Gerenciamento de Rede

Srie tecnologia da informao - hardwARE
GERENCIAMENTO E
MONITORAMENTO
DE REDE
gerenciamento e
monitoramento
de rede
CONFEDERAO NACIONAL DA INDSTRIA CNI
Robson Braga de Andrade

Presidente
DIRETORIA DE EDUCAO E TECNOLOGIA
Rafael Esmeraldo Lucchesi Ramacciotti

Diretor de Educao e Tecnologia
SERVIO NACIONAL DE APRENDIZAGEM INDUSTRIAL SENAI
Conselho Nacional
Robson Braga de Andrade

Presidente
SENAI Departamento Nacional
Rafael Esmeraldo Lucchesi Ramacciotti

Diretor-Geral
Gustavo Leal Sales Filho
Diretor de Operaes
gerenciamento e
monitoramento de
rede
2012. SENAI Departamento Nacional

2012. SENAI Departamento Regional de Santa Catarina
A reproduo total ou parcial desta publicao por quaisquer meios, seja eletrnico, mecnico, fotocpia, de gravao ou outros, somente ser permitida com prvia autorizao, por
escrito, do SENAI.
Esta publicao foi elaborada pela equipe do Ncleo de Educao a Distncia do SENAI de
Santa Catarina, com a coordenao do SENAI Departamento Nacional, para ser utilizada por
todos os Departamentos Regionais do SENAI nos cursos presenciais e a distncia.
SENAI Departamento Nacional
Unidade de Educao Profissional e Tecnolgica UNIEP
SENAI Departamento Regional de Santa Catarina
Ncleo de Educao NED
FICHA CATALOGRFICA
_________________________________________________________________________
S491g
Servio Nacional de Aprendizagem Industrial. Departamento Nacional.

Gerenciamento e monitoramento de rede / Servio Nacional de
Aprendizagem Industrial. Departamento Nacional, Servio Nacional de
Aprendizagem Industrial. Departamento Regional de Santa Catarina.
Braslia : SENAI/DN, 2012.
97 p. il. (Srie Tecnologia da informao - Hardware).
ISBN
1. Rede de computadores. 2. Protocolo simples de
gerenciamento de redes (Protocolo de rede de computao). I.
Servio Nacional de Aprendizagem Industrial. Departamento Regional
de Santa Catarina. II. Ttulo. III. Srie.
CDU: 004.7
_____________________________________________________________________________
SENAI
Sede
Servio Nacional de
Aprendizagem Industrial
Departamento Nacional
Setor Bancrio Norte Quadra 1 Bloco C Edifcio Roberto

Simonsen 70040-903 Braslia DF Tel.: (0xx61) 33179001 Fax: (0xx61) 3317-9190 http://www.senai.br
Lista de Ilustraes
Figura 1 - Os objetos mais altos na hierarquia da MIB II.....................................................................................22
Figura 2 - Troca de mensagens entre agentes e gerente....................................................................................23
Figura 3 - SNMP no Microsoft Windows - Passo 1.................................................................................................27
Figura 10 - SNMP no Microsoft Windows - Passo 8...............................................................................................30
Figura 11 - Consultando a MIB com snmpget........................................................................................................30
Figura 12 - Consultando a MIB com snmpwalk......................................................................................................30
Figura 13 - Configurao do agente SNMP em um equipamento Cisco.....................................................31
Figura 14 - Visualizando os objetos da MIB do equipamento Cisco..............................................................31
Figura 15 - Acessando os objetos da MIB do prprio servidor GNU/Linux..................................................32
Figura 16 - MIB RMON.....................................................................................................................................................35
Figura 17 - Estrutura bsica do funcionamento do MRTG.................................................................................40
Figura 18 - Grfico dirio gerado pelo MRTG..........................................................................................................43
Figura 19 - Barra de navegao simples do NTOP................................................................................................44
Figura 20 - Estrutura de funcionamento do NTOP................................................................................................46
Figura 21 - Relatrios detalhados gerados pelo NTOP........................................................................................48
Figura 22 - Grfico gerado pelo NTOP.......................................................................................................................48
Figura 23 - Tela de login do Cacti................................................................................................................................49
Figura 24 - Interface de administrao do Cacti....................................................................................................51
Figura 25 - Tela para cadastro de equipamentos...................................................................................................52
Figura 26 - Visualizao dos grficos no Cacti........................................................................................................53
Figura 27 - Plugin Monitor............................................................................................................................................54
Figura 28 - Acesso ao NTOP atravs da interface do Cacti.................................................................................55
Figura 29 -Plugin Thold para o Cacti..........................................................................................................................56
Figura 30 - Interface do Nagios em sua pgina inicial.........................................................................................58
Figura 31 - Monitorando os servios e os recursos de um servidor...............................................................58
Figura 32 - Visualizao dos equipamentos em forma de mapa.....................................................................60
Figura 33 - Plugin Nagios Checker para o Firefox...............................................................................................63
Figura 34 - Monitoramento de servios....................................................................................................................65
Figura 35 - Funcionamento dos servios NRPE e do NSCA................................................................................65
Figura 36 - Interface do Icinga......................................................................................................................................66
Figura 37 - Uma das vantagens de se utilizar o Zabbix Proxy...........................................................................69
Figura 38 - Aps o login, a tela inicial do Zabbix...................................................................................................70
Figura 39 - Informaes que foram coletadas sobre o equipamento............................................................72
Figura 40 - Tela de cadastro de equipamentos......................................................................................................73

Figura 41 - Aplicativo Zabbix para smartphones................................................................................................. 74
Figura 42 - cones representando o tipo de estado do agente........................................................................75
Figura 43 - Screen com quatro grficos....................................................................................................................76
Figura 44 - OpenNMS aps a autenticao.............................................................................................................81
Figura 45 - Cadastro de um range de endereos IP..............................................................................................81
Figura 46 - Taxas de disponibilidade de cada item monitorado......................................................................82
Figura 47 - Grficos estatsticos OpenNMS..............................................................................................................83
Figura 48 - Grficos sobre as conexes TCP em um host....................................................................................83
Figura 49 - Parmetros de instalao do NetFlow Analyzer..............................................................................86
Figura 50 - Configurando o envio de fluxos em um roteador Cisco..............................................................86
Figura 51 - Seleo dos equipamentos e interfaces para monitoramento..................................................87
Figura 52 - Cadastrando um IP Group no NetFlow Analyzer.............................................................................87
Figura 53 - Grfico de trfego de entrada e sada da rede.................................................................................88
Figura 54 - Quantidade de trfego por protocolo.................................................................................................89
Figura 55 - Endereo IP dos hosts que mais trafegam dados............................................................................89
Quadro 1 - Matriz curricular...........................................................................................................................................10
Quadro 2 - Exemplo de arquivo de configurao do MRTG...............................................................................42
Quadro 3 - Principais parmetros para o comando ntop....................................................................................47
Quadro 4 - Configuraes no arquivo config.php do Cacti................................................................................54
Quadro 5 - Linhas no arquivo config.php para ativao de plugins............................................................... 55
Quadro 6 - Principais arquivos de configurao do Nagios................................................................................60
Quadro 7 - Testando o funcionamento dos plugins............................................................................................. 61
Quadro 8 - Exemplo de arquivos de configurao do Nagios...........................................................................62
Quadro 9 - Arquivo de configurao dos servidores e servios........................................................................64
Quadro 10 - Configurao do comando referente ao plugin check_smtp...................................................64
Quadro 11 - Alteraes necessrias no arquivo de configurao do PHP.....................................................70
Quadro 12 - Alteraes necessrias no arquivo de configurao do agente do Zabbix..........................71
Quadro 13 - Monitorando o banco de dados MySQL...........................................................................................71
Quadro 14 - Adicionando os repositrios do OpenNMS no APT......................................................................79
Quadro 15 - Adicionando as chaves PGP do repositrio do OpenNMS.........................................................79
Quadro 16 - Liberando o acesso ao banco de dados............................................................................................80
Quadro 17 - Definio das variveis de ambiente..................................................................................................80
Quadro 18 - Criando o banco de dados e execuo do script do IPLIKE.......................................................80
Quadro 19 - Comandos para a configurao inicial do OpenNMS..................................................................80
Sumrio
1 Introduo...........................................................................................................................................................................9
2 O Surgimento das Redes e os Principais Modelos de Gerenciamento........................................................13
2.1 A Histria das redes de computadores................................................................................................14
2.2 O modelo FCAPS .........................................................................................................................................15
3 Protocolo de Gerenciamento de Redes..................................................................................................................21
3.1 O protocolo SNMP e a MIB........................................................................................................................22
3.1.1 O SNMP verso 2........................................................................................................................25
3.1.2 O SNMP verso 3........................................................................................................................25
3.1.3 NMP na prtica............................................................................................................................26
3.1.4 Configurando o SNMP no Debian GNU/Linux.................................................................32
3.1.5 RMON.............................................................................................................................................33
4 Sistemas de Gerenciamento e Monitoramento de Redes...............................................................................39
4.1 O MRTG............................................................................................................................................................40
4.1.1 Instalao......................................................................................................................................41
4.2 O NTOP.............................................................................................................................................................44
4.2.1 Instalao......................................................................................................................................46
4.3 O CACTI............................................................................................................................................................49
4.3.1 Instalao......................................................................................................................................50
4.3 Plugins........................................................................................................................................................... 53
4.4 O NAGIOS........................................................................................................................................................56
4.4.1 Instalao......................................................................................................................................58
4.5 O ZABBIX.........................................................................................................................................................67
4.5.1 Componentes..............................................................................................................................68
4.6 OpenNMS........................................................................................................................................................78
4.6.1 Instalao......................................................................................................................................78
4.7 NetFlow Analyzer.........................................................................................................................................84
4.7.1 Instalao......................................................................................................................................85
Referncias............................................................................................................................................................................93
Minicurrculo do autor......................................................................................................................................................95
ndice......................................................................................................................................................................................97
Introduo
1
Prezado aluno, seja bem vindo unidade curricular Gerenciamento e Monitoramento de
Rede. Voc, que est se preparando para administrar ou operar redes de computadores, grandes ou pequenas, complexas ou simples, muito provavelmente, ter como uma de suas responsabilidades o seu gerenciamento. Essa atividade consiste em buscar o controle dos componentes da rede e tornar a rede confivel, com os melhores ndices de disponibilidade, desempenho
e segurana possveis. E para conseguir isso, preciso utilizar a tecnologia a nosso favor.
Temos disposio diferentes protocolos, criados especificamente para o gerenciamento
de redes, e com o uso de ferramentas de gerenciamento e monitoramento podemos ter informaes precisas, praticamente em tempo real, sobre tudo que est acontecendo nela. Essas
informaes so extremamente teis para se evitar que um problema acontea ou, caso no
seja possvel evit-lo, que se reduza o seu impacto sobre o negcio. bom lembrar que, os registros de problemas antigos e outras informaes coletadas, podem orientar o administrador
nos momentos de tomada de deciso, seja para a aquisio de novos equipamentos ou para a
adeso a novas tecnologias.
Nesta unidade curricular vamos estudar o principal protocolo de gerenciamento de redes
e conhecer as principais ferramentas disponveis. Confira na matriz curricular os mdulos e
unidades curriculares previstos com as respectivas cargas horrias.
10
Servios de Rede
Tcnico em Redes de Computadores

Mdulos
Denominao
Unidades
curriculares
Carga
horria
Eletroeletrnica Apli-
60h
Carga horria
do mdulo
cada
Bsico
Bsico
Montagem e Manuten-
160h
o de Computadores
Ferramentas para Docu-
340h
120h
mentao Tcnica
Cabeamento Estruturado
Arquitetura de Redes
Comutao de Rede
Especfico I
Ativos de Rede
Local
Interconexo de Redes
PR
Gerenciamento e Monitoramento de Rede
Especfico II
Servidores de
Rede
108h
80h
120h
96h
60h
Servidores de Rede
120h
Servios de Rede
120h
Servios de Convergncia
Segurana de Redes
464h
60h
396h
96h
Quadro 1 - Matriz curricular

Fonte: SENAI DN
hora de entrar no mundo dos servios de redes e comear a trilhar os caminhos do conhecimento. Procure levar teoria e prtica alinhados, contruindo o seu
conhecimento e desenvolvimento profissional. Bons estudos!
1 Introduo
Anotaes:
11
O Surgimento das Redes e os Principais

Modelos de Gerenciamento
2
As redes de computadores existem h muito tempo. No incio, poucos tinham o privilgio
de utiliz-las mas, nos dias de hoje, estamos constantemente conectados a elas. Nas organizaes ela praticamente indispensvel. A maior das redes, a Internet, utilizada por mais de dois
bilhes de usurios no mundo, segundo a ITU1,
Uma boa administrao dos componentes que integram a rede fundamental para que ela
opere de forma adequada, independentemente do seu tamanho ou quantidade de usurios. O
objetivo alcanar os melhores ndices de disponibilidade e desempenho possveis.
Ao final deste captulo voc ter subsdios para:
a) conhecer um pouco sobre o surgimento das redes de computadores, os fatores que motivaram os esforos para torn-las realidade, os primeiros protocolos e modelos de gerenciamento.
14
GERENCIAMENTO E MONITORAMENTO DE REDE
1 ITU
International
Telecommunication
Union uma das
agncias especializadas
da ONU (Organizao
das Naes Unidas).
destinada a padronizar
e regular as ondas de
rdio e telecomunicaes
internacionais.
2 ENIAC
Electrical Numerical
Integrator and Computer
primeiro computador
digital eletrnico de grande
escala, criado em 1946 por
John Eckert e John Mauchly,
da Eletronic Control
Company.
3 ARPANET
Advanced Research Projects
Agency Network primeira
rede de computadores
base de comutao de
pacotes.
2.1 A Histria das redes de computadores

A evoluo tecnolgica impulsionada em grande parte por questes militares. Um dos primeiros computadores eletrnicos digitais criados foi o ENIAC2,
utilizado para realizar clculos para a artilharia dos Estados Unidos.
Os meios de comunicao tambm tm a sua origem ligada a aspectos militares. A criao da ARPANET3 pelo Departamento de Defesa dos Estados Unidos,
na dcada de 1960, um marco na histria das redes de computadores. Considerada a me da Internet, inicialmente interligava apenas quatro computadores,
utilizando enlaces de 56 Kbps (kilobits por segundo). Em pouco tempo interligava
dezenas de universidades e rgos do governo americano.
Na dcada de 1970, com o crescimento da ARPANET e com o surgimento de
outras redes, o prximo passo foi possibilitar a conectividade entre estas, dando
origem ao termo Internet. O NCP4, utilizado na comutao dos pacotes at ento,
tornou-se inadequado. Os esforos para a criao de um protocolo mais robusto
deram origem aos protocolos TCP5, IP6 e UDP7. Tais protocolos so utilizados nas
redes internas e na Internet at os dias atuais.
Com o crescimento, vieram os problemas, principalmente relacionados disponibilidade e ao desempenho. Era preciso desenvolver formas de monitorar as
redes.
VOC
SABIA?
O Brasil est entre os cinco pases com o maior nmero

de usurios que acessam Internet. So aproximadamente 76 milhes de usurios.
4 NCP
Network Control Protocol
primeiro protocolo de
comunicao usado na
ARPANET, criado em 1971
pela Network Working
Group.
SAIBA
MAIS
Para saber mais informaes sobre a Internet no mundo,

principalmente dados estatsticos, consulte os sites do ITU
<http://www.itu.int> e do Index Mundi <http://www.indexmundi.com>, ambos em ingls.
Nessa etapa voc conheceu um pouco da histria do surgimento da maior

rede do mundo. Na prxima etapa voc conhecer o modelo FCAPS. Curioso para
saber o que ? Ento, acompanhe!
2 O surgimento das Redes e os Principais Modelos de Gerenciamento
2.2 O modelo FCAPS

A International Organization for Standardization (ISO), organizao fundada
em 1947, responsvel pela normalizao de normas tcnicas, classificaes e normas de procedimentos, foi uma das primeiras entidades a definir padres para a
conectividade entre computadores. A arquitetura proposta recebeu o nome de
modelo OSI8.
Dentre vrias especificaes, este modelo divide a gerncia de redes em cinco
reas funcionais. Baseado nesses conceitos foi criado o modelo FCAPS. A sigla
formada pelas iniciais (em ingls) de cada uma das reas funcionais, que so:
a) gerncia de falhas (Fault);
b) gerncia de configurao (Configuration);
c) gerncia de contabilizao (Accounting);
d) gerncia de desempenho (Performance);
e) gerncia de segurana (Security).
Na rea gerncia de falhas, so tratados aspectos referentes deteco de
falhas, assim como o seu isolamento, a notificao, envio de alertas e a sua correo. Tambm trata da gerao de relatrios, alm da criao de processos de
recuperao dos problemas.
A gerncia de configurao responsvel pela documentao dos parmetros
de configurao da rede, seja de hardware ou software. Envolve tanto a anlise
das configuraes como as modificaes realizadas. Define tambm como estas
informaes sero armazenadas.
O gerenciamento de contabilizao trata da administrao dos recursos da
rede, assim como a sua utilizao por parte dos seus usurios. Engloba, tambm,
o levantamento do custo envolvido, a gerao de relatrios do uso, os mecanismos de tarifao do consumo e aplicao de cotas, a fim de prevenir a escassez
dos recursos.
A gerncia de desempenho a rea onde os itens de uma rede so monitorados, dentre eles: enlaces, equipamentos, protocolos e aplicaes. Os relatrios
gerados nesta rea normalmente trazem medies com o histrico do comportamento de cada item da rede. Esses dados so utilizados, por exemplo, para
verificar se o desempenho est em conformidade com o que foi acordado com
os usurios. muito til na identificao de situaes onde investimentos so
necessrios, normalmente ocasionados pelo aumento no uso dos recursos, seja
pela implantao de novos sistemas ou pelo crescimento no nmero de usurios,
entre outros.
15
16
5 TCP
Transmission Control
Protocol protocolo da
camada de transporte
utilizado inicialmente na
Internet e, atualmente,
em praticamente todas as
redes de computadores.
orientado conexo, o
que permite a realizao de
conexes confiveis.
6 IP
User Datagram Protocol protocolo da camada de
transporte utilizado na
Internet para aplicaes
que exigem tempos de
atraso mnimos. No
orientado conexo, o que
no traz garantias sobre
uma conexo.
7 UDP
Disposio natural ou
adquirida para qualquer
coisa. Capacidade.
8 OSI
Open Systems
Interconnection modelo
criado pela ISO para a
padronizao da forma de
conectar computadores em
rede.
9 SNMP
Simple Network
Management Protocol
- protocolo da pilha
TCP/IP utilizado para
o gerenciamento dos
recursos nas redes de
computadores.
Por fim, na gerncia de segurana que questes relacionadas s permisses

