạm dừng: Modun này luôn luôn phải trong trạng thái hoạt động. Nếu nó dừng lại giao diện web của chương trình sẽ không làm việc mặc dù phần còn lại của hệ thống AKK@DA vẫn hoạt động bình thường. Nói cách khác là AKK@DA luôn theo dõi mà không cần quá trình đó, nhưng không thể xem được kết quả giám sát trên giao diện của chương trình mà không cần quá trình này. Cấu hình: Tập tin cấu hình của modun này được lưu giữ trong thư mục: /akkada/etc/conf.d/Web.conf { [ .] TreeCacheDir -> “$ENV{AKKADA}/var/tree_cache”, TreeCachePeriod -> 1, [ .] } 34
  35. Chú thích: Name Desciption TreeCacheDir Đường dẫn đầy đủ tới thư mục chứa bộ đệm, thông thường bộ đệm cần xấp xỉ một vài MB dung lượng ổ cứng dư thừa, nó nên được lưu giữ trong bộ nhớ RAM để thực thi tốt hơn TreeCachePeriod Thời gian nghỉ giữa hai quá trình kiểm tra liên tiếp về việc thay đổi của cấu trúc dữ liệu(s). Mặc định là 1s, nên là ngắn, mặt khác thông tin được hiển thị lên giao diện của chương trình có thể được cập nhật 35
  36. CHƯƠNG 4: HƯỚNG DẪN CÁCH CẤU HÌNH VÀ CÀI ĐẶT HỆ THỐNG 4.1. Cách cài đặt hệ thống 4.1.1. Yêu cầu về hệ điều hành Ta nên chuẩn bị các máy chủ chuyên dụng dành cho AKK@DA bởi vì nó sẽ sử dụng rất nhiều tài nguyên của máy chủ. Nên máy chủ này có quyền truy cập vào internet để cài đặt dễ dàng hơn các phần mềm cần thiết với mục đích đồng bộ hóa thời gian NTP Hệ điều hành nên cài đặt các công cụ phát triển như (libraries, C++, complier ), không cần gì đặc biệt cho các phân vùng của ổ đĩa. AKK@DA chỉ cần một số GB dung lượng ổ đĩa để lưu trữ tập tin cơ sở dữ liệu RRD, và số lượng ổ đĩa này còn phụ thuộc và số lượng các thiết bị cần giám sát(Thường là xấp xỉ 1MB cho 1 thiết bị ). Nếu hệ điều hành của bạn đã tương thích, nó sẽ cần thêm 64MB RAM nữa(trong trường hợp là hệ điều hành RedHat hoặc Fedora thì nó có sẵn và mặc định trong thư mục /dev/shm). -Thêm vào đó bạn cần phải cài đặt các phần mềm sau: MySQL ( Apache version 2.x with mod_perl version ( Fping ( Nmap ( RRDtool , version 1.2 hoặc cũ hơn ( Perl version 5.8 hoặc cũ hơn( Graphviz( Yêu cầu về Client: Giao diện web để hiện thị của chương trình được viết bàng HTML, DHTML và JavaScript. Nó hỗ trợ các trình duyệt web sau: 36
  37. Microsoft Internet Explorer 6 trở lên Mozilla Firefox 1.5 trở lên Nó có thể làm việc trên cả Opera nhưng trong trường hợp đó menu ngữ cảnh sẽ không thể hiển thị 4.1.2. Cài đặt AKK@DA Để cài đặt thì chúng ta sẽ down bản mới nhất của AKK@DA trên địa chỉ ( và nó sẽ có dạng là akkada-current.tar.gz Trước khi cài đặt chúng ta phải chắc chắn rằng MySQL server đã được chạy. 1. Giải nén akkada-current.tar.gz [root@localhost]# cd / [root@localhost]# gunzip 2. Liên kết Perl nhị phân [root@localhost]# cd / akkada/bin [root@localhost]# rm –f perl [root@localhost]# ln –s ‘which perl’ perl 3. Cài đặt cơ sở dữ liệu [root@localhost]# cd /akkada/bin [root@localhost]# mysql < akkada_db_create.sql [root@localhost]#mysql akkada <akkada_db_init.sql [root@localhost]# mysql akkada <akkada_db_users_init.sql 37
