ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA KHOA HỌC CƠ BẢN

XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO
HOẠT ĐỘNG MẠNG QUA GMAIL VÀ SMS
HỌC PHẦN: Chuyên đề quản trị hệ thống mạng 2

Giáo viên hướng dẫn:
Nguyễn Thanh Vũ
Sinh viên thực hiện:
Võ Tấn Thịnh
MSSV: 19211TM4134
Bùi Khắc Nghĩa
MSSV:
20211KT4829
Đinh Trương Độ
MSSV:20211KT4707
Đặng Quốc Phong
MSSV: 20211KT1811

Thành phố Hồ Chí Minh, ngày 20/10/2021


Chuyên đề quản trị hệ thống mạng 2

Mục Lục

Monitor-alert

P a g e 2 | 57

Chuyên đề quản trị hệ thống mạng 2

Chương 1: Cơ sở lý thuyết
1.1.

Tổng quan về hệ thống giám sát và cảnh báo

Giám sát mạng là việc sử dụng một hệ thống để liên tục theo dõi một mạng
máy tính, xem xét coi có các thành phần hoạt động chậm lại hoặc không hoạt
động và thông báo cho quản trị viên mạng ( qua email, tin nhắn SMS hoặc các
báo động khác) trong trường hợp mạng khơng hoạt động hoặc có rắc rối khác.
Giams sát mạng là một phần của quản lý mạng.
Trong khi một hệ thống phát hiện xâm nhập giám sát mạng máy tính về các mối
đe dọa từ bên ngoài, một hệ hống giám sát mạng về các vấn đề gây ra bởi các
máy chủ quá tải hoặc bị hư hỏng, các kết nối mạng hoặc các thiết bị khác.
Vd: Để xác định tình trạng của máy của web, phần mềm giám sát có thể định kỳ
gửi một yêu cầu HTTP để nạp một trang mạng. Đối với máy chủ email, một
thơng điệp kiểm tra có thể gửi qua SMTP và được truy xuất bởi IMAP hoặc
POP3
Thông thường các thông số đo lường là thời gian đáp ứng, tính là khả dụng và
thời gian hoạt động mặc dù các chỉ số thống nhất và độ ti cậy đang bắt đầu phổ
biến. Việc bổ sung rộng rãi các thiết bị tối ưu hóa WAN đang có ảnh hưởng bất
lời đến hầu hết các công cụ giám sát mạng, đặc biệt là khi để đo chính xác độ trễ
end-to-end bởi vì chúng hạn chế khả năng hiển thị thời gian trễ round-trip.
Trạng thái request lỗi: Như khi một kết nối khơng thể được thiết lập, nó timeout (tốn time dài hơn time Server phản hồi), hoặc các tài liệu, tin nhắn không
thể lấy được, thường sinh ra một hành động từ hệ thống giám sát. Những hành
động này khác nhau. Một báo động có thể được gửi (qua SMS, email,...) tới các
admin, hệ thống chuyển đổi dự phòng tự động có thể được kích hoạt để loại bỏ

các máy chủ gặp vấn đề hoàn thành nhiệm vụ cho đến khi nó có thể dược sửa
chửa, giám sát hiệu xuất một đường mạng còn được gọi là lưu lương mạng.
Monitor-alert

P a g e 3 | 57


Chuyên đề quản trị hệ thống mạng 2
1.2.

Các thành phần trong hệ thống mạng

Vì là một hệ thống mạng tồn diện nên việc giám sát an toàn mạng rất quan
trọng, yếu cầu phải nắm được những thành phần trong hệ thống như:
•
•
•
•
•
•
1.3.

Server
Các dịch vụ trên server
Các thiết bị hạ tầng mạng như: Hub, Router, Switch..
Máy trạm, mơ hình máy trạm
Các thiết bị và hệ thống phục vụ cho việc theo dõi hệ thống mạng
Phần mềm và ứng dụng trong máy trạm, Server
Các hệ thống giám sát phổ biến hiện nay


