TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
& TRUYỀN THÔNG VIỆT - HÀN
KHOA KỸ THUẬT MÁY TÍNH VÀ ĐIỆN TỬ
ĐỒ ÁN KẾT THÚC HỌC PHẦN
GIÁM SÁT HỆ THỐNG MẠNG
TÌM HIỂU VÀ TRIỂN KHAI
HỆ THỐNG GIÁM SÁT MẠNG
BẰNG PHẦN MỀM ELK
SVTH: Nguyễn Thành Trung - 22NS075
Võ Đức Thống - 22NS070
Phạm Đăng Trình - 22NS074
Lê Quỳnh Trâm - 22NS072
Nguyễn Thanh Truyền - 22NS077
Lớp học phần: Giám Sát Hệ Thống Mạng (2)
Niên khóa: 2022
GVHD: ThS.Lê Tự Thanh
Đà Nẵng, tháng 6 năm 2025
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
& TRUYỀN THÔNG VIỆT - HÀN
KHOA KỸ THUẬT MÁY TÍNH VÀ ĐIỆN TỬ
ĐỒ ÁN KẾT THÚC HỌC PHẦN
GIÁM SÁT HỆ THỐNG MẠNG
TÌM HIỂU VÀ TRIỂN KHAI
HỆ THỐNG GIÁM SÁT MẠNG
BẰNG PHẦN MỀM ELK
SVTH: Nguyễn Thành Trung - 22NS075
Võ Đức Thống - 22NS070
Phạm Đăng Trình - 22NS074
Lê Quỳnh Trâm - 22NS072
Nguyễn Thanh Truyền - 22NS077
Lớp học phần: Giám Sát Hệ Thống Mạng (2)
Niên khóa: 2022
GVHD: ThS.Lê Tự Thanh
Đà Nẵng, tháng 6 năm 2025
LỜI CẢM ƠN
Chúng em xin được bày tỏ lòng biết ơn sâu sắc và chân thành nhất đến Thạc sĩ
Lê Tự Thanh – người thầy đáng kính đã tận tình đồng hành, hướng dẫn và truyền cảm
hứng cho chúng em trong suốt quá trình thực hiện đồ án “Tìm hiểu và triển khai hệ
thống giám sát mạng bằng phần mềm ELK”.
Trong suốt quá trình học tập và nghiên cứu, thầy luôn dành thời gian quý báu
để chỉ dẫn tận tình, giải đáp những khúc mắc, định hướng chuyên môn và tiếp thêm
cho chúng em niềm tin cũng như động lực vượt qua mọi khó khăn, thử thách. Sự
nghiêm túc, tận tâm trong công tác giảng dạy và hướng dẫn của thầy không chỉ giúp
chúng em hoàn thành tốt nhiệm vụ của mình, mà còn là tấm gương sáng về tinh thần
trách nhiệm và lòng yêu nghề để chúng em noi theo.
Chúng em cũng xin chân thành gửi lời cảm ơn đến quý thầy cô Trường Đại học
Công nghệ Thông tin và Truyền thông Việt – Hàn (VKU), những người đã tạo nên
một môi trường học tập chuyên nghiệp, sáng tạo và đầy cảm hứng. Chính nhờ sự tận
tụy, tâm huyết và nhiệt thành của quý thầy cô, chúng em đã có cơ hội tiếp cận những
kiến thức quý giá, phát triển tư duy logic, kỹ năng thực hành và rèn luyện tác phong
chuyên nghiệp – hành trang không thể thiếu cho con đường sự nghiệp sau này.
Một lần nữa, chúng em xin gửi lời cảm ơn chân thành nhất đến ThS. Lê Tự
Thanh cùng toàn thể quý thầy cô và bạn bè đã luôn đồng hành, hỗ trợ và khích lệ
chúng em. Kính chúc thầy cô dồi dào sức khỏe, luôn giữ vững ngọn lửa đam mê với sự
nghiệp trồng người, và gặt hái được nhiều thành công trong công việc cũng như cuộc
sống.
i
MỤC LỤC
Trang
TRANG PHỤ BÌA
LỜI CẢM ƠN.................................................................................................................i
MỤC LỤC.....................................................................................................................ii
DANH MỤC HÌNH ẢNH.............................................................................................v
DANH MỤC BẢNG BIỂU........................................................................................viii
MỞ ĐẦU.......................................................................................................................1
PHẦN 1: CƠ SỞ LÝ THUYẾT.....................................................................................6
1.1. Tổng quan về giám sát mạng...............................................................................6
1.1.1. Khái niệm.....................................................................................................6
1.1.2. Các thành phần giám sát...............................................................................6
1.1.3. Phương pháp giám sát...................................................................................6
1.2. Kiến trúc ELK Stack (Elasticsearch, Logstash, Kibana).....................................7
1.2.1. ELK Stack....................................................................................................7
1.2.2. Elasticsearch là gì?.......................................................................................7
1.2.3. Logstash là gì?..............................................................................................9
1.2.4. Kibana là gì?...............................................................................................11
1.3. Giới thiệu về GNS3...........................................................................................13
1.3.1. Ưu điểm của GNS3.....................................................................................14
1.3.2. Vai trò của GNS3 trong đề tài....................................................................14
1.3.3. Ứng dụng thực tiễn của GNS3 trong hệ thống giám sát mạng....................15
ii
1.3.4. Tổng kết vai trò của GNS3.........................................................................15
1.4. Mô hình Machine Learning trong phát hiện bất thường....................................15
1.5. Mô hình thuật toán Isolation Forest...................................................................16
1.5.1. Khái niệm Isolation Forest..........................................................................16
1.5.2. Nguyên lý hoạt động...................................................................................17
1.6. Tổng quan về cảnh báo với Telegram...............................................................18
1.6.1. Giới thiệu về Telegram và API Telegram Bot............................................18
1.6.2. Ưu điểm và hạn chế của việc sử dụng Telegram........................................19
PHẦN 2: NỘI DUNG NGHIÊN CỨU........................................................................21
2.1. Phân tích yêu cầu hệ thống giám sát mạng........................................................21
2.1.1. Yêu cầu thu thập dữ liệu.............................................................................21
2.1.2. Yêu cầu xử lý và lưu trữ dữ liệu.................................................................21
2.1.3. Yêu cầu hiển thị và phân tích dữ liệu (Kibana)...........................................22
2.2. Sơ đồ giám sát mạng.........................................................................................22
2.3. Ứng dụng Machine Learning phát hiện bất thường...........................................23
2.4. Hệ thống cảnh báo tự động................................................................................24
2.5. Đánh giá hiệu quả hệ thống...............................................................................24
PHẦN 3: TRIỂN KHAI VÀ KIỂM THỬ HỆ THỐNG...............................................25
3.1. Môi trường triển khai........................................................................................25
3.2. Cài đặt và cấu hình ELK Stack..........................................................................26
3.3. Triển khai mô hình học máy Isolation Forest....................................................27
3.4. Triển khai hệ thống cảnh báo tự động...............................................................31
3.5. Kiểm thử thu thập dữ liệu..................................................................................36
3.6. Kiểm thử dự đoán bất thường và cảnh báo........................................................38
iii
![Bài tập lớn: Xây dựng class quản lý quán coffee [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250612/minhquan0690/135x160/59971768205789.jpg)
