Solawind Engineer’s Toolset 9

Khảo sát công cụ quản trị mạng
Solawinds Engineer’s Toolset

Họ và tên:

[Network Management]

Nguyễn Đình Huy Bảo
Võ Minh Tuấn
Võ Lê Thanh Tùng

-

07520023
07530390
07520400

Page 1


Solawind Engineer’s Toolset 9
Mục lục
1. Giới thiệu tổng quan
2. Công cụ quản trị mạng Solarwinds
2.1 Giới thiệu
2.2 Các chức năng chính
2.2.1.
Mô hình khảo sát
2.2.2.

Network Performance Monitoring
2.2.3.
DNS Analyser và DNS/Whois Resolver
2.2.4.
IP Network Browser
15
2.2.5.
Brute Force Attack & SNMP Dictionary Attack
2.2.6.
Các công cụ hữu ích khác.
2.3 Đánh giá
2.3.1.
Điểm mạnh
2.3.2.
Điểm yếu
2.4 Lời khuyên
3. Kết luận
4. Tài liệu tham khảo

[Network Management]

3
3
3
4
4
4
12
16
17

18
18
18
19
20
20

Page 2


Solawind Engineer’s Toolset 9
Ngày nay hệ thống mạng không còn xa lạ với các công ty và các hệ thống mạng ngày càng rộng
lớn và phức tạp hơn dẫn đến nhiều rủi ro ở trong lẫn ở ngoài hệ thống. Khả năng xảy ra lỗi
trong một hệ thống phức tạp rất cao, sự phát triển mạnh mẽ của tin tặc cũng như các phần tử
xấu khác trong cộng đồng CNTT, ngoài ra còn có thể kể đến các đối thủ cạnh tranh trên thị
trường nhầm phá hoại đối thủ của mình. Do đó công việc quản trị hệ thống mạng cũng như là
việc đưa ra các chính sách phòng chống rủi ro của người quản trị hệ thống ngày càng quan
trọng hơn. Nhưng liệu một người hay một nhóm quản trị mạng có thể quán xuyến hết tất cả
vấn đề trong một hệ thống vô cùng phức tạp? Họ có thể kiểm soát được phần nổi của một hệ
thống mạng nhưng điều đó là chưa đủ. Như vậy đòi hỏi phải có một phương pháp hay một
công cụ nào đó giúp các người quản trị có thể kiểm soát phần chìm của một hệ thống. Với
mục đích đó các công cụ quản trị mạng liên tục xuất hiện với sự đa dạng về tính năng cũng
như giá cả. Trong bài viết này chúng tôi sẽ khảo sát sơ lượt một số công cụ trong bộ công cụ
Solarwinds - một trong những bộ công cụ được sử dụng rộng rãi.

1. Giới thiệu tổng quan
Mục đích của bài viết này nhằm cho các bạn thấy khái quát về bộ công cụ Solarwinds cũng
như các công việc quan trọng trong quản trị hệ thống mạng như việc quản trị hệ thống mạng
đòi hỏi những gì? Quản trị hiệu suất ra sao? Quản lý tài khoản như thế nào cho hiệu quả?
Cùng với đó là đưa ra những ưu điểm và nhược điểm của Solarwinds so với một số công cụ

quản trị mạng khác để các bạn có thể lựa chọn cho mình một công cụ thích hợp để các bạn
nghiên cứu cũng như sử dụng cho công việc của các bạn về sau. Chúng tôi sẽ so sánh
Solarwinds với hai công cụ Performance của Window và công cụ Net Tool ở những vấn đề
quan trọng như quản trị hiệu suất, quản trị tài khoản, quản trị cấu hình và bảo mật. Trong mỗi
vấn đề đó có nhiều công cụ khác nhau nhưng chúng tôi sẽ chỉ đưa ra một số công cụ mà
chúng tôi cảm thấy có ích đối với các vấn đề và người dùng, còn những công cụ còn lại sẽ
được giới thiệu sơ lược để các bạn tham khảo. Cuối cùng chúng tôi sẽ đưa ra những nhận xét
cá nhân của nhóm chúng tôi về bộ công cụ Solarwindsc cũng như những tính năng, ưu điểm,
nhược điểm, giá cả…