  38. 4. Cập nhật tập tin /akkada/ etc/ akkada.shell Name Default value Desciption OSLogin Akkada Người sử dụng chạy AKK@DA OSGroup Akkada Nhóm sử dụng chạy AKK@DA ApacheLogin Apache Người sử dụng chạy Apache ApacheGroup Apache Nhóm sử dụng chạy Apache MYSQL /usr /bin /mysql Đường dẫn đầy đủ tới công cụ dòng lệnh MySQL MYSQLDUMP /usr /bin /mysqldump Đường dẫn trực tiếp tới cơ sở dữ liệu sao lưu chương trình 5. Phải thiết lập đúng cho các tập tin AKK@DA [root@localhost]# cd /akkada /bin [root@localhost]# ./post_install.sh 4.2. Cấu hình hệ thống Đường dẫn tới tập tin nhị phân của mysqladmin, fping, nmap và ntpq có thể được cập nhật trong tập tin cấu hình của AKK@DA . Cấu hình của tập tin được lưu trong thư mục : /akkada /etc. Để tìm kiếm tập tin trong đó đường dẫn tới các công cụ đã được liên kết ta sử dụng công cụ cfgfindraw.sh. Đây là cách chúng ta kiểm tra xem đường dẫn tới tập tin fping là có chính xác hay không? 38
  39. Ví dụ ở trên cho chúng ta thấy tập tin fping được liên kết tới thư mục /usr/local/sbin/fping nhưng con trỏ fping lại tồn tại trong 2 tập tin cấu hình của AKK@DA /akkada /etc/conf.d /ICMPMonitor.conf /akkada/etc/conf.d/Available.conf 4.2.1 Kết nối cơ sở dữ liệu AKK@DA mặc định là sử dụng tài khoản root mà không cần dùng mật khẩu để kết nối tới cơ sở dữ liệu, nhưng có thể thay đổi nếu thấy cần thiết. Tùy chọn kết nối cơ sở dữ liệu được lưu giữ trong tập tin: /akkada/etc/conf.d/Database.conf { ‘Password’ -> ‘’, ‘DNS’ => ‘DBI:mysql:database =akkada;host=localhost ;port=3306’, ‘Username’ -> ‘root’ ‘Charset’ => ‘latin12’ }, 39
  40. Tên người sử dụng và mật khẩu xác định người dùng được sử dụng AKK@DA để có thể kết nối tới cơ sở dữ liệu và có thể được chỉnh sửa nếu cần thiết. Mục DNS thì không nên chỉnh sửa . Mục Charset có thể được chỉnh sửa. Để kiểm tra cấu hình của việc kết nối cơ sở dữ liệ sử dụng công cụ dòng lệnh : /akkada /bin /db_conn_check.pl 4.2.2.Ramdisk Để thực hiện việc này nó được khuyến khích để di chuyển các thư mục bằng các tùy chọn dưới đây: FlagsControlDir, DataDir và TreeCacheDir (Chúng ta có thể sử dụng công cụ cfgfindraw.sh để tìm những tập tin cấu hình đặc biệt) tới Ramdisk(nếu nó tồn tại). Nếu bạn quyết đinh sử dụng Ramdish nó sẽ rất quan trọng để tạo lại một thư mục trong Ramdisk khi mà máy chủ khởi động lại. Cách tốt nhất để làm là tạo một tập lệnh shell /akkada /bin /akkada_pre. AKK@DA bắt đầu tập lệnh /akkada /bin /akkada và luôn cố gắng để chạy tập lệnh: /akkada /bin /akkada_pre trước quy trình khởi động . Ví dụ để kiểm tra tập lệnh akkada_pre nếu thư mục trong Ramdisk đã tồn tại: 40
  41. 4.2.3. Số lượng các đầu dò Chỉnh sửa tập tin /akkada /etc /conf.d /System.conf để vô hiệu hóa những đầu dò không cần thiết và điều chỉnh số lượng đầu dò cần thiết. Ví dụ về tập tin : /akkada /etc /conf.d /System.conf : 41