Nagios: là một công cụ giám sát mạng mạnh mẽ. Nagios cung cấp các tính năng
như cảnh báo, xử lý sự kiện và báo cáo. Nagios Core là trung tâm của các ứng
dụng có chứa các cơng cụ giám sát cốt lõi và một giao diện web cơ bản. Chúng
ta có thể thực hiện giám sát các dịch vụ, ứng dụng, và các số liệu, một lối vào
lựa chọn cũng như các add-ons cho trực quan dữ liệu, đồ thị, phân phối tải, và
hỗ trợ cơ sở dữ liệu MySQL, giữa những người khác.
Các dịch vụ của Nagios:
• Quản lý các dịch vụ mạng như là: SMTP, POP2, HTTP, NNTP, ICMP.
SNMP, FTP, SSH.
• Giám sát tài nguyên máy chủ như processor load, dung lượng đĩa đã sử
dụng, nhật ký. Hệ thống trên phần lớn các hệ điều hành mạng, bao gồm
Microsoft Windows, sử dụng các agent monitor.
• Giám sát mọi phần cứng như nhiệt độ, báo động, v.v. có khả năng gửi dữ
liệu thu thập được qua mạng tới các plugin cụ thể.
• Giám sát từ xa bằng cách sử dụng Nagios Remote Plugin Executor hoặc
thông qua SSH hoặc đường hầm SSL được mã hóa. Kiểm tra dịch vụ
song song và nhật ký xoay vòng log tự động.

Monitor-alert

P a g e 4 | 57


Chuyên đề quản trị hệ thống mạng 2
Hỗ trợ triển khai các máy chủ giám sát dự phòng, biểu đồ dữ liệu hiệu suất và
phần phụ trợ cơ sở dữ liệu. Giao diện web để xem trạng thái mạng hiện tại,
thông báo, lịch sử sự cố, các file log, v.v.
Zabbix là một giải pháp giám sát dịch vụ hệ thống mạng phân tán mã nguồn mở
nổi tiếng, có nhiều tính năng độc đáo và khả năng tùy biến cao. Zabbix có khả
năng phục vụ cho hệ thống mạng tầm trung và lớn của các doanh nghiệp hiện tại

với mức chi phí đầu tư vừa phải.
Một vài đặc điểm độc đáo của Zabbix:
Nó hồn tồn là mã nguồn mở và có thể sử dụng cho phi thương mại và cả
thương mại.
Người quản trị có thể dễ dàng giám sát máy chủ và mạng với sự hỗ trợ của dữ
liệu thống kê với hiệu suất cao.
Người quản trị cũng có thể giám sát tất cả các thiết bị mạng và ứng dụng gắn
vào mơ hình mạng của mình.
Đưa ra cảnh báo và gửi SMS, email nếu phát hiện hoạt động đáng ngờ nào.
Được sử dụng cho cả tổ chức quy mô nhỏ và lớn.
Cacti không chỉ là công cụ giám sát mạng thơng thường mà cịn là cơng cụ giúp
thu thập dữ liệu liên quan đến quyền truy cập của người dùng. Truy cập của
người dùng sẽ được ghi vào biểu đồ từ đó xây dựng một đồ thị phức tạp và
thường dữ liệu được lưu vào Mysql database. Tất cả các công việc thu thập dữ
liệu được thực hiện qua cron job thơng qua kịch bản ngồi giúp cung cấp số liệu
xây dựng các đồ thị. Cacti có thể sử dụng để xây dựng tất cả các loại đồ thị và
có thể được hiển thị cũng như tổ chức theo nhiều cách.
SolarWinds được biết đến qua các phần mềm giám sát hiệu suất CNTT / mạng.
Tính năng chính của các phần mềm là giám sát môi trường mạng và xác định,
giải quyết các vấn đề cản trở hiệu suất mạng. SolarWinds tập trung vào các
Monitor-alert

P a g e 5 | 57


Chuyên đề quản trị hệ thống mạng 2
chuyên gia CNTT, MSP và DevOps cùng với loại bỏ sự phức tạp trong sử dụng
& vận hành của các mơ hình phần mềm thế hệ trước.
Tại Việt Nam, Solarwinds được biết đến nhiều nhất cũng như được sử dụng,
mua nhiều nhất là Network Performance Monitor – phần mềm giúp giám sát

