GERENCIAMENTO E
MONITORAMENTO
DE REDE
gerenciamento e
monitoramento
de rede
gerenciamento e
monitoramento de
rede
FICHA CATALOGRFICA
_________________________________________________________________________
S491g
_____________________________________________________________________________
SENAI
Sede
Servio Nacional de
Aprendizagem Industrial
Departamento Nacional
Lista de Ilustraes
Figura 1 - Os objetos mais altos na hierarquia da MIB II.....................................................................................22
Figura 2 - Troca de mensagens entre agentes e gerente....................................................................................23
Figura 3 - SNMP no Microsoft Windows - Passo 1.................................................................................................27
Figura 4 - SNMP no Microsoft Windows - Passo 2.................................................................................................27
Figura 5 - SNMP no Microsoft Windows - Passo 3.................................................................................................28
Figura 6 - SNMP no Microsoft Windows - Passo 4.................................................................................................28
Figura 7 - SNMP no Microsoft Windows - Passo 5.................................................................................................29
Figura 8 - SNMP no Microsoft Windows - Passo 6.................................................................................................29
Figura 9 - SNMP no Microsoft Windows - Passo 7.................................................................................................29
Figura 10 - SNMP no Microsoft Windows - Passo 8...............................................................................................30
Figura 11 - Consultando a MIB com snmpget........................................................................................................30
Figura 12 - Consultando a MIB com snmpwalk......................................................................................................30
Figura 13 - Configurao do agente SNMP em um equipamento Cisco.....................................................31
Figura 14 - Visualizando os objetos da MIB do equipamento Cisco..............................................................31
Figura 15 - Acessando os objetos da MIB do prprio servidor GNU/Linux..................................................32
Figura 16 - MIB RMON.....................................................................................................................................................35
Figura 17 - Estrutura bsica do funcionamento do MRTG.................................................................................40
Figura 18 - Grfico dirio gerado pelo MRTG..........................................................................................................43
Figura 19 - Barra de navegao simples do NTOP................................................................................................44
Figura 20 - Estrutura de funcionamento do NTOP................................................................................................46
Figura 21 - Relatrios detalhados gerados pelo NTOP........................................................................................48
Figura 22 - Grfico gerado pelo NTOP.......................................................................................................................48
Figura 23 - Tela de login do Cacti................................................................................................................................49
Figura 24 - Interface de administrao do Cacti....................................................................................................51
Figura 25 - Tela para cadastro de equipamentos...................................................................................................52
Figura 26 - Visualizao dos grficos no Cacti........................................................................................................53
Figura 27 - Plugin Monitor............................................................................................................................................54
Figura 28 - Acesso ao NTOP atravs da interface do Cacti.................................................................................55
Figura 29 -Plugin Thold para o Cacti..........................................................................................................................56
Figura 30 - Interface do Nagios em sua pgina inicial.........................................................................................58
Figura 31 - Monitorando os servios e os recursos de um servidor...............................................................58
Figura 32 - Visualizao dos equipamentos em forma de mapa.....................................................................60
Figura 33 - Plugin Nagios Checker para o Firefox...............................................................................................63
Figura 34 - Monitoramento de servios....................................................................................................................65
Figura 35 - Funcionamento dos servios NRPE e do NSCA................................................................................65
Figura 36 - Interface do Icinga......................................................................................................................................66
Figura 37 - Uma das vantagens de se utilizar o Zabbix Proxy...........................................................................69
Figura 38 - Aps o login, a tela inicial do Zabbix...................................................................................................70
Figura 39 - Informaes que foram coletadas sobre o equipamento............................................................72
Sumrio
1 Introduo...........................................................................................................................................................................9
2 O Surgimento das Redes e os Principais Modelos de Gerenciamento........................................................13
2.1 A Histria das redes de computadores................................................................................................14
2.2 O modelo FCAPS .........................................................................................................................................15
3 Protocolo de Gerenciamento de Redes..................................................................................................................21
3.1 O protocolo SNMP e a MIB........................................................................................................................22
3.1.1 O SNMP verso 2........................................................................................................................25
3.1.2 O SNMP verso 3........................................................................................................................25
3.1.3 NMP na prtica............................................................................................................................26
3.1.4 Configurando o SNMP no Debian GNU/Linux.................................................................32
3.1.5 RMON.............................................................................................................................................33
4 Sistemas de Gerenciamento e Monitoramento de Redes...............................................................................39
4.1 O MRTG............................................................................................................................................................40
4.1.1 Instalao......................................................................................................................................41
4.2 O NTOP.............................................................................................................................................................44
4.2.1 Instalao......................................................................................................................................46
4.3 O CACTI............................................................................................................................................................49
4.3.1 Instalao......................................................................................................................................50
4.3 Plugins........................................................................................................................................................... 53
4.4 O NAGIOS........................................................................................................................................................56
4.4.1 Instalao......................................................................................................................................58
4.5 O ZABBIX.........................................................................................................................................................67
4.5.1 Componentes..............................................................................................................................68
4.6 OpenNMS........................................................................................................................................................78
4.6.1 Instalao......................................................................................................................................78
4.7 NetFlow Analyzer.........................................................................................................................................84
4.7.1 Instalao......................................................................................................................................85
Referncias............................................................................................................................................................................93
Minicurrculo do autor......................................................................................................................................................95
ndice......................................................................................................................................................................................97
Introduo
1
Prezado aluno, seja bem vindo unidade curricular Gerenciamento e Monitoramento de
Rede. Voc, que est se preparando para administrar ou operar redes de computadores, grandes ou pequenas, complexas ou simples, muito provavelmente, ter como uma de suas responsabilidades o seu gerenciamento. Essa atividade consiste em buscar o controle dos componentes da rede e tornar a rede confivel, com os melhores ndices de disponibilidade, desempenho
e segurana possveis. E para conseguir isso, preciso utilizar a tecnologia a nosso favor.
Temos disposio diferentes protocolos, criados especificamente para o gerenciamento
de redes, e com o uso de ferramentas de gerenciamento e monitoramento podemos ter informaes precisas, praticamente em tempo real, sobre tudo que est acontecendo nela. Essas
informaes so extremamente teis para se evitar que um problema acontea ou, caso no
seja possvel evit-lo, que se reduza o seu impacto sobre o negcio. bom lembrar que, os registros de problemas antigos e outras informaes coletadas, podem orientar o administrador
nos momentos de tomada de deciso, seja para a aquisio de novos equipamentos ou para a
adeso a novas tecnologias.
Nesta unidade curricular vamos estudar o principal protocolo de gerenciamento de redes
e conhecer as principais ferramentas disponveis. Confira na matriz curricular os mdulos e
unidades curriculares previstos com as respectivas cargas horrias.
10
Servios de Rede
Denominao
Unidades
curriculares
Carga
horria
Eletroeletrnica Apli-
60h
Carga horria
do mdulo
cada
Bsico
Bsico
Montagem e Manuten-
160h
o de Computadores
Ferramentas para Docu-
340h
120h
mentao Tcnica
Cabeamento Estruturado
Arquitetura de Redes
Comutao de Rede
Especfico I
Ativos de Rede
Local
Interconexo de Redes
PR
Gerenciamento e Monitoramento de Rede
Especfico II
Servidores de
Rede
108h
80h
120h
96h
60h
Servidores de Rede
120h
Servios de Rede
120h
Servios de Convergncia
Segurana de Redes
464h
60h
396h
96h
hora de entrar no mundo dos servios de redes e comear a trilhar os caminhos do conhecimento. Procure levar teoria e prtica alinhados, contruindo o seu
conhecimento e desenvolvimento profissional. Bons estudos!
1 Introduo
Anotaes:
11
2
As redes de computadores existem h muito tempo. No incio, poucos tinham o privilgio
de utiliz-las mas, nos dias de hoje, estamos constantemente conectados a elas. Nas organizaes ela praticamente indispensvel. A maior das redes, a Internet, utilizada por mais de dois
bilhes de usurios no mundo, segundo a ITU1,
Uma boa administrao dos componentes que integram a rede fundamental para que ela
opere de forma adequada, independentemente do seu tamanho ou quantidade de usurios. O
objetivo alcanar os melhores ndices de disponibilidade e desempenho possveis.
Ao final deste captulo voc ter subsdios para:
a) conhecer um pouco sobre o surgimento das redes de computadores, os fatores que motivaram os esforos para torn-las realidade, os primeiros protocolos e modelos de gerenciamento.
14
1 ITU
International
Telecommunication
Union uma das
agncias especializadas
da ONU (Organizao
das Naes Unidas).
destinada a padronizar
e regular as ondas de
rdio e telecomunicaes
internacionais.
2 ENIAC
Electrical Numerical
Integrator and Computer
primeiro computador
digital eletrnico de grande
escala, criado em 1946 por
John Eckert e John Mauchly,
da Eletronic Control
Company.
3 ARPANET
Advanced Research Projects
Agency Network primeira
rede de computadores
base de comutao de
pacotes.
VOC
SABIA?
4 NCP
Network Control Protocol
primeiro protocolo de
comunicao usado na
ARPANET, criado em 1971
pela Network Working
Group.
SAIBA
MAIS
15
16
5 TCP
Transmission Control
Protocol protocolo da
camada de transporte
utilizado inicialmente na
Internet e, atualmente,
em praticamente todas as
redes de computadores.
orientado conexo, o
que permite a realizao de
conexes confiveis.
6 IP
User Datagram Protocol protocolo da camada de
transporte utilizado na
Internet para aplicaes
que exigem tempos de
atraso mnimos. No
orientado conexo, o que
no traz garantias sobre
uma conexo.
7 UDP
Disposio natural ou
adquirida para qualquer
coisa. Capacidade.
8 OSI
Open Systems
Interconnection modelo
criado pela ISO para a
padronizao da forma de
conectar computadores em
rede.
9 SNMP
Simple Network
Management Protocol
- protocolo da pilha
TCP/IP utilizado para
o gerenciamento dos
recursos nas redes de
computadores.
FIQUE
ALERTA
Ao desenvolver ou implantar um sistema de gerenciamento, desejvel que este cubra as cinco reas funcionais, ou
a maioria delas.
CASOS E RELATOS
As contribuies da rede para o aumento da produtividade
Artiva era uma aluna dedicada, muito estudiosa, sempre gostou de ler,
mas infelizmente morava longe da biblioteca municipal da sua cidade,
ento ela aproveitava para usar a biblioteca da sua escola. Infelizmente,
no havia uma grande variedade de livros, jornais e revistas, oferecendo
poucas opes de pesquisa para os alunos realizarem seus trabalhos escolares. Havia alguns computadores que os alunos utilizavam para digitar seus trabalhos, mas, como os computadores no estavam ligados em
rede, os alunos precisavam salvar uma cpia do trabalho em um pendrive
para poder imprimi-lo no nico computador que possua uma impressora conectada.
Sabendo da dificuldade que os alunos passavam, o diretor da escola tomou uma deciso, e chamou os alunos para comunicar que os computadores seriam ligados em rede e passariam a ter acesso Internet. Todos
adoraram a ideia, e passaram a utilizar a Internet como principal fonte de
pesquisa, pois, agora, podiam consultar diferentes fontes, tendo acesso
a informaes do mundo todo e ainda se divertindo nas horas de folga.
Outro benefcio foi que os alunos no precisavam mais salvar seus trabalhos para imprimir em outro computador. Agora eles utilizavam a rede
para isso. Mesmo no entendendo como funciona a rede, todos perceberam o quanto ela importante e ajuda na produtividade.
17
18
Recapitulando
Neste captulo voc pde perceber que a evoluo tecnolgica normalmente impulsionada por necessidades militares. Em tempos de guerra
a tecnologia uma aliada e, quanto mais avanada, mais decisiva se torna, porm, no utilizada somente nessas situaes. Hoje em dia, pases
como Estados Unidos e Japo so vistos como os grandes plos tecnolgicos, o que fortalece a indstria e o comrcio. O fator militar foi o grande
responsvel pelo surgimento das redes e da Internet.
Voc constatou tambm que, com o rpido surgimento e crescimento
das redes, foi preciso criar tcnicas para administr-las. Para isso, diferentes rgos passaram a desenvolver e avaliar propostas para a padronizao nas comunicaes. Graas a estes, possvel a compatibilidade entre
equipamentos de diferentes fabricantes e diferentes tecnologias.
Conhea, no prximo captulo, os protocolos responsveis por monitorar
e gerenciar redes.
Anotaes:
19
3
Voc j sabe como surgiram as redes. Sabe tambm que elas foram e so fundamentais para
que, mesmo com o crescimento e a complexidade das redes, o administrador consiga gerenciar
toda a estrutura de forma centralizada (ou no, se assim preferir). Os responsveis pela coleta
e envio dessas informaes ao centro de monitoramento so os protocolos de gerenciamento.
Ao final deste captulo voc ter subsdios para:
a) conhecer as verses e o funcionamento do SNMP, um dos protocolos de gerenciamento
de redes mais utilizados alm do padro RMON, utilizado no monitoramento remoto.
22
1 IETF
Internet Engineering Task
Force comunidade
internacional para o
desenvolvimento da
Internet. Preocupa-se em
propor solues e tambm
com a padronizao das
tecnologias.
2 RFC
Request for Comments documento que descreve
os padres para os
protocolos da Internet que
so analisados e publicados
pela IETF.
3 ASN.1
Conforme voc pode ver na figura, cada objeto da MIB identificado por um
nmero, o seu Object Identifier (OID). Como estes esto dispostos de forma hierrquica, para termos acesso s informaes de um objeto, devemos informar a sequncia de nmeros completa, ou seja, o caminho (numrico) completo sobre o
seu posicionamento na hierarquia da MIB. Existem basicamente trs tipos de MIB:
Como voc pode observar, uma estrutura de gerenciamento TCP/IP composta por quatro elementos bsicos: o(s) servidor(s), ou Network Management
Stations (NMS); os clientes, ou Network Management Elements (NMEs); a base de
informaes de gerenciamento, ou Management Information Base (MIB) e um protocolo de gerenciamento, o SNMP, responsvel pela comunicao entre o servidor e os clientes. Para que as informaes da MIB presentes nos clientes sejam enviadas ao servidor, os equipamentos precisam enviar mensagens uns aos outros.
A figura a seguir mostra alguns tipos de mensagens trocadas entre os clientes e
o servidor.
23
24
4 SSH
Secure Shell protocolo
para o acesso remoto a
equipamentos de forma
segura por meio do uso de
criptografia. o sucesso do
telnet.
VOC
SABIA?
Devido aos problemas de segurana existentes no SNMPv1, referente sigla SNMP, criou-se a stira Security is
not my problem (Segurana no problema meu).
Por questes de segurana, muitos administradores desabilitam as comunidades public e private, pois quem conhece o SNMP sabe da existncia destas, sendo
assim, para o gerenciamento da rede, o administrador cria uma comunidade com
um nome que somente ele saiba, garantindo que ningum mais ter acesso s
informaes da MIB. Esta no a melhor forma de prover segurana ao SNMP,
pois, como as informaes trocadas entre os agentes e o gerente ocorrem sem
criptografia (texto plano), um agressor poderia facilmente obter os nomes de comunidades utilizadas. Uma alternativa seria utilizar tneis criptografados para a
troca de mensagens, o que pode ser feito com o SSH4.
Outra forma seria o uso de autenticao para acesso s informaes da MIB,
recurso disponvel no SNMP verso 3, que ser visto mais adiante. A seguir, confira a verso 2 do SNMP.
25
26
5 DoS
SAIBA
MAIS
No site do IETF, comunidade internacional para o desenvolvimento da Internet, voc encontra informaes sobre as
RFCs, e diversos documentos tcnicos. O IETF preocupa-se
em propor solues e com a padronizao das tecnologias.
Vale a pena dar uma olhada. Disponvel em: http://ietf.org.
Vale a pena, tambm, conferir o portal para edio e publicao das RFCs. Disponvel em <http://www.rfc-editor.org>. L
voc tem acesso ao contedo das RFCs j publicadas.
27
28
d) Ao trmino da instalao, acessamos Painel de Controle/Ferramentas Administrativas e selecionamos o item Servios para realizarmos a configurao.
29
30
6 YUM
Yellowdog Updater, Modified
- ferramenta utilizada no
gerenciamento de pacotes
em sistemas Linux que
utilizam pacotes RPM.
Utilizado por distribuies
como Red Hat, Fedora,
CentOS. similar ao APT.
7 CLI
Command Line Interface
interface para interao
com computadores e outros
equipamentos, como
switches e roteadores,
atravs de comandos.
i) No equipamento que ser o NMS, optamos por utilizar o sistema Red Hat
Enterprise Linux. Instalaremos alguns utilitrios de linha de comando para
testes de coleta de informaes no equipamento que configuramos o agente SNMP. O nome do pacote que precisamos instalar o net-snmp-utils.
Para instal-lo, utilizamos o gerenciador de pacotes YUM6, com o comando
yum install net-snmp-utils.
j) Em Linux, consultamos o valor de um objeto da MIB com o comando
snmpget. Precisamos informar para o comando o nome da comunidade, a
verso do protocolo, o endereo IP do equipamento que queremos coletar
as informaes e o nome do objeto da MIB.
k) Para visualizarmos todos os objetos da MIB e os respectivos valores, utilizamos o comando snmpwalk. Neste caso, no deve ser informado o nome
do objeto.
SAIBA
MAIS
31
32
8 GNU
Acrnimo recursivo para
GNU is Not Unix. Projeto
criado por Richard Stallman
em 1984, com o objetivo
de criar um sistema
operacional e aplicaes
completamente abertas e
compatveis com o sistema
Unix.
9 APT
FIQUE
ALERTA
Sempre que configurar o SNMP em um equipamento, utilize nomes de comunidades complexas, pois elas fazem o
papel de senha de acesso a MIB, alm de desativar as comunidades public e private, quando existirem.
SAIBA
MAIS
3.1.5 RMON
O RMON a sigla para Remote Network Monitoring (Monitoramento de Rede
Remoto). Segundo Stallings (1999), a especificao do RMON1 foi a maior contribuio ao conjunto de padres do SNMP. outro padro do IETF (RFC 1757),
como o SNMP. Apesar de podermos utilizar o SNMP para monitorar equipamentos remotos, a sua utilizao em uma WAN (redes de longa distncia) pode revelar
algumas deficincias. Em uma ocasio onde a capacidade do enlace de dados
pequena, as informaes de gerenciamento podem acabar por deix-lo sobrecarregado. Com o SNMP, conseguimos coletar informaes de um equipamento,
mas no de um segmento de rede inteiro, onde poderamos analisar as informaes sobre os pacotes trafegados. Com SNMP, no conseguimos criar servidores
intermedirios, que se reportariam a um servidor central, sendo assim, teremos
um nico NMS. Se este servidor ficar sobrecarregado, ou indisponvel, todo o gerenciamento da rede fica comprometido.
O objetivo do RMON o de resolver essas (e outras) deficincias do SNMP,
uma vez que permite o gerenciamento distribudo. Com ele, conseguimos monitorar segmentos de rede inteiros, e tudo o que acontece neste segmento, ser
percebido pela sonda RMON, chamada de probe. ela quem coleta e armazena
as informaes. Esta pode estar ativa em qualquer equipamento do segmento
de rede, em um computador, switch ou roteador, por exemplo. Por fim, teremos
a estao de gerenciamento, o NMS, que coletar as informaes coletadas pela
probe. Uma vez que a probe faz a organizao dos dados coletados, o NMS ter
acesso a informaes especficas, como somente equipamentos com problema
num dado segmento de rede. possvel a utilizao de mais de um NMS.
Confira, no Casos e relatos a seguir, um exemplo de monitoramento por meio
de enlaces lentos.
33
34
10 CRC
Cyclical Redundancy Check
nmero gerado atravs de
clculos matemticos para
a identificao de erros na
transmisso de dados.
CASOS E RELATOS
Monitoramento remoto atravs de enlaces lentos
Paulo, gerente de TI de uma grande organizao, estava recebendo diversas reclamaes dos usurios da rede de uma filial remota, relatando
lentido nos acessos s aplicaes corporativas, alocadas na matriz. Ele
no entendia o porqu disto, uma vez que os enlaces da empresa so
robustos. Paulo trabalha na matriz da empresa e como esta possui muitas
filiais, sempre que ocorria algum problema em uma delas, ele precisava
se deslocar at o local para realizar a anlise e os reparos.
Como, por causa dos deslocamentos, estava ficando sem tempo para realizar as suas atividades, Paulo conversou com um amigo de profisso que
o sugeriu o uso de um protocolo de gerenciamento, para que, assim que
algo de errado estivesse acontecendo com a rede da matriz ou das filiais,
ele pudesse identificar e realizar a correo, em algumas ocasies, antes
que o problema pudesse interferir nos processos de produo.
Inicialmente, Paulo utilizou o protocolo SNMP para coletar as informaes dos equipamentos, mas, como os enlaces constantemente estavam
lentos, passou a utilizar o RMON para gerenciar as filiais. Logo aps a configurao dos equipamentos, por meio das informaes coletadas pela
probe RMON, Paulo identificou erros de CRC10 na interface serial do roteador, que era conectada ao modem. Esses erros faziam com que o roteador tivesse que retransmitir diversos pacotes. Paulo solicitou o suporte
da operadora responsvel pelo enlace, que, rapidamente, identificou um
problema com o cabo serial que faz a conexo entre os equipamentos. O
cabo foi substitudo e os erros de CRC pararam imediatamente.
Devido ao gerenciamento pr-ativo que Paulo estava realizando, a quantidade de reclamaes sobre problemas na rede diminuiu quase que totalmente. Paulo no precisou mais se ausentar da matriz com tanta frequncia e estava tendo mais tempo para realizar as suas atividades.
Recapitulando
Neste captulo, voc entendeu o funcionamento do SNMP, principal protocolo para o gerenciamento de redes. Viu que o SNMPv1 foi criado de
forma emergencial dada a sua necessidade. Devido aos seus problemas
de segurana, levou ao surgimento de diferentes propostas para o seu
sucessor, o SNMPv2. As melhores prticas existentes nesses modelos, levou criao do SNMPv3, considerado o mais seguro, mas ainda pouco
utilizado.
Voc constatou, tambm, que as informaes de gerenciamento so armazenadas na MIB e que esta dividida em grupos, cada qual com os
seus respectivos objetos. Aprendeu a configurar o SNMP em diferentes
equipamentos, assim como os comandos para obter os valores contidos
nos objetos da MIB destes equipamentos.
35
36
Por fim, percebeu a necessidade para a criao do RMON, uma tima alternativa para o monitoramento de redes remoto, e que, dentre os principais benefcios deste, est o de gerar pouca carga sobre os enlaces de
dados. No prximo captulo voc conhecer as principais ferramentas de
gerenciamento de redes. Acompanhe!
Anotaes:
37
Sistemas de Gerenciamento
e Monitoramento de Redes
4
Uma das responsabilidades de um administrador de TI a de fazer o gerenciamento da rede.
Obviamente, quanto maior e heterognea ela for, maior ser a dificuldade em gerenci-la. Para
facilitar essa tarefa, praticamente todo administrador faz o uso de aplicativos desenvolvidos
especialmente para estes fins e que ajudam na produtividade desses profissionais.
Neste captulo, voc conhecer as principais ferramentas de gerenciamento de redes, que
tm como objetivo, fazer com que o administrador de TI opte por uma ou mais, dependendo da
situao. So comuns os casos em que mais de uma ferramenta so usadas, simultaneamente.
Ao final deste captulo voc ter subsdios para:
a) conhecer as principais ferramentas de gerenciamento de redes, a instalao, configurao
e utilizao das mesmas.
1 Linguagem Perl
Linguagem de
programao criada por
Larry Wall em 1987.
4.1 O MRTG
O MRTG uma ferramenta de monitorao bastante conhecida por administradores de redes. Ele comeou a ser desenvolvido em 1994 por Tobias Oetiker.
Inicialmente, o seu cdigo era escrito completamente na linguagem Perl1.
Em 1996, devido a problemas de desempenho, Dave Rand alterou partes do
cdigo para a linguagem C. Com a ferramenta estvel, seu cdigo comeou a
ser disponibilizado para quem quisesse utiliz-lo. Isso fez com que os criadores
passassem a receber relatrios de problemas e principalmente sugestes de melhorias. Apesar de antigo, o MRTG ainda muito utilizado, uma vez que, alm de
ser extremamente til, simples de instalar e configurar, alm do fato de ser gratuito. Essa ferramenta distribuda sob os termos da GPL (General Public License)
que um tipo de licena para software livre, idealizada por Richard Stallman em
1989, como parte do projeto GNU. Uma das obrigaes desta que o cdigo fonte acompanhe o programa.
VOC
SABIA?
A licena GPL (General Public License) um tipo de licena para software livre idealizada em 1989 por Richard
Matthew Stallman, fundador do projeto GNU e da FSF
(Free Software Foundation), organizao sem fins lucrativos criada por Richard Stallman em 1985, dedicada ao
movimento do Software Livre.
40
4.1.1 Instalao
O MRTG est disponvel para ser instalado em sistemas Unix, Linux, Microsoft
Windows e Novel Netware. Para uma instalao em sistemas Linux, voc pode
optar pela compilao do cdigo fonte (disponvel no site), ou pelo uso de gerenciadores de pacotes, disponveis na maioria das distribuies. Veja, por exemplo,
os passos de uma instalao, em um servidor com o sistema operacional Debian
GNU/Linux. Os passos seriam:
a) Instalar o servidor web Apache (se j no estiver) com o comandoapt-get
install apache2;
b) Instalar o MRTG com o comando apt-get install mrtg;
c) Instalar os pacotes relacionados ao protocolo SNMP com o comando
apt-get install snmp snmpd.
FIQUE
ALERTA
Configurao
Concluda a instalao, preciso configurar o MRTG. Este recurso no est disponvel na interface web, sendo assim, para cada item que se deseja monitorar,
deve ser gerado um arquivo de configurao. Estes podem ser escritos manualmente, gerados por meio de utilitrios desenvolvidos por terceiros ou pelo comando cfgmaker. As informaes que devem ser repassadas ao utilitrio so o
nome e o local onde o arquivo de configurao ser salvo, o nome da comunidade do SNMP (configurada previamente no equipamento que ser monitorado) e
o endereo IP do equipamento. Por exemplo:
cfgmaker --output /etc/mrtg/roteador.cfg public@10.1.14.254.
Feito isso, o MRTG tentar coletar informaes (via SNMP) do equipamento.
Caso tenha sucesso, informaes adicionais podem ser inseridas automaticamente no arquivo de configurao criado.
41
42
2 HTML
HyperText Markup
Language linguagem
para o desenvolvimento de
pginas para a Web;
FIQUE
ALERTA
WorkDir: /var/www/mrtg
Language: brazilian
Options[_]: bits,growright
RunAsDaemon: yes
Target[EXEMPLO]: 1:public@10.1.14.254:
MaxBytes[EXEMPLO]: 32000
AbsMax[EXEMPLO]: 32000
Unscaled[EXEMPLO]: dwmy
Title[EXEMPLO]: Anlise de Trfego - link de 256kbps
PageTop[EXEMPLO]: <h1>Anlise de Trfego - link de 256kbps</h1>
Quadro 2 - Exemplo de arquivo de configurao do MRTG
Conforme pode ser observado na figura do grfico dirio, por padro, o MRTG
pode representar somente dois valores de coletas de um mesmo equipamento.
Em algumas situaes pode ser interessante gerar grficos com mltiplos valores.
A soluo para isso a utilizao do RRDtool (Round-Robin Database Tool), que
possui diversos outros recursos interessantes, como a possibilidade de realizar as
coletas em intervalos menores que a mnima possvel no MRTG (cinco minutos). O
RRDtool foi desenvolvido pelo mesmo criador do MRTG (Tobias Oetiker). Ele est
disponvel para sistemas Unix, Linux e Microsoft Windows.
importante ressaltar que o RRDtool no uma ferramenta completa para
monitoramento de redes, mas sim, um programa que coleta as informaes e gera
grficos estatsticos. Sendo assim, ele foi feito para ser utilizado por ferramentas
de gerenciamento, que neste caso, atuariam como front-end para o RRDtool, o
que pode ser feito com o MRTG. O Cacti um exemplo. Ele utiliza o RRDtool na
coleta e gerao dos grficos. Estudaremos o Cacti ainda neste captulo.
43
44
3 HTTPS
HyperText Transfer Protocol
Secure - protocolo do
servio de redes TCP/
IP para a transferncia
de hipertexto de forma
segura, atravs do uso de
criptografia.
SAIBA
MAIS
4 Gateway
4.2 O NTOP
O Network Top (NTOP) uma soluo de monitoramento de rede desenvolvida por Luca Deri, em 1998. Seu cdigo escrito na linguagem C e distribudo
sob os termos da licena GPL. Possui verses para instalao em sistemas da famlia Unix (Linux, BSD e MacOSX) e sistemas Microsoft Windows de 32 bits.
Equipamento responsvel
pelo encaminhamento do
trfego, de e para, redes
distintas.
O NTOP uma soluo bastante simples, mas pode gerar informaes sobre
praticamente tudo que acessado pelos usurios da rede. Dentre alguns dos
seus recursos podemos citar:
a) analisa e classifica conexes IP de acordo com a origem e destino do trfego;
b) pode identificar o sistema operacional das mquinas da rede;
c) til para identificar o uso de programas no permitidos na rede (P2P, torrent, etc.);
d) armazena as informaes estatsticas da rede no formato RRD;
e) pode classificar o trfego com base em diferentes critrios como: protocolos (IPv4, IPv6, TCP, UDP, ICMP, etc.), endereo de origem, endereo de
destino, etc.;
f) permite acompanhar todas as conexes ativas de um determinado computador, ou seja, acesso a sites e outros programas que fazem uso da Internet;
g) possui um servidor web integrado, inclusive HTTPS3;
h) pode gerar estatsticas com base no protocolo de gerenciamento RMON;
i) de fcil utilizao, visto que praticamente no precisamos configur-lo;
j) pode coletar os fluxos gerados por roteadores e switches, chamados
NetFlows/sFlows.
Quanto aos pacotes NetFlow/sFlow, normalmente, apenas os equipamentos
mais robustos do mercado geram esse tipo de informao, como equipamentos
da Cisco, Juniper, Foundry e Extreme, entre outros. Nestes equipamentos devemos informar para qual servidor os fluxos sero enviados. O destino deve ser um
computador contendo um software que coleta, analisa e gera relatrios do uso da
rede baseados nos fluxos recebidos. Alm do NTOP, outros programas podem ser
utilizados para esta finalidade, como o Scrutinizer e o NetFlow Analyzer.
VOC
SABIA?
Para que o NTOP consiga coletar tantas informaes, ele precisa ser instalado
no gateway4 da rede, por exemplo, um computador com sistema Linux responsvel pelo roteamento (IProute2), filtragem de pacotes (Iptables), traduo de nomes (DNS), navegao na Internet (Squid), etc. Com isso, temos a garantia de que
todo o trfego entre as redes, obrigatoriamente, passar por este equipamento,
onde o NTOP poder analisar e gerar os relatrios. A figura a seguir ilustra o posicionamento do NTOP na rede.
45
46
5 SSL
Secure Sockets Layer
protocolo de criptografia
utilizado para a realizao
de comunicaes seguras
na Internet.
6 URL
4.2.1 Instalao
A instalao do NTOP em um sistema Debian GNU/Linux bastante simples.
Utilizaremos o comando apt-get install ntop. Ao trmino da instalao utilizamos o comando ntop para definirmos a senha do usurio administrador (admin). Este passo obrigatrio aps a instalao. Se no realizado, o servio no
entrar em operao.
Uma vez que o NTOP possui um servidor web integrado (para garantir que no
ocorra um conflito com um possvel servio web em execuo na mquina), por
padro o servio entra em execuo na porta 3000 (TCP). Com isso, para acess-lo,
informar o endereo do servidor e a porta, por exemplo: <http://www.meuservidor.com.br:3000>. Se optar por acess-lo com criptografia, na URL6, informa-se o
protocolo HTTPS e a porta 3001.
Efeito
-A
-a <arquivo>
-d
-i
-M
-n
-u <usurio>
-w <porta>
-W <porta>
-h
Para visualizar todos os parmetros aceitos pelo comando NTOP (um manual).
Quadro 3 - Principais parmetros para o comando ntop
Assim que o servio do NTOP estiver em execuo, aps poucos minutos j poderemos visualizar as informaes geradas por ele. Como algumas dessas informaes podem ser confidenciais, podemos restringir o acesso a algumas telas
do NTOP. Fazemos isso por meio da sua interface, em Admin/Configure/Protect
URLs. Tambm podemos configurar parmetros da inicializao do NTOP, construir expresses para a filtragem de trfegos especficos, limpar as informaes
estatsticas, criar contas de acesso e interromper a execuo do NTOP. Em Plugins, pode-se ativar e desativar plugins, alm de configur-los.
47
48
7 PHP
Acrnimo recursivo
para PHP: Hypertext
Preprocessor linguagem
interpretada para o
desenvolvimento de
aplicaes dinmicas para
a Web.
8 Plugin
J os grficos e relatrios, podem ser visualizados por meio das sees Summary, All Protocols e IP. Observe na figura anterior que o NTOP identifica o
aplicativo referente a certos tipos de trfego, o pas ao qual pertence um domnio e, em algumas ocasies, o sistema operacional dos equipamentos envolvidos.
Tambm informa a quantidade de dados trfegos por conexo. As informaes
tambm podem ser apresentadas na forma de grficos, conforme figura a seguir.
Componentes
utilizados para agregar
funcionalidades s
aplicaes. Normalmente
no operam
independentemente,
somente associados a
algum software hospedeiro.
Chegamos ao fim do estudo da ferramenta NTOP. Como esta tem o pr-requisito de ser instalada no gateway da rede, alguns administradores de TI podem
concluir que no possvel utiliz-la, pois em muitas situaes, o gateway da rede
um roteador. A alternativa para esta situao instalar o NTOP em um servidor
qualquer e, na porta do switch onde este servidor estiver conectado, configurar
o espelhamento do trfego da porta onde est a interface LAN do roteador. Com
isso, o servidor onde o NTOP estiver instalado, receber uma cpia de todo o trfego do roteador.
SAIBA
MAIS
Para saber mais sobre NTOP, acesse o site indicado. Nele voc
encontrar a documentao oficial da ferramenta e informaes sobre suporte. Disponvel em: <http://www.ntop.org>.
Voc conheceu a ferramenta NTOP. Outra ferramenta utilizada para o gerenciamento de rede o CACTI. Continue sua leitura e confira as informaes!
4.3 O CACTI
O Cacti uma boa opo para o gerenciamento de redes. Considerado o sucessor do MRTG, surgiu como uma alternativa de front-end para o RRDtool. Foi
desenvolvido por Ian Berry e tambm distribudo sob a licena GPL. Ele completamente escrito na linguagem PHP7 e armazena as informaes em um banco
de dados MySQL. Pode ser instalado em sistemas Linux e Microsoft Windows. Os
dados so coletados por meio do SNMP (o Cacti tem suporte para as trs verses
do SNMP) ou com o uso de scripts.
Alm de suas funcionalidades nativas, sua arquitetura permite que plugins8 sejam agregados, o que amplia os seus recursos. Para cada conta de usurio com
acesso sua interface, diferentes nveis de permisses podem ser definidos.
49
50
4.3.1 Instalao
Assim como qualquer outra ferramenta, o Cacti possui os seus pr-requisitos
para instalao. Dependendo do sistema onde ser instalado, essas dependncias podem ser tratadas automaticamente na sua instalao. Os requisitos para o
Cacti so:
a) Servidor Web por exemplo, o Apache ou IIS (Microsoft Windows);
b) PHP preferencialmente verso 5 ou superior;
c) Banco de dados MySQL verso 4.1 ou superior;
d) SNMP se pretendido coletar dados por meio deste protocolo;
e) RRDtool.
Em um sistema Debian GNU/Linux, realizaremos a instalao com o comando
apt-get install cacti, sendo que as dependncias sero instaladas automaticamente. Durante a instalao ser solicitado o nome da base de dados que ser
criada alm das credenciais de acesso do administrador do MySQL. Por fim, solicitado para que seja informado o tipo de servidor web utilizado pelo Cacti, que
no nosso caso, ser o Apache verso 2.
Ao trmino da instalao dos pacotes e configurao da base dados, algumas
etapas da configurao inicial so realizadas a partir da interface web. Para isso,
iremos acess-la a partir de um navegar informando o endereo do servidor, por
exemplo, <http://www.servidor.com.br/cacti>. A pgina que ser exibida inicialmente contm informaes sobre a licena de distribuio do Cacti (GPL) e
traz orientaes gerais sobre o processo de instalao e configurao. Devemos
acessar o boto Next no fim da pgina para avanar. Na pgina seguinte informamos se estamos realizando uma nova instalao ou uma atualizao de uma
verso antiga do Cacti. Selecionamos nova instalao e avanamos. Para finalizar,
o Cacti verifica se todos os componentes foram encontrados. Se nenhum alerta
(em vermelho) for emitido, o boto Finish encerra a instalao.
Nesse momento, as configuraes sero aplicadas e gravadas no banco de dados. Posteriormente, a tela que se abre a de login para acesso ferramenta que
est pronta para uso. No primeiro acesso devem ser utilizadas as credenciais usurio admin e senha admin. Automaticamente, somos encaminhados para o
procedimento de troca da senha, onde iremos informar a nova senha e confirm-la.
Utilizando o Cacti
A interface do Cacti dividida em duas abas. A aba Console, onde realizamos
todas as configuraes e a aba Graphs, onde esto todos os grficos gerados
pelas informaes coletadas. Logo aps a instalao, o prprio servidor do Cacti
j est sendo monitorado. Conforme a mensagem na pgina inicial sugere, para
comear a utiliz-lo precisaremos basicamente cadastrar os demais equipamentos que desejamos monitorar, criar e configurar os grficos para visualiz-los posteriormente, j com os dados coletados. Faremos isso por meio do menu Management/Devices/Add. Informaremos uma descrio, o hostname ou endereo
IP. Podemos optar por associar a um template (modelos de grficos e itens de
monitoramento), tambm selecionamos como o Cacti ir verificar se o equipamento est ativo (ping, SNMP) e as informaes para coletas por meio de SNMP
(verso, comunidade e porta). Ao salvar as definies, o Cacti verifica se houve
conectividade com o equipamento cadastrado e exibe o resultado.
51
52
9 LDAP
Lightweight Directory
Access Protocol protocolo
da pilha TCP/IP utilizado
na organizao das
informaes da rede
em forma de rvore de
diretrios. Armazena
informaes como nomes
dos usurios, senhas e
permisses de acesso,
computadores, etc.
4.3.2 Plugins
Como voc j estudou, existe a possibilidade de adicionar plugins ao Cacti. O
passo inicial para isso instalar e configurar o Plugin Architecture, que pr-requisito para a utilizao de outros plugins. Precisamos baix-lo do site de plugins
do Cacti. importante fazer o download da verso correspondente verso do
servidor Cacti. Para instalar, descompactamos o arquivo em um diretrio temporrio com o comando tar xvzf cacti-plugin-0.8.7g-PA-v2.8.tar.gz, depois copiamos o contedo do diretrio correspondente verso para o diretrio onde o site
do Cacti est armazenado, por exemplo cp R cacti-plugin-arch/files-0.8.7g/* /
53
usr/share/cacti/site/ e reinicializamos o servidor web. Por fim, instalamos os plugins de nosso interesse.
Vamos utilizar o plugin Monitor como exemplo. Baixamos no site de plugins
e o descompactamos no diretrio plugins do servidor Cacti. Para ativ-lo, editamos o arquivo include/config.php no servidor onde teremos:
$plugins = array();
$plugins[ ] = monitor;
Para cada plugin que instalamos, ser criada uma nova aba na barra superior.
Para que ela aparea, precisamos acessar configuraes de cada usurio que ter
acesso ao plugin, e liberar a visualizao desta. Fazemos isso em Utilities/User
Management, ento selecionamos a conta do usurio e, em Realm Permissions
liberamos marcando a caixa View Monitoring. Outra permisso que pode ser
liberada a de acesso gerenciamento de plugins, marcando a caixa Plugin Management. Este item ser disponibilizado juntamente com os demais itens do
menu lateral, em Configuration/Plugin Management.
54
Com o plugin thold possvel criar alertas com base nas informaes dos grficos, alm de possibilitar o envio de alertas sobre problemas de disponibilidade
ou carga nos recursos. Para ativ-los, precisamos adicion-los ao arquivo de configurao include/config.php, conforme fizemos na instalao do plugin Monitor.
$plugins[ ] = ntop;
$plugins[ ] = thold;
55
56
10 DHCP
11 SMTP
Simple Mail Transfer Protocol
- protocolo da pilha TCP/
IP utilizado para o envio de
e-mails por meio das redes
de computadores.
12 POP3
Post Office Protocol terceira
verso do protocolo da
pilha TCP/IP utilizado
para o gerenciamento de
mensagens de correio
eletrnico.
13 IMAP
Internet Message Access
Protocol protocolo para
o gerenciamento de
mensagens de correio
eletrnico. O acesso
s mensagens feito
diretamente, sem a
necessidade de baix-las do
servidor.
14 FTP
File Transfer Protocol protocolo do servio
de redes TCP/IP para a
transferncia de arquivos.
SAIBA
MAIS
4.4 O NAGIOS
O Nagios outra ferramenta bastante popular de monitoramento de redes.
Foi desenvolvido por Ethan Galstad e disponibilizado comunidade em 1999,
onde ainda tinha o nome de NetSaint. Na ocasio, Nagios era o nome do projeto
paralelo ao NetSaint que tratava exclusivamente do desenvolvimento de plugins.
Devido a problemas com o registro da marca NetSaint, Ethan optou por utilizar
o nome Nagios. O Nagios pode ser instalado em sistema Linux e outras variantes
VOC
SABIA?
57
58
15 DNS
16 SMS
Short Message Service
servio para a troca
de mensagens de texto
atravs de telefone, web ou
sistemas mveis.
18 C
Linguagem de
programao compilada
criada por Dennis Ritchie
em 1972, no AT&T Bell Labs.
19 C#
Linguagem de
programao orientada
a objetos criada pela
Microsoft em 2001.
20 Python
Linguagem de
programao
multiparadigma
(interpretada, imperativa e
orientada a objetos) criada
por Guido van Rossum em
1991.
4.4.1 Instalao
Faremos a instalao do Nagios Core em um sistema Debian GNU/Linux. Para
instalar o Nagios Core em um sistema Debian GNU/Linux, podemos utilizar o comando apt-get install nagios3 (onde 3 refere-se verso atual do Nagios).
Outra forma de realizarmos a instalao seria baixarmos os arquivos na pgina
oficial e compilarmos o cdigo fonte. Durante a instalao precisaremos informar
a senha para o usurio administrador do Nagios (o usurio nagiosadmin), alm
do nome do grupo de trabalho do qual o servidor faz parte.
Ao trmino da instalao, j podemos acessar a sua interface grfica, informando a URL <http://www.meuservidor.com.br/nagios3>, alm de informar as
credenciais de acesso (usurio nagiosadmin e senha conforme definida na instalao). Imediatamente aps a instalao, o servidor Nagios entrar em funcionamento e j estar monitorando alguns itens do prprio servidor. Nas opes
da interface, acessamos o item Services e teremos as informaes referentes
carga do processador, nmero de usurios conectados, utilizao das parties
dos discos rgidos, status dos servios em execuo e o nmero total de processo
em execuo no servidor (figura a seguir).
Jlia Pelachini Farias (2011)
17 Bash
Configurao
Um dos pontos fracos do Nagios refere-se ausncia de uma interface de configurao nativa. Tudo feito editando diretamente os seus vrios arquivos de
configurao, o que, para usurios iniciantes, pode ser bastante complexo. Mesmo usurios experientes levam certo tempo at que se ambientem com a sintaxe
dos arquivos. Na instalao que realizamos os arquivos de configurao principais esto no diretrio /etc/nagios3 e no subdiretrio /etc/nagios3/conf.d. Os
arquivos de configurao so:
Nome do arquivo
cgi.cfg
commands.cfg
Descrio/Funo
Arquivo de configurao para o recurso de execuo de comandos
por meio da interface web do Nagios.
Criao ou configurao dos comandos que podem ser utilizados,
por exemplo, para o envio de alertas.
Arquivo com as contas e senhas (cifradas) dos usurios que tero
htpasswd.users
nagios.cfg
resource.cfg
contacts_nagios2.cfg
extinfo_nagios2.cfg
generic-host_nagios2.cfg
generic-service_nagios2.
cfg
hostgroups_nagios2.cfg
Configurao dos cones utilizados na interface para cada equipamento que est sendo monitorado.
Template de um arquivo de configurao de equipamentos.
Template de um arquivo de configurao de servios.
Configurao de grupos de equipamentos, por exemplo, roteadores,
switches, servidores Microsoft Windows, servidores Linux, etc.
Arquivo de configurao do monitoramento do prprio servidor
localhost_nagios2.cfg
Nagios. Pode ser usado como modelo para a criao dos arquivos de
configurao de outros equipamentos.
59
servidor Nagios. Pode ser usado como modelo para a criao dos
arquivos de configurao dos servios de outros equipamentos.
timeperiods_nagios2.cfg
Referente ao arquivo extinfo_nagios2.cfg, possvel definir o posicionamento para a apresentao dos hosts na visualizao na forma de mapa (figura a seguir). Com isso possvel ter uma boa viso no que se refere s conexes entre os
hosts, alm do tipo de sistema operacional, distribuio, fabricante, etc.
Dependendo da verso do Nagios podem existir outros arquivos de configurao, alm dos mencionados. Cada plugin tambm possui o seu arquivo de
configurao. Na instalao que realizamos, esses arquivos esto presentes no
diretrio /etc/nagios-plugins/config/ sendo que os plugins propriamente ditos
esto no diretrio /usr/lib/nagios/plugins/.
60
root@debian:/usr/lib/nagios/plugins# ./check_users
Usage: check_users -w <users> -c <users>
root@debian:/usr/lib/nagios/plugins# ./check_users -w 1 -c 2
USERS WARNING - 2 users currently logged in |users=2;1;2;0
root@debian:/usr/lib/nagios/plugins# ./check_ssh
Usage: check_ssh [-46] [-t <timeout>] [-r <remote version>] [-p <port>] <host>
root@debian:/usr/lib/nagios/plugins# ./check_ssh -4 -p 22 127.0.0.1
SSH OK - OpenSSH_5.5p1 Debian-6 (protocol 2.0)
Quadro 7 - Testando o funcionamento dos plugins
61
62
Arquivo hosts_linux.cfg
Arquivo services_linux.cfg
define service{
name
define host {
hosts-linux
name
notifications_enabled
.1
event_handler_enabled
flap_detection_enabled
failure_prediction_enabled
process_perf_data
retain_status_information
retain_nonstatus_information
check_command
check-host-alive
max_check_attempts
10
notification_interval
notification_period
24x7
notification_options
d,u,r
contact_groups
register
}
admins
0
services-linux
active_checks_enabled
passive_checks_enabled
check_freshness
notifications_enabled
event_handler_enabled
flap_detection_enabled
failure_prediction_enabled
process_perf_data
retain_status_information
retain_nonstatus_information
notification_interval
is_volatile
check_period
24x7
normal_check_interval
max_check_attempts
notification_period
24x7
notification_options
w,u,c,r
contact_groups
register
admins
0
}
Quadro 8 - Exemplo de arquivos de configurao do Nagios
Em cada arquivo de configurao definimos um nome (linha name) e, principalmente, perodos das checagens e do envio das notificaes. Optamos por
um monitoramento em tempo integral (24x7 quer dizer: 24 horas por dia, 7 dias
por semana). Quando monitoramos um equipamento, o Nagios monitora o seu
status, que pode ser:
a) up: o equipamento est ativo, ou seja, est acessvel;
b) down: o equipamento no est acessvel;
c) unreachable: o equipamento est inalcanvel. Isso ocorre quando configuramos a hierarquia e, neste caso, deve haver um problema com o(s)
equipamento(s) do qual este depende;
d) pending: a checagem est pendente, ou seja, o Nagios ainda no verificou o status do servidor. Isso ocorre normalmente aps o cadastro de novos
equipamentos.
Na configurao dos servios, definimos que queremos ser notificados quando um servio estiver em estado de alerta (w), desconhecido (u), crtico (c) ou
retornou ao funcionamento (r). Agora vamos o arquivo de configurao do equipamento propriamente dito onde, no mesmo arquivo, definimos quais servios
deste equipamento iremos monitorar (pode-se separar em dois arquivos). Criamos o arquivo de configurao do equipamento da seguinte forma:
63
64
21 Firewall
Arquivo meus_servidores.cfg
Equipamento de rede
composto por hardware
e software que atua na
filtragem do trfego da
rede. Um dos recursos
mais utilizados para prover
segurana s redes.
define host {
use
hosts-linux
host_name
alias
address
servidor-x
Servidor-X
10.1.1.21
parents
switchB1
define service {
use
services-linux
host_name
servidor-x
service_description SMTP
check_command
check_smtp!25!10!20
}
Quadro 9 - Arquivo de configurao dos servidores e servios
Caso o servio esteja com problema, o Nagios emitir um alerta. Se for considerado apenas um alerta, a linha aparece na cor amarela, se for crtico, na cor
vermelha e se no for identificado nenhum problema, na cor verde.
O Nagios Service Check Acceptor (NSCA) tem o mesmo objetivo, executar plugins remotamente, porm, o servidor do Nagios no interage com o servio, por
isso dito como um servio passivo. Ele executado periodicamente conforme
configurado. Aps a execuo as informaes so enviadas ao servidor Nagios. A
vantagem que no precisam ser liberados acessos de um servidor externo do
Nagios, visto que o NSCA quem envia as informaes, sendo assim, apenas o
trfego de sada precisa ser liberado (5667/tcp).
65
66
SAIBA
MAIS
Acesse a pgina oficial do Nagios e confira a vasta documentao, os cdigo fonte e utilitrios disponveis, como
frontends e plugins. Voc pode, tambm, fazer o download.
A pgina possui uma rea destinada ao suporte comercial.
Disponvel em: <http://www.nagios.org>.
Na pgina do Icinga voc pode fazer o download do cdigo
fonte ou de pacotes pr-compilados, alm de acessar informaes, conferir as formas de obter suporte e acessar pginas de demonstrao. Confira! <http://www.icinga.org>.
4.5 O ZABBIX
O Zabbix uma ferramenta de gerenciamento de redes que possui todas as
funcionalidades encontradas no Cacti e no Nagios. escrito na linguagem C, sendo que a sua interface de administrao (web) escrita na linguagem PHP. Foi
desenvolvido por Alexei Vladishev, que o disponibilizou para utilizao em 2001.
outra ferramenta gratuita, distribuda sob a licena GPL verso 2.
Dentre as ferramentas que estudamos neste captulo, o Zabbix uma das mais
utilizadas. No Brasil, algumas instituies que utilizam o Zabbix so: Banco Central, Caixa, IBAMA, INEP, TCU e SERPRO. Alguns fatores que levam os administradores de redes a optar pelo Zabbix:
a) considerado por muitos como uma das ferramentas mais completas no
que diz respeito a funcionalidades;
b) possvel monitorar praticamente tudo que faa parte da rede (servidores,
aplicaes, switches, roteadores, access points, no breaks, etc.);
c) possui um mecanismo de autodescoberta de servidores e dispositivos de
rede;
d) possvel armazenar as informaes em diferentes tipos de bancos de dados (Oracle, SQLite, PostgreSQL DB2, e MySQL);
e) alm do envio de alertas por e-mail, possvel configurar o envio de mensagens de texto via SMS e Jabber;
f) possui uma verso traduzida para o portugus (Brasil);
g) tem suporte s trs verses do SNMP e ao IPv6;
h) estvel, ou seja, pouca ocorrncia de problemas (bugs);
i) outro ponto forte a quantidade e a qualidade da sua documentao, algo
que muito valorizado na rea de TI como um todo;
j) possibilidade de criar perfis para acessos com diferentes permisses;
k) o seu desenvolvimento bastante ativo. Isso uma preocupao principalmente nos projetos de software livre;
l) possui uma comunidade bastante participativa, que contribui com a correo de erros e sugestes para novas funcionalidades.
Outro recurso interessante o conceito de dependncia onde, em uma situao com diversos servidores conectados a um switch, na ocorrncia de um pro-
67
68
blema com o switch, os servidores ficaro inacessveis. Se configurado para analisar as dependncias, o Zabbix ir gerar somente um alerta, referente ao switch,
e no ir um para cada servidor, visto que h problema com os servidores, mas
estes dependem do switch para poderem ser acessados.
O servidor Zabbix pode ser instalado em sistemas Linux, Solaris, HP-UX, AIX,
Free BSD, Open BSD e OS X. No site oficial so encontradas verses pr-compiladas, conhecidas como appliances, dentre elas para os sistemas de virtualizao
VMware, Virtualbox e Xen. Estas so construdas utilizando o sistema OpenSuSE
Linux e banco de dados MySQL. J o agente, que uma das formas para a coleta de informaes nos equipamentos que sero monitorados, est disponvel
para sistemas Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1,
Windows NT4.0, Windows 2000, Windows 2003, Windows XP e Windows Vista. O
download do programa agente pode ser realizado no site oficial do Zabbix ou, no
caso de sistemas Linux, normalmente est disponvel nos repositrios de pacotes
da prpria distribuio.
4.5.1 Componentes
A estrutura do Zabbix composta por alguns componentes. Os componentes
do servidor podem ser instalados em um mesmo computador, mas dependendo
da quantidade de equipamentos que sero monitorados, por questes de desempenho, uma recomendao instalar alguns componentes em mquinas diferentes. A estrutura completa composta por:
a) Zabbix Server: o servidor propriamente dito, sendo o principal componente. a parte da ferramenta responsvel pela coleta e processamento de todas as informaes;
b) Interface WEB: o componente por meio do qual, a partir de qualquer lugar, o analista da rede administra a ferramenta (front-end). por meio dela
que so realizadas as configuraes e onde temos acesso aos dados de monitoramento. Este componente pode ser instalado em outro computador.
Conforme consta na documentao do Zabbix, se o banco de dados utilizado for o SQLite, a interface web precisa ser instalada no mesmo computador
onde ser instalado o banco de dados;
c) Agentes: o software que ser instalado nos equipamentos que sero monitorados. Se a coleta for por meio do SNMP, o agente no precisa ser instalado, porm, ao instalar o agente em computadores, inmeros itens do
equipamento podem ser monitorados, entre eles, informaes detalhadas
dos discos rgidos, memrias e processadores. possvel inclusive utilizar
tanto o agente como o SNMP para coletar informaes de um mesmo equipamento. No caso de ativos de rede, como switches, roteadores, no breaks e
d) Zabbix Proxy: este um componente opcional do Zabbix. utilizado principalmente para monitoramento de grandes redes, inclusive sites remotos.
A sugesto instalar o Zabbix Proxy em cada site remoto que realizar as
coletas. Estes, por sua vez, faro o envio das informaes ao servidor central
(Zabbix Server), distribuindo a carga do processamento das informaes.
Este recurso til ao monitorar sites remotos, pois, alm do j exposto, como
possivelmente tais sites tero firewall, no ser preciso liberar a comunicao de todas as mquinas da rede com o Zabbix Server. Basta liberar a comunicao do Zabbix Proxy (figura a seguir).
Configuraes iniciais
Aps a concluso da instalao dos pacotes, a prxima etapa a de configurao, e ser realizada por meio da sua interface de administrao web. Para isso,
69
post_max_size = 16M
max_execution_time = 300
max_input_time = 300
Com isso, estamos com o Zabbix corretamente instalado. A partir da, precisamos configur-lo para as nossas necessidades, ou seja, cadastrar os equipamentos
que desejamos monitorar. Lembre-se de instalar o agente (quando necessrio), o
que veremos como fazer, a seguir. Alm disso, importante realizar diversas outras configuraes, conforme veremos em seguida.
Jlia Pelachini Farias (2011)
70
Server=172.20.13.254
ServerPort=10051
ListenPort=10050
ListenIP=127.0.0.1
Sempre que realizar alteraes em arquivos de configurao, preciso reinicializar o servio que foi alterado. Isso necessrio para que as novas configuraes entrem em vigor. No nosso servidor faremos /etc/init.d/zabbix-agent restart. Assim que o agente se conectar ao servidor, j teremos diversas informaes
sobre o equipamento (veja a figura anterior). Ao concluir a instalao do agente
71
72
Mas, como iremos utilizar o Zabbix? Ser que fcil? Essas perguntas, e muitas
outras, sero respondidas a seguir. Acompanhe.
Utilizando o Zabbix
At aqui preparamos o nosso sistema de monitoramento com Zabbix, agora
precisamos comear a coletar as informaes e gerar os relatrios e grficos. Todas as configuraes so feitas por meio da barra de opes no topo da interface
web. So cinco grupos de opes onde, para cada grupo, diferentes itens de configurao esto disponveis. Os cinco grupos (botes) principais so:
a) Monitoring: onde esto disponveis todas as informaes coletadas dos
equipamentos da rede. Quando tudo estiver configurado, este ser o grupo
que mais utilizaremos;
b) Inventory: onde podemos cadastrar informaes dos equipamentos da
rede, como nmero serial, mac address, sistema operacional, localizao, patrimnio, etc. Na verso estvel atual (1.8) isso feito manualmente (o que
faz ser pouco utilizado) porm, no site oficial consta que na prxima verso
(2.0), o Zabbix ter a capacidade de realizar o inventrio automatizado;
c) Reports: acesso aos relatrios de monitoramento da rede;
VOC
SABIA?
Comeamos a configurao cadastrando os equipamentos. Nestes, previamente, instalamos os agentes e/ou configuramos o SNMP. Em Configuration/
Hosts realizamos o cadastro de diversos itens como, hosts, templates, grficos,
triggers, etc. Neste momento, utilizamos o boto Create Host (figura a seguir).
Primeiro precisamos informar um nome para o equipamento. Podemos adicion-lo a um grupo onde normalmente temos grupos de equipamentos com caractersticas semelhantes, por exemplo, servidores Microsoft Windows, servidores
Linux, switches, roteadores, etc.
recomendvel utilizar os grupos, principalmente quando so muitos equipamentos, pois posteriormente, voc pode aplicar configuraes ou visualizar as
informaes de todos os equipamentos de um mesmo grupo, facilitando a administrao. preciso informar tambm o seu nome, conforme cadastrado no DNS
73
22 IPMI
Intelligent Platform
Management Interface
tecnologia que
permite a administrao
e monitoramento
dos computadores
remotamente.
da rede, o seu endereo IP, o modo de conexo (pelo nome DNS ou endereo
IP), a porta do agente Zabbix, conforme configurado na instalao do agente (o
padro 10050), e se as informaes sero enviadas para o Zabbix Proxy (quando
existir). Por fim, definimos se queremos comear a monitorar o equipamento imediatamente aps o cadastro e se o equipamento tem suporte ao IPMI22.
Outro recurso interessante associar o equipamento a um template (modelo),
que contm pr-definies de itens a serem monitorados no equipamento, aes
a serem tomadas na ocorrncia de certos eventos (triggers), alm de grficos.
um recurso excelente, pois reduz drasticamente o trabalho que o administrador
do Zabbix teria para configurar todos esses itens manualmente. O Zabbix j traz
diversos templates, mas podemos criar outros. Uma vez que o template existe,
podemos utiliz-lo com todos os equipamentos que possuem as mesmas caractersticas. Ao trmino da configurao, utilizamos o boto Save para que o equipamento seja cadastrado.
Confira, na figura a seguir, o aplicativo Zabbix para smartphones.
74
VOC
SABIA?
75
76
serem tomadas pelo Zabbix. Caso tais valores sejam atingidos ou ultrapassados,
enviado um e-mail de alerta para o administrador da rede.
Em Administration/Media Types configuramos as diferentes formas de envio
dos alertas. Posteriormente, em Administration/Users, para cada usurio, definimos a forma como este ser alertado, o perodo em que os alertas sero enviados e selecionamos quais tipos de severidades devem ser enviadas. No caso de
termos mais servidores do Zabbix, podemos exportar ou importar configuraes
por meio da opo Configuration/Export/Import, o que possibilita voc replicar
configuraes j realizadas para outros servidores. Isso nos permite reduzir bastante o trabalho de configurao do Zabbix.
Para entender melhor esse assunto, acompanhe o relato de um caso que voc
pode encontrar pela frente no dia a dia da sua funo.
CASOS E RELATOS
O uso de diferentes ferramentas para a criao de uma central de
monitoramento
Cludio administrador da rede de uma mdia empresa e estava parcialmente satisfeito com a sua ferramenta de monitoramento de rede. Ele
utilizava o MRTG e conseguia acompanhar, quase que em tempo real, o
consumo da banda do enlace para acesso Internet. Porm, quando os
grficos acusavam um consumo excessivo, Cludio no conseguia identificar o motivo. Ele pedia aos usurios que no abusassem, mas ningum
respeitava.
Pesquisando por formas de identificar os causadores do problema, Cludio encontrou relatos de administradores que utilizavam outras ferramentas, e resolveu test-las. Percebeu que com o NTOP, ele conseguia
identificar no s os usurios, mas tambm os tipos de trfego que estavam sobrecarregando o enlace. Como o MRTG no enviava alerta nessas
ocorrncias, ele aproveitou para substitu-lo pelo Zabbix, onde conseguia gerenciar no s os enlaces, como tambm todos os servidores, os
servios em cada um deles, as impressoras, no breaks e access points.
Cludio configurou o envio de alertas por SMS e, mesmo quando estava
ausente da sua sala, ficava sabendo da ocorrncia dos problemas quase que imediatamente. Os usurios da rede passaram a respeit-lo, pois
Cludio conseguiu controlar o uso dos recursos da rede.
Voc conheceu essa incrvel ferramenta de gerenciamento de rede que o Zabbix. No deixe de explorar os demais recursos que ela oferece. Um administrador
de rede estar muito bem preparado para gerenciar a rede se souber aproveitar
de suas mltiplas funcionalidades. Confira a mensagem da equipe no site oficial
sobre o Zabbix, que uma ferramenta extremamente profissional e confivel.
Nossos objetivos so o de desenvolver uma soluo de monitoramento excepcional e fornecer suporte gil e confivel para
resolver quaisquer problemas quanto sua instalao, operao e utilizao.
(ZABIXX, 2011)
77
78
SAIBA
MAIS
4.6 OpenNMS
A prxima ferramenta que voc estudar o OpenNMS. Tambm gratuito
e distribudo sob a licena GPL. escrito em Java e comeou a ser distribudo no
ano 2000. A proposta do projeto que ele no seja somente mais uma ferramenta
de monitoramento, mas uma plataforma de gerenciamento completa, baseada
no modelo FCAPS, alm de ser estruturada para monitorar grandes quantidades
de equipamentos (algo em torno de cem mil mquinas). Todos os dados so armazenados em um banco de dados PostgreSQL.
O OpenNMS conta com recursos interessantes, como a descoberta automtica de equipamentos e servios, monitorao adaptativa, definio de janelas de
manuteno, execuo automtica de comandos baseada em eventos, alm do
comum nesse tipo de ferramenta, como gerao de relatrios, grficos, criao de
perfis com diferentes permisses de acesso, suporte ao SNMP, envio de notificaes, etc. No site do projeto est disponvel o cliente do OpenNMS para dispositivos mveis (iPhone, iPad e iPod Touch), com isso, o administrador pode visualizar
o estado dos equipamentos diretamente de um celular, por exemplo.
4.6.1 Instalao
Antes da instalao, podemos fazer a avaliao por meio de uma verso de
demonstrao, disponvel no site do projeto, onde podem ser obtidos os pacotes
para instalao em sistemas GNU/Linux, Solaris, BSD, Microsoft Windows e Mac
OSX. Para uma instalao em sistemas Linux, podemos optar pela compilao
do cdigo-fonte ou pela instalao dos pacotes pr-compilados. Entre eles, esto disponveis pacotes em formato RPM (Red Hat, CentOS, Fedora, etc.) e DEB
(Debian, Ubuntu, etc.). Os pr-requisitos para o funcionamento do OpenNMS so:
a) Java: mquina virtual Java (JVM) para execuo da aplicao;
b) PostgreSQL: banco de dados;
c) RRDtool: gerao dos grficos.
Acompanhe as informaes de como a instalao no sistema Debian GNU/
Linux. Uma vez que os repositrios oficiais do Debian no tenham os pacotes do
OpenNMS, precisaremos adicionar o repositrio extra, do mantido pelo prprio
projeto do OpenNMS, na listas de repositrios do APT. Para isso, adicionamos as
seguintes linhas no arquivo /etc/apt/sources.list.
Aps acrescentarmos essas linhas, preciso obter a nova lista de pacotes conhecidos, mas, para que isso seja possvel, antes precisamos importar as chaves
PGP23 do repositrio do OpenNMS, uma vez que o APT utiliza criptografia para
garantir a integridade dos pacotes. Para isso utilizamos o comando:
79
80
23 PGP
Antes
local all
all
host all
all
host all
all
Depois
127.0.0.1/32
::1/128
ident
local all
all
trust
md5
host all
all
127.0.0.1/32
trust
md5
host all
all
::1/128
trust
Aps salvarmos, reinicializamos o servio do PostgreSQL para que as alteraes entrem em vigor, com o comando /etc/init.d/postgresql restart. Agora
criamos e exportamos as variveis de ambiente necessrias ao funcionamento
do OpenNMS. Faremos isso adicionando as seguintes linhas no final do arquivo /
etc/profile:
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/jre
export OPENNMS_HOME=/usr/share/opennms
Quadro 17 - Definio das variveis de ambiente
/usr/share/opennms/bin/runjava s
/usr/share/opennms/bin/install -dis
Quadro 19 - Comandos para a configurao inicial do OpenNMS
Utilizando o OpenNMS
Primeiro iremos alterar a senha do usurio admin. Na barra superior direita,
ao lado da opo de log out, com um clique no nome do usurio e na sequncia
o boto Change Password, informamos a senha atual (admin) e uma nova senha mais forte. O cadastro de equipamentos pode ser feito de diferentes formas.
Um mtodo interessante o uso do autodescobrimento de hosts e servios. Para
isso, selecionamos a opo Admin onde, na seo Operations, temos a opo
Configure Discovery.
Dentre as opes, podemos informar o endereo de um host especfico ou
um range, onde todos os hosts existentes neste segmento sero detectados automaticamente, assim como os respectivos servios em execuo nestes. Aps
informarmos o range (figura a seguir), selecionamos o boto Save and Restart
Discovery para que o OpenNMS comece a explorar a rede informada.
81
82
24 ICMP
Internet Control Message
Protocol protocolo da
pilha TCP/IP utilizado nos
testes de comunicao
atravs do envio de
mensagens entre os
equipamentos.
Com a lista de hosts gerada, possvel organizar os equipamentos encontrados em grupos, como por exemplo, roteadores, switches, servidores de produo, servidores de homologao, etc. O OpenNMS passar a monitorar tais equipamentos em intervalos de cinco minutos. O motivo de utilizar este intervalo o
de verificar se o ndice de disponibilidade est dentro da taxa de 99,99% (o que
caracteriza uma indisponibilidade de 4,32 minutos no ms). Essa taxa de tolerncia na disponibilidade pode ser alterada, conforme necessidades da empresa.
Veja um exemplo de relatrio de item monitorado.
25 IRC
Internet Relay Chat
protocolo de comunicao
(bate-papo) utilizado na
Internet.
26 XMPP
Extensible Messaging
and Presence Protocol
protocolo baseado em
XML para sistemas de
mensagens instantneas.
Utilizado pelo Google Talk e
Facebook.
Por fim, para acompanharmos o estado da rede, podemos gerar diferentes tipos de relatrios, muitos j existentes por padro, ou podemos criar relatrios
customizados. Tambm possvel agendar a gerao automtica destes, alm do
envio por e-mail.
83
84
SAIBA
MAIS
Site do grupo OpenNMS, destinado ao relacionamento comercial, como suporte corporativo, treinamento e desenvolvimento customizado: <http://www.opennms.com>.
Pgina de demonstrao do OpenNMS, onde os interessados
em utilizar a ferramenta podem realizar testes e avaliar os
seus recursos. Disponvel em: <http://demo.opennms.org>.
Site oficial do Java, para o download do Java Runtime Environment, necessrio para o funcionamento do OpenNMS:
<http://java.com>.
4.7.1 Instalao
Faremos a instalao do NetFlow Analyzer em um servidor Microsoft Windows. Para isso, precisamos realizar o download da verso correspondente no site
oficial. Durante a instalao, devemos informar o diretrio onde o programa ser
instalado, a porta TCP da interface web e, opcionalmente, o nome da comunidade e a porta do SNMP (com, pelo menos, permisso de leitura).
Podemos optar por executarmos o NetFlow Analyzer como um servio do Windows, o que recomendvel na maioria dos casos. possvel informar os dados
para o registro por meio do qual poder ser solicitado suporte comercial. Por fim,
mostrado o resumo das escolhas realizadas para conferncia (figura a seguir).
85
86
Com isso, o roteador Cisco comear a enviar os pacotes NetFlow para o servidor do NetFlow Analyzer, que no nosso exemplo, tem o endereo IP 10.1.1.254.
A porta a 9996/udp, conforme informado na instalao do servidor (esta a
porta padro). Sendo assim, preciso configurar o firewall da rede para permitir a
passagem deste trfego.
Se voc estiver utilizando uma verso trial, aps 30 dias, poder gerenciar somente duas interfaces. Podemos definir tambm grupos de endereos IP, para
que assim, consigamos identificar tipos de trfego especficos. Fazemos isto por
meio da opo IP Groups. Em uma nova instalao, alguns grupos so criados
automaticamente. Se no nos interessar, podemos desativ-los, com um clique
de mouse sobre o boto Enabled, que ser alterado para Disabled.
Agora criaremos nossos prprios grupos, por exemplo, um grupo para o segmento de rede dos programadores (figura a seguir). Lembre-se que o uso de
grupos facilita a administrao da rede.
87
88
Na aba Source podemos visualizar todo o trfego gerado por cada equipamento da rede (trfego de origem) e, na aba Destination, podemos identificar
os endereos acessados pelos equipamentos da rede, alm da respectiva quantidade de trfego (trfego de destino).
Na aba QoS visualizamos a quantidade de trfego por tipo de servio que
est sendo otimizado (precisa ser configurado previamente em Application/QoS
Maps). Por fim, na aba Conversation, podemos visualizar todos os detalhes referentes a cada tipo de trfego (endereo de origem, destino, aplicao, porta,
protocol, cdigo DSCP e a quantidade de dados trafegados). Grficos estatsticos
tambm so gerados para, por exemplo, identificar os computadores que mais
trafegam dados na rede (figura a seguir).
89
90
Uma vez que criamos todos os grupos IP, podemos criar contas de usurio
para acesso ao NetFlow Analyzer com diferentes permisses de acesso. Os nveis
disponveis so:
a) administrador (todas as permisses);
b) operator (permisses para definir, alterar e remover alertas, criar contas de
perfil guest, alterar a configurao dos dispositivos de que tem acesso, etc.);
c) guest (apenas visualizar grficos e relatrios).
SAIBA
MAIS
Recapitulando
Neste captulo voc aprendeu a instalar, configurar e utilizar as principais
ferramentas utilizadas para o gerenciamento e monitoramento de redes.
Todas so ferramentas gratuitas, com exceo do NetFlow Analyzer que,
apesar de ser paga, aps o vencimento do perodo de avaliao, permite
que seja utilizada de forma limitada, o que em algumas ocasies suficiente.
Voc percebeu que, graas ao movimento Open Source, temos acesso a
timos softwares? Isso muito bom, no mesmo? Podemos utiliz-los
livremente, sem custos, ou se necessrio, contratar um servio de suporte
comercial. Dependendo da maturidade da equipe de TI da empresa, esse
pode ser dispensado.
Ainda nesse captulo, voc entendeu que, apesar de todas as ferramentas apresentadas serem utilizadas para o mesmo fim, cada uma tem caractersticas prprias. Essa situao faz com que muitos administradores
optem por utilizar mais de uma ferramenta simultaneamente. Isso interessante do ponto de vista dos recursos que estaro disposio do
administrador da rede, mas por outro lado, ser preciso um tempo maior
para a instalao e configurao de dois ambientes.
Com o uso de ferramentas open source, se tivermos o conhecimento da
linguagem utilizada no seu desenvolvimento, podemos alter-la para
suprir as nossas necessidades. Outro recurso importante o suporte a
plugins, o que faz com que possamos entender as funcionalidades desta, desenvolvendo ou copiando aqueles criados pela comunidade. O seu
aprendizado no acaba aqui. Continue lendo, pesquisando e se informando. Um bom profissional deve estar sempre atento s novidades e
melhores prticas no mercado, por isso, mos obra, e sucesso na sua
caminhada!
91
REFERNCIAS
ADD-ONS. Plugin Nagios Checker para o Firefox. [20--]. il. color. Disponvel em: <http://addons.
mozilla.org>. Acesso em: 04. Nov.2011
BARBOSA, Marcelo de M. Grficos elegantes. Linux Magazine, So Paulo, n. 71, p. 48-50, out. 2010.
BENTHIN, Falko. O observador. Linux Magazine, So Paulo, n. 73, p. 72-77, dez. 2010.
CACTI. Visualizao dos grficos no Cacti. 2011. il. color. Disponvel em: <http://www.cacti.net>.
Acesso em: 04. Nov.2011
DCALAS BLOG. Visualizao dos equipamentos em forma de mapa. 2010. il. color. Disponvel
em: <http://dcala.wordpress.com>. Acesso em: 04. Nov.2011
DE LUCCA, J. E.; WESTPHALL, C. B.; SPECIALSKI, E. S.. Uma Arquitetura de Segurana para Gerncia
de Redes. In: SIMPSIO BRASILEIRO DE REDES DE COMPUTADORES, 12, 1994, Curitiba. Anais...
Curitiba, 1994. p.467-485.
HABRAHABR. Plugin Thold para o Cacti. [20]. il. color. Disponvel em: <http://habrahabr.ru>.
Acesso em: 04. Nov.2011
HARDWARE. Relatrios detalhados gerados pelo NTOP. [20--]. il. color. Disponvel em: <http://
www.hardware.com.br>. Acesso em: 04. Nov.2011
HEIN, Julian. O verdadeiro grande irmo. Linux Magazine, So Paulo, n. 31, p. 32-39, jun. 2007.
HONRIO, Marcelo. Ampla competncia. Linux Magazine, So Paulo, n. 24, p. 66-67, out. 2006.
ICINGA. Interface do Icinga. [20--]. il. color. Disponvel em: <http://web.demo.icinga.org>. Acesso
em: 04. Nov.2011
KOCJAN, Wojciech. Learning Nagios 3.0. 1. ed. Birmingham, UK: Pack Publishing, 2008.
KUNDU, Dinangkur; LAVLU, Ibrahim. Cacti 0.8 Network Monitoring. 1.ed. Birmingham, UK: Pack
Publishing, 2009.
LABORATORY OF INFORMATION TECNOLOGIES. Grfico dirio gerado pelo MRTG. [20--]. Il. color.
Disponvel em: <http://lit.jinr.ru>. Acesso em: 04. Nov.2011
LINUXARIA. Ntop for Network Analysis. 2010. il. color. Disponvel em: <http://www.linuxaria.
com>. Acesso em: 04. Nov.2011
MANAGE ENGINE, NetFlow Analyzer Professional Plus. Seleo dos equipamentos e interfaces
para monitoramento. [20--]. il. color. Disponvel em: <http://demo.netflowanalyzer.com>. Acesso
em: 04. Nov.2011
______. Cadastrando um IP Group no NetFlow Analyzer. [20--]. il. color. Disponvel em: <http://
demo.netflowanalyzer.com>. Acesso em: 04. Nov.2011
______. Grfico de trfego de entrada e sada da rede. [20--]. il. color. Disponvel em: <http://
demo.netflowanalyzer.com>. Acesso em: 04. Nov.2011
______. Quantidade de trfego por protocolo. [20--]. il. color. Disponvel em: <http://demo.
netflowanalyzer.com>. Acesso em: 04. Nov.2011
______. Endereo IP dos hosts que mais trafegam dados. [20--]. il. color. Disponvel em: <http://
demo.netflowanalyzer.com>. Acesso em: 04. Nov.2011
MARINO, Vinicius Andrade. Olheiro do Nagios. Linux Magazine, So Paulo, n. 48, p. 52-55, nov.
2008.
MEIER, Adriano Matos. De olho na rede. Linux Magazine, So Paulo, n. 74, p. 68-71, jan. 2011
______. Monitorar preciso. Linux Magazine, So Paulo, n. 33, p. 65-67, ago. 2007.
MOZABY. Aplicativo Zabbix para smartphones. 2011. il. color. Disponvel em: <http://www.mozaby.
com>. Acesso em: 04. Nov.2011
NETWORKING WITH OPENBSD. Plugin Monitor. 2010. il. color. Disponvel em: <http://greendecx.
blogspot.com>. Acesso em: 04. Nov.2011
NTOP. Estrutura de funcionamento do NTOP. [20--].il.color. Disponvel em: http://www.ntop.org.
Acesso em: 04. Nov.2011
OPENNMS. Taxas de disponibilidade de cada item monitorado. 2011. Disponvel em: <http://
demo.opennms.org>. Acesso em: 04. Nov.2011
______. Grficos estatsticos OpenNMS. 2011. Disponvel em: <http://demo.opennms.org>.
Acesso em: 04. Nov.2011
______. Grficos sobre as conexes TCP em um host. 2011. Disponvel em: <http://demo.
opennms.org>. Acesso em: 04. Nov.2011
OLUPS, Rihards. Zabbix 1.8 Network Monitoring. 1. ed. Birmingham, UK: Pack Publishing, 2010.
ORACLE. Software Downloads. Disponvel em: <http://download.oracle.com>. Acesso em: 04.
Nov.2011
SACKS, Matthew D. Imagem tudo. Linux Magazine, So Paulo, n. 45, p. 60-64, ago. 2008.
SCHWARZKOPFF, Michael. Simple Network Management Protocol: Vista panormica. Linux
Magazine, So Paulo, n. 20, p. 38-45, jun. 2006.
SEIFRIED, Kurt. Monitoramento eficiente. Linux Magazine, So Paulo, n. 76, p. 42-46, mar. 2011.
STALLINGS, William. SNMP, SNMPv2, SNMPv3 and, RMON1 and RMON2. 3. ed. USA: Adisson
Wesley, 1999.
UFCC CEEI, MIB RMON. [20--]. il. Disponvel em: < http://www.dsc.ufcg.edu.br>. Acesso em: 04.
Nov.2011
ZABBIX. Equipe Zabbix. 2011. Disponvel em: <http://www.zabbix.com>. Acesso em: 04. Nov.2011
______. Uma das vantagens de se utilizar o Zabbix Proxy. [20--]. il. color. Disponvel em: <http://
www.zabbix.com>. Acesso em: 04. Nov.2011
MINICURRCULO DO AUTOR
Adriano Matos Meier Tecnlogo em Redes de Computadores e ps-graduando em Gesto de
Segurana da Informao pelo SENAI de Florianpolis/SC. Possui a certificao CCNA (Cisco Certified Network Associate). Atua na rea de redes locais desde 1998 e na rea de redes corporativas
desde 2004. Atua tambm como instrutor nos cursos de Administrao de Sistemas Linux e Administrao de Redes Linux. Possui diversos artigos publicados nas reas de gerenciamento, monitoramento, controle e servios em redes de computadores. Atualmente, faz parte da equipe responsvel pelo datacenter no Departamento Regional do SENAI de Santa Catarina. Tem interesse
especial no sistema operacional GNU/Linux e em servios para redes baseados em software livre.
ndice
A
APT 6, 30 , 32, 41, 46, 50, 53, 58, 70, 71, 79, 80 91
ARPANET 14
ASN.1 22
B
Bash 57, 58
C
C# 57, 58
CLI 30, 31
CRC 34
D
DHCP 56, 57
DNS 45, 57, 58, 74, 83
DoS 26
E
ENIAC 14
F
Firewall 64, 65, 69, 87
FTP 56, 57
G
Gateway 44, 45, 46, 48
GNU 5, 7 ,32, 40, 44, 46, 50, 58, 71, 79, 86, 91, 97
GPL 40, 44, 49, 50, 57, 66, 67, 79
H
HTML 42
HTTPS 44, 45, 46, 78
I
ICMP 45, 82, 83
IETF 22, 25, 26, 33
IMAP 56, 57
IP 14, 16, 34, 41, 44, 45, 48, 51, 64, 68, 71, 74, 75, 87, 88, 90, 91, 95
IPMI 75
IRC 82, 83
ITU 13, 14
L
lLDAP 52, 53, 61,73
linguagem Perl 40
N
NCP 14
O
OSI 15, 16
P
PGP 6, 80
PHP 49, 50, 53, 54, 57, 67, 70
plugin 5, 6, 49, 53 , 54, 55, 56 ,47, 59, 60, 61, 63, 64, 65, 66, 83, 92
POP3 56, 57
Python 57, 58
R
RFC 22, 25, 26, 33, 34
S
SMS 57, 78, 83
SNMP 5, 40, 49, 51, 52, 68, 71, 72, 73, 75, 79, 83, 86, 91
SSH 24,61, 83
SSL 46
T
TCP 45, 46, 52, 56, 58, 65, 82, 84, 86, 96
U
UDP 14, 16, 24, 45, 65, 87
URL 46, 58, 76, 82, 87
X
XMPP 82, 83
Y
YUM 30
SENAI - DN
Unidade de Educao Profissional e Tecnolgica UNIEP
Rolando Vargas Vallejos
Gerente Executivo
Felipe Esteves Morgado
Gerente Executivo Adjunto
Diana Neri
Coordenao Geral do Desenvolvimento dos Livros
SENAI - Departamento Regional de Santa Catarina
Simone Moraes Raszl
Coordenao do Desenvolvimento dos Livros no Departamento Regional
Beth Schirmer
Coordenao do Ncleo de Desenvolvimento
Caroline Batista Nunes Silva
Juliano Anderson Pacheco
Coordenao do Projeto
Gisele Umbelino
Coordenao de Desenvolvimento de Recursos Didticos
Adriano Matos Meier
Elaborao
Juliano Anderson Pacheco
Reviso Tcnica
Evelin Lediani Bao
Design Educacional
Dimitre Camargo Martins
Diego Fernandes
Jlia Pelachini Farias
Luiz Eduardo Meneghel
Ilustraes e Tratamento de Imagens
Priscila da Costa
Diagramao
Juliana Vieira de Lima
Reviso e Fechamento de Arquivos
Luciana Effting Takiuchi
CRB 14/937
Ficha Catalogrfica