  42. Chúng ta có thể chỉnh sửa trong mục Probe mà không được chỉnh sửa ở phần Module. Tập tin này định nghĩa số lượng các đầu dò sẽ được bắt đầu. 0 có nghĩa là những đầu dò đặc biệt sẽ được vô hiệu hóa. Nếu thay đổi tập tin này thì AKK@DA phải khởi động lại 4.2.4. Cấu hình giao diện web của chương trình: Các trang web dựa trên giao diện đồ họa sử dụng Apache server mod_perl2. Nó được đề xuất để chạy một cách riêng biệt của máy chủ Apache cho mục đích giao diện của chương trình. Cấu hình dưới đây nên được thêm vào cấu hình của Apache server: 42
  43. 4.2.5.Cấu hình thiết bị với AKK@DA AKK@DA sử dụng cặp đôi giao thức để quản lý những dịch vụ đặc biệt như là SNMP, ICMP, SSH, TCP, DNS, HHTP, SSL, NTP. Trong đó hai giao thức quan trọng nhất là SNMP và ICMP Với server Linux và Unix để xác minh xem SNMP đã được cài đặt hay chưa ta sử dụng câu lệnh: - Tạm dừng SNMP khi nó đã bắt đầu ta dùng câu lệnh: 44
  44. - Thêm vào tập tin snmpd.conf ta dùng câu lệnh: - Thêm vào tập tin /var/net-snmp/ snmp.conf ta dùng dòng lệnh: - - Để bắt đầu snmp ta dùng: - Để kiểm tra tập tin /var/net-snmp/snmpd.conf tại phần thêm vào thì ta sẽ xóa đi và sẽ nhìn thấy thông báo sau: Để kiểm tra nếu SNMP đã cấu hình đúng, cố gắng truy cập vào máy chủ SNMP với câu lệnh snmpwalk từ máy chủ AKK@DA . Một ví dụ của việc kiểm tra thành công: 45
  45. 4.2.6. Thực thể thiết yếu: Thiết bị là tên của một số đối tượng được giám sát, các thiết bị trong AKK@DA được tổ chức theo cấu trúc dạng cây và được gọi là location tree. 4.2.7. Tạo một nhóm Đăng nhập vào AKK@DA với quyền admin Sau đó menu phía trên ta chọn Network Ở phía bên trái bảng mở rộng location ta kích chuột phải vào nhóm và thêm vào một nhóm nhỏ mới.Danh sách bảng hiện lên ta chọn mục add group 46
  46. 4.2.8. Thêm vào 1 host Để thêm vào 1 host ta đăng nhập vào AKK@DA với quyền admin rùi làm theo tương tự như là thêm vào một nhóm nhưng ở đây ta chọn add node 47
  47. Khi chọn vào add node thi sẽ hiện lên một bảng, ta sẽ điền vào những thông tin cần thiết và bấm vào nút add node 48
  48. 4.3. Chạy AKK@DA 4.3.1. Xác minh cấu hình hệ thống 4.3.1.1. Xác minh cấu hình hệ thống Để xác minh cấu hình hệ thống AKK@DA thì chúng ta sẽ sử dụng công cụ cfgcheck.pl. Công cụ này không thể phát hiện được lỗi cấu hình hợp lý. Ví dụ 1: Thông báo hiện ra là cú pháp của cấu hình là chính xác. 49
  49. Ví dụ 2: Thông báo hiện ra là có vấn đề trong tập tin : /akkada / etc/ conf.d/Web.conf dòng thứ 15 4.3.1.2. Xác minh cấu hình hệ thống giao diện web Xác minh cấu hình hệ thống giao diện web là xác minh cấu hình Apache server . Ta có thể xác minh bằng câu lênh apachectl: Ví dụ 1: Thông báo hiện ra là cú pháp cấu hình là chính xác Ví dụ 2: Thông báo hiện lên là có vấn đề ở tập tin : /etc /httpd/ conf.d/perl.conf dòng thứ 58 50
  50. 4.3.2. Log file AKK@DA giữ tập tin Log file trong thư mục :/akkada /var/log . Có 2 tập tin Log file: một là định dạng văn bản nơi hầu hết những tin nhắn đều được ghi lại và một có định dạng XML nơi mà những tin nhắn đặc biệt được ghi lại. Tên mặc định của chúng là: /akkada /var /log / exc_txtlog /akkada /var /log / exc_txtlog Liên kết và tên của những tập tin này có thể được thay đổi trong tập tin cấu hình: / akkada/ etc /conf/ Myexception.conf Những lựa chọn khác trong tập tin này sẽ không được thay đổi Log Rotation: Không có công cụ nào để xoay vòng bản ghi của AKK@DA. Công cụ của hệ điều hành chuẩn có thể sử dụng với mục đích này nhưng lưu ý rằng phải chạy công cụ : /akkada /bin/clear_log.sh sau khi xoay vòng bản ghi để thiết lập quyền thích hợp cho cả hai tập tin ghi. Ngoài ra thì cả AKK@DA và giao diện web của chương trình sẽ ngừng hoạt động. Công cụ clear_log.sh có thể cũng được sử dụng trước khi quay vòng bản ghi, nhưng lưu ý rằng trong trường hợp đó những thông báo trước đó được ghi thì sẽ bị mất, tập tin clear_log.sh đã xóa nó đi và tạo ra một bản ghi mới và thiết lập quyền thích hợp cho bản ghi này 51
  51. Web GUI logs: Trong trường hợp việc ghi giao diện của trang web có một số phức tạp. Giao diện đồ họa của trang web sẽ ghi vào tập tin exc_txt.log và exc_xml.log được đề cập ở trên trong phần phát hiện lỗi của Apache server. Để tìm ra những lỗi đó trong giao diện đồ họa của chương trình thì tất cả 3 bản ghi đều phải kiểm tra lại. Changing trace level: Mức độ phát hiện được cấu hình tổng thể trong tập tin : /akkada /etc/akkada.conf, tùy chọn TraceLevel: ‘TraceLevel’ => 1, Cho phép giá trị là 0(errors), 1 (warning), 2(info), 3 (debug),4(internal), 5(dbinternal). Tất cả các thông báo mới mức độ thấp hơn hoặc bằng với giá trị cấu hình thì được ghi lại. Thông thường để thực thi những lý do này thì TraceLevel không nên cấu hình cao hơn 1 Để vô hiệu hóa việc ghi lại một cách hoàn toàn ta đặt tùy chọn LoggEnable trong tập tin /akkada /etc/akkada.conf tới 0 ‘LogEnable’=> 1, Một số thay đổi của việc lựa chọn bản ghi đều yêu cầu AKK@DA phải khởi động lại 4.3.2. Starting and Stopping 4.3.2.1. Starting and stopping AKK@DA Khởi động: AKK@DA phải khởi động từ tài khoản root. Để khởi động và tạm dừng AKK@DA ta dùng tập lệnh /akkada /etc/init.d/ akkada. 52
  52. Trong suốt quá trình bắt đầu AKK@DA xác minh cấu hình với công cụ hỗ trợ cfgcheck.pl Tạm dừng: Quá trình tạm dừng có thể mất 1 vài phút. Đây là kết quả của thực tế là trong quá trình ngăn chặn tất cả các đầu dò để viết lưu trữ thông tin lên cơ sở dữ liệu RRD và điều này có thể mất vài phút.Nó sẽ khuyên bạn nên xác minh lại tất cả các quá trình AKK@DA đã được dừng lại bằng câu lệnh ps trước khi bắt đầu lại AKK@DA. Để xem thông báo cũng như lỗi trong suốt quá trình bắt đầu và tạm dừng chúng ta sẽ xem trong bản ghi tập tin của AKK@DA. Killing: Cũng giống như một số quy trình hệ thống khác, quy trình AKK@DA có thể bị hủy bỏ bởi câu lệnh kill. Modun (nm-*.pl) có thẻ bị hủy bỏ ngoài việc tùy chọn -9. Trong trường hợp đầu dò(np-*.pl) với tùy chọn -9 sẽ không được sử dụng.Đầu dò tập hợp tất cả những dữ liệu tĩnh trong bộ đệm và khi phá hủy với tùy chọn -9, chúng không được lưu lại thông tin bộ đệm vào cơ sở dữ liệu RRD. Trong trường hợp hủy bỏ quy trình akkada.pl, tất cả các quy trình khác đều sẽ bị hủy bỏ. Đây là một phương pháp thô của việc tạm dừng AKK@DA. Trong trường hợp hủy bỏ một số quy trình AKK@DA khác, nó sẽ tự động bắt đầu lại với quy trình akkada.pl trong thời gian ngắn. Việc hủy bỏ những quy trình đặc biệt là cách nhanh nhất để khởi động lại một quy trình đặc biệt cho dù nó là một modun hay là một đầu dò. 53
  53. 4.3.2.2. Starting and stopping the Web GUI Bắt đầu và tạm dừng giao diện đồ họa web của chương trình chính là bắt đầu và tạm dừng Apache server. Để làm điều này chúng ta sẽ sử dụng công cụ apachectl 4.3.2.3. Starting and stopping AKK@DA with the web GUI Chức năng này được sử dụng chỉ khi AKK@DA đã sẵn sàng với dòng lệnh được miêu tả trong phần Starting and stopping AKK@DA bởi vì nó sử dụng akkada.pl như quá trình để thực thi các yêu cầu. Sau khi đăng nhập vào giao diện của trang web ta kích vào dashboard trong phần chọn ở phía trên ta chọn system manage. Để bắt đầu và tạm dừng tất cả các quá trình ta dùng globalaction. Để bắt đầu và tạm dừng một quá trình riêng biệt ta sử dụng các mẫu thích hợp như module status hay là probes status 54
  54. 4.3.4. Truy cập vào giao diện chương trình Để truy cập vào giao diện của AKK@DA ta sử dụng một số trình duyệt web hỗ trợ như đã nói ở trên. Giao diện của chương trình tồn tại dưới địa chỉ IP của máy chủ AKK@DA : Dưới đây là giao diện đăng nhập của chương trình: Ban đầu có hai người dùng tồn tại: User name Password Role Operator Operator Giới hạn quyền truy cập chỉ là đọc Yoda Upfs Đầy đủ các quyền đọc ghi với các tùy chọn 55
  55. CHƯƠNG 5 : TÌM HIỂU VÀ TRIỂN KHAI VIỆC QUẢN TRỊ CƠ SỞ DỮ LIỆU CÁC THIẾT BỊ ĐẦU CUỐI TRONG MẠNG VỚI HỆ THỐNG AKK@DA Khi thực hiện nghiên cứu và triển khai hệ thống AKK@DA với một mạng máy tính thì điều đầu tiên chúng ta cần phải quan tâm trước khi kiểm tra các thiết bị trong mạng là hệ thống mà chúng ta dùng để quản trị có hoạt động ổn định không, có sai xót gì trong quá trình cài đặt và cấu hình không? Chính hệ thống này cũng sẽ có chế độ cho biết tình trạng hiện thời của nó, nó cho biết số lượng đầu dò của có nó thể thực hiện và không thể thực hiện cùng các vấn đề xảy ra. 5.1.Tình trạng của AKK@DA Tùy chọn General hiện thị một số bảng với những thông tin về trạng thái của AKK@DA. Trong bảng đó hiện thị lên số lượng các đầu dò có thể kiểm tra và không thể kiểm tra, số lượng các đầu dò đang chạy, số lượng các quá trình bị down và những vấn đề với những quá trình khác. Cột down hiển thị tất cả các quá trình bị down nghĩa là có một vài modun hoặc là một số đầu dò không thể bắt đầu. Cột problems hiển thị lên tất cả những vấn đề xảy trong mỗi quá trình. Những vấn đề đó có nghĩa là số lượng các quá trình cao hơn là mong đợi. Cũng trong trường hợp này của đầu dò thì những vấn đề đó có thể là do số lượng các thiết bị được xử lý bởi đầu dò không cân bằng với số lượng các thiết bị đã được địnhg nghĩa trong phần cấu hình. 56
  56. Bảng The entities count hiển thị tất cả những thông tin quan trọng về trạng thái bộ đệm. Bộ đệm là nơi chia sẻ những thông tin giữa đầu dò và giao diện web của chương trình. 5.2.Hiệu quả của hệ thống quản trị AKK@DA AKK@DA kiểm tra tất cả các dịch vụ một cách định kỳ. Mặc định mỗi dịch vụ được kiểm tra trong vòng vài phút nhưng đây không phải là một giai đoạn thử nghiệm nghiêm ngặt Biểu đồ là cách đơn giản nhất hiển thị những thông tin thu được về cấu hình AKK@DA giữa những lần kiểm tra liên tiếp. Bên dưới đây là ví dụ về biểu đồ cho đầu dò snmp_generic : 57
  57. Hiển thị hiệu quả của thông tin trên mỗi dịch vụ: Biểu đồ này cho thấy rằng các dịch vụ CPU cụ thể của một trong các nút được thử nghiệm xấp xỉ trong khoảng 130s. 58
  58. Biểu đồ này cho ta thấy số lượng thông tin thu thập được lưu giữ trong bộ đệm khi tình trạng dịch vụ là OK Công cụ vmstat là cách dễ nhất để ta kiểm tra được mức độ sử dụng CPU nếu máy chủ AKK@DA quá tải: 59
  59. 5.3. Hiển thị thông tin của các thiết bị Có 3 kiểu của các thiết bị trong AKK@DA là : Groups, node và services. Vai trò của một nhóm là nhóm các nút lại với nhau. Dịch vụ miêu tả các dịch vụ đặc biệt hay là các tài nguyên của máy chủ (CPU, HDD,những quá trình đặc biệt). Thông tin về nhóm, nút và các dịch vụ đều được hiển thị thông quan giao diện web của chương trình. Việc truy cập vào cả ba kiểu đều giống nhau, chỉ khác nhau ở chỗ thông tin được miêu tả ở 3 kiểu là khác nhau. Tiếp theo ta chọn biểu tượng view: Sẽ có các tùy chọn hiển thị như thế nào như list, detailed, 60
  60. Với việc hiển thị bouquet list và bouquet detailed ta có thể thấy được thông tin về dịch vụ và số lượng các dịch vụ với kiểu đặc biệt và trạng thái cũng đặc biệt: Và cho chúng ta biết tên các thiết bị và tình trạng hoạt động của các thiết bị như thế nào: 61
  61. 5.4. Tìm kiếm thiết bị Để tìm kiếm các thiết bị trong mạng máy tính ta dùng thẻ Find, điền vào những thông tin cần thiết để tìm kiếm và chọn vào nut find. Chúng ta có thể tìm kiếm theo: Entity name : Tên đầy đủ của các thiết bị Entity IP : Địa chỉ IP của các thiết bị Case sensitive : Mặc định tất cả các điều kiện đều không nhạy cảm Probe type: Theo kiểu đâu dò Status: Trạng thái của thiết bị Entity function : Chức năng của các thiết bị Data : Dữ liệu 62
  62. Để lưu lại những kết quả tìm được bằng việc hiển thị động sử dụng form có sẵn ở phần bên trái khi tìm thấy kết quả.Vùng tên phải bắt buộc, phần ảnh thì không bắt buộc: 5.5. Hiển thị các thiết bị trong mạng Hiển thị theo thư mục: 63
  63. Tạo một bản hiển thị tĩnh: Quản lý bản hiển thị tĩnh đó: Để xóa đi ta vào biểu tượng x: 64
  64. 5.6.Quản lý các hoạt động 5.6.1.Quản lý khoảng thời gian Vùng name thì bắt buộc phải điền thông tin vào, nó có thể là tên hay là 1 vài thứ khác Monday –Sunday: là không bắt buộc và có thể bao gồm giờ khi mà những hoạt động đặc biệt được trông chờ khi chạy. Giá trị rỗng nghĩa là không có hoạt động nào diễn ra vào ngày hôm đó. 5.6.2. Quản lý câu lệnh 65
  65. Name: là vùng bắt buộc phải điền Module : là phần cũng bắt buộc, ta phải chọn trong phần lựa chọn Command: Cũng là phần bắt buộc nhưng nội dung thì lại phụ thuộc vào việc chọn module ở phía trên 5.6.3. Quản lý email Việc khai báo thư điện tử sử dụng modun mail được cấu hình và lưu trong tập tin : /akkada/etc/conf.d/ ActionExecutor/mail.conf: 5.6.4. Quản lý Gtalk Modun Gtalk được cấu hình và lưu trong tập tin: /akkada/etc/conf.d/ActionExecutor/gmail.conf 66
  66. 5.6.5. Quản lý một hoạt động mới Điền vào thông tin của một hoạt động mới và sau đó chọn add action 67
  67. 5.7. Quản lý thông báo Sau khi AKK@DA thực hiện việc kiểm tra cũng như giám sát nó sẽ đưa ra những thông báo và hiển thị nên giao diện đồ họa của chương trình: 68
  68. 5.8. Quản lý tính bảo mật Cho phép bạn thêm người dùng và bảo vệ bằng mật khẩu: Quản lý quyền: 69
  69. 5.9. Sử dụng biểu đồ để thông báo tình trạng trong một khoảng thời gian Hiển thị thông tin của quá trình giám sát trong một khoảng thời gian tùy chọn, nó sẽ cho ta cái nhìn khách quan về tình trạng của hệ thống trong một khoảng thời gian nào đó. 70
  70. CHƯƠNG 6: ĐÁNH GIÁ NHỮNG KẾT QUẢ ĐẠT ĐƯỢC KHI NGHIÊN CỨU VÀ CÀI ĐẶT TRIỂN KHAI HỆ THỐNG AKK@DA Trong quá trình làm khóa luận tốt nghiệp với đề tài “Hệ thống quản trị cơ sở dữ liệu các thiết bị đầu cuối trong mạng máy tính” dựa trên hệ thống mã nguồn mở AKK@DA tôi đã tiếp thu được khá nhiều kiến thức về chuyên ngành mạng máy tính và truyền thông. Tôi đã có kinh nghiệm trong việc nghiên cứu những hệ thống mới, có kinh nghiệm trong việc cài đặt và sử dụng hệ thống. Qua việc thu được những thông tin về tình trạng sử dụng của mạng máy tính cũng như các thiết bị đầu cuối trong mạng ta có thể đưa ra những nhận xét về hệ thống mạng của mình như thế nào: Có hoạt động ổn định hay không, có cần khắc phục lỗi gì không ? Những kết quả đạt được khi thực hiện khóa luận này cũng mang tới cho tôi những kiến thức mới hơn về chuyên ngành mà tôi theo học. Nó củng cố thêm nguồn kiến thức cho tôi, bổ trợ thêm cho tôi những kỹ năng mới trong công việc sau này. Cùng với sự giúp đỡ của thầy Nguyễn Nam Hải, em thấy mình học tập thêm được nhiều kiến thức mà trước đó em chưa có. Đó là kinh nghiệm làm việc thực tiễn, và khả năng làm việc cá nhân. Em cũng xin chân thành cảm ơn thầy cũng như toàn bộ các thầy cô trong trường Đại học Công Nghệ đã giảng dạy và dìu dắt em trong 4 năm đại học qua. 71
  71. TÀI LIỆU THAM KHẢO Trang chủ hệ thống : AKK@DA 0.75 user’guide : Các công cụ hỗ trợ quản trị và giám sát trong hệ thống mạng máy tính: Bài giảng quản trị hệ thống mạng . Tác giả Trịnh Minh Lương : Thông tin dữ liệu và mạng máy tính. Tác giả Võ Thị Bích Ngọc : Networking the database: /tracker_networking.pdf Quản trị mạng và các thiết bị : Giao thức mạng máy tính : Thiết bị đầu cuối : %A7u_cu%E1%BB%91i 72