mạng mạnh mẽ với chi phí tương đối phù hợp với nhiều doanh nghiệp ở Việt
Nam.
• Theo dõi lỗi, hiệu suất và tính khả dụng: Phát hiện, chẩn đốn và giải
quyết các vấn đề về hiệu suất mạng và tránh thời gian chết với phần mềm
tối ưu hóa mạng.
• Phân tích hop-by-hop dọc theo các đường dẫn quan trọng: Xem hiệu suất,
lưu lượng truy cập và chi tiết cấu hình của các thiết bị và ứng dụng đang
hoạt động, trên đám mây hoặc trên các mơi trường kết hợp với NetPath
™.
• Tương quan dữ liệu mạng chồng chéo: Tăng tốc xác định nguyên nhân
gốc bằng cách kéo và thả các số liệu hiệu suất mạng trên một dòng thời
gian chung để tương quan trực quan ngay lập tức trên tất cả dữ liệu mạng
của bạn.
• Cấu trúc liên kết tùy chỉnh và cảnh báo thông minh nhận biết phụ thuộc:
Đáp ứng với nhiều kiểm tra điều kiện, các sự kiện tương quan, cấu trúc
liên kết mạng và phụ thuộc thiết bị.
• Phát hiện và lập bản đồ mạng có dây và khơng dây tự động: Tự động
khám phá và ánh xạ các thiết bị, số liệu hiệu suất, sử dụng liên kết và
vùng phủ sóng khơng dây.
• Dự báo năng lực tự động, cảnh báo và báo cáo: Tự động tính tốn ngày
cạn kiệt bằng cách sử dụng ngưỡng tùy chỉnh dựa trên mức sử dụng cao
nhất và trung bình.
• Giám sát tồn diện nhóm sản phẩm F5 BIG-IP: Trực quan hóa và hiểu rõ
hơn về sức khỏe và hiệu suất của môi trường cung cấp dịch vụ F5 của
bạn.
Monitor-alert

P a g e 6 | 57



Chuyên đề quản trị hệ thống mạng 2
• Giám sát và quản lý mạng không dây: Truy xuất số liệu hiệu suất cho các
điểm truy cập tự động, bộ điều khiển khơng dây và máy khách.
• Phần mềm giám sát mạng tập trung, quản lý đơn giản có thể tùy chỉnh:
Bảng điều khiển, chế độ xem và biểu đồ hiệu suất mạng dựa trên web có
thể tùy chỉnh.
• Chất lượng trải nghiệm của người dùng cuối với Packet Capture and
Analysis: Xác định xem các thay đổi trong trải nghiệm của người dùng
cuối có phải do ứng dụng hoặc mạng gây ra hay khơng.
• Đường cơ sở hiệu suất mạng thống kê động: Tính tốn động các ngưỡng
đường cơ sở từ dữ liệu hiệu suất mạng lịch sử.
• Giám sát sức khỏe phần cứng: Theo dõi, cảnh báo và báo cáo về các số
liệu chính của thiết bị, bao gồm nhiệt độ, tốc độ quạt và nguồn điện.
• Báo cáo hiệu suất và tính khả dụng có thể tùy chỉnh: Lên lịch và tạo báo
cáo hiệu suất mạng tùy chỉnh với một trong hơn 100 mẫu ngồi hộp.
• Khám phá biểu đồ hiệu suất mạng: Số liệu hiệu suất mạng thời gian thực
với biểu đồ và đồ thị tương tác từ các thiết bị mạng của bạn.

Monitor-alert

P a g e 7 | 57


Chun đề quản trị hệ thống mạng 2
1.4.

Prometheus là gì?

• Prometheus là một công cụ monitor server mã nguồn mở với cơ sở dữ
liệu theo thời gian thực (time series database).

• Time series database là những database được lưu trữ theo các mốc thời
gian. Nghĩa là mỗi dữ liệu luôn được gắn với một mốc thời gian nhất đinh
từ đó tạo thành chuỗi dữ liêu theo thời gian từ đó giúp chúng ta có thể
xem lại dữ liệu cho một khoảng thời gian 1 giờ hay 1 tiếng.
• Prometheus có khả năng thu thập thông số/số liệu (metric) từ các mục
tiêu được cấu hình theo các khoảng thời gian nhất định, đánh giá các biểu
thức quy tắc, hiển thị kết quả và có thể kích hoạt cảnh báo nếu một số
điều kiện được thảo mãn yêu cầu.

Monitor-alert

P a g e 8 | 57


Chuyên đề quản trị hệ thống mạng 2
1.5.

Cách Prometheus hoạt động

• Prometheus khơng dùng để lấy dữ liệu log, thay vì vậy thì Prometheus là
dịch vụ giám sát, thu thập và xử lý dữ liệu dạng metric (thơng số).
• Prometheus sử dụng cơ chế đi lấy (pull) dữ liệu từ máy chủ remote là
chính, chứ khơng sử dụng cơ chế đợi remote đẩy (push) dữ liệu lên ngoại
trừ trường hợp sử dụng PushGateway.
• Prometheus thực hiện q trình lấy các thông số, số liệu (metric) từ các
job được chỉ định qua kênh trực tiếp hoặc thông qua dịch vụ Pushgateway
trung gian. Sau đấy Prometheus sẽ lưu trữ các dữ liệu thu thập được ở
local máy chủ. Tiếp đến sẽ chạy các rule để xử lý các dữ liệu theo nhu
cầu cũng như kiểm tra thực hiện các cảnh báo mà bạn mong muốn.


Monitor-alert

P a g e 9 | 57


Chuyên đề quản trị hệ thống mạng 2
1.6.

Grafana là gì ?

Grafana là một nền tảng open-source chuyên phục vụ mục đích theo dõi và đánh
giá các số liệu thu được. Theo định nghĩa như vậy chúng ta có thể thấy tính ứng
dụng của Grafana rất rộng chứ khơng chỉ trong khối IT. Bất kì lĩnh vực nào có
thể thu được dữ liệu theo dịng thời gian đều có thể hiển thị tối ưu trên Grafana.
Ngoài khả năng kết nối đa dạng với các nguồn dữ liệu, phần giao diện của công
cụ này rất thân thiền với người dùng. Dễ dàng đưa ra thông tin và cảnh báo.
1.7.

Một số thuật ngữ khi làm quen Prometheus và Grafana

Time-series Data: là một chuỗi các điểm dữ liệu, thường bao gồm các phép đo
liên tiếp được thực hiện từ cùng một nguồn trong một khoảng thời gian.
Alert: một cảnh báo (alert) là kết quả của việc đạt điều kiện thoả mãn một rule
cảnh báo được cấu hình trong Prometheus. Các cảnh báo được gửi đến dịch vụ
Alertmanager.
Alertmanager: chương trình tiếp nhận nhiệm vụ xử lý các hoạt động cảnh báo.
Client Library: một số thư viện hỗ trợ người dùng có thể tự tuỳ chỉnh lập trình
phương thức riêng để lấy dữ liệu từ hệ thống và đẩy dữ liệu metric về
Prometheus.
Endpoint: nguồn dữ liệu của các chỉ số (metric) mà Prometheus sẽ lấy thông

tin.
Exporter: là một chương trình được sử dụng với mục đích thu thập, chuyển đổi
các metric không ở dạng kiểu dữ liệu chuẩn Prometheus sang chuẩn dữ liệu
Monitor-alert

P a g e 10 | 57


Chuyên đề quản trị hệ thống mạng 2
Prometheus. Sau đấy exporter sẽ expose web service api chứa thông tin các
metrics hoặc đẩy về Prometheus.
Instance: một instance là một nhãn (label) dùng để định danh duy nhất cho một
target trong một job .
Job: là một tập hợp các target chung một nhóm mục đích. Ví dụ: giám sát một
nhóm các dịch vụ database,… thì ta gọi đó là một job .
PromQL: promql là viết tắt của Prometheus Query Language, ngôn ngữ này
cho phép bạn thực hiện các hoạt động liên quan đến dữ liệu metric.
Sample: sample là một giá trị đơn lẻ tại một thời điểm thời gian trong khoảng
thời gian time series.
Target: một target là định nghĩa một đối tượng được Prometheus đi lấy dữ liệu
(scrape). Ví dụ như: nhãn nào sẽ được sử dụng cho đối tượng, hình thức chứng
thực nào sử dụng hoặc các thông tin cần thiết để quá trình đi lấy dữ liệu ở đối
tượng được diễn ra.

Monitor-alert

P a g e 11 | 57


Chuyên đề quản trị hệ thống mạng 2


Chương 2: Cài đặt cấu hình
2.1.

Sơ đồ thực hiện

2.2.

Cài đặt Prometheus

Download here: />wget
/>heus-2.30.3.linux-amd64.tar.gz

# Giải nén file vừa tải và copy vào đường dẫn /usr/local/prometheus/
tar -xvzf prometheus-2.30.3.linux-amd64.tar.gz
mv prometheus-2.30.3.linux-amd64 /usr/local/prometheus

Tạo service cho prometheus chạy cùng hệ thống.
vi /etc/systemd/system/prometheus.service
Monitor-alert

P a g e 12 | 57


Chuyên đề quản trị hệ thống mạng 2
Đoạn config của file prometheus.service như sau:
[Unit]
Description=Prometheus
Wants=network-online.target
After=network-online.target


[Service]
User=root
Group=root
Type=simple
ExecStart=/usr/local/prometheus/prometheus \
--config.file /usr/local/prometheus/prometheus.yml \
--storage.tsdb.path /usr/local/prometheus/ \
--web.console.templates=/usr/local/prometheus/consoles \
--web.console.libraries=/usr/local/prometheus/console_libraries

[Install]
WantedBy=multi-user.target

Khởi động và enable prometheus services
systemctl daemon-reload
systemctl start prometheus
systemctl enable prometheus

Monitor-alert

P a g e 13 | 57


Chuyên đề quản trị hệ thống mạng 2
systemctl status prometheus

Mở port cho prometheus
firewall-cmd --zone=public --add-port=9090/tcp
firewall-cmd --zone=public --add-port=9090/tcp --permanent

systemctl reload firewalld

Truy cập vào web của promethues: http://ip:9090

Monitor-alert

P a g e 14 | 57


Chuyên đề quản trị hệ thống mạng 2
2.3.

Cài Node_Exporter giám sát các server

Node_exporter sẽ được cài đặt trên các server client cho việc giám sát các thông
số phần cứng như CPU, RAM, DISK….
wget
/>exporter-1.2.2.linux-amd64.tar.gz
tar -xzvf node_exporter-1.2.2.linux-amd64.tar.gz
mv node_exporter-1.2.2.linux-amd64/node_exporter /usr/local/bin/

Tạo user trên hệ thống để chạy dịch vụ Node Exporter.
useradd --no-create-home --shell /bin/false node_exporter

Tạo file khởi động dịch vụ
vi /etc/systemd/system/node_exporter.service
[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=node_exporter
Group=node_exporter
Type=simple
ExecStart=/usr/local/bin/node_exporter
[Install]
WantedBy=default.target

Khởi động dịch vụ Node Exporter
systemctl daemon-reload
systemctl enable node_exporter
systemctl start node_exporter
Monitor-alert

P a g e 15 | 57


Chuyên đề quản trị hệ thống mạng 2
systemctl status node_exporter

Mở port cho Node Exporter
firewall-cmd --zone=public --add-port=9100/tcp
firewall-cmd --zone=public --add-port=9100/tcp –permanent
systemctl reload firewalld

Tiếp theo cấu hình trong file prometheus.yml
vi /usr/local/prometheus/prometheus.yml
- job_name: 'node_exporter_metrics'
scrape_interval: 5s
static_configs:

- targets: ['192.168.1.10:9100']

Ở đây do mình giám sát chính nó nên điền ip của server luôn
Khởi động lại dịch vụ Prometheus.
systemctl restart prometheus

Vậy là xong phần node_exporter các bạn vào địa chỉ là “Địa chỉ ip:9090” hoặc
“Địa chỉ ip:9100” để xem kết quả
2.4.

Cấu hình Nginx_Exporter

Trên Web Server thêm cấu hình như sau vào phần Http{}
nano /etc/nginx/nginx.conf
server {
listen 192.168.1.10:81;
location /metrics {
stub_status on;
}
}

Monitor-alert

P a g e 16 | 57


Chuyên đề quản trị hệ thống mạng 2
service nginx restart

Kiểm tra xem metric của web đã có chưa

curl 192.168.1.10:81/metrics
Active connections: 2
server accepts handled requests
13 13 25
Reading: 0 Writing: 1 Waiting: 1

Qua Prometheus Server
wget />tar -xvzf nginx-prometheus-exporter_0.9.0_linux_amd64.tar.gz
mv nginx-prometheus-exporter /usr/local/bin
useradd -r nginx_exporter

Tạo file service cho Nginx Exporter
nano /etc/systemd/system/nginx_prometheus_exporter.service
[Unit]
Description=NGINX Prometheus Exporter
After=network.target
[Service]
Type=simple
User=nginx_exporter
Group=nginx_exporter
ExecStart=/usr/local/bin/nginx-prometheus-exporter \
-web.listen-address=192.168.1.10:9113 \
-nginx.scrape-uri http://192.168.1.11:81/metrics
SyslogIdentifier=nginx_prometheus_exporter
Restart=always

Monitor-alert

P a g e 17 | 57



Chuyên đề quản trị hệ thống mạng 2

[Install]
WantedBy=multi-user.target

Web.listen-address là ip của Prometheus Server
Nginx.scrape-uri là của Web Server
Mở port cho Nginx Exporter
firewall-cmd --zone=public --add-port=9113/tcp
firewall-cmd --zone=public --add-port=9113/tcp –permanent
systemctl reload firewalld

Kiểm tra metric của nginx
curl 192.168.1.10:9113/metrics

Vào file Prometheus.yml
vi /usr/local/prometheus/prometheus.yml
- job_name: 'nginx'
scrape_interval: 15s
static_configs:
- targets: ['192.168.1.10:9113']

systemctl restart prometheus

Vào giao diện web kiểm tra

Monitor-alert

P a g e 18 | 57



Chuyên đề quản trị hệ thống mạng 2

Monitor-alert

P a g e 19 | 57


Chuyên đề quản trị hệ thống mạng 2
2.5.

Giám sát hệ thống Server Esxi

Để cài đặt vmware_exporter, bạn cần python3 và pip3. Bạn có thể kiểm tra
thơng qua lệnh dưới.
Python3 --version
Pip3 –version

Nếu 2 lệnh trên không trả về kết quả, bạn cần cài đặt 2 gói này
Yum install python3
Pip3 install --upgrade pip

Cài đặt vmware_exporter
Pip3 install vmware_exporter

Sau khi cài đặt xong, đường dẫn lưu trử tại đây
“/usr/local/lib/python3.6/site-packages/vmware_exporter”
Trong trường hợp khơng có trong đường dẫn này thì bạn có thể sử dụng câu
lệnh sau để tìm:

find / -name "vmware_exporter"

Tạo user read-only dùng để monitor trên vcenter hoặc ESXi host.

Monitor-alert

P a g e 20 | 57


Chuyên đề quản trị hệ thống mạng 2

Vào Permission để phân quyền cho user

Tạo file cấu hình cho vmware_exporter
cd /usr/local/lib/python3.6/site-packages/vmware_exporter
vi config.yml
default:
vsphere_hosts: ip esxi
vsphere_user: 'monitor'
vsphere_password: 'pass'
ignore_ssl: True

Monitor-alert

P a g e 21 | 57


Chuyên đề quản trị hệ thống mạng 2
specs_size: 5000
fetch_custom_attributes: True

fetch_tags: True
fetch_alarms: True
collect_only:
vms: True
vmguests: True
datastores: True
hosts: True

Monitor-alert

P a g e 22 | 57


Chuyên đề quản trị hệ thống mạng 2
Nếu có nhiều esxi thì làm như dưới và trên những con esxi tạo user giống nhau
default:
vsphere_hosts: ip esxi
vsphere_hosts: ip esxi
vsphere_hosts: ip esxi
vsphere_user: 'monitor'
vsphere_password: 'pass'
ignore_ssl: True
specs_size: 5000
fetch_custom_attributes: True
fetch_tags: True
fetch_alarms: True
collect_only:
vms: True
vmguests: True
datastores: True

hosts: True

hoặc
default:
vsphere_hosts: ip esxi
vsphere_user: 'monitor'
vsphere_password: 'pass'
ignore_ssl: True
specs_size: 5000
fetch_custom_attributes: True
fetch_tags: True
fetch_alarms: True
collect_only:
vms: True
vmguests: True
datastores: True
hosts: True

esxi01:
Monitor-alert

P a g e 23 | 57


Chuyên đề quản trị hệ thống mạng 2
vsphere_hosts: “ip esxi”
vsphere_user: 'monitor'
vsphere_password: 'pass'
ignore_ssl: True
specs_size: 5000

fetch_custom_attributes: True
fetch_tags: True
fetch_alarms: True
collect_only:
vms: True
vmguests: True
datastores: True
hosts: True
esxi02:
vsphere_hosts: ip esxi
vsphere_user: 'monitor'
vsphere_password: 'pass'
ignore_ssl: True
specs_size: 5000
fetch_custom_attributes: True
fetch_tags: True
fetch_alarms: True
collect_only:
vms: True
vmguests: True
datastores: True
hosts: True

Monitor-alert

P a g e 24 | 57


Chuyên đề quản trị hệ thống mạng 2
Tạo service trong systemd cho vmware_exporter

Vi /etc/systemd/system vmware_exporter.service
[Unit]
Description=VMWare Exporter
Wants=network-online.target
After=network-online.target
[Service]
User=vmware_exporter
Group=vmware_exporter
Type=simple
ExecStart=/usr/bin/python3
/usr/local/bin/vmware_exporter
/usr/local/lib/python3.6/site-packages/vmware_exporter/config.yml
ExecReload=/bin/kill -HUP $MAINPID
SyslogIdentifier=vmware_exporter
Restart=always
[Install]
WantedBy=multi-user.target

Tạo user cho service
useradd --system vmware_exporter
Enable và start service
systemctl enable vmware_exporter.service
systemctl start vmware_exporter.service

Monitor-alert

P a g e 25 | 57

-c