2. Công cụ quản trị mạng Solarwinds.
2.1 Giới thiệu
Theo thông tin từ Wikipedia (2010) Solarwinds là bộ công cụ được cung cấp bởi công ty
Solarwinds - được thành lập năm 1998 từ ý tưởng của hai anh em Dave và Don Yonce.
Solarwinds hổ trợ đắc lực cho người quản trị trong việc phân tích lỗi cũng như quản lý việc
thực thi trên hệ thống mạng. Phần lớn các ứng dụng trong Solarwind sử dụng giao thức
SNMP để truyền thông. Bộ công cụ Solarwinds bao gồm 32 công cụ chia làm 6 phần lớn:
• Network Discovery Tools
• Ping Diagnotic Tools
• Tools for Cisco Routers
• IP Address Management Tools
• Fault & Performance Monitoring Tools
• Miscellaneous Tools
Bảng giá một số công cụ của Solarwind (cập nhật ngày 15/11/2010 theo trang chủ của
SolarWinds)
[Network Management]

Page 3



Solawind Engineer’s Toolset 9

2.2 Các chức năng chính của công cụ Solarwinds
2.2.1. Mô hình khảo sát
Nhóm chúng tôi sử dụng một mô hình mạng đơn giản gồm 2 máy để khảo sát:
• Máy server: sử dụng hệ điều hành Window Server 2003 SP2 – tên máy là Win2k3
- sử dụng 2 card mạng: một để thông ra Internet (192.168.1.99) và một nối với
máy user (192.168.0.1).
• Máy user: sử dụng hệ điều hành Window XP Professional SP2 – tên máy là
WinXp - được nối trực tiếp đến máy server và vào Internet thông qua máy server.

Window Server 2003
IP Addr 1: 192.168.0.1
IP Addr 2: 192.168.1.99

Window XP
IP Addr: 192.168.0.9
Community String: public

2.2.2. Network Performance Monitoring (NPM)
SolarWinds Toolset Administrator (200, trang 183) định nghĩa Network Performance là
một công cụ giám sát thời gian thực cho phép kiểm tra độ trễ của mạng, mất gói tin, dung
lượng và băng thông sử dụng, trạng thái các nút mạng và các vấn đề quản trị lỗi khác.
NPM hổ trợ hai chức năng giám sát đối với các thiết bị hổ trợ SNMP và các thiết bị
không hổ trợ SNMP. Các chức năng chính của NPM:
• Giám sát dung lượng sử dụng trong mạng WAN.
• Biểu đồ giám sát theo thời gian thực.
• Thiết lập các cảnh báo trong mạng với hơn 150 thuộc tính.
• Giám sát hệ thống ở các nút mạng.
Để bắt đầu giám sát một nút mạng trong NPM, trước tiên chúng ta phải thêm nút mạng

đó vào trong bảng giảm sát. Chọn Node\Add Node hoặc Interface\Add Interface. Sau đó
[Network Management]

Page 4


Solawind Engineer’s Toolset 9
nhập vào địa chỉ IP của thiết bị (H1). Nhập vào dãy Community String khai báo trong
quá trình cài đặt SNMP (H2). Lựa chọn các tài nguyên của node mà bạn muốn giám sát
(H3). Ở mục Node Details, bạn có thể thay đổi một số thông số của node như tên node –
cũng là tên máy, địa chỉ IP cũng như khoảng thời gian cập nhật trạng thái của node.

(H1) Nhập địa chỉ IP

[Network Management]

Page 5


Solawind Engineer’s Toolset 9
(H2)Nhập vào Community String hoặc giao thức quản lý

(H3) Chọn các tài nguyên ở node muốn quản lý

[Network Management]

Page 6


Solawind Engineer’s Toolset 9


(H4) Node details.

Trong NPM bạn có thể dễ dàng giám sát các hoạt động của node mạng, có thể xem xét
mức độ hoạt động của CPU, bộ nhớ, ổ đĩa. Đồng thời cũng có thể giám sát dung lượng ra
vào node và tính sẵn sàng của node đó để đưa ra những chính sách quản lý phù hợp. Một
chức năng khác rất hữu ích cho việc quản trị là thiết lập báo động (Alerts). Với 150 thuộc
tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động sẽ giúp cho người quản
trị nhanh chóng nhận được cảnh báo về việc quá tải hay sử dụng tài nguyên không hợp
chính sách. Trong ví dụ ở dưới nhóm đã thiết lập một cảnh báo khi bộ nhớ của node sử
dụng vượt quá 200MB (ở đây là 220MB) sẽ nhận được một thông báo cho biết bộ nhớ đã
sử dụng đã vượt mức cho phép (từ H7 đến H12).

(H5) Download một file mp3 ở máy XP

[Network Management]

Page 7


Solawind Engineer’s Toolset 9

(H6) Ở mấy Win2k3 trong phần giám sát card mạng của máy XP chúng ta có thể thấy được tốc độ nhận và
truyền dữ liệu cũng như dung lượng truyền.

(H7) Thiết lập một cảnh báo

[Network Management]

Page 8



Solawind Engineer’s Toolset 9

(H8) Chọn thuộc tính cần cảnh báo.

(H9) Chọn giá trị của thuộc tính cần cảnh báo.

[Network Management]

Page 9


Solawind Engineer’s Toolset 9

(H10) Chọn hành động sẽ thực thi khi cảnh báo xuất hiện.

(H11) Cảnh báo gửi một tin nhắn đến máy win2k3 cho biết bộ nhớ sử dụng ở máy XP vượt quá mức 220MB

[Network Management]

Page 10


Solawind Engineer’s Toolset 9

(H12) Hình ảnh cho thấy bộ nhớ sử dụng ở máy XP vào thời điểm cảnh báo xuất hiện.

2.2.3. DNS Analyser và DNS/Whois Resolver
DNS Analyser được sử dụng để hiển thị một cách trực quan cấu trúc của các bản ghi

trong DNS, bao gồm bản ghi NS, CNAME, PTR. Mối quan hệ giữa Server name và địa
chỉ IP đích được phân biệt dể dàng bằng cách dùng biểu đồ DNS. (SolarWinds Toolset
Administrator 2009, trang 82)

(H13)Hiển thị cấu trúc tên miền google.com

DNS/Whois Resolver là công cụ dùng để phân giải địa chỉ IP ra tên miền và ngược lại.
Sau khi phân giải xong DNS/Whois Resolver còn cung cấp thêm các thông tên về IP và
domain name đó. (SolarWinds Toolset Administrator 2009, trang 80)

[Network Management]

Page 11


Solawind Engineer’s Toolset 9

(H14) Nhập vào tên miền cần phân giải.

[Network Management]

Page 12


Solawind Engineer’s Toolset 9

(H15) Kết quả cho được không chỉ là dãy địa chỉ IP của tên miền đó mà còn có các thông tin của tên miền.

[Network Management]


Page 13


Solawind Engineer’s Toolset 9

(H16) Minh họa việc phân giải một địa chỉ IP

2.2.4. IP Network Browser
IP Network Browser là một công cụ sử dụng để quản lý các thông tin trên node dựa trên
hostname hoặc IP của node đó. Công cụ có thể sử dụng để quét một địa chỉ IP và cũng có
thể quét theo dãy địa chỉ IP hoặc theo dãy subnet. Nếu trong NPM chỉ cho ta thấy các
thông tin về hiệu suất trên node đó thì ở IP Network Browser còn có thể cho ta thấy rỏ
các tài khoản, dịch vụ, các dữ liệu được chia sẻ trên node đó. (SolarWinds Toolset
Administrator 2009, trang 115)

[Network Management]

Page 14


Solawind Engineer’s Toolset 9

(H17) Thực hiện tìm kiếm thông tin trên một node.

(H18) Thông tin tìm được bao gồm các thông tin chính, tài khoản, dữ liệu chia sẻ, các dịch vụ sử dụng…

2.2.5. Brute Force Attack & SNMP Dictionary Attack (SolarWinds Toolset
Administrator 2009 trang 285)
Đây là 2 công cụ được sử dụng để tìm kiếm các Community String trên máy đối tượng.
Brute Force Attack và Dictionary Attack cũng là 2 phương pháp tấn công cơ bản của các

tin tặc. 2 công cụ trên cho phép chúng ta sử dụng các chuỗi có sẵn hoặc Dictionary có sẵn
[Network Management]

Page 15


Solawind Engineer’s Toolset 9
trong Solawinds hoặc chúng ta có thể tự tạo ra các chuỗi cũng như Dictionary riêng của
mình để sử dụng.

2.2.6. Các công cụ hữu ích khác.
Ping Sweep & SNMP Sweep: Đều sử dụng để quét qua một dãy địa chỉ IP, xác định địa
chỉ IP nào đang sử dụng cùng với DNS của nó. Ngoài ra SNMP Sweep còn có thể tra cứu
tên hệ thống, địa điểm, lần tắt/mở máy gần nhất…. (SolarWinds Toolset Administrator
2009, trang 140 và 145)
Mac Address Discovery: Tìm địa chỉ MAC của một dãy IP. (SolarWinds Toolset
Administrator 2009, trang 128)
Switch Port Mapper: xác định MAC, IP, thông tin hệ thống các thiết bị nối đến
switch/hub/router. (SolarWinds Toolset Administrator 2009, trang 151)
TraceRoute: Không chỉ hiện ra lưu lượng trên đường truyền của mạng được lấy từ máy
tính đến 1 server đích hoặc thiết bị khác.Nó còn hiển thị thông tin SNMP được chọn từ
thiết bị được nhận ra. Đây là 1 công cụ định tuyến tìm kiếm mạnh. Thông tin về thời gian
Response và số gói bị mất được hiện không chỉ dưới dạng số mà còn là dạng thanh đồ thị.
(SolarWinds Toolset Administrator 2009, trang 264)
IP Address Management: có thể được dùng cho hoạt động giám sát địa chỉ IP trong
mạng.Nó có thể được dùng để định phần địa chỉ IP trước khi chúng được dùng. .
(SolarWinds Toolset Administrator 2009, trang 94)
Spam Blacklist: là công cụ được ưa chuộng, dùng để quản trị email. Spam Blacklist cho
phép kiểm tra địa chỉ IP của mail server và chứng thực rằng mail server chưa bị tấn công.
[Network Management]


Page 16


Solawind Engineer’s Toolset 9
Ngoài ra Spam Blacklist còn có chức năng cơ bản là chặn cái địa chỉ IP có khả năng
spam đến hệ thống mailserver. (SolarWinds Toolset Administrator 2009, trang 258)
Port Scanner: giám sát từ xa trạng thái port trên thiết bị.Có thể chỉ định dãy địa chỉ IP để
scan,cũng như port để scan. (SolarWinds Toolset Administrator 2009, trang 143)
Ngoài ra còn một số công cụ quản trị địa chỉ IP, Cisco Router, Mail Service, SNMP khác.

2.3 Đánh giá
2.3.1. Điểm mạnh
Solarwinds Engineer Tools 9 sử dụng giao thức SNMP v3 nên độ bảo mật cao hơn hẳn so
với việc sử dụng giao thức RPC của Performance của Window. Còn công cụ Net Tool thì
thiếu chức năng quản trị hệ thống.
Solarwinds Tools
Performance
Net Tool
Giao thức
SNMP v3, độ bảo mật cao. RPC.
Không có chức
(Cơ chế polling trong Windows năng quản trị
và SolarWinds, 2007)
hệ thống
Thông tin

Cảnh báo

Hệ thống

công cụ

Tính năng
nổi bật

Thông tin dựa theo MIB rất
chi tiết hỗ trợ nhiều cho
việc giám sát và quản trị

Thông tin đơn giản

Cho phép cảnh báo trên cả
manager và agent để người
dùng trên máy agent có thể
nhận biết được sự kiện
đang xảy ra.

Chỉ cảnh báo được trên
máy người quản trị.

Ngoài ra còn có thể tắt mở
một số thành phần của máy
agent như card mạng.
Bao gồm nhiều công cụ
nhỏ gọn có liên kết với
nhau.

(Cơ chế polling trong Windows
và SolarWinds, 2007)


(Cơ chế polling trong Windows
và SolarWinds, 2007)

Cũng bao gồm
nhiều công cụ.
(Mabsoft Website,
2008)

SNMP Brute Force Attack
và SNMP Dictionary
Attack để kiểm tra các
chuỗi community string
không hợp lệ trong hệ
thống.
Ngoài ra còn có bộ công cụ
của Cisco hỗ trợ việc cập
nhật cấu hình các thiết bị
Cisco cũng như lấy lại mật

[Network Management]

Page 17


Solawind Engineer’s Toolset 9
khẩu khi bị mất.
2.3.2. Điểm yếu
Giá thành

Solarwinds Tools

1,390$/năm

Performance
Miễn phí được tích hợp
sẵn trong hệ điều hành
Window. Chỉ tốn chi phí
bản quyền hệ điều hành.

Net Tool
Miễn phí hoàn
toàn.
(Mabsoft Website,
2008)

(Cơ chế polling trong Windows
và SolarWinds, 2007)

Quản lý file

Thiếu một số chức năng
quản lý file như mã hóa
file, đặt mật khẩu cho một
file quan trọng. Theo đánh
giá chủ quan của nhóm thì
việc bảo mật các file quan
trọng cũng là một phần của
công việc quản trị để đảm
bảo tính an toàn cho hệ
thống.


Có các công
cụ mã hóa file,
đặt mật khẩu
cho file.
(Mabsoft Website,
2008)

Vì Solarwinds là một công cụ được thiết kế dành cho các nhà quản trị chuyên nghiệp nên
đòi hỏi phải có kiến thức sâu rộng hiểu biết về việc quản trị và hệ thống của mình đề có
thể sử dụng tối ưu các công cụ của Solarwinds.
Một số công cụ trong Solarwinds chỉ có thể quản trị được một hệ thống từ nhỏ đến vừa
phải như công cụ Network Performance Monitor chỉ có thể giám sát 500 thành phần
mạng trở lại và chỉ có thể chứa được 2GB dữ liệu lưu trữ. Nếu bạn là người quản trị một
mạng lớn thì cần phải có một công cụ tốt hơn như công cụ Orion NPM cũng được cung
cấp bởi hãng Solarwinds

2.4 Lời khuyên
Solarwinds có thể cài đặt ở cả máy quản lý và máy được quản lý nhưng để giảm chi phí
cũng như quản trị được hiệu quả hơn bạn chỉ phải cài đặt Solarwinds ở máy trạm.
Và để đạt độ an toàn cao bạn nên sử dụng Solarwinds ở một hệ thống mạng có dưới 500
thiết bị mạng để có thể quản lý một cách triệt để và hiệu quả nhất hệ thống của mình. Bạn
cần phải tận dụng triệt để tất cả các công cụ của Solarwinds để có thể phát huy ưu điểm
của chương trình kèm với đó là kết hợp với một số các công cụ quản lý và bảo mật khác
như quản lý dữ liệu, tường lửa phát hiện xâm nhập hay phòng chống các chương trình
độc hại.
Để hiểu rõ cách thức hoạt động của Solarwinds bạn hãy tham khảo và nghiên cứu kỹ cách
thức hoạt động của giao thức SNMP, các thông số hệ thống, các biến, cách thức lấy thông
tin từ mày con.
[Network Management]


Page 18


Solawind Engineer’s Toolset 9
Một điều cần lưu ý là thời hạn sử dụng của Solarwinds là một năm nên bạn phải để ý đến
thời gian sẽ phải đăng ký một license mới để có thể sử dụng tiếp.
Đọc kỹ hướng dẫn sử dụng kèm theo với phần mềm.
Và liên tục cập nhật những bản vá lỗi cũng như thông tin từ nhà sản xuất.

3. Kết luận
Như vậy bài viết của chúng tôi đã điểm sơ lượt qua các công cụ trong bộ công cụ Solarwinds
Engineer Tool 9, cũng như đề cập sau đến một số công cụ mà chúng tôi cho là quan trọng
trong công tác quản trị một hệ thống mạng như Network Performance Management,
DNS/Who is resolver, DNS Analyser, IP Network Browser, SNMP Brute Force Attack. Các
công cụ trên có thể coi là nền tảng đối với các phần của công tác quản trị như quản trị hiệu
suất, quản trị tài khoản, bảo mật… Ngoài ra còn các công cụ khác giúp ích rất nhiều cho việc
quản trị các bạn có thể tham khảo trong hướng dẫn sử dụng của Solarwinds hoặc có thể tự
mình nghiên cứu để bổ sung kiến thức cũng như làm quen với các phần mềm quản trị. Ngoài
ra bài viết còn đưa ra thêm hai công cụ quản trị khác là Performance và Net Tool. Tuy mỗi
công cụ đều có ưu và nhược điểm riêng nhưng nếu các bạn có thể phối các công cụ một cách
tốt nhất cùng với kiến thức và kinh nghiệm của mình thì đã phần nào đảm bảo cho hệ thống
mạng mà các bạn đang và sẽ quản trị.

4. Tài liệu tham khảo
Đào Thị Thu Vy và Hoàng Thị Bích Trân, 2010, “Công cụ Net Tool”, Quản trị hệ thống
mạng, Đại học Công nghệ thông tin – Đại học Quốc Gia Thành Phố Hồ Chí Minh, Thành phố
Hồ Chí Minh.
Mabsoft Website, 2008, Mabsoft – Net Tools, xem ngày 20-11-2010,
/>Phan Lê Thùy Trang, 2007, “Cơ chế polling trong Windows và SolarWinds”, Quản trị hệ
thống, Học Viện Công Nghệ Bưu Chính Viễn Thông, Thành phố Hồ Chí Minh.

SolarWinds Engineer’s Toolset Overview, 2010, Solarwinds Website, xem ngày 20-11-2010
/>SolarWinds.net Inc, 2007, SolarWinds Toolset Administrator Guide, SolarWinds.net Inc,
3711 South MoPac Expressway Building Two Austin, Texas 78746.
Thi Tiến Lực, ngày đăng 4-10-2007, Solarwinds – Quản trị mạng trên Windows, xem ngày
21-11-2010 />Wikipedia, the free encyclopedia, cập nhật ngày 28-6-2010, Wikipedia – Solarwinds, xem
ngày 21-11-2010, />
[Network Management]

Page 19