de acesso e proteo das informaes so administradas. Essa rea descreve
o monitoramento e o armazenamento dos registros (logs) relacionados segurana. Trata tambm das senhas e das chaves criptogrficas. Uma das principais
responsabilidades diz respeito criao e manuteno da poltica de segurana
da informao, e o cumprimento desta por parte dos usurios da rede.
Com base nestas reas, possvel identificar os requisitos necessrios para a
avaliao ou desenvolvimento de ferramentas de gerenciamento de redes. Tais
ferramentas precisam estar aptas a monitorar os mais diferentes tipos de redes.
Para que isso seja possvel, preciso que estes sistemas e os recursos a serem gerenciados operem sobre um mesmo padro de comunicao.
FIQUE
ALERTA
Ao desenvolver ou implantar um sistema de gerenciamento, desejvel que este cubra as cinco reas funcionais, ou
a maioria delas.
Segundo Specialski, gerenciamento de redes como seguro contra incndio:

ningum acha que precisa, seno, depois que j tarde demais... (1994, p.467)
Diversos outros modelos para o gerenciamento de redes foram criados, cada
qual com a sua finalidade. Entre eles o Telecommunications Management Network
(TMN), que utilizado, principalmente, por operadoras de servios de telecomunicao. Em redes de dados baseadas no protocolo TCP/IP, o modelo SNMP*
amplamente utilizado. Nos prximos captulos, voc acompanhar os detalhes
por trs deste simples, mas eficiente protocolo de gerenciamento de redes. Ver
tambm as principais ferramentas de gerenciamento que, dentre outras formas,
utilizam o SNMP9 para realizar o diagnstico da rede.
Confira, a seguir, o relato de um exemplo, de como as redes contribuem para
o aumento da produtividade.
CASOS E RELATOS
As contribuies da rede para o aumento da produtividade
Artiva era uma aluna dedicada, muito estudiosa, sempre gostou de ler,
mas infelizmente morava longe da biblioteca municipal da sua cidade,
ento ela aproveitava para usar a biblioteca da sua escola. Infelizmente,
no havia uma grande variedade de livros, jornais e revistas, oferecendo
poucas opes de pesquisa para os alunos realizarem seus trabalhos escolares. Havia alguns computadores que os alunos utilizavam para digitar seus trabalhos, mas, como os computadores no estavam ligados em
rede, os alunos precisavam salvar uma cpia do trabalho em um pendrive
para poder imprimi-lo no nico computador que possua uma impressora conectada.
Sabendo da dificuldade que os alunos passavam, o diretor da escola tomou uma deciso, e chamou os alunos para comunicar que os computadores seriam ligados em rede e passariam a ter acesso Internet. Todos
adoraram a ideia, e passaram a utilizar a Internet como principal fonte de
pesquisa, pois, agora, podiam consultar diferentes fontes, tendo acesso
a informaes do mundo todo e ainda se divertindo nas horas de folga.
Outro benefcio foi que os alunos no precisavam mais salvar seus trabalhos para imprimir em outro computador. Agora eles utilizavam a rede
para isso. Mesmo no entendendo como funciona a rede, todos perceberam o quanto ela importante e ajuda na produtividade.
17
18
Recapitulando
Neste captulo voc pde perceber que a evoluo tecnolgica normalmente impulsionada por necessidades militares. Em tempos de guerra
a tecnologia uma aliada e, quanto mais avanada, mais decisiva se torna, porm, no utilizada somente nessas situaes. Hoje em dia, pases
como Estados Unidos e Japo so vistos como os grandes plos tecnolgicos, o que fortalece a indstria e o comrcio. O fator militar foi o grande
responsvel pelo surgimento das redes e da Internet.
Voc constatou tambm que, com o rpido surgimento e crescimento
das redes, foi preciso criar tcnicas para administr-las. Para isso, diferentes rgos passaram a desenvolver e avaliar propostas para a padronizao nas comunicaes. Graas a estes, possvel a compatibilidade entre
equipamentos de diferentes fabricantes e diferentes tecnologias.
Conhea, no prximo captulo, os protocolos responsveis por monitorar
e gerenciar redes.
Anotaes:
19
Protocolo de Gerenciamento de Redes
3
Voc j sabe como surgiram as redes. Sabe tambm que elas foram e so fundamentais para
que, mesmo com o crescimento e a complexidade das redes, o administrador consiga gerenciar
toda a estrutura de forma centralizada (ou no, se assim preferir). Os responsveis pela coleta
e envio dessas informaes ao centro de monitoramento so os protocolos de gerenciamento.
a) conhecer as verses e o funcionamento do SNMP, um dos protocolos de gerenciamento
de redes mais utilizados alm do padro RMON, utilizado no monitoramento remoto.
22
1 IETF
Internet Engineering Task
Force comunidade
internacional para o
desenvolvimento da
Internet. Preocupa-se em
propor solues e tambm
com a padronizao das
tecnologias.
2 RFC
Request for Comments documento que descreve
os padres para os
protocolos da Internet que
so analisados e publicados
pela IETF.
3 ASN.1
3.1 O protocolo SNMP e a MIB

Na dcada de 1980, devido rpida expanso da Internet e migrao para o
TCP/IP, a IETF1 deu incio ao desenvolvimento do SNMP. A base para o seu desenvolvimento foi o modelo FCAPS. Para a sua padronizao como protocolo, ele
precisou ser descrito em uma RFC2. A primeira verso do SNMP foi descrita na RFC
1157, que contm toda a especificao do protocolo.
O SNMP segue o modelo cliente-servidor, onde os clientes so os equipamentos a serem gerenciados e o servidor quem recebe as informaes coletadas dos
clientes. Tais informaes esto estruturadas no que se convencionou chamar de
rvore MIB (Management Information Base), ou seja, uma base de informaes de
gerenciamento. As especificaes da MIB esto descritas na RFC 1066. As regras
para a construo das estruturas da MIB, por sua vez, so descritas pela Structure
of Management Information (SMI), que define os nomes associados aos objetos
gerenciados e os respectivos tipos de dados mantidos por estes objetos. A SMI,
por sua vez, segue as notaes da ASN.13. Posteriormente, foram propostas algumas melhorias na especificao da MIB. Tais melhorias esto descritas na RFC
1213, o que deu origem ao que conhecemos como MIB II.
Luiz Meneghel (2011)
Abstract Sintax Notation

One notao para a
definio de tipos de dados
complexos, assim como os
seus possveis valores.
Figura 1 - Os objetos mais altos na hierarquia da MIB II

Fonte: Oracle (2011)
Conforme voc pode ver na figura, cada objeto da MIB identificado por um
nmero, o seu Object Identifier (OID). Como estes esto dispostos de forma hierrquica, para termos acesso s informaes de um objeto, devemos informar a sequncia de nmeros completa, ou seja, o caminho (numrico) completo sobre o
seu posicionamento na hierarquia da MIB. Existem basicamente trs tipos de MIB:
3 Protocolo de Gerenciamento de Redes
a) MIB II contm as informaes bsicas sobre um equipamento, como o

tempo que o equipamento est ligado, a quantidade de trfego em suas
interfaces de rede, o seu nome, etc.;
b) MIB experimental uma subrvore utilizada para a realizao de testes em
objetos que esto sendo desenvolvidos;
c) MIB privada uma subrvore que contm objetos especficos para um equipamento, ou seja, uma estrutura utilizada por fabricantes de equipamentos
que desejam criar suas prprias hierarquias com diferentes informaes.
Por exemplo, a fabricante de equipamentos de rede Cisco Systems possui uma
MIB privada, sendo que o seu OID o nmero nove. Para termos acesso s informaes da sua MIB, o caminho at a sua MIB ser o cdigo .1.3.6.1.4.1.9, o que
representa o caminho iso (1), org (3), dod (6), internet (1), private (4), enterprise
(1) e cisco (9).
Luiz Meneghel (2011)
Como voc pode observar, uma estrutura de gerenciamento TCP/IP composta por quatro elementos bsicos: o(s) servidor(s), ou Network Management
Stations (NMS); os clientes, ou Network Management Elements (NMEs); a base de
informaes de gerenciamento, ou Management Information Base (MIB) e um protocolo de gerenciamento, o SNMP, responsvel pela comunicao entre o servidor e os clientes. Para que as informaes da MIB presentes nos clientes sejam enviadas ao servidor, os equipamentos precisam enviar mensagens uns aos outros.
A figura a seguir mostra alguns tipos de mensagens trocadas entre os clientes e
o servidor.
Figura 2 - Troca de mensagens entre agentes e gerente
23
24
4 SSH
Secure Shell protocolo
para o acesso remoto a
equipamentos de forma
segura por meio do uso de
criptografia. o sucesso do
telnet.
As setas entre o NMS e o NME indicam de onde a mensagem enviada. Em

uma mensagem GetRequest, o NMS est solicitando informaes da MIB do NME.
Para solicitar um valor de um objeto no prximo ramo da MIB, uma mensagem
GetNextRequest enviada. Para realizar uma alterao no valor de um objeto,
o NMS envia uma mensagem SetRequest. Em ambos os casos, o NME responde
com uma mensagem GetResponse. A mensagem trap enviada pelo NME quando o agente detecta um problema e deseja inform-lo ao NMS, ou seja, ela no
solicitada por este. Na imagem podemos observar que o protocolo de transporte
utilizado pelo SNMP o User Datagram Protocol (UDP). A porta UDP utilizada
pelo SNMP a 161. Mensagens do tipo trap utilizam a porta 162.
Outro conceito existente no modelo de gerenciamento com SNMP o de comunidade, onde o objetivo definir perfis de acesso s informaes da MIB.
comum que em um equipamento com SNMP existam duas comunidades bsicas.
Uma a public que, por padro, permite apenas que as informaes da MIB sejam lidas (read-only) por meio de mensagens do tipo Get. A outra a comunidade
private que, por padro, alm de permitir a leitura, permite tambm que as informaes da MIB sejam alteradas (read-write) por meio de mensagens do tipo Set.
Ao criar outras comunidades, o administrador define quais ramos da MIB estaro
visveis e as permisses de acesso (somente leitura ou leitura e escrita).
VOC
SABIA?
Devido aos problemas de segurana existentes no SNMPv1, referente sigla SNMP, criou-se a stira Security is
not my problem (Segurana no problema meu).
Por questes de segurana, muitos administradores desabilitam as comunidades public e private, pois quem conhece o SNMP sabe da existncia destas, sendo
assim, para o gerenciamento da rede, o administrador cria uma comunidade com
um nome que somente ele saiba, garantindo que ningum mais ter acesso s
informaes da MIB. Esta no a melhor forma de prover segurana ao SNMP,
pois, como as informaes trocadas entre os agentes e o gerente ocorrem sem
criptografia (texto plano), um agressor poderia facilmente obter os nomes de comunidades utilizadas. Uma alternativa seria utilizar tneis criptografados para a
troca de mensagens, o que pode ser feito com o SSH4.
Outra forma seria o uso de autenticao para acesso s informaes da MIB,
recurso disponvel no SNMP verso 3, que ser visto mais adiante. A seguir, confira a verso 2 do SNMP.
3.1.1 O SNMP verso 2

Entendendo que o protocolo SNMPv1 precisava de novas funcionalidades,
alm de melhores recursos de segurana, a IETF criou grupos de trabalho para
o desenvolvimento do que chamou de SNMPv2. As propostas para o aperfeioamento nas questes de segurana geraram controvrsias, o que contribuiu para
o aparecimento de diferentes modelos. Veja:
a) SNMPsec: a primeira tentativa de prover segurana ao SNMPv1. RFCs 1351
a 1353;
b) SNMPv2c: baseado no conceito de comunidade, parecido com o SNMPv1.
RFCs 1901, 1905 e 1906;
c) NMPv2u: baseado no conceito de nomes de usurio. RFCs 1905, 1906, 1909
e 1910;
d) SNMPv2p: baseado nos conceitos de perfis e contextos. RFCs 1441, 1445,
1446, 1448 e 1449;
e) SNMPv2*: tentativa de agregar caractersticas do SNMPv2P e do SNMPv2u.
O protocolo SNMPv2 conta com recursos interessantes, como o suporte
transferncia de grandes blocos de dados (mensagens GetBulkRequest) e a possibilidade de troca de informaes entre gerentes (mensagens InformRequest),
alm de novos grupos na MIB. Apesar do fato de que as questes referentes segurana no terem sido resolvidas, os esforos despendidos com o SNMPv2, anos
depois, resultaram no surgimento do SNMPv3, que voc ver na etapa a seguir.
3.1.2 O SNMP verso 3

O SNMPv3 considerado como o sucessor do SNMPv1, ou seja, o SNMPv2 no
reconhecido como uma verso estvel e completa para utilizao. O SNMPv3
incorpora os melhores recursos das verses intermedirias SNMPv2u e SNMPv2*.
Por utilizar uma arquitetura modular, novas funcionalidades e modelos de segurana podem ser agregados ao SNMPv3 sem que, para isso, precise ser desenvolvida uma nova verso.
Com o SNMPv3 os recursos de segurana incluem o uso de criptografia, possibilidade de definir perfis de acesso, definindo quais informaes da MIB os usurios tero acesso, alm do recurso de autenticao, onde o acesso s informaes
s liberado informando um nome de usurio e a respectiva senha. As RFCs que
descrevem o SNMPv3 so:
a) RFC 2271: descreve a nova arquitetura (framework) do SNMPv3;
b) RFC 2272: descreve o processamento das mensagens no SNMPv3;
25
26
5 DoS
c) RFC 2273: descreve as aplicaes do SNMPv3;
DoS: Denial of Service

ataque do tipo negao
de servio, utilizado na
tentativa de tornar um
servio de rede indisponvel
por falta de recursos.
d) RFC2274: User-Based Security (USM), o modelo de segurana do SNMPv3;

e) RFC2275: View-Based Access Control Model (VACM), o modelo de controle de
acesso do SNMPv3.
Uma preocupao no desenvolvimento do SNMPv3 foi com a compatibilidade
com as verses anteriores. A preocupao era de que fabricantes e usurios no
migrassem para o SNMPv3 por no ser compatvel com o sistema legado. Um
problema nesta verso o consumo maior de recursos do equipamento, situao
explorada por agressores para realizar ataques do tipo DoS5. Mesmo assim, altamente recomendvel que novas implantaes sejam feitas utilizando a verso 3,
devido aos diversos benefcios, conforme voc j viu.
SAIBA
MAIS
No site do IETF, comunidade internacional para o desenvolvimento da Internet, voc encontra informaes sobre as
RFCs, e diversos documentos tcnicos. O IETF preocupa-se
em propor solues e com a padronizao das tecnologias.
Vale a pena dar uma olhada. Disponvel em: http://ietf.org.
Vale a pena, tambm, conferir o portal para edio e publicao das RFCs. Disponvel em <http://www.rfc-editor.org>. L
voc tem acesso ao contedo das RFCs j publicadas.
3.1.3 NMP na prtica

Agora que voc j entendeu os detalhes por trs do funcionamento do SNMP,
partiremos para a sua configurao nos equipamentos da rede, entre servidores,
roteadores, switches, etc. Uma vez que os equipamentos esto configurados, podemos utilizar uma ferramenta de gerenciamento de redes para realizar a coleta
das informaes nestes equipamentos e realizar o monitoramento de todos os
equipamentos, a partir de um ponto central. As principais ferramentas sero estudadas no prximo captulo.
Configurando o SNMP no Microsoft Windows

As prximas oito figuras mostram os passos para configurarmos o agente
SNMP em um servidor com sistema operacional Microsoft Windows. Confira:
a) O acesso pelo Painel de Controle, opo Adicionar ou Remover Programas.
Figura 3 - SNMP no Microsoft Windows - Passo 1
b) Na opo Adicionar/Remover Componentes do Windows, selecionamos

Ferramentas de Gerenciamento e Monitorao e pressionamos o boto
Detalhes....
27
28
c) Dentre as ferramentas disponveis, selecionamos o Protocolo Simples de

Gerenciamento de Rede. Ao pressionar OK, o CD de instalao do Microsoft
Windows pode ser solicitado.
d) Ao trmino da instalao, acessamos Painel de Controle/Ferramentas Administrativas e selecionamos o item Servios para realizarmos a configurao.
e) Na relao de servios, clique duplo sobre Servio SNMP.
f) Na aba Segurana, definiremos a comunidade e a mquina autorizada a

acessar as informaes nos objetos da MIB do NME.
g) Criaremos a comunidade public com permisso de somente leitura (read

only).
29
30
6 YUM
Yellowdog Updater, Modified
- ferramenta utilizada no
gerenciamento de pacotes
em sistemas Linux que
utilizam pacotes RPM.
Utilizado por distribuies
como Red Hat, Fedora,
CentOS. similar ao APT.
7 CLI
Command Line Interface
interface para interao
com computadores e outros
equipamentos, como
switches e roteadores,
atravs de comandos.
h) Definimos qual equipamento tem permisso de acesso MIB do equipamento: o NMS.
i) No equipamento que ser o NMS, optamos por utilizar o sistema Red Hat
Enterprise Linux. Instalaremos alguns utilitrios de linha de comando para
testes de coleta de informaes no equipamento que configuramos o agente SNMP. O nome do pacote que precisamos instalar o net-snmp-utils.
Para instal-lo, utilizamos o gerenciador de pacotes YUM6, com o comando
yum install net-snmp-utils.
j) Em Linux, consultamos o valor de um objeto da MIB com o comando
snmpget. Precisamos informar para o comando o nome da comunidade, a
verso do protocolo, o endereo IP do equipamento que queremos coletar
as informaes e o nome do objeto da MIB.
Figura 11 - Consultando a MIB com snmpget
k) Para visualizarmos todos os objetos da MIB e os respectivos valores, utilizamos o comando snmpwalk. Neste caso, no deve ser informado o nome
do objeto.
Figura 12 - Consultando a MIB com snmpwalk
Configurando o SNMP em um equipamento Cisco

A figura a seguir mostra os comandos para configurarmos o agente SNMP nos
equipamentos da Cisco, como roteadores e switches. Acessamos a CLI7 do equipamento, e entramos no modo privilegiado (enable). Digitamos a senha e entramos no modo de configurao (configure terminal). Habilitamos o agente SNMP
informando o nome da comunidade (public) e o tipo de acesso somente leitura
(ro). Por fim, salvamos as configuraes (copy running-config startup-config).
Figura 13 - Configurao do agente SNMP em um equipamento Cisco
SAIBA
MAIS
Navegue pelo site da Cisco Systems, lder de mercado em

equipamentos para redes, principalmente roteadores e switches e, recentemente, servidores, e d uma olhada nas vrias informaes que voc encontra por l.
Acesse: <http://www.cisco.com>
D'imitre Camargo Martins (2012)
Para visualizarmos todos os objetos da MIB, utilizamos o comando snmpwalk.

Com isso, teremos acesso a diversas informaes, como o trfego nas interfaces
do equipamento.
Figura 14 - Visualizando os objetos da MIB do equipamento Cisco
31
32
8 GNU
Acrnimo recursivo para
GNU is Not Unix. Projeto
criado por Richard Stallman
em 1984, com o objetivo
de criar um sistema
operacional e aplicaes
completamente abertas e
compatveis com o sistema
Unix.
3.1.4 Configurando o SNMP no Debian GNU/Linux

Para configurarmos o agente SNMP no Debian GNU8/Linux, necessrio que
o equipamento tenha o pacote UCD-SNMP ou seu sucessor Net-SNMP. Comeamos instalando o pacote que contm este programa, o snmpd, por meio do
gerenciador de pacotes APT9.
Para isso, utilizamos o comando apt-get install snmpd. Aps instalarmos, o
agente do SNMP j estar em execuo. Por padro, as comunidades public e
private j esto criadas. Consultaremos os objetos da MIB a partir do prprio
servidor, informando o destino da consulta para localhost (figura a seguir).
9 APT
Advanced Packaging Tool

ferramenta utilizada no
gerenciamento de pacotes
DEB no sistema operacional
Debian GNU/Linux e
derivados deste, como o
Ubuntu, Kurumin e Mint.
Figura 15 - Acessando os objetos da MIB do prprio servidor GNU/Linux
FIQUE
ALERTA
Sempre que configurar o SNMP em um equipamento, utilize nomes de comunidades complexas, pois elas fazem o
papel de senha de acesso a MIB, alm de desativar as comunidades public e private, quando existirem.
Definies sobre as comunidades e permisses de acesso so feitas no arquivo

/etc/snmp/snmpd.conf. Para criar novas comunidades e liberar diferentes tipos
de acesso, pode-se utilizar o comando snmpconf, que ir gravar as informaes
no mesmo arquivo. Para mais informaes sobre a configurao do SNMP no Linux, a documentao est disponvel no site do projeto Net-SNMP.
SAIBA
MAIS
Voc encontra mais informaes no material Net-SNMP

Projeto open source para a implementao do SNMP em
sistemas operacionais do padro Unix e Microsoft Windows.
Disponvel em <http://www.net-snmp.org>.
3.1.5 RMON
O RMON a sigla para Remote Network Monitoring (Monitoramento de Rede
Remoto). Segundo Stallings (1999), a especificao do RMON1 foi a maior contribuio ao conjunto de padres do SNMP. outro padro do IETF (RFC 1757),
como o SNMP. Apesar de podermos utilizar o SNMP para monitorar equipamentos remotos, a sua utilizao em uma WAN (redes de longa distncia) pode revelar
algumas deficincias. Em uma ocasio onde a capacidade do enlace de dados
pequena, as informaes de gerenciamento podem acabar por deix-lo sobrecarregado. Com o SNMP, conseguimos coletar informaes de um equipamento,
mas no de um segmento de rede inteiro, onde poderamos analisar as informaes sobre os pacotes trafegados. Com SNMP, no conseguimos criar servidores
intermedirios, que se reportariam a um servidor central, sendo assim, teremos
um nico NMS. Se este servidor ficar sobrecarregado, ou indisponvel, todo o gerenciamento da rede fica comprometido.
O objetivo do RMON o de resolver essas (e outras) deficincias do SNMP,
uma vez que permite o gerenciamento distribudo. Com ele, conseguimos monitorar segmentos de rede inteiros, e tudo o que acontece neste segmento, ser
percebido pela sonda RMON, chamada de probe. ela quem coleta e armazena
as informaes. Esta pode estar ativa em qualquer equipamento do segmento
de rede, em um computador, switch ou roteador, por exemplo. Por fim, teremos
a estao de gerenciamento, o NMS, que coletar as informaes coletadas pela
probe. Uma vez que a probe faz a organizao dos dados coletados, o NMS ter
acesso a informaes especficas, como somente equipamentos com problema
num dado segmento de rede. possvel a utilizao de mais de um NMS.
Confira, no Casos e relatos a seguir, um exemplo de monitoramento por meio
de enlaces lentos.
33
34
10 CRC
Cyclical Redundancy Check
nmero gerado atravs de
clculos matemticos para
a identificao de erros na
transmisso de dados.
CASOS E RELATOS
Monitoramento remoto atravs de enlaces lentos
Paulo, gerente de TI de uma grande organizao, estava recebendo diversas reclamaes dos usurios da rede de uma filial remota, relatando
lentido nos acessos s aplicaes corporativas, alocadas na matriz. Ele
no entendia o porqu disto, uma vez que os enlaces da empresa so
robustos. Paulo trabalha na matriz da empresa e como esta possui muitas
filiais, sempre que ocorria algum problema em uma delas, ele precisava
se deslocar at o local para realizar a anlise e os reparos.
Como, por causa dos deslocamentos, estava ficando sem tempo para realizar as suas atividades, Paulo conversou com um amigo de profisso que
o sugeriu o uso de um protocolo de gerenciamento, para que, assim que
algo de errado estivesse acontecendo com a rede da matriz ou das filiais,
ele pudesse identificar e realizar a correo, em algumas ocasies, antes
que o problema pudesse interferir nos processos de produo.
Inicialmente, Paulo utilizou o protocolo SNMP para coletar as informaes dos equipamentos, mas, como os enlaces constantemente estavam
lentos, passou a utilizar o RMON para gerenciar as filiais. Logo aps a configurao dos equipamentos, por meio das informaes coletadas pela
probe RMON, Paulo identificou erros de CRC10 na interface serial do roteador, que era conectada ao modem. Esses erros faziam com que o roteador tivesse que retransmitir diversos pacotes. Paulo solicitou o suporte
da operadora responsvel pelo enlace, que, rapidamente, identificou um
problema com o cabo serial que faz a conexo entre os equipamentos. O
cabo foi substitudo e os erros de CRC pararam imediatamente.
Devido ao gerenciamento pr-ativo que Paulo estava realizando, a quantidade de reclamaes sobre problemas na rede diminuiu quase que totalmente. Paulo no precisou mais se ausentar da matriz com tanta frequncia e estava tendo mais tempo para realizar as suas atividades.
O RMON atua somente at a camada de enlace (MAC), sendo assim, no tem

informaes sobre problemas nas camadas superiores, como as camadas IP e TCP.
Esta capacidade foi introduzida no RMON II (RFC 2021). Ele no um protocolo
de gerenciamento, mas somente uma extenso da MIB, onde foram criados vinte
novos grupos. Os dez primeiros grupos referem-se ao RMON I e os outros dez ao
RMON II (veja figura a seguir).
Figura 16 - MIB RMON

Fonte: UFCG CEEI [20--]
As tarefas para o gerenciamento da rede so distribudas entre os grupos do

RMON. Por exemplo, a anlise e a gerao das estatsticas so tarefas dos grupos
History, Host, Host Top N e Matrix. Os eventos so tratados pelos grupos Alarm
e Event. A captura de pacotes responsabilidade dos grupos Filter e Capture.
Como j foi mencionado, o RMON no um protocolo, sendo assim, a responsabilidade para a comunicao entre agentes e gerentes continua sendo do SNMP.
Recapitulando
Neste captulo, voc entendeu o funcionamento do SNMP, principal protocolo para o gerenciamento de redes. Viu que o SNMPv1 foi criado de
forma emergencial dada a sua necessidade. Devido aos seus problemas
de segurana, levou ao surgimento de diferentes propostas para o seu
sucessor, o SNMPv2. As melhores prticas existentes nesses modelos, levou criao do SNMPv3, considerado o mais seguro, mas ainda pouco
utilizado.
Voc constatou, tambm, que as informaes de gerenciamento so armazenadas na MIB e que esta dividida em grupos, cada qual com os
seus respectivos objetos. Aprendeu a configurar o SNMP em diferentes
equipamentos, assim como os comandos para obter os valores contidos
nos objetos da MIB destes equipamentos.
35
36
Por fim, percebeu a necessidade para a criao do RMON, uma tima alternativa para o monitoramento de redes remoto, e que, dentre os principais benefcios deste, est o de gerar pouca carga sobre os enlaces de
dados. No prximo captulo voc conhecer as principais ferramentas de
gerenciamento de redes. Acompanhe!
Anotaes:
37
Sistemas de Gerenciamento
e Monitoramento de Redes
4
Uma das responsabilidades de um administrador de TI a de fazer o gerenciamento da rede.
Obviamente, quanto maior e heterognea ela for, maior ser a dificuldade em gerenci-la. Para
facilitar essa tarefa, praticamente todo administrador faz o uso de aplicativos desenvolvidos
especialmente para estes fins e que ajudam na produtividade desses profissionais.
Neste captulo, voc conhecer as principais ferramentas de gerenciamento de redes, que
tm como objetivo, fazer com que o administrador de TI opte por uma ou mais, dependendo da
situao. So comuns os casos em que mais de uma ferramenta so usadas, simultaneamente.
a) conhecer as principais ferramentas de gerenciamento de redes, a instalao, configurao
e utilizao das mesmas.
1 Linguagem Perl
Linguagem de
programao criada por
Larry Wall em 1987.
4.1 O MRTG
O MRTG uma ferramenta de monitorao bastante conhecida por administradores de redes. Ele comeou a ser desenvolvido em 1994 por Tobias Oetiker.
Inicialmente, o seu cdigo era escrito completamente na linguagem Perl1.
Em 1996, devido a problemas de desempenho, Dave Rand alterou partes do
cdigo para a linguagem C. Com a ferramenta estvel, seu cdigo comeou a
ser disponibilizado para quem quisesse utiliz-lo. Isso fez com que os criadores
passassem a receber relatrios de problemas e principalmente sugestes de melhorias. Apesar de antigo, o MRTG ainda muito utilizado, uma vez que, alm de
ser extremamente til, simples de instalar e configurar, alm do fato de ser gratuito. Essa ferramenta distribuda sob os termos da GPL (General Public License)
que um tipo de licena para software livre, idealizada por Richard Stallman em
1989, como parte do projeto GNU. Uma das obrigaes desta que o cdigo fonte acompanhe o programa.
VOC
SABIA?
A licena GPL (General Public License) um tipo de licena para software livre idealizada em 1989 por Richard
Matthew Stallman, fundador do projeto GNU e da FSF
(Free Software Foundation), organizao sem fins lucrativos criada por Richard Stallman em 1985, dedicada ao
movimento do Software Livre.
O MRTG bastante utilizado para a monitorao dos enlaces, principalmente

o trfego de dados, porm, tambm possvel monitorar os equipamentos da
rede, como roteadores, switches e servidores. A forma mais comum para a coleta
das informaes por meio do protocolo SNMP, mas tambm podem ser coletados atravs de scripts. Tais informaes so coletas em intervalos de, no mnimo,
cinco minutos, sendo permitido configurar intervalos maiores.
40
Figura 17 - Estrutura bsica do funcionamento do MRTG
4 Sistemas de Gerenciamento e Monitoramento de Redes
4.1.1 Instalao
O MRTG est disponvel para ser instalado em sistemas Unix, Linux, Microsoft
Windows e Novel Netware. Para uma instalao em sistemas Linux, voc pode
optar pela compilao do cdigo fonte (disponvel no site), ou pelo uso de gerenciadores de pacotes, disponveis na maioria das distribuies. Veja, por exemplo,
os passos de uma instalao, em um servidor com o sistema operacional Debian
GNU/Linux. Os passos seriam:
a) Instalar o servidor web Apache (se j no estiver) com o comandoapt-get
install apache2;
b) Instalar o MRTG com o comando apt-get install mrtg;
c) Instalar os pacotes relacionados ao protocolo SNMP com o comando
apt-get install snmp snmpd.
FIQUE
ALERTA
A instalao dos pacotes tambm pode ser realizada em

um nico comando. Basta informar o nome de cada pacote que se deseja instalar, separados por espao. No caso
do MRTG faramos apt-get install apache2 mrtg snmp
snmpd.
Configurao
Concluda a instalao, preciso configurar o MRTG. Este recurso no est disponvel na interface web, sendo assim, para cada item que se deseja monitorar,
deve ser gerado um arquivo de configurao. Estes podem ser escritos manualmente, gerados por meio de utilitrios desenvolvidos por terceiros ou pelo comando cfgmaker. As informaes que devem ser repassadas ao utilitrio so o
nome e o local onde o arquivo de configurao ser salvo, o nome da comunidade do SNMP (configurada previamente no equipamento que ser monitorado) e
o endereo IP do equipamento. Por exemplo:
cfgmaker --output /etc/mrtg/roteador.cfg public@10.1.14.254.
Feito isso, o MRTG tentar coletar informaes (via SNMP) do equipamento.
Caso tenha sucesso, informaes adicionais podem ser inseridas automaticamente no arquivo de configurao criado.
41
42
2 HTML
HyperText Markup
Language linguagem
para o desenvolvimento de
pginas para a Web;
FIQUE
ALERTA
Lembre-se: quando precisar realizar configuraes em

equipamentos ou servidores, na maioria dos casos, preciso que se esteja operando no modo administrativo, ou
seja, que o acesso ao equipamento seja realizado utilizando credenciais com permisses de administrao.
O arquivo de configurao foi criado com as definies mnimas necessrias,

porm, outras podem ser adicionadas, de acordo com a necessidade. Por exemplo, podemos alterar o intervalo de coleta das informaes e de atualizao da
pgina. Alguns dos principais parmetros de configurao so:
a) WorkDir: define em qual diretrio sero armazenadas as imagens, os arquivos de log e os arquivos HTML2;
b) Options: utilizado para definir a orientao, assim como as unidades de medida utilizadas nos grficos;
c) Refresh: define o intervalo, em segundos, em que o navegador utilizar a
exibio da pgina (o padro 300);
d) Interval: define o intervalo, em minutos, em que as informaes sero coletadas;
e) RunAsDaemon: define que o MRTG seja executado como um servio, o
que faz com que fique em constante execuo, caso contrrio, ser preciso
execut-lo manualmente, ou agendar a sua execuo;
f) Language: define o idioma em que as informaes dos relatrios sero geradas;
g) Unscaled: define que os grficos no sero redimensionados conforme os
valores coletados, ou seja, a medida mxima do grfico um valor fixo.
WorkDir: /var/www/mrtg
Language: brazilian
Options[_]: bits,growright
RunAsDaemon: yes
Target[EXEMPLO]: 1:public@10.1.14.254:
MaxBytes[EXEMPLO]: 32000
AbsMax[EXEMPLO]: 32000
Unscaled[EXEMPLO]: dwmy
Title[EXEMPLO]: Anlise de Trfego - link de 256kbps
PageTop[EXEMPLO]: <h1>Anlise de Trfego - link de 256kbps</h1>
Quadro 2 - Exemplo de arquivo de configurao do MRTG
Com o arquivo de configurao criado, faremos com que o MRTG comece a

coletar as informaes que sero utilizadas para gerar os relatrios. Uma das maneiras de fazer isso com o comando mrtg /etc/mrtg/roteador.cfg.
Alm do arquivo de configurao do equipamento a ser monitorado, preciso

gerar os arquivos HTML de ndice, por meio dos quais os grficos sero acessados.
Para esta etapa usaremos o comando indexmaker, informando o nome e local do
arquivo HTML que ser gerado e o arquivo de configurao, por exemplo: indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/roteador.cfg. Aps o processamento, as pginas HTML geradas estaro acessveis para visualizao por
meio de um navegador (browser), sendo que as informaes do monitoramento
so apresentadas nestas sob a forma de grficos estatsticos. Por padro so gerados quatro grficos, onde cada um diz respeito ao perodo a que as informaes
se referem (dirio, semanal, mensal e anual).
Figura 18 - Grfico dirio gerado pelo MRTG

Fonte: Laboratory of Information Tecnologies [20--]
Conforme pode ser observado na figura do grfico dirio, por padro, o MRTG
pode representar somente dois valores de coletas de um mesmo equipamento.
Em algumas situaes pode ser interessante gerar grficos com mltiplos valores.
A soluo para isso a utilizao do RRDtool (Round-Robin Database Tool), que
possui diversos outros recursos interessantes, como a possibilidade de realizar as
coletas em intervalos menores que a mnima possvel no MRTG (cinco minutos). O
RRDtool foi desenvolvido pelo mesmo criador do MRTG (Tobias Oetiker). Ele est
disponvel para sistemas Unix, Linux e Microsoft Windows.
importante ressaltar que o RRDtool no uma ferramenta completa para
monitoramento de redes, mas sim, um programa que coleta as informaes e gera
grficos estatsticos. Sendo assim, ele foi feito para ser utilizado por ferramentas
de gerenciamento, que neste caso, atuariam como front-end para o RRDtool, o
que pode ser feito com o MRTG. O Cacti um exemplo. Ele utiliza o RRDtool na
coleta e gerao dos grficos. Estudaremos o Cacti ainda neste captulo.
43
44
3 HTTPS
HyperText Transfer Protocol
Secure - protocolo do
servio de redes TCP/
IP para a transferncia
de hipertexto de forma
segura, atravs do uso de
criptografia.
Voc pode fazer o download e encontrar a documentao

oficial do MRTG no site Multi Router Traffic Grapher. Disponvel em: <http://oss.oetiker.ch/mrtg>.
SAIBA
MAIS
E, no site do Debian GNU/Linux, uma das distribuies Linux

mais utilizadas em servidores, voc encontra todas as informaes sobre a distribuio, notcias, eventos, documentao e reas para download do sistema operacional. Acesse o
site: <http://www.debian.org>.
4 Gateway
No item a seguir, voc conhecer a ferramenta NTOP. Confira!
4.2 O NTOP
O Network Top (NTOP) uma soluo de monitoramento de rede desenvolvida por Luca Deri, em 1998. Seu cdigo escrito na linguagem C e distribudo
sob os termos da licena GPL. Possui verses para instalao em sistemas da famlia Unix (Linux, BSD e MacOSX) e sistemas Microsoft Windows de 32 bits.
Equipamento responsvel
pelo encaminhamento do
trfego, de e para, redes
distintas.
No site do Round_Robin Database Tool (RRDTool) voc

encontra o cdigo fonte para download e as verses pr-compiladas para diferentes sistemas operacionais. Est
disponvel, tambm, a documentao oficial. Disponvel em:
<http://oss.oetiker.ch/rrdtool>.
Figura 19 - Barra de navegao simples do NTOP
O NTOP uma soluo bastante simples, mas pode gerar informaes sobre
praticamente tudo que acessado pelos usurios da rede. Dentre alguns dos
seus recursos podemos citar:
a) analisa e classifica conexes IP de acordo com a origem e destino do trfego;
b) pode identificar o sistema operacional das mquinas da rede;
c) til para identificar o uso de programas no permitidos na rede (P2P, torrent, etc.);
d) armazena as informaes estatsticas da rede no formato RRD;
e) pode classificar o trfego com base em diferentes critrios como: protocolos (IPv4, IPv6, TCP, UDP, ICMP, etc.), endereo de origem, endereo de
destino, etc.;
f) permite acompanhar todas as conexes ativas de um determinado computador, ou seja, acesso a sites e outros programas que fazem uso da Internet;
g) possui um servidor web integrado, inclusive HTTPS3;
h) pode gerar estatsticas com base no protocolo de gerenciamento RMON;
i) de fcil utilizao, visto que praticamente no precisamos configur-lo;
j) pode coletar os fluxos gerados por roteadores e switches, chamados
NetFlows/sFlows.
Quanto aos pacotes NetFlow/sFlow, normalmente, apenas os equipamentos
mais robustos do mercado geram esse tipo de informao, como equipamentos
da Cisco, Juniper, Foundry e Extreme, entre outros. Nestes equipamentos devemos informar para qual servidor os fluxos sero enviados. O destino deve ser um
computador contendo um software que coleta, analisa e gera relatrios do uso da
rede baseados nos fluxos recebidos. Alm do NTOP, outros programas podem ser
utilizados para esta finalidade, como o Scrutinizer e o NetFlow Analyzer.
VOC
SABIA?
A tecnologia NetFlow proprietria e foi desenvolvida

Cisco Systems. A Cisco uma multinacional lder de
mercado com sede em San Jose (Califrnia) e foi fundada em 1984.
Para que o NTOP consiga coletar tantas informaes, ele precisa ser instalado
no gateway4 da rede, por exemplo, um computador com sistema Linux responsvel pelo roteamento (IProute2), filtragem de pacotes (Iptables), traduo de nomes (DNS), navegao na Internet (Squid), etc. Com isso, temos a garantia de que
todo o trfego entre as redes, obrigatoriamente, passar por este equipamento,
onde o NTOP poder analisar e gerar os relatrios. A figura a seguir ilustra o posicionamento do NTOP na rede.
45
46
5 SSL
Secure Sockets Layer
protocolo de criptografia
utilizado para a realizao
de comunicaes seguras
na Internet.
6 URL
Uniform Resource Locator

localizao de um recurso
na rede onde deve ser
informado o protocolo, o
endereo e o caminho para
este recurso.
Figura 20 - Estrutura de funcionamento do NTOP

Fonte: NTOP [20--]
Observe, no centro da imagem, a existncia de um equipamento com kernel

Linux. Todo o trfego gerado pela rede passa por este equipamento, sendo assim,
ele o gateway da rede. Os pacotes so analisados pelo NTOP, tanto os gerados pelo gateway como os recebidos via exportao dos fluxos NetFlow/sFlow. O
NTOP gera as informaes em sua interface web que acessada por meio de um
navegador, com ou sem criptografia SSL5.
4.2.1 Instalao
A instalao do NTOP em um sistema Debian GNU/Linux bastante simples.
Utilizaremos o comando apt-get install ntop. Ao trmino da instalao utilizamos o comando ntop para definirmos a senha do usurio administrador (admin). Este passo obrigatrio aps a instalao. Se no realizado, o servio no
entrar em operao.
Uma vez que o NTOP possui um servidor web integrado (para garantir que no
ocorra um conflito com um possvel servio web em execuo na mquina), por
padro o servio entra em execuo na porta 3000 (TCP). Com isso, para acess-lo,
informar o endereo do servidor e a porta, por exemplo: <http://www.meuservidor.com.br:3000>. Se optar por acess-lo com criptografia, na URL6, informa-se o
protocolo HTTPS e a porta 3001.
Configurando e utilizando o NTOP

Apesar de podermos realizar algumas configuraes por meio da interface
web, os principais parmetros de configurao so definidos por parmetros passados para o comando ntop. Dentre os principais parmetros esto:
Parmetro
Efeito
-A
Para definir ou alterar a senha do usurio administrador (admin).
-a <arquivo>
Definir em qual arquivo os registros de acesso ao NTOP sero gravados.
-d
O NTOP ser executado como um daemon (como um servio em segundo

plano).
-i
Define a(s) interface(s) (placas de rede) que o NTOP ir monitorar o trfego.
-M
Separa as informaes nos relatrios por interface de rede.
-n
Os endereos sero exibidos no formato numrico, ao invs de nomes.
-u <usurio>
Conta de usurio que ser utilizada para executar o servio do NTOP.
-w <porta>
Define em qual porta (HTTP) o servio ser executado. O padro 3000.
-W <porta>
Define em qual porta (HTTPS) o servio ser executado. O padro 3001.
-h
Para visualizar todos os parmetros aceitos pelo comando NTOP (um manual).
Quadro 3 - Principais parmetros para o comando ntop
Assim que o servio do NTOP estiver em execuo, aps poucos minutos j poderemos visualizar as informaes geradas por ele. Como algumas dessas informaes podem ser confidenciais, podemos restringir o acesso a algumas telas
do NTOP. Fazemos isso por meio da sua interface, em Admin/Configure/Protect
URLs. Tambm podemos configurar parmetros da inicializao do NTOP, construir expresses para a filtragem de trfegos especficos, limpar as informaes
estatsticas, criar contas de acesso e interromper a execuo do NTOP. Em Plugins, pode-se ativar e desativar plugins, alm de configur-los.
47
48
7 PHP
Acrnimo recursivo
para PHP: Hypertext
Preprocessor linguagem
interpretada para o
desenvolvimento de
aplicaes dinmicas para
a Web.
8 Plugin
Figura 21 - Relatrios detalhados gerados pelo NTOP

Fonte: Hardware [20--]
J os grficos e relatrios, podem ser visualizados por meio das sees Summary, All Protocols e IP. Observe na figura anterior que o NTOP identifica o
aplicativo referente a certos tipos de trfego, o pas ao qual pertence um domnio e, em algumas ocasies, o sistema operacional dos equipamentos envolvidos.
Tambm informa a quantidade de dados trfegos por conexo. As informaes
tambm podem ser apresentadas na forma de grficos, conforme figura a seguir.
Componentes
utilizados para agregar
funcionalidades s
aplicaes. Normalmente
no operam
independentemente,
somente associados a
algum software hospedeiro.
Figura 22 - Grfico gerado pelo NTOP

Fonte: Linuxaria (2010)
Chegamos ao fim do estudo da ferramenta NTOP. Como esta tem o pr-requisito de ser instalada no gateway da rede, alguns administradores de TI podem
concluir que no possvel utiliz-la, pois em muitas situaes, o gateway da rede
um roteador. A alternativa para esta situao instalar o NTOP em um servidor
qualquer e, na porta do switch onde este servidor estiver conectado, configurar
o espelhamento do trfego da porta onde est a interface LAN do roteador. Com
isso, o servidor onde o NTOP estiver instalado, receber uma cpia de todo o trfego do roteador.
SAIBA
MAIS
Para saber mais sobre NTOP, acesse o site indicado. Nele voc
encontrar a documentao oficial da ferramenta e informaes sobre suporte. Disponvel em: <http://www.ntop.org>.
Voc conheceu a ferramenta NTOP. Outra ferramenta utilizada para o gerenciamento de rede o CACTI. Continue sua leitura e confira as informaes!
4.3 O CACTI
O Cacti uma boa opo para o gerenciamento de redes. Considerado o sucessor do MRTG, surgiu como uma alternativa de front-end para o RRDtool. Foi
desenvolvido por Ian Berry e tambm distribudo sob a licena GPL. Ele completamente escrito na linguagem PHP7 e armazena as informaes em um banco
de dados MySQL. Pode ser instalado em sistemas Linux e Microsoft Windows. Os
dados so coletados por meio do SNMP (o Cacti tem suporte para as trs verses
do SNMP) ou com o uso de scripts.
Alm de suas funcionalidades nativas, sua arquitetura permite que plugins8 sejam agregados, o que amplia os seus recursos. Para cada conta de usurio com
acesso sua interface, diferentes nveis de permisses podem ser definidos.
Figura 23 - Tela de login do Cacti
49
50
4.3.1 Instalao
Assim como qualquer outra ferramenta, o Cacti possui os seus pr-requisitos
para instalao. Dependendo do sistema onde ser instalado, essas dependncias podem ser tratadas automaticamente na sua instalao. Os requisitos para o
Cacti so:
a) Servidor Web por exemplo, o Apache ou IIS (Microsoft Windows);
b) PHP preferencialmente verso 5 ou superior;
c) Banco de dados MySQL verso 4.1 ou superior;
d) SNMP se pretendido coletar dados por meio deste protocolo;
e) RRDtool.
Em um sistema Debian GNU/Linux, realizaremos a instalao com o comando
apt-get install cacti, sendo que as dependncias sero instaladas automaticamente. Durante a instalao ser solicitado o nome da base de dados que ser
criada alm das credenciais de acesso do administrador do MySQL. Por fim, solicitado para que seja informado o tipo de servidor web utilizado pelo Cacti, que
no nosso caso, ser o Apache verso 2.
Ao trmino da instalao dos pacotes e configurao da base dados, algumas
etapas da configurao inicial so realizadas a partir da interface web. Para isso,
iremos acess-la a partir de um navegar informando o endereo do servidor, por
exemplo, <http://www.servidor.com.br/cacti>. A pgina que ser exibida inicialmente contm informaes sobre a licena de distribuio do Cacti (GPL) e
traz orientaes gerais sobre o processo de instalao e configurao. Devemos
acessar o boto Next no fim da pgina para avanar. Na pgina seguinte informamos se estamos realizando uma nova instalao ou uma atualizao de uma
verso antiga do Cacti. Selecionamos nova instalao e avanamos. Para finalizar,
o Cacti verifica se todos os componentes foram encontrados. Se nenhum alerta
(em vermelho) for emitido, o boto Finish encerra a instalao.
Nesse momento, as configuraes sero aplicadas e gravadas no banco de dados. Posteriormente, a tela que se abre a de login para acesso ferramenta que
est pronta para uso. No primeiro acesso devem ser utilizadas as credenciais usurio admin e senha admin. Automaticamente, somos encaminhados para o
procedimento de troca da senha, onde iremos informar a nova senha e confirm-la.
Figura 24 - Interface de administrao do Cacti
Utilizando o Cacti
A interface do Cacti dividida em duas abas. A aba Console, onde realizamos
todas as configuraes e a aba Graphs, onde esto todos os grficos gerados
pelas informaes coletadas. Logo aps a instalao, o prprio servidor do Cacti
j est sendo monitorado. Conforme a mensagem na pgina inicial sugere, para
comear a utiliz-lo precisaremos basicamente cadastrar os demais equipamentos que desejamos monitorar, criar e configurar os grficos para visualiz-los posteriormente, j com os dados coletados. Faremos isso por meio do menu Management/Devices/Add. Informaremos uma descrio, o hostname ou endereo
IP. Podemos optar por associar a um template (modelos de grficos e itens de
monitoramento), tambm selecionamos como o Cacti ir verificar se o equipamento est ativo (ping, SNMP) e as informaes para coletas por meio de SNMP
(verso, comunidade e porta). Ao salvar as definies, o Cacti verifica se houve
conectividade com o equipamento cadastrado e exibe o resultado.
51
52
9 LDAP
Lightweight Directory
Access Protocol protocolo
da pilha TCP/IP utilizado
na organizao das
informaes da rede
em forma de rvore de
diretrios. Armazena
informaes como nomes
dos usurios, senhas e
permisses de acesso,
computadores, etc.
Figura 25 - Tela para cadastro de equipamentos
Se no houve problema, ser exibida uma mensagem indicando sucesso onde

tambm j teremos um link para a configurao dos grficos para o equipamento
cadastrado. Ao optar por criar os grficos, sero exibidos os diversos itens que
foram identificados por meio do SNMP, como informaes sobre os processadores, a memria, discos e parties, interfaces de redes, alm de informaes sobre
usurios conectados na mquina e processos existentes. Selecionamos para quais
desses itens queremos gerar grficos e salvamos. Por fim, adicionamos o equipamento cadastro para ser exibido na rvore padro de grficos. Podemos criar uma
rvore independente, dividindo por tipos de equipamentos, o que uma boa
prtica quando existirem muitos equipamentos.
Visualizamos as rvores existentes por meio da aba Graphs, na barra superior. nesta aba que estaro todos os grficos gerados. Podemos definir os intervalos de tempo aos quais as informaes dos grficos se referem. Podemos tambm optar por exibi-los em miniaturas, alm da quantidade de grficos que sero
exibidos por pgina. No canto superior direita, temos alguns botes pelos quais
podemos definir como as informaes sero exibidas, que podem ser no formato
de rvore (padro), em lista ou no modo preview. Para alterar permanentemente
a forma como as informaes sero apresentadas, utilizamos o boto Settings.
Figura 26 - Visualizao dos grficos no Cacti

Fonte: Cacti (2011)
O Cacti possui o recurso de importao e exportao de templates, com isso,

templates criados em um servidor Cacti podem ser exportados para arquivos XML
e depois importados em outro servidor Cacti, evitando o retrabalho de realizar
todas as configuraes novamente. Alm da autenticao convencional, o Cacti
disponibiliza outras duas formas de validao dos usurios. Uma a autenticao
baseada no servidor web, a outra, baseada no LDAP9 .
Para que essa ltima possa ser utilizada, o mdulo LDAP para o PHP deve ser
instalado com o comando apt-get install php5-ldap. Ao trmino da instalao,
o servio web precisa ser reinicializado, para que as alteraes entrem em vigor.
Isso pode ser feito com o comando /etc/init.d/apache2 reload. Posteriormente,
alteramos o mtodo de autenticao na aba Console, atravs da opo Configuration/Settings/Authentication.
4.3.2 Plugins
Como voc j estudou, existe a possibilidade de adicionar plugins ao Cacti. O
passo inicial para isso instalar e configurar o Plugin Architecture, que pr-requisito para a utilizao de outros plugins. Precisamos baix-lo do site de plugins
do Cacti. importante fazer o download da verso correspondente verso do
servidor Cacti. Para instalar, descompactamos o arquivo em um diretrio temporrio com o comando tar xvzf cacti-plugin-0.8.7g-PA-v2.8.tar.gz, depois copiamos o contedo do diretrio correspondente verso para o diretrio onde o site
do Cacti est armazenado, por exemplo cp R cacti-plugin-arch/files-0.8.7g/* /
53
usr/share/cacti/site/ e reinicializamos o servidor web. Por fim, instalamos os plugins de nosso interesse.
Vamos utilizar o plugin Monitor como exemplo. Baixamos no site de plugins
e o descompactamos no diretrio plugins do servidor Cacti. Para ativ-lo, editamos o arquivo include/config.php no servidor onde teremos:
$plugins = array();
esta linha j existe e no precisa ser adicionada/alterada;
$plugins[ ] = monitor;
esta linha foi adicionada para ativar o plugin Monitor.
Quadro 4 - Configuraes no arquivo config.php do Cacti
Para cada plugin que instalamos, ser criada uma nova aba na barra superior.
Para que ela aparea, precisamos acessar configuraes de cada usurio que ter
acesso ao plugin, e liberar a visualizao desta. Fazemos isso em Utilities/User
Management, ento selecionamos a conta do usurio e, em Realm Permissions
liberamos marcando a caixa View Monitoring. Outra permisso que pode ser
liberada a de acesso gerenciamento de plugins, marcando a caixa Plugin Management. Este item ser disponibilizado juntamente com os demais itens do
menu lateral, em Configuration/Plugin Management.
54
Figura 27 - Plugin Monitor

Fonte: Networking with OpenBSD (2010)
Com este plugin podemos visualizar o status de todos os equipamentos que

foram cadastrados no Cacti e identificar (pela cor) os que no esto operacionais
(figura Plugin Monitor). Este um plugin interessante quando a principal preocupao com a disponibilidade dos equipamentos. Uma boa dica conectar um
televisor ou monitor grande e fix-lo na parede da sala de TI para que todos os
administradores da rede possam identificar rapidamente qualquer problema em
um equipamento. Outro plugin interessante o Ntop, onde o objetivo visua-
Jlia Pelachini Farias (2011)
lizar a pgina de gerenciamento da ferramenta NTOP no frame principal do Cacti

(figura a seguir). Isso possvel mesmo se o Cacti e o NTOP estiverem instalados
em equipamentos distintos.
Figura 28 - Acesso ao NTOP atravs da interface do Cacti
Com o plugin thold possvel criar alertas com base nas informaes dos grficos, alm de possibilitar o envio de alertas sobre problemas de disponibilidade
ou carga nos recursos. Para ativ-los, precisamos adicion-los ao arquivo de configurao include/config.php, conforme fizemos na instalao do plugin Monitor.
$plugins[ ] = ntop;
esta linha foi adicionada para ativar o plugin Ntop;
$plugins[ ] = thold;
esta linha foi adicionada para ativar o plugin Thold.
Quadro 5 - Linhas no arquivo config.php para ativao de plugins
55
56
10 DHCP
Dynamic Host Configuration

Protocol protocolo do
servio de redes TCP/IP para
a configurao automtica
dos parmetros de rede dos
hosts.
11 SMTP
Simple Mail Transfer Protocol
- protocolo da pilha TCP/
IP utilizado para o envio de
e-mails por meio das redes
de computadores.
12 POP3
Post Office Protocol terceira
verso do protocolo da
pilha TCP/IP utilizado
para o gerenciamento de
mensagens de correio
eletrnico.
13 IMAP
Internet Message Access
Protocol protocolo para
o gerenciamento de
mensagens de correio
eletrnico. O acesso
s mensagens feito
diretamente, sem a
necessidade de baix-las do
servidor.
14 FTP
File Transfer Protocol protocolo do servio
de redes TCP/IP para a
transferncia de arquivos.
Figura 29 - Plugin Thold para o Cacti

Fonte: Habrahabr [20--]
Terminamos aqui o estudo da ferramenta Cacti. Apesar de simples, ela possui

bons recursos. A possibilidade de criar plugins faz com que ela seja capaz de realizar diferentes tipos de monitoramento. Basta que algum crie um plugin para o
que desejamos fazer. Vale a pena experimentar os diversos outros plugins existentes no site de plugins do Cacti, ou ainda, desenvolver os seus prprios.
SAIBA
MAIS
O site oficial do CACTI, para acessar a documentao,

download da ferramenta, atualizaes para desenvolvedores
e informaes sobre suporte <http://www.cacti.net>
Para fazer o download dos plugins para o CACTI, alm das
instrues de configurao para uso destes, acesse <http://
cactiusers.org>.
Viu s como essa ferramenta interessante? A prxima que voc conhecer

a ferramenta NAGIOS. Continue atento!
4.4 O NAGIOS
O Nagios outra ferramenta bastante popular de monitoramento de redes.
Foi desenvolvido por Ethan Galstad e disponibilizado comunidade em 1999,
onde ainda tinha o nome de NetSaint. Na ocasio, Nagios era o nome do projeto
paralelo ao NetSaint que tratava exclusivamente do desenvolvimento de plugins.
Devido a problemas com o registro da marca NetSaint, Ethan optou por utilizar
o nome Nagios. O Nagios pode ser instalado em sistema Linux e outras variantes
do Unix. No site oficial pode ser encontrado um pacote do Nagios especfico

para sistema Windows, mas que considerado um projeto paralelo, chamado de
Nagwin.
VOC
SABIA?
Voc sabia que o criador do Nagios j veio ao Brasil? Ele

veio exclusivamente para o evento Nagios World Conference Latin America realizado em So Paulo, em abril
de 2011. Este evento realizado em diversos outros pases do mundo.
O Nagios escrito na linguagem C e distribudo sob os termos da licena GPL

verso 2, apesar de ter uma verso comercial, que conta com recursos adicionais,
alm do suporte (Nagios XI). Seu principal foco no monitoramento de equipamentos e seus recursos, como CPU, memria, discos rgidos, etc., e tambm dos
servios de rede mantidos por estes, como DHCP10, SMTP11, POP312.
Para o acesso s mensagens, existe a necessidade de baix-las do servidor para
o equipamento local,IMAP13, FTP14, web, DNS15, banco de dados, etc.
Conta ainda com o recurso de envio de alertas, o que pode ser feito por e-mail,
SMS16 ou pager. Praticamente todo o potencial do Nagios baseado nos seus plugins, ou seja, utilizamos os plugins especficos para cada tipo de monitoramento
que desejamos realizar.
Os prprios usurios podem desenvolver plugins para o Nagios, usando, para
isso, linguagens como Bash17, C18, C#19, Perl, Python20, PHP, etc. As informaes do
gerenciamento pode ser armazenadas em um banco de dados (MySQL ou PostgreSQL), caso contrrio, sero armazenadas em arquivos.
O desenvolvimento de aplicativos para integrao com o Nagios foi to grande que, atualmente, o nome do projeto foi alterado para Nagios Core, o que faz
referncia ao sistema principal. No seu site podemos encontrar diversos programas adicionais para o Nagios Core, como interfaces web diferenciadas, utilitrios
de configurao, plugins, temas e aplicativos para dispositivos mveis. A figura a
seguir refere-se interface padro do Nagios.
57
58
15 DNS
Domain Name System

protocolo do servio
de redes TCP/IP para a
traduo automtica dos
nomes de hosts em seus
respectivos endereos IP.
16 SMS
Short Message Service
servio para a troca
de mensagens de texto
atravs de telefone, web ou
sistemas mveis.
Bourne Again Shell interpretador de comandos

para sistemas operacionais
da famlia Unix.
18 C
Linguagem de
programao compilada
criada por Dennis Ritchie
em 1972, no AT&T Bell Labs.
19 C#
Linguagem de
programao orientada
a objetos criada pela
Microsoft em 2001.
20 Python
Linguagem de
programao
multiparadigma
(interpretada, imperativa e
orientada a objetos) criada
por Guido van Rossum em
1991.
Agora, acompanhe como feita a instalao e a configurao dessa ferramenta.
4.4.1 Instalao
Faremos a instalao do Nagios Core em um sistema Debian GNU/Linux. Para
instalar o Nagios Core em um sistema Debian GNU/Linux, podemos utilizar o comando apt-get install nagios3 (onde 3 refere-se verso atual do Nagios).
Outra forma de realizarmos a instalao seria baixarmos os arquivos na pgina
oficial e compilarmos o cdigo fonte. Durante a instalao precisaremos informar
a senha para o usurio administrador do Nagios (o usurio nagiosadmin), alm
do nome do grupo de trabalho do qual o servidor faz parte.
Ao trmino da instalao, j podemos acessar a sua interface grfica, informando a URL <http://www.meuservidor.com.br/nagios3>, alm de informar as
credenciais de acesso (usurio nagiosadmin e senha conforme definida na instalao). Imediatamente aps a instalao, o servidor Nagios entrar em funcionamento e j estar monitorando alguns itens do prprio servidor. Nas opes
da interface, acessamos o item Services e teremos as informaes referentes
carga do processador, nmero de usurios conectados, utilizao das parties
dos discos rgidos, status dos servios em execuo e o nmero total de processo
em execuo no servidor (figura a seguir).
17 Bash
Figura 30 - Interface do Nagios em sua pgina inicial
Figura 31 - Monitorando os servios e os recursos de um servidor
Configurao
Um dos pontos fracos do Nagios refere-se ausncia de uma interface de configurao nativa. Tudo feito editando diretamente os seus vrios arquivos de
configurao, o que, para usurios iniciantes, pode ser bastante complexo. Mesmo usurios experientes levam certo tempo at que se ambientem com a sintaxe
dos arquivos. Na instalao que realizamos os arquivos de configurao principais esto no diretrio /etc/nagios3 e no subdiretrio /etc/nagios3/conf.d. Os
arquivos de configurao so:
Nome do arquivo
cgi.cfg
commands.cfg
Descrio/Funo
Arquivo de configurao para o recurso de execuo de comandos
por meio da interface web do Nagios.
Criao ou configurao dos comandos que podem ser utilizados,
por exemplo, para o envio de alertas.
Arquivo com as contas e senhas (cifradas) dos usurios que tero
htpasswd.users
acesso ao Nagios. No editamos este arquivo diretamente. O

cadastro de usurios feito por meio do comando htpasswd /etc/
nagios3/htpasswd.users <usurio>.
nagios.cfg
resource.cfg
O arquivo de configurao principal do Nagios.

Configuraes extras como o caminho de diretrios com plugins
para o Nagios, diretivas para fontes de dados externas, etc.
Arquivo de configurao referente ao envio de alertas (perodo,
contacts_nagios2.cfg
nveis de criticidade para envio de alertas, endereo de e-mail, grupo

de contatos, etc.).
extinfo_nagios2.cfg
generic-host_nagios2.cfg
generic-service_nagios2.
cfg
hostgroups_nagios2.cfg
Configurao dos cones utilizados na interface para cada equipamento que est sendo monitorado.
Template de um arquivo de configurao de equipamentos.
Template de um arquivo de configurao de servios.
Configurao de grupos de equipamentos, por exemplo, roteadores,
switches, servidores Microsoft Windows, servidores Linux, etc.
Arquivo de configurao do monitoramento do prprio servidor
localhost_nagios2.cfg
Nagios. Pode ser usado como modelo para a criao dos arquivos de
configurao de outros equipamentos.
59
Arquivo de configurao do monitoramento dos servios do prprio

services_nagios2.cfg
servidor Nagios. Pode ser usado como modelo para a criao dos
arquivos de configurao dos servios de outros equipamentos.
timeperiods_nagios2.cfg
Definio dos perodos de checagem dos itens de monitoramento

(dias da semana e os horrios).
Quadro 6 - Principais arquivos de configurao do Nagios
Referente ao arquivo extinfo_nagios2.cfg, possvel definir o posicionamento para a apresentao dos hosts na visualizao na forma de mapa (figura a seguir). Com isso possvel ter uma boa viso no que se refere s conexes entre os
hosts, alm do tipo de sistema operacional, distribuio, fabricante, etc.
Dependendo da verso do Nagios podem existir outros arquivos de configurao, alm dos mencionados. Cada plugin tambm possui o seu arquivo de
configurao. Na instalao que realizamos, esses arquivos esto presentes no
diretrio /etc/nagios-plugins/config/ sendo que os plugins propriamente ditos
esto no diretrio /usr/lib/nagios/plugins/.
60
Figura 32 - Visualizao dos equipamentos em forma de mapa

Fonte: Dcalas Blog (2010)
Plugins so pequenos programas, que podem ser executados diretamente

no terminal para realizarmos testes e validarmos a forma como o utilizaremos
no Nagios. Para sabermos como devem ser executados, basta analisar a sintaxe
no seu respectivo arquivo de configurao. Alguns possuem instrues de uso
inclusas. Se executarmos o plugin sem parmetros, sero exibidas instrues so-
bre os parmetros mnimos necessrios e a sintaxe. Quando executamos o plugin

acrescentando o parmetro -h ou --help (por exemplo:./check_ldap h), so
exibidas informaes sobre os diversos parmetros que podem ser passados para
o plugin no momento da sua execuo, desde os necessrios at os opcionais
(exemplo a seguir).
root@debian:/usr/lib/nagios/plugins# ./check_users
Usage: check_users -w <users> -c <users>
root@debian:/usr/lib/nagios/plugins# ./check_users -w 1 -c 2
USERS WARNING - 2 users currently logged in |users=2;1;2;0
root@debian:/usr/lib/nagios/plugins# ./check_ssh
Usage: check_ssh [-46] [-t <timeout>] [-r <remote version>] [-p <port>] <host>
root@debian:/usr/lib/nagios/plugins# ./check_ssh -4 -p 22 127.0.0.1
SSH OK - OpenSSH_5.5p1 Debian-6 (protocol 2.0)
Quadro 7 - Testando o funcionamento dos plugins
Vamos realizar o cadastro de um equipamento para que seja monitorado pelo

Nagios. Criaremos um diretrio com o nome de datacenter para armazenar os
arquivos de configurao dos nossos servidores (comando: mkdir /etc/nagios3/
conf.d/datacenter).
Neste diretrio, criaremos dois arquivos de configurao, um para hosts
(hosts_linux.cfg) e outro para servios (services_linux.cfg), com as definies de
como as checagens e notificaes sero realizadas. A inteno utilizar estes dois
arquivos como modelos para todos os equipamentos e servios cadastrados, com
isso, no precisaremos definir essas informaes em cada equipamento e em
cada servio que cadastrarmos. Posteriormente, no cadastro dos hosts e servios,
informamos que, alm das informaes especficas de cada host ou servio, as
definies contidas nestes arquivos devem ser utilizadas. Isso facilita o processo
de configurao, alm de diminuir o tamanho dos arquivos de configurao dos
hosts e servios.
Alm destes dois arquivos, criaremos o arquivo de configurao do equipamento, alm das definies de quais servios queremos monitorar neste equipamento. Em nosso exemplo, cadastraremos um servidor Linux com o servio de
e-mail Postfix, sendo assim, iremos monitorar o servio SMTP, utilizando o plugin
check_smtp do Nagios. Para o cadastro do servidor criamos o arquivo servidor_smtp.cfg.
61
62
Arquivo hosts_linux.cfg
Arquivo services_linux.cfg
define service{
name
define host {
hosts-linux
name
notifications_enabled
.1
event_handler_enabled
flap_detection_enabled
failure_prediction_enabled
process_perf_data
retain_status_information
retain_nonstatus_information
check_command
check-host-alive
max_check_attempts
10
notification_interval
notification_period
24x7
notification_options
d,u,r
contact_groups
register
}
admins
0
services-linux
active_checks_enabled
passive_checks_enabled
check_freshness
notifications_enabled
event_handler_enabled
flap_detection_enabled
failure_prediction_enabled
process_perf_data
retain_status_information
retain_nonstatus_information
notification_interval
is_volatile
check_period
24x7
normal_check_interval
max_check_attempts
notification_period
24x7
notification_options
w,u,c,r
contact_groups
register
admins
0
}
Quadro 8 - Exemplo de arquivos de configurao do Nagios
Em cada arquivo de configurao definimos um nome (linha name) e, principalmente, perodos das checagens e do envio das notificaes. Optamos por
um monitoramento em tempo integral (24x7 quer dizer: 24 horas por dia, 7 dias
por semana). Quando monitoramos um equipamento, o Nagios monitora o seu
status, que pode ser:
a) up: o equipamento est ativo, ou seja, est acessvel;
b) down: o equipamento no est acessvel;
c) unreachable: o equipamento est inalcanvel. Isso ocorre quando configuramos a hierarquia e, neste caso, deve haver um problema com o(s)
equipamento(s) do qual este depende;
d) pending: a checagem est pendente, ou seja, o Nagios ainda no verificou o status do servidor. Isso ocorre normalmente aps o cadastro de novos
equipamentos.
Sendo assim, na linha notification_options (hosts) defiinimos que queremos

ser notificados quando um host alterar o seu status para down (d), inalcanvel (u)
e quando retornar ao status up (r). No caso dos servios, definimos valores para
que o Nagios os classifique como:
a) warning: o servio est em estado de alerta, ou seja, est acessvel, porm,
pode haver algum problema, como sobrecarga, perda de pacotes, etc.;
b) unknow: o Nagios no consegue verificar o estado do servio, o que pode
ocorrer quando h um problema na configurao do plugin, ou o plugin no
foi encontrado;
c) critical: o servio est em estado crtico, onde geralmente est inacessvel
ou em uma condio que est praticamente inutilizvel;
d) recovery: o servio se recuperou de um problema e est acessvel novamente.
O plugin Nagios Checker para o Firefox, um indicador de estados dos eventos

do Nagios exibe informaes sobre hosts e servios com problemas na barra inferior do navegador Firefox. Atravs dele possvel acessar diretamente as pginas
do Nagios. Observe a figura a seguir.
Figura 33 - Plugin Nagios Checker para o Firefox

Fonte: ADD-ONS [20--]
Na configurao dos servios, definimos que queremos ser notificados quando um servio estiver em estado de alerta (w), desconhecido (u), crtico (c) ou
retornou ao funcionamento (r). Agora vamos o arquivo de configurao do equipamento propriamente dito onde, no mesmo arquivo, definimos quais servios
deste equipamento iremos monitorar (pode-se separar em dois arquivos). Criamos o arquivo de configurao do equipamento da seguinte forma:
63
64
21 Firewall
Arquivo meus_servidores.cfg
Equipamento de rede
composto por hardware
e software que atua na
filtragem do trfego da
rede. Um dos recursos
mais utilizados para prover
segurana s redes.
define host {
use
hosts-linux
host_name
alias
address
servidor-x
Servidor-X
10.1.1.21
parents
switchB1
define service {
use
services-linux
host_name
servidor-x
service_description SMTP
check_command
check_smtp!25!10!20
}
Quadro 9 - Arquivo de configurao dos servidores e servios
Neste arquivo definimos o nome do servidor (host_name), uma descrio

(alias), o seu endereo IP (address) e o nome do equipamento (switchB1) do qual
ele depende para estar acessvel (parents). Este o nome do equipamento conforme foi cadastrado no Nagios. No mesmo arquivo configuramos o servio que
iremos monitorar. Definimos qual host responde pelo servio (ele mesmo), a descrio do servio (service_description) e o comando (plugin check_smtp) utilizado para verificar o estado do servio. Os valores aps o nome do plugin so os
parmetros exigidos por ele onde, 25 o nmero da porta do SMTP, e os valores
para que o tempo de resposta do servio seja considerado como estado de alerta
(10 segundos) ou estado crtico (20 segundos).
Para que o Nagios saiba utilizar os plugins, eles devem estar definidos no arquivo de commands.cfg. O plugin check_smtp est definido da seguinte forma:
Arquivo commands.cfg
define command {
command_name check_smtp
command_line $USER1$/check_smtp H $HOSTADDRESS$ -p $ARG1$ -w $ARG2$ -c $ARG3$}
Quadro 10 - Configurao do comando referente ao plugin check_smtp
Caso o servio esteja com problema, o Nagios emitir um alerta. Se for considerado apenas um alerta, a linha aparece na cor amarela, se for crtico, na cor
vermelha e se no for identificado nenhum problema, na cor verde.
Figura 34 - Monitoramento de servios
Os plugins NRPE e NSCA

O Nagios Remote Plugin Executor (NRPE) permite a execuo de plugins remotos, ou seja, ao invs do Nagios executar os testes a partir do prprio servidor
onde est instalado, ele faz isso executando o plugin diretamente na mquina
que est sendo monitorada. Isso interessante, pois, se quisermos monitorar servios remotos a partir do servidor do Nagios, preciso que as portas (TCP/UDP)
desses servios estejam liberadas no firewall21 para que o Nagios consiga realizar a
verificao. Com o NRPE, basta liberar uma porta utilizada pelo plugin (5666/tcp).
O NRPE dito como um servio ativo, visto que o servidor Nagios interage com
ele, ou seja, controla quando NRPE deve ser executado.
O Nagios Service Check Acceptor (NSCA) tem o mesmo objetivo, executar plugins remotamente, porm, o servidor do Nagios no interage com o servio, por
isso dito como um servio passivo. Ele executado periodicamente conforme
configurado. Aps a execuo as informaes so enviadas ao servidor Nagios. A
vantagem que no precisam ser liberados acessos de um servidor externo do
Nagios, visto que o NSCA quem envia as informaes, sendo assim, apenas o
trfego de sada precisa ser liberado (5667/tcp).
Figura 35 - Funcionamento dos servios NRPE e do NSCA
65
Mas afinal, o que o ICINGA?

Insatisfeitos com a demora no lanamento de atualizaes e novidades para o
Nagios, parte da comunidade decidiu criar um projeto paralelo, batizado de Icinga. Ele nada mais do que um fork do Nagios, ou seja, o cdigo fonte do Nagios
com algumas alteraes.
Isso no considerado ilegal, uma vez que o Nagios distribudo sob a licena
GPLv2, o que permite o acesso ao seu cdigo fonte, modificao e redistribuio.
Inclusive, muitos dos arquivos de configurao e plugins do Nagios funcionam
normalmente no Icinga. Em um primeiro momento, o Icinga pode parecer uma
ferramenta completamente diferente do Nagios, principalmente devido a sua interface, bastante diferente (figura a seguir).
66
Figura 36 - Interface do Icinga

Fonte: Icinga [20--]
Aqui conclumos o estudo da ferramenta Nagios. Conforme verificamos, a sua

configurao bastante complexa, situao que pode ser contornada utilizando
interfaces de configurao desenvolvidas pela comunidade, que no fazem parte
do projeto Nagios. E ainda, a sua interface nativa pode ser melhorada com a instalao de temas.
SAIBA
MAIS
Acesse a pgina oficial do Nagios e confira a vasta documentao, os cdigo fonte e utilitrios disponveis, como
frontends e plugins. Voc pode, tambm, fazer o download.
A pgina possui uma rea destinada ao suporte comercial.
Disponvel em: <http://www.nagios.org>.
Na pgina do Icinga voc pode fazer o download do cdigo
fonte ou de pacotes pr-compilados, alm de acessar informaes, conferir as formas de obter suporte e acessar pginas de demonstrao. Confira! <http://www.icinga.org>.
Conhea, no item a seguir, outra ferramenta de gerenciamento de redes muito

conceituada> o Zabbix.
4.5 O ZABBIX
O Zabbix uma ferramenta de gerenciamento de redes que possui todas as
funcionalidades encontradas no Cacti e no Nagios. escrito na linguagem C, sendo que a sua interface de administrao (web) escrita na linguagem PHP. Foi
desenvolvido por Alexei Vladishev, que o disponibilizou para utilizao em 2001.
outra ferramenta gratuita, distribuda sob a licena GPL verso 2.
Dentre as ferramentas que estudamos neste captulo, o Zabbix uma das mais
utilizadas. No Brasil, algumas instituies que utilizam o Zabbix so: Banco Central, Caixa, IBAMA, INEP, TCU e SERPRO. Alguns fatores que levam os administradores de redes a optar pelo Zabbix:
a) considerado por muitos como uma das ferramentas mais completas no
que diz respeito a funcionalidades;
b) possvel monitorar praticamente tudo que faa parte da rede (servidores,
aplicaes, switches, roteadores, access points, no breaks, etc.);
c) possui um mecanismo de autodescoberta de servidores e dispositivos de
rede;
d) possvel armazenar as informaes em diferentes tipos de bancos de dados (Oracle, SQLite, PostgreSQL DB2, e MySQL);
e) alm do envio de alertas por e-mail, possvel configurar o envio de mensagens de texto via SMS e Jabber;
f) possui uma verso traduzida para o portugus (Brasil);
g) tem suporte s trs verses do SNMP e ao IPv6;
h) estvel, ou seja, pouca ocorrncia de problemas (bugs);
i) outro ponto forte a quantidade e a qualidade da sua documentao, algo
que muito valorizado na rea de TI como um todo;
j) possibilidade de criar perfis para acessos com diferentes permisses;
k) o seu desenvolvimento bastante ativo. Isso uma preocupao principalmente nos projetos de software livre;
l) possui uma comunidade bastante participativa, que contribui com a correo de erros e sugestes para novas funcionalidades.
Outro recurso interessante o conceito de dependncia onde, em uma situao com diversos servidores conectados a um switch, na ocorrncia de um pro-
67
68
blema com o switch, os servidores ficaro inacessveis. Se configurado para analisar as dependncias, o Zabbix ir gerar somente um alerta, referente ao switch,
e no ir um para cada servidor, visto que h problema com os servidores, mas
estes dependem do switch para poderem ser acessados.
O servidor Zabbix pode ser instalado em sistemas Linux, Solaris, HP-UX, AIX,
Free BSD, Open BSD e OS X. No site oficial so encontradas verses pr-compiladas, conhecidas como appliances, dentre elas para os sistemas de virtualizao
VMware, Virtualbox e Xen. Estas so construdas utilizando o sistema OpenSuSE
Linux e banco de dados MySQL. J o agente, que uma das formas para a coleta de informaes nos equipamentos que sero monitorados, est disponvel
para sistemas Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1,
Windows NT4.0, Windows 2000, Windows 2003, Windows XP e Windows Vista. O
download do programa agente pode ser realizado no site oficial do Zabbix ou, no
caso de sistemas Linux, normalmente est disponvel nos repositrios de pacotes
da prpria distribuio.
4.5.1 Componentes
A estrutura do Zabbix composta por alguns componentes. Os componentes
do servidor podem ser instalados em um mesmo computador, mas dependendo
da quantidade de equipamentos que sero monitorados, por questes de desempenho, uma recomendao instalar alguns componentes em mquinas diferentes. A estrutura completa composta por:
a) Zabbix Server: o servidor propriamente dito, sendo o principal componente. a parte da ferramenta responsvel pela coleta e processamento de todas as informaes;
b) Interface WEB: o componente por meio do qual, a partir de qualquer lugar, o analista da rede administra a ferramenta (front-end). por meio dela
que so realizadas as configuraes e onde temos acesso aos dados de monitoramento. Este componente pode ser instalado em outro computador.
Conforme consta na documentao do Zabbix, se o banco de dados utilizado for o SQLite, a interface web precisa ser instalada no mesmo computador
onde ser instalado o banco de dados;
c) Agentes: o software que ser instalado nos equipamentos que sero monitorados. Se a coleta for por meio do SNMP, o agente no precisa ser instalado, porm, ao instalar o agente em computadores, inmeros itens do
equipamento podem ser monitorados, entre eles, informaes detalhadas
dos discos rgidos, memrias e processadores. possvel inclusive utilizar
tanto o agente como o SNMP para coletar informaes de um mesmo equipamento. No caso de ativos de rede, como switches, roteadores, no breaks e
acess points, como no possvel realizar a instalao do agente, a coleta s

poder ser feita pelo SNMP;
d) Zabbix Proxy: este um componente opcional do Zabbix. utilizado principalmente para monitoramento de grandes redes, inclusive sites remotos.
A sugesto instalar o Zabbix Proxy em cada site remoto que realizar as
coletas. Estes, por sua vez, faro o envio das informaes ao servidor central
(Zabbix Server), distribuindo a carga do processamento das informaes.
Este recurso til ao monitorar sites remotos, pois, alm do j exposto, como
possivelmente tais sites tero firewall, no ser preciso liberar a comunicao de todas as mquinas da rede com o Zabbix Server. Basta liberar a comunicao do Zabbix Proxy (figura a seguir).
Figura 37 - Uma das vantagens de se utilizar o Zabbix Proxy

Fonte: Zabbix [20--]
Instalao do servidor Zabbix

A instalao do Zabbix em sistemas Linux pode ser realizada por meio da compilao do seu cdigo fonte (disponvel no site oficial) e, no caso das distribuies
que possuem repositrios de pacotes, basta utilizar os comandos apropriados.
Em um servidor com sistema Ubuntu Server, usaremos o comando apt-get install zabbix-frontend-php zabbix-server-mysql. Neste caso estaremos utilizando
o banco de dados MySQL e no ser utilizado o Zabbix Proxy, que como voc j
estudou, opcional. Durante a instalao, ser solicitado que sejam informados o
nome da base dados (onde todas as informaes do Zabbix sero armazenadas),
alm das credenciais de acesso a essa base que ser criada (usurio e senha).
Configuraes iniciais
Aps a concluso da instalao dos pacotes, a prxima etapa a de configurao, e ser realizada por meio da sua interface de administrao web. Para isso,
69
informaremos no navegador o endereo do servidor seguido de /zabbix (por

exemplo, <http://www.meuservidor.com.br/zabbix>). Aps carregar a pgina
ser preciso informar as credenciais de acesso que so: usurio Admin e senha
zabbix. altamente recomendvel alterar a senha, pois, uma senha padro
para toda instalao do Zabbix. Um usurio na rede, sabendo da existncia do
servidor e conhecendo a ferramenta, conseguiria acess-la com permisses totais
(administrador). comum que no primeiro acesso a ferramenta apresente alguns
itens em vermelho, com orientaes de configuraes que devem ser realizadas
para o seu correto funcionamento. Tais configuraes so feitas no arquivo de
configurao do PHP (linguagem na qual o Zabbix escrito). O local do arquivo
depende do sistema utilizado. No nosso exemplo /etc/php5/apache2/php.ini.
As alteraes a serem feitas neste arquivo so:
date.timezone = America/Sao Paulo
Definies do fuso horrio. Depende da regio do pas.
post_max_size = 16M
Tamanho mximo permitido de dados enviados.
max_execution_time = 300
Tempo mximo em que um cdigo ser executado at ser
max_input_time = 300
finalizado (em segundos).

Tempo mximo permitido para anlise dos dados de entrada, como em upload de arquivos (em segundos).
Quadro 11 - Alteraes necessrias no arquivo de configurao do PHP
Com isso, estamos com o Zabbix corretamente instalado. A partir da, precisamos configur-lo para as nossas necessidades, ou seja, cadastrar os equipamentos
que desejamos monitorar. Lembre-se de instalar o agente (quando necessrio), o
que veremos como fazer, a seguir. Alm disso, importante realizar diversas outras configuraes, conforme veremos em seguida.
70
Figura 38 - Aps o login, a tela inicial do Zabbix
Instalao do agente Zabbix

A partir do momento que o servidor Zabbix est operacional, comeamos a
preparao dos equipamentos que sero monitorados. No caso de um equipamento de rede (switch, roteador, etc.), basta configurar o SNMP (conforme estudado no captulo 2). No caso de um servidor, precisaremos instalar o agente do
Zabbix, e no caso de um servidor Debian GNU/Linux, o comando que realiza a

instalao apt-get install zabbix-agent.
Concluda a instalao, precisamos configurar o agente. A principal configurao consiste em definir o endereo do servidor Zabbix, ou seja, para qual endereo as informaes coletadas pelo agente sero enviadas. No equipamento
que instalamos, o arquivo de configurao do agente do Zabbix /etc/zabbix/
zabbix_agentd.conf. Poucas linhas precisam ser alteradas.
Server=172.20.13.254
O endereo IP do servidor Zabbix para envio das informaes;
ServerPort=10051
Define a porta na qual o servidor recebe as conexes (padro);
ListenPort=10050
Define a porta na qual o agente recebe as conexes (padro);
ListenIP=127.0.0.1
O endereo IP no qual o agente recebe conexes do servidor.
Quadro 12 - Alteraes necessrias no arquivo de configurao do agente do Zabbix
Podemos instalar o agente no prprio servidor do Zabbix e ento monitorar

os seus recursos. Podemos monitorar inclusive o banco de dados MySQL que est
sendo utilizado pelo servidor para armazenar todas as informaes. No mesmo
arquivo de configurao constam outras linhas que utilizaremos para isso. Tais
linhas possuem o caractere # no incio. Esse caractere faz com que tais configuraes no sejam interpretadas, ou seja, o mesmo que se elas no estivessem no
arquivo. Basta remover este caractere e informar a senha do banco de dados, que
foi definida durante a instalao (com a opo p senha). Confira o exemplo no
quadro a seguir.
UserParameter=mysql.ping,mysqladmin -uroot p zabbix ping|grep alive|wc -l

UserParameter=mysql.uptime,mysqladmin -uroot p zabbix status|cut -f2 -d:|cut -f1 -dT
UserParameter=mysql.threads,mysqladmin -uroot p zabbix status|cut -f3 -d:|cut -f1 -dQ
UserParameter=mysql.questions,mysqladmin -uroot p zabbix status|cut -f4 -d:|cut -f1 -dS
UserParameter=mysql.slowqueries,mysqladmin -uroot p zabbix status|cut -f5 -d:|cut -f1 -dO
UserParameter=mysql.qps,mysqladmin -uroot p zabbix status|cut -f9 -d:
UserParameter=mysql.version,mysql -V
Quadro 13 - Monitorando o banco de dados MySQL
Sempre que realizar alteraes em arquivos de configurao, preciso reinicializar o servio que foi alterado. Isso necessrio para que as novas configuraes entrem em vigor. No nosso servidor faremos /etc/init.d/zabbix-agent restart. Assim que o agente se conectar ao servidor, j teremos diversas informaes
sobre o equipamento (veja a figura anterior). Ao concluir a instalao do agente
71
e a configurao do SNMP nos equipamentos, passamos a administrar o Zabbix

por meio da sua interface web.
72
Figura 39 - Informaes que foram coletadas sobre o equipamento
Mas, como iremos utilizar o Zabbix? Ser que fcil? Essas perguntas, e muitas
outras, sero respondidas a seguir. Acompanhe.
Utilizando o Zabbix
At aqui preparamos o nosso sistema de monitoramento com Zabbix, agora
precisamos comear a coletar as informaes e gerar os relatrios e grficos. Todas as configuraes so feitas por meio da barra de opes no topo da interface
web. So cinco grupos de opes onde, para cada grupo, diferentes itens de configurao esto disponveis. Os cinco grupos (botes) principais so:
a) Monitoring: onde esto disponveis todas as informaes coletadas dos
equipamentos da rede. Quando tudo estiver configurado, este ser o grupo
que mais utilizaremos;
b) Inventory: onde podemos cadastrar informaes dos equipamentos da
rede, como nmero serial, mac address, sistema operacional, localizao, patrimnio, etc. Na verso estvel atual (1.8) isso feito manualmente (o que
faz ser pouco utilizado) porm, no site oficial consta que na prxima verso
(2.0), o Zabbix ter a capacidade de realizar o inventrio automatizado;
c) Reports: acesso aos relatrios de monitoramento da rede;
d) Configuration: onde so realizadas as configuraes, como cadastro dos

equipamentos, configurao dos grficos, templates, mapas, parmetros
para o discovery, importao e exportao de informaes, etc;
e) Administration: onde gerenciamos as contas de acesso ao Zabbix, assim
como as permisses de acesso, o modo de autenticao (dentre elas LDAP),
as formas de envio de alertas, etc.;
VOC
SABIA?
Alm do acesso via navegador, existem aplicativos para

iPhone e smartphones com sistema Android por meio
dos quais temos acesso ao servidor Zabbix. Em Administration/Users cria-se o usurio no grupo API Access.
No aplicativo utilizado, informamos as credenciais de
acesso e o endereo do servidor.
Comeamos a configurao cadastrando os equipamentos. Nestes, previamente, instalamos os agentes e/ou configuramos o SNMP. Em Configuration/
Hosts realizamos o cadastro de diversos itens como, hosts, templates, grficos,
triggers, etc. Neste momento, utilizamos o boto Create Host (figura a seguir).
Figura 40 - Tela de cadastro de equipamentos
Primeiro precisamos informar um nome para o equipamento. Podemos adicion-lo a um grupo onde normalmente temos grupos de equipamentos com caractersticas semelhantes, por exemplo, servidores Microsoft Windows, servidores
Linux, switches, roteadores, etc.
recomendvel utilizar os grupos, principalmente quando so muitos equipamentos, pois posteriormente, voc pode aplicar configuraes ou visualizar as
informaes de todos os equipamentos de um mesmo grupo, facilitando a administrao. preciso informar tambm o seu nome, conforme cadastrado no DNS
73
22 IPMI
Intelligent Platform
Management Interface
tecnologia que
permite a administrao
e monitoramento
dos computadores
remotamente.
da rede, o seu endereo IP, o modo de conexo (pelo nome DNS ou endereo
IP), a porta do agente Zabbix, conforme configurado na instalao do agente (o
padro 10050), e se as informaes sero enviadas para o Zabbix Proxy (quando
existir). Por fim, definimos se queremos comear a monitorar o equipamento imediatamente aps o cadastro e se o equipamento tem suporte ao IPMI22.
Outro recurso interessante associar o equipamento a um template (modelo),
que contm pr-definies de itens a serem monitorados no equipamento, aes
a serem tomadas na ocorrncia de certos eventos (triggers), alm de grficos.
um recurso excelente, pois reduz drasticamente o trabalho que o administrador
do Zabbix teria para configurar todos esses itens manualmente. O Zabbix j traz
diversos templates, mas podemos criar outros. Uma vez que o template existe,
podemos utiliz-lo com todos os equipamentos que possuem as mesmas caractersticas. Ao trmino da configurao, utilizamos o boto Save para que o equipamento seja cadastrado.
Confira, na figura a seguir, o aplicativo Zabbix para smartphones.
74
Figura 41 - Aplicativo Zabbix para smartphones

Fonte: Mozaby (2011)
VOC
SABIA?
Voc pode gerenciar um computador, remotamente,

por meio do IPMI. Ele monitora diversos itens da mquina como temperatura, ventoinhas, tenso e intruso ao
chassi. Voc pode, inclusive, ligar e desligar este computador por meio da rede. Basta que a placa-me do
equipamento tenha este recurso. O IPMI independe do
sistema operacional.
Aps o cadastro de todos os equipamentos, alm das informaes definidas

no momento do cadastro, o Zabbix possui uma coluna referente disponibilidade do equipamento, ou seja, se o equipamento est enviando as informaes
coletadas ao servidor.
- Z: indica que est sendo utilizado o agente do Zabbix.

- SNMP: indica que est sendo utilizado o protocolo SNMP.
- IPMI: indica que o IPMI est sendo utilizado.
Confira os trs cones e o que eles representam.
Figura 42 - cones representando o tipo de estado do agente
De acordo com a cor do cone, podemos identificar se existe um problema de

comunicao do equipamento com o servidor. As cores apresentadas so:
a) verde: de acordo com o cone, significa que, por meio daquele mtodo de
comunicao que foi configurado, o equipamento tem conectividade com
o servidor;
b) vermelho: de acordo com o cone, significa que, por meio daquele mtodo
de comunicao que foi configurado, o equipamento no tem conectividade com o servidor;
c) cinza: de acordo com o cone, significa que, aquele mtodo no foi configurado como uma forma de comunicao entre o servidor e o equipamento.
Agora chegou a hora de criar os Screens, que so um conjunto de informaes coletadas. Em Configuration/Screen utilizaremos o boto Create Screen.
Definimos um nome e a quantidade de linhas e colunas, dependendo da quantidade de informaes que teremos, ou seja, criando um screen com duas linhas e
duas colunas, teremos quatro reas para exibir informaes como grficos, mapas, informaes em texto, URLs, entre outros. Isso definido aps cadastrar o
screen e acessar as suas propriedades.
Nas quatro reas temos a opo Change. Por meio dessa opo, escolhemos
na opo Graph, o equipamento e o grfico deste que queremos que faa parte
do screen, alm do tamanho e alinhamento. Precisaremos definir essas informaes nas quatro reas do screen. Depois de definidos, visualizaremos o screen no
caminho Monitoring/Screens.
Em Configuration/Hosts/Triggers definimos os valores aceitveis para os
itens que estamos medindo, por exemplo, o valor mximo aceitvel para o uso
de memria no equipamento. Baseado nisso, definimos a severidade e as aes a
75
76
serem tomadas pelo Zabbix. Caso tais valores sejam atingidos ou ultrapassados,
enviado um e-mail de alerta para o administrador da rede.
Em Administration/Media Types configuramos as diferentes formas de envio
dos alertas. Posteriormente, em Administration/Users, para cada usurio, definimos a forma como este ser alertado, o perodo em que os alertas sero enviados e selecionamos quais tipos de severidades devem ser enviadas. No caso de
termos mais servidores do Zabbix, podemos exportar ou importar configuraes
por meio da opo Configuration/Export/Import, o que possibilita voc replicar
configuraes j realizadas para outros servidores. Isso nos permite reduzir bastante o trabalho de configurao do Zabbix.
Figura 43 - Screen com quatro grficos
Para entender melhor esse assunto, acompanhe o relato de um caso que voc
pode encontrar pela frente no dia a dia da sua funo.
CASOS E RELATOS
O uso de diferentes ferramentas para a criao de uma central de
monitoramento
Cludio administrador da rede de uma mdia empresa e estava parcialmente satisfeito com a sua ferramenta de monitoramento de rede. Ele
utilizava o MRTG e conseguia acompanhar, quase que em tempo real, o
consumo da banda do enlace para acesso Internet. Porm, quando os
grficos acusavam um consumo excessivo, Cludio no conseguia identificar o motivo. Ele pedia aos usurios que no abusassem, mas ningum
respeitava.
Pesquisando por formas de identificar os causadores do problema, Cludio encontrou relatos de administradores que utilizavam outras ferramentas, e resolveu test-las. Percebeu que com o NTOP, ele conseguia
identificar no s os usurios, mas tambm os tipos de trfego que estavam sobrecarregando o enlace. Como o MRTG no enviava alerta nessas
ocorrncias, ele aproveitou para substitu-lo pelo Zabbix, onde conseguia gerenciar no s os enlaces, como tambm todos os servidores, os
servios em cada um deles, as impressoras, no breaks e access points.
Cludio configurou o envio de alertas por SMS e, mesmo quando estava
ausente da sua sala, ficava sabendo da ocorrncia dos problemas quase que imediatamente. Os usurios da rede passaram a respeit-lo, pois
Cludio conseguiu controlar o uso dos recursos da rede.
Voc conheceu essa incrvel ferramenta de gerenciamento de rede que o Zabbix. No deixe de explorar os demais recursos que ela oferece. Um administrador
de rede estar muito bem preparado para gerenciar a rede se souber aproveitar
de suas mltiplas funcionalidades. Confira a mensagem da equipe no site oficial
sobre o Zabbix, que uma ferramenta extremamente profissional e confivel.
Nossos objetivos so o de desenvolver uma soluo de monitoramento excepcional e fornecer suporte gil e confivel para
resolver quaisquer problemas quanto sua instalao, operao e utilizao.
(ZABIXX, 2011)
77
78
Para conhecer melhor o Zabbix, acesse os sites indicados a

seguir. No Zabbix voc encontra uma vasta documentao,
alm de diversos artigos em diferentes lnguas. onde pode
ser obtido o cdigo fonte do Zabbix, ter informaes sobre
suporte e sobre treinamentos a respeito do Zabbix. Site do
Zabbix: <http://zabbix.com>.
SAIBA
MAIS
J no site da comunidade brasileira de usurios do Zabbix,

onde temos acesso a diversos documentos em portugus
sobre o Zabbix, alm de notcias e casos de sucesso de uso
do Zabbix no Brasil. Acesse: <http://zabbixbrasil.org>.
Zabbix para smartphone. Sites onde podem ser encontrados
aplicativos para dispositivos mveis para acesso ao servidor Zabbix. Disponveis em: <https://market.android.com/
search?q=zabbix&so=1&c=apps>; <http://www.mozaby.
com>; <http://www.mozbx.net>.
Frum oficial do Zabbix, rea destinada aos usurios do Zabbix para troca de informaes, resoluo de problemas e
compartilhamento de arquivos. Disponvel em: <http://www.
zabbix.com/forum>.
4.6 OpenNMS
A prxima ferramenta que voc estudar o OpenNMS. Tambm gratuito
e distribudo sob a licena GPL. escrito em Java e comeou a ser distribudo no
ano 2000. A proposta do projeto que ele no seja somente mais uma ferramenta
de monitoramento, mas uma plataforma de gerenciamento completa, baseada
no modelo FCAPS, alm de ser estruturada para monitorar grandes quantidades
de equipamentos (algo em torno de cem mil mquinas). Todos os dados so armazenados em um banco de dados PostgreSQL.
O OpenNMS conta com recursos interessantes, como a descoberta automtica de equipamentos e servios, monitorao adaptativa, definio de janelas de
manuteno, execuo automtica de comandos baseada em eventos, alm do
comum nesse tipo de ferramenta, como gerao de relatrios, grficos, criao de
perfis com diferentes permisses de acesso, suporte ao SNMP, envio de notificaes, etc. No site do projeto est disponvel o cliente do OpenNMS para dispositivos mveis (iPhone, iPad e iPod Touch), com isso, o administrador pode visualizar
o estado dos equipamentos diretamente de um celular, por exemplo.
4.6.1 Instalao
Antes da instalao, podemos fazer a avaliao por meio de uma verso de
demonstrao, disponvel no site do projeto, onde podem ser obtidos os pacotes
para instalao em sistemas GNU/Linux, Solaris, BSD, Microsoft Windows e Mac
OSX. Para uma instalao em sistemas Linux, podemos optar pela compilao
do cdigo-fonte ou pela instalao dos pacotes pr-compilados. Entre eles, esto disponveis pacotes em formato RPM (Red Hat, CentOS, Fedora, etc.) e DEB
(Debian, Ubuntu, etc.). Os pr-requisitos para o funcionamento do OpenNMS so:
a) Java: mquina virtual Java (JVM) para execuo da aplicao;
b) PostgreSQL: banco de dados;
c) RRDtool: gerao dos grficos.
Acompanhe as informaes de como a instalao no sistema Debian GNU/
Linux. Uma vez que os repositrios oficiais do Debian no tenham os pacotes do
OpenNMS, precisaremos adicionar o repositrio extra, do mantido pelo prprio
projeto do OpenNMS, na listas de repositrios do APT. Para isso, adicionamos as
seguintes linhas no arquivo /etc/apt/sources.list.
deb http://debian.opennms.org stable main

deb-src http://debian.opennms.org stable main
Quadro 14 - Adicionando os repositrios do OpenNMS no APT
Aps acrescentarmos essas linhas, preciso obter a nova lista de pacotes conhecidos, mas, para que isso seja possvel, antes precisamos importar as chaves
PGP23 do repositrio do OpenNMS, uma vez que o APT utiliza criptografia para
garantir a integridade dos pacotes. Para isso utilizamos o comando:
wget O http://debian.opennms.org/OPENNMS-GPG-KEY | sudo apt-key add
Quadro 15 - Adicionando as chaves PGP do repositrio do OpenNMS
Agora j possvel obter a nova lista de pacotes dos repositrios utilizados

com o comando apt-get update. Para a instalao utilizamos o comando apt-get install opennms onde todas as dependncias foram automaticamente tratadas, inclusive o banco de dados PostgreSQL. Alguns ajustes precisam ser feitos na
configurao deste. Primeiro liberamos o acesso sem senha do prprio servidor
ao banco de dados, alterando as seguintes linhas do arquivo que contm as definies de permisses de acesso, o arquivo /etc/postgresql/8.4/main/pg_hba.
conf:
79
80
23 PGP
Antes
Pretty Good Privacy)

programa criado por
Phil Zimmermann para a
criptografia de arquivos e
e-mails.
local all
all
host all
all
host all
all
Depois
127.0.0.1/32
::1/128
ident
local all
all
trust
md5
host all
all
127.0.0.1/32
trust
md5
host all
all
::1/128
trust
Quadro 16 - Liberando o acesso ao banco de dados
Aps salvarmos, reinicializamos o servio do PostgreSQL para que as alteraes entrem em vigor, com o comando /etc/init.d/postgresql restart. Agora
criamos e exportamos as variveis de ambiente necessrias ao funcionamento
do OpenNMS. Faremos isso adicionando as seguintes linhas no final do arquivo /
etc/profile:
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/jre
export OPENNMS_HOME=/usr/share/opennms
Quadro 17 - Definio das variveis de ambiente
Na sequncia, criamos o banco de dados onde o OpenNMS ir armazenar as

informaes e executamos o script para a instalao do procedimento de armazenamento IPLIKE, com os respectivos comandos:
su - postgres -c createdb -h localhost -U postgres -E UNICODE opennms

su - postgres -c /usr/sbin/install_iplike.sh
Quadro 18 - Criando o banco de dados e execuo do script do IPLIKE
Para finalizar a configurao inicial, verificamos o funcionamento do Java e

executamos o processo de configurao do OpenNMS onde, entre outras definies, as tabelas no banco de dados sero criadas:
/usr/share/opennms/bin/runjava s
/usr/share/opennms/bin/install -dis
Quadro 19 - Comandos para a configurao inicial do OpenNMS
Ao trmino do processo, se todas as etapas foram executadas corretamente,

ser exibida uma mensagem informando que a instalao foi realizada com sucesso. Com isso, podemos iniciar o servio do OpenNMS com o comando /etc/
init.d/opennms start, e ento passaremos a utiliz-lo a partir da sua interface
web.
No navegador, informamos a URL <http://www.meuservidor.com.br:8980/
opennms>. Para o primeiro acesso, informamos o usurio admin e senha admin (usurio e senha padro em uma nova instalao) e ento estaremos prontos para utiliz-lo.
Figura 44 - OpenNMS aps a autenticao
Utilizando o OpenNMS
Primeiro iremos alterar a senha do usurio admin. Na barra superior direita,
ao lado da opo de log out, com um clique no nome do usurio e na sequncia
o boto Change Password, informamos a senha atual (admin) e uma nova senha mais forte. O cadastro de equipamentos pode ser feito de diferentes formas.
Um mtodo interessante o uso do autodescobrimento de hosts e servios. Para
isso, selecionamos a opo Admin onde, na seo Operations, temos a opo
Configure Discovery.
Dentre as opes, podemos informar o endereo de um host especfico ou
um range, onde todos os hosts existentes neste segmento sero detectados automaticamente, assim como os respectivos servios em execuo nestes. Aps
informarmos o range (figura a seguir), selecionamos o boto Save and Restart
Discovery para que o OpenNMS comece a explorar a rede informada.
Figura 45 - Cadastro de um range de endereos IP
81
82
24 ICMP
Internet Control Message
Protocol protocolo da
pilha TCP/IP utilizado nos
testes de comunicao
atravs do envio de
mensagens entre os
equipamentos.
Com a lista de hosts gerada, possvel organizar os equipamentos encontrados em grupos, como por exemplo, roteadores, switches, servidores de produo, servidores de homologao, etc. O OpenNMS passar a monitorar tais equipamentos em intervalos de cinco minutos. O motivo de utilizar este intervalo o
de verificar se o ndice de disponibilidade est dentro da taxa de 99,99% (o que
caracteriza uma indisponibilidade de 4,32 minutos no ms). Essa taxa de tolerncia na disponibilidade pode ser alterada, conforme necessidades da empresa.
Veja um exemplo de relatrio de item monitorado.
25 IRC
Internet Relay Chat
protocolo de comunicao
(bate-papo) utilizado na
Internet.
26 XMPP
Extensible Messaging
and Presence Protocol
protocolo baseado em
XML para sistemas de
mensagens instantneas.
Utilizado pelo Google Talk e
Facebook.
Figura 46 - Taxas de disponibilidade de cada item monitorado

Fonte: OpenNms (2011)
O OpenNMS pode monitorar os equipamentos de diferentes formas, como:

por meio do SNMP, ICMP24, testes em servios, como DNS, HTTP, SSH, etc., testes em URLs, utilizar plugins do Nagios e o servio WMI (Windows Management
Instrumentation), utilizado para administrao de equipamentos com Microsoft
Windows.
Na ocorrncia de qualquer problema, o OpenNMS pode notificar o administrador de diferentes formas, como envio de e-mail, SMS, IRC25, XMPP26 e at mesmo
por telefone. Ele tambm permite a definio de parentesco entre os hosts, para
que, na ocorrncia de um problema com um equipamento do qual outros equipamentos dependem para funcionar, o OpenNMS envie somente uma notificao, reportando a ocorrncia com o host mais alto da hierarquia de parentesco.
Se a empresa possui filiais, o OpenNMS permite a utilizao de mapas. Com
isso, o administrador pode importar uma imagem do mapa do mundo, ou ainda do pas, estado ou cidade, dependendo da localizao fsica das filiais. Com a
imagem, o administrador pode posicionar cones no mapa referente a cada filial,
ou referente a cada host ou servio. til quando se tem a disposio monitores
grandes, para que toda a equipe tenha a visibilidade do estado da rede.
Veja, a seguir, exemplos de grficos estatsticos exibidos no OpenNMS.
Figura 47 - Grficos estatsticos OpenNMS

Fonte: Fonte: OpenNms (2011)
Figura 48 - Grficos sobre as conexes TCP em um host

Fonte OpenNms (2011)
Por fim, para acompanharmos o estado da rede, podemos gerar diferentes tipos de relatrios, muitos j existentes por padro, ou podemos criar relatrios
customizados. Tambm possvel agendar a gerao automtica destes, alm do
envio por e-mail.
83
84
Confira mais informaes sobre essa ferramenta nos sites

indicados a seguir:
Site do projeto do OpenNMS: <http://www.opennms.org>.
Nele encontramos a documentao oficial e podemos realizar o download do cdigo fonte e orientaes para a obteno dos pacotes pr-compilados.
SAIBA
MAIS
Site do grupo OpenNMS, destinado ao relacionamento comercial, como suporte corporativo, treinamento e desenvolvimento customizado: <http://www.opennms.com>.
Pgina de demonstrao do OpenNMS, onde os interessados
em utilizar a ferramenta podem realizar testes e avaliar os
seus recursos. Disponvel em: <http://demo.opennms.org>.
Site oficial do Java, para o download do Java Runtime Environment, necessrio para o funcionamento do OpenNMS:
<http://java.com>.
Essa mais uma excelente ferramenta de gerenciamento de redes. O principal

diferencial do OpenNMS a sua arquitetura que, uma vez que escrita em Java,
desde que instalado em um equipamento robusto, permite o gerenciamento de
milhares de equipamentos. Vale a pena explorar todos os recursos que esta ferramenta oferece. Para as empresas que julgarem necessrio, o grupo responsvel pelo OpenNMS disponibiliza suporte comercial (pago). No item a seguir, voc
conhecer o NetFlow Analyzer, uma soluo de monitoramento dos enlaces da
organizao.
4.7 NetFlow Analyzer

O NetFlow Analyzer comercializado pela empresa Manage Engine. Apesar
de ser pago, possvel utiliz-lo durante 30 dias de forma completa. Aps este
perodo, podemos monitorar at duas interfaces de forma gratuita, ou seja, possvel monitorar at dois enlaces sem precisar compr-lo, o que para muitos casos
o suficiente. As informaes so obtidas por meio dos fluxos enviados pelos
equipamentos (roteadores, switches, etc.), dos pacotes NetFlow, sFlow, JFlow, entre outros. Essa ferramenta:
a) monitora a largura de banda rede;
b) identifica os protocolos utilizados na rede;
c) mapeia aplicativos e analisa o seu impacto sobre a rede;
d) avalia as polticas de QoS existentes nos equipamentos;
e) identifica o trfego no autorizado;
f) identifica e corrige problemas de forma rpida;
g) agenda a gerao de relatrios;

h) permite definir diferentes permisses para os perfis de acesso;
i) apresenta uma interface de operao simples;
j) monitora diversos tipos de equipamentos e fabricantes.
Dentre os fabricantes suportados pelo NetFlow Analyzer esto: Cisco, 3Com,
Juniper, Riverbed, Extreme, Foundry, Nortel, HP, Dell, D-Link, entre outros. Quanto aos fluxos NetFlow, ele tem suporte para as verses 5,7 e 9.
Podemos avali-lo sem precisar instal-lo, uma vez que possui uma verso de
demonstrao na web. Os relatrios podem ser exportados para os formatos PDF,
CSV ou podem ser enviados por e-mail. Na ocorrncia de certos eventos, alertas
podem ser enviados para os responsveis.
A ferramenta pode ser instalada em sistemas Microsoft Windows e GNU/Linux,
onde temos disposio trs verses: Professional Edition, Professional Plus Edition e Enterprise Edition. A diferena entre elas a quantidade de recursos, alm,
obviamente, do preo. A sua interface escrita em Java. Todas as informaes so
armazenadas em um banco de dados MySQL. Tanto o Java quanto o MySQL esto
embutidos no pacote de instalao.
4.7.1 Instalao
Faremos a instalao do NetFlow Analyzer em um servidor Microsoft Windows. Para isso, precisamos realizar o download da verso correspondente no site
oficial. Durante a instalao, devemos informar o diretrio onde o programa ser
instalado, a porta TCP da interface web e, opcionalmente, o nome da comunidade e a porta do SNMP (com, pelo menos, permisso de leitura).
Podemos optar por executarmos o NetFlow Analyzer como um servio do Windows, o que recomendvel na maioria dos casos. possvel informar os dados
para o registro por meio do qual poder ser solicitado suporte comercial. Por fim,
mostrado o resumo das escolhas realizadas para conferncia (figura a seguir).
85
86
Figura 49 - Parmetros de instalao do NetFlow Analyzer
Ao trmino da instalao podemos optar por iniciar o servio do NetFlow

Analyzer. O prximo passo a sua configurao, que feita pela interface web.
Para acess-la informamos a URL <http://meuservidor.com:8080>. As credenciais
para o primeiro acesso so: usurio admin e senha admin.
Configurando um roteador Cisco para envio dos fluxos

Para que o NetFlow Analyzer possa gerenciar os enlaces, precisamos configurar os roteadores para que enviem os fluxos com as informaes ao servidor.
Como exemplo, faremos a configurao de um roteador da Cisco Systems. Os comandos necessrios esto na figura a seguir.
Figura 50 - Configurando o envio de fluxos em um roteador Cisco
Com isso, o roteador Cisco comear a enviar os pacotes NetFlow para o servidor do NetFlow Analyzer, que no nosso exemplo, tem o endereo IP 10.1.1.254.
A porta a 9996/udp, conforme informado na instalao do servidor (esta a
porta padro). Sendo assim, preciso configurar o firewall da rede para permitir a
passagem deste trfego.
Configurando o NetFlow Analyzer

Por questes de segurana, a primeira configurao que vamos realizar a
alterao da senha do usurio administrador. Para isso, em Admin Operations,
utilizamos a opo User Management. Na coluna Password do usurio admin, informamos uma nova senha com um clique sobre Assign New. Em License Management definimos quais equipamentos e quais interfaces queremos
monitorar. Os equipamentos aparecero automaticamente nesta seo, desde
que o envio dos fluxos tenha sido configurado (figura a seguir).
Figura 51 - Seleo dos equipamentos e interfaces para monitoramento

Fonte: ManageEngine - NetFlow Analyzer Professional [20--]
Se voc estiver utilizando uma verso trial, aps 30 dias, poder gerenciar somente duas interfaces. Podemos definir tambm grupos de endereos IP, para
que assim, consigamos identificar tipos de trfego especficos. Fazemos isto por
meio da opo IP Groups. Em uma nova instalao, alguns grupos so criados
automaticamente. Se no nos interessar, podemos desativ-los, com um clique
de mouse sobre o boto Enabled, que ser alterado para Disabled.
Agora criaremos nossos prprios grupos, por exemplo, um grupo para o segmento de rede dos programadores (figura a seguir). Lembre-se que o uso de
grupos facilita a administrao da rede.
Figura 52 - Cadastrando um IP Group no NetFlow Analyzer

87
88
Damos um nome para o grupo, uma descrio e definimos se o critrio para

identificao do trfego ser baseado no endereo IP, porta e protocolo ou pelo
cdigo DSCP (Differentiated Services Code Point), que identifica o nvel de servio
QoS (Quality of Service). Para este ltimo, o roteador deve estar configurado para
realizar a priorizao de trfego, que o princpio para a implementao de QoS.
Como na nossa rede fictcia cada departamento possui a sua VLAN prpria,
utilizaremos o filtro baseado no endereo IP da VLAN. Por fim, selecionamos a
interface do roteador, por meio do qual o trfego desta VLAN encaminhado,
alm de informar a velocidade da interface que selecionamos (em bits por segundo). Isso importante para que o NetFlow Analyzer possa apresentar os grficos
estatsticos de forma correta.
Uma vez salva a configurao do grupo, em alguns minutos o NetFlow Analyzer
j comear a exibir as informaes sobre o trfego nesta rede. As informaes
sero visualizadas pela seo IP Group/Programadores. Podemos definir qual o
perodo utilizado para a gerao dos grficos e demais relatrios. Apesar de possuir alguns valores fixos para a definio do perodo, utilizado para a gerao dos
grficos e demais relatrios (por exemplo, ltimos 15 minutos, ltimas 6 horas,
ltima semana, ltimo ms, etc.), podemos definir intervalos customizados, informando a data e a hora de incio e fim (veja o grfico a seguir). Os tipos de grficos
disponveis so relacionados ao volume, velocidade, utilizao e quantidade
de pacotes.
Figura 53 - Grfico de trfego de entrada e sada da rede

Alm do trfego total, o NetFlow Analyzer gera informaes sobre os tipos de

trfegos identificados. Por meio da aba Application, podemos visualizar os protocolos e a quantidade de dados trafegados referente a cada um destes (figura a
seguir).
Figura 54 - Quantidade de trfego por protocolo

Na aba Source podemos visualizar todo o trfego gerado por cada equipamento da rede (trfego de origem) e, na aba Destination, podemos identificar
os endereos acessados pelos equipamentos da rede, alm da respectiva quantidade de trfego (trfego de destino).
Na aba QoS visualizamos a quantidade de trfego por tipo de servio que
est sendo otimizado (precisa ser configurado previamente em Application/QoS
Maps). Por fim, na aba Conversation, podemos visualizar todos os detalhes referentes a cada tipo de trfego (endereo de origem, destino, aplicao, porta,
protocol, cdigo DSCP e a quantidade de dados trafegados). Grficos estatsticos
tambm so gerados para, por exemplo, identificar os computadores que mais
trafegam dados na rede (figura a seguir).
Figura 55 - Endereo IP dos hosts que mais trafegam dados

89
90
Uma vez que criamos todos os grupos IP, podemos criar contas de usurio
para acesso ao NetFlow Analyzer com diferentes permisses de acesso. Os nveis
disponveis so:
a) administrador (todas as permisses);
b) operator (permisses para definir, alterar e remover alertas, criar contas de
perfil guest, alterar a configurao dos dispositivos de que tem acesso, etc.);
c) guest (apenas visualizar grficos e relatrios).
Gerando fluxos NetFlow com Linux

Alm de configurar o envio de fluxos em roteadores e switches, existem algumas ferramentas disponveis para serem instaladas em computadores, para que
estes gerem os pacotes NetFlow, dentre eles o NDSAD, fprobe, nProbe e FlowProbe. Para a instalao do fprobe em um equipamento com Debian GNU/Linux (e
derivados), utilizamos o comando apt-get install fprobe. Durante a instalao,
devemos informar qual a interface de rede ser monitorada e o endereo (e porta)
do servidor para envio dos fluxos. Aps a instalao, o servio entrar em execuo, e os fluxos j estaro sendo enviados ao servidor. Terminamos aqui o estudo
do NetFlow Analyzer. As tecnologias NetFlow, sFlow, JFlow, e cFlow, entre outras,
so um avano na forma como gerenciamos as redes. At ento, o administrador
tinha disposio o protocolo SNMP, alm de agentes para ferramentas especficas. Alm do NetFlow Analyzer, outras ferramentas tambm podem ser utilizadas,
como o flow-tools, cflowd e o Ntop (do qual j foi falado, anteriormente).
Confira mais alguns sites onde voc encontrar informaes

para complementar o seu estudo sobre as ferramentas de
gerenciamento de rede.
SAIBA
MAIS
Site da ManageEngine, com informaes e documentos

sobre as diversas ferramentas comercializadas, rea para suporte comercial, frum e download de verses de avaliao:
<http://www.manageengine.com>.
Demonstrao do NetFlow Analyzer, onde podemos avaliar o
funcionamento da ferramenta sem a necessidade de realizar
uma instalao: <http://demo.netflowanalyzer.com>.
Site do fprobe, onde disponibilizado o cdigo fonte para
download: <http://fprobe.sourceforge.net>.
Recapitulando
Neste captulo voc aprendeu a instalar, configurar e utilizar as principais
ferramentas utilizadas para o gerenciamento e monitoramento de redes.
Todas so ferramentas gratuitas, com exceo do NetFlow Analyzer que,
apesar de ser paga, aps o vencimento do perodo de avaliao, permite
que seja utilizada de forma limitada, o que em algumas ocasies suficiente.
Voc percebeu que, graas ao movimento Open Source, temos acesso a
timos softwares? Isso muito bom, no mesmo? Podemos utiliz-los
livremente, sem custos, ou se necessrio, contratar um servio de suporte
comercial. Dependendo da maturidade da equipe de TI da empresa, esse
pode ser dispensado.
Ainda nesse captulo, voc entendeu que, apesar de todas as ferramentas apresentadas serem utilizadas para o mesmo fim, cada uma tem caractersticas prprias. Essa situao faz com que muitos administradores
optem por utilizar mais de uma ferramenta simultaneamente. Isso interessante do ponto de vista dos recursos que estaro disposio do
administrador da rede, mas por outro lado, ser preciso um tempo maior
para a instalao e configurao de dois ambientes.
Com o uso de ferramentas open source, se tivermos o conhecimento da
linguagem utilizada no seu desenvolvimento, podemos alter-la para
suprir as nossas necessidades. Outro recurso importante o suporte a
plugins, o que faz com que possamos entender as funcionalidades desta, desenvolvendo ou copiando aqueles criados pela comunidade. O seu
aprendizado no acaba aqui. Continue lendo, pesquisando e se informando. Um bom profissional deve estar sempre atento s novidades e
melhores prticas no mercado, por isso, mos obra, e sucesso na sua
caminhada!
91
REFERNCIAS
ADD-ONS. Plugin Nagios Checker para o Firefox. [20--]. il. color. Disponvel em: <http://addons.
mozilla.org>. Acesso em: 04. Nov.2011
BARBOSA, Marcelo de M. Grficos elegantes. Linux Magazine, So Paulo, n. 71, p. 48-50, out. 2010.
BENTHIN, Falko. O observador. Linux Magazine, So Paulo, n. 73, p. 72-77, dez. 2010.
CACTI. Visualizao dos grficos no Cacti. 2011. il. color. Disponvel em: <http://www.cacti.net>.
Acesso em: 04. Nov.2011
DCALAS BLOG. Visualizao dos equipamentos em forma de mapa. 2010. il. color. Disponvel
em: <http://dcala.wordpress.com>. Acesso em: 04. Nov.2011
DE LUCCA, J. E.; WESTPHALL, C. B.; SPECIALSKI, E. S.. Uma Arquitetura de Segurana para Gerncia
de Redes. In: SIMPSIO BRASILEIRO DE REDES DE COMPUTADORES, 12, 1994, Curitiba. Anais...
Curitiba, 1994. p.467-485.
HABRAHABR. Plugin Thold para o Cacti. [20]. il. color. Disponvel em: <http://habrahabr.ru>.
HARDWARE. Relatrios detalhados gerados pelo NTOP. [20--]. il. color. Disponvel em: <http://
www.hardware.com.br>. Acesso em: 04. Nov.2011
HEIN, Julian. O verdadeiro grande irmo. Linux Magazine, So Paulo, n. 31, p. 32-39, jun. 2007.
HONRIO, Marcelo. Ampla competncia. Linux Magazine, So Paulo, n. 24, p. 66-67, out. 2006.
ICINGA. Interface do Icinga. [20--]. il. color. Disponvel em: <http://web.demo.icinga.org>. Acesso
em: 04. Nov.2011
KOCJAN, Wojciech. Learning Nagios 3.0. 1. ed. Birmingham, UK: Pack Publishing, 2008.
KUNDU, Dinangkur; LAVLU, Ibrahim. Cacti 0.8 Network Monitoring. 1.ed. Birmingham, UK: Pack
Publishing, 2009.
LABORATORY OF INFORMATION TECNOLOGIES. Grfico dirio gerado pelo MRTG. [20--]. Il. color.
Disponvel em: <http://lit.jinr.ru>. Acesso em: 04. Nov.2011
LINUXARIA. Ntop for Network Analysis. 2010. il. color. Disponvel em: <http://www.linuxaria.
com>. Acesso em: 04. Nov.2011
MANAGE ENGINE, NetFlow Analyzer Professional Plus. Seleo dos equipamentos e interfaces
para monitoramento. [20--]. il. color. Disponvel em: <http://demo.netflowanalyzer.com>. Acesso
em: 04. Nov.2011
______. Cadastrando um IP Group no NetFlow Analyzer. [20--]. il. color. Disponvel em: <http://
demo.netflowanalyzer.com>. Acesso em: 04. Nov.2011
______. Grfico de trfego de entrada e sada da rede. [20--]. il. color. Disponvel em: <http://
______. Quantidade de trfego por protocolo. [20--]. il. color. Disponvel em: <http://demo.
netflowanalyzer.com>. Acesso em: 04. Nov.2011
______. Endereo IP dos hosts que mais trafegam dados. [20--]. il. color. Disponvel em: <http://
MARINO, Vinicius Andrade. Olheiro do Nagios. Linux Magazine, So Paulo, n. 48, p. 52-55, nov.
2008.
MEIER, Adriano Matos. De olho na rede. Linux Magazine, So Paulo, n. 74, p. 68-71, jan. 2011
______. Monitorar preciso. Linux Magazine, So Paulo, n. 33, p. 65-67, ago. 2007.
MOZABY. Aplicativo Zabbix para smartphones. 2011. il. color. Disponvel em: <http://www.mozaby.
com>. Acesso em: 04. Nov.2011
NETWORKING WITH OPENBSD. Plugin Monitor. 2010. il. color. Disponvel em: <http://greendecx.
blogspot.com>. Acesso em: 04. Nov.2011
NTOP. Estrutura de funcionamento do NTOP. [20--].il.color. Disponvel em: http://www.ntop.org.
OPENNMS. Taxas de disponibilidade de cada item monitorado. 2011. Disponvel em: <http://
demo.opennms.org>. Acesso em: 04. Nov.2011
______. Grficos estatsticos OpenNMS. 2011. Disponvel em: <http://demo.opennms.org>.
______. Grficos sobre as conexes TCP em um host. 2011. Disponvel em: <http://demo.
opennms.org>. Acesso em: 04. Nov.2011
OLUPS, Rihards. Zabbix 1.8 Network Monitoring. 1. ed. Birmingham, UK: Pack Publishing, 2010.
ORACLE. Software Downloads. Disponvel em: <http://download.oracle.com>. Acesso em: 04.
Nov.2011
SACKS, Matthew D. Imagem tudo. Linux Magazine, So Paulo, n. 45, p. 60-64, ago. 2008.
SCHWARZKOPFF, Michael. Simple Network Management Protocol: Vista panormica. Linux
Magazine, So Paulo, n. 20, p. 38-45, jun. 2006.
SEIFRIED, Kurt. Monitoramento eficiente. Linux Magazine, So Paulo, n. 76, p. 42-46, mar. 2011.
STALLINGS, William. SNMP, SNMPv2, SNMPv3 and, RMON1 and RMON2. 3. ed. USA: Adisson
Wesley, 1999.
UFCC CEEI, MIB RMON. [20--]. il. Disponvel em: < http://www.dsc.ufcg.edu.br>. Acesso em: 04.
Nov.2011
ZABBIX. Equipe Zabbix. 2011. Disponvel em: <http://www.zabbix.com>. Acesso em: 04. Nov.2011
______. Uma das vantagens de se utilizar o Zabbix Proxy. [20--]. il. color. Disponvel em: <http://
www.zabbix.com>. Acesso em: 04. Nov.2011
MINICURRCULO DO AUTOR
Adriano Matos Meier Tecnlogo em Redes de Computadores e ps-graduando em Gesto de
Segurana da Informao pelo SENAI de Florianpolis/SC. Possui a certificao CCNA (Cisco Certified Network Associate). Atua na rea de redes locais desde 1998 e na rea de redes corporativas
desde 2004. Atua tambm como instrutor nos cursos de Administrao de Sistemas Linux e Administrao de Redes Linux. Possui diversos artigos publicados nas reas de gerenciamento, monitoramento, controle e servios em redes de computadores. Atualmente, faz parte da equipe responsvel pelo datacenter no Departamento Regional do SENAI de Santa Catarina. Tem interesse
especial no sistema operacional GNU/Linux e em servios para redes baseados em software livre.
ndice
A
APT 6, 30 , 32, 41, 46, 50, 53, 58, 70, 71, 79, 80 91
ARPANET 14
ASN.1 22
B
Bash 57, 58
C
C# 57, 58
CLI 30, 31
CRC 34
D
DHCP 56, 57
DNS 45, 57, 58, 74, 83
DoS 26
E
ENIAC 14
F
Firewall 64, 65, 69, 87
FTP 56, 57
G
Gateway 44, 45, 46, 48
GNU 5, 7 ,32, 40, 44, 46, 50, 58, 71, 79, 86, 91, 97
GPL 40, 44, 49, 50, 57, 66, 67, 79
H
HTML 42
HTTPS 44, 45, 46, 78
I
ICMP 45, 82, 83
IETF 22, 25, 26, 33
IMAP 56, 57
IP 14, 16, 34, 41, 44, 45, 48, 51, 64, 68, 71, 74, 75, 87, 88, 90, 91, 95
IPMI 75
IRC 82, 83
ITU 13, 14
L
lLDAP 52, 53, 61,73
linguagem Perl 40
N
NCP 14
O
OSI 15, 16
P
PGP 6, 80
PHP 49, 50, 53, 54, 57, 67, 70
plugin 5, 6, 49, 53 , 54, 55, 56 ,47, 59, 60, 61, 63, 64, 65, 66, 83, 92
POP3 56, 57
Python 57, 58
R
RFC 22, 25, 26, 33, 34
S
SMS 57, 78, 83
SNMP 5, 40, 49, 51, 52, 68, 71, 72, 73, 75, 79, 83, 86, 91
SSH 24,61, 83
SSL 46
T
TCP 45, 46, 52, 56, 58, 65, 82, 84, 86, 96
U
UDP 14, 16, 24, 45, 65, 87
URL 46, 58, 76, 82, 87
X
XMPP 82, 83
Y
YUM 30
SENAI - DN
Unidade de Educao Profissional e Tecnolgica UNIEP
Rolando Vargas Vallejos
Gerente Executivo
Felipe Esteves Morgado
Gerente Executivo Adjunto
Diana Neri
Coordenao Geral do Desenvolvimento dos Livros
SENAI - Departamento Regional de Santa Catarina
Simone Moraes Raszl
Coordenao do Desenvolvimento dos Livros no Departamento Regional
Beth Schirmer
Coordenao do Ncleo de Desenvolvimento
Caroline Batista Nunes Silva
Juliano Anderson Pacheco
Coordenao do Projeto
Gisele Umbelino
Coordenao de Desenvolvimento de Recursos Didticos
Adriano Matos Meier
Elaborao
Juliano Anderson Pacheco
Reviso Tcnica
Evelin Lediani Bao
Design Educacional
Dimitre Camargo Martins
Diego Fernandes
Jlia Pelachini Farias
Luiz Eduardo Meneghel
Ilustraes e Tratamento de Imagens
Priscila da Costa
Diagramao
Juliana Vieira de Lima
Reviso e Fechamento de Arquivos
Luciana Effting Takiuchi
CRB 14/937
Ficha Catalogrfica
DNA Tecnologia Ltda.

Sidiane Kayser dos Santos Schwinzer
Reviso Ortogrfica e Gramatical
DNA Tecnologia Ltda.
Sidiane Kayser dos Santos Schwinzer
Normalizao
i-Comunicao
Projeto Grfico

Gerenciamento de Rede

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Gerenciamento de Rede

Diunggah oleh

Hak Cipta:

Format Tersedia

Srie tecnologia da informao - hardwARE

Srie tecnologia da informao - hardwARE

CONFEDERAO NACIONAL DA INDSTRIA CNI

Robson Braga de Andrade

Rafael Esmeraldo Lucchesi Ramacciotti

Robson Braga de Andrade

Rafael Esmeraldo Lucchesi Ramacciotti

Srie tecnologia da informao - hardwARE

2012. SENAI Departamento Nacional

Servio Nacional de Aprendizagem Industrial. Departamento Nacional.

Setor Bancrio Norte Quadra 1 Bloco C Edifcio Roberto

Figura 40 - Tela de cadastro de equipamentos......................................................................................................73

Tcnico em Redes de Computadores

Quadro 1 - Matriz curricular

O Surgimento das Redes e os Principais

GERENCIAMENTO E MONITORAMENTO DE REDE

2.1 A Histria das redes de computadores

O Brasil est entre os cinco pases com o maior nmero

Para saber mais informaes sobre a Internet no mundo,

Nessa etapa voc conheceu um pouco da histria do surgimento da maior

2 O surgimento das Redes e os Principais Modelos de Gerenciamento

2.2 O modelo FCAPS

GERENCIAMENTO E MONITORAMENