[NAGIOS] Hướng dẫn giám sát Router/Switch bằng SNMP version 3 thông qua Nagios

SNMP (Simple Network Management Protocol) là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Chúng ta có thể dùng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. SNMP có thể dùng để quản lý các hệ thống Unix, Windows, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được

VD một số khả năng của phần mềm SNMP :

• Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận. 

• Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu. 

• Tự động nhận cảnh báo khi switch có một port bị down. 

• Điều khiển tắt (shutdown) các port trên switch.

Trong SNMP có 3 phần quan trọng: Manager, Agent và MIB (Management Information Base). 

• MIB: là cơ sở dữ liệu dùng phục vụ cho Manager và Agent. 

• Manager: là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. 

• Agent: là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập như các deamon trong Unix,. Ngày nay, đa số các thiết bị hoạt động tới lớp IP đều được cài đặt SMNP agent.

Bài viết này mình sẽ hướng dẫn các bạn cách giám sát router bằng SNMP version 3 thông qua Nagios XI server. Qua đó các bạn có thể áp dụng vào các mô hình thực tế hay giúp ích cho việc học tập.

Ở SNMP version 3: Tính toàn vẹn của tin nhắn đảm bảo rằng một gói không bị giả mạo trong quá trình vận chuyển, mã hóa nội dung của một gói tin để ngăn chặn nó bị rò rỉ ra bên ngoài.

A. Mô hình

Chuẩn bị

- Nagios XI : ở đây mình dùng Nagios XI để monitor Router thông qua port E0/0 , các bạn có thể download nagios theo link sau:

https://www.nagios.com/downloads/nagios-xi/vmware/

- Máy tính Host: các bạn có thể sử dụng Windows/Linux tùy thích, nhưng ở đây mình dùng  Linux - Ubuntu để truy cập vào nagios server

- Cấu hình ip theo sơ đồ trên, chú ý các máy phải ping thông với nhau.

B. Thực hiện 

Trên Router ta thực hiện cấu hình SNMP ver3

R1(config)#snmp-server view TESTSNMP iso included 

R1(config)#snmp-server group GROUP1 v3 priv read TESTSNMP write TESTSNMP notify TESTSNMP 

R1(config)#snmp-server user anhhao GROUP1 v3 auth md5 123456789 priv aes 128 0345567766

R1(config)#nmp-server enable traps config

Người dùng SNMP được chỉ định tên người dùng, nhóm mà họ thuộc về, mật khẩu xác thực, mật khẩu mã hóa và các thuật toán liên quan để sử dụng

Các tùy chọn xác thực (auth) và quyền riêng tư (private):

Cấp độ	Xác thực	Mã hóa
noAuthNoPriv	Tên đăng nhập	Không
authNoPriv	Thuật toán băm tin (MD5) hoặc Thuật toán băm an toàn (SHA)	Không
authPriv	MD5 hoặc SHA	Tiêu chuẩn mã hóa dữ liệu (DES)

Trên máy server Nagios ta thực hiện xem ip của server:

--> IP của server : 192.168.1.202

Trên host ubuntu tiến hành truy câp vào nagios server theo đường dẫn http://192.168.1.202/nagiosxi/

Bây giờ chúng ta tiến hành các bước để add Router vào Nagios XI và giám sát nó:

Thao tác như sau:

Navigation -> configure 

Configuration Wizards -> Network Switch / Router

Điền vào thông tin địa chỉ của router, ở đây địa chỉ Router port e0/0 của mình là 192.168.1.254

và nhớ nhấn chọn SNMP version 3 

Điền đúng vào thông tin Snmp version 3 mà bạn đã cấu hình trên Router

Next -> Finish 

Bạn đã tiến hành xong phần cài đặt. Bây giờ kiểm tra xem đã giám sát được Router hay chưa.

Mình đã tiến hành monitor thành công, giám sát status và  bandwidth của nó. 

Chúc các bạn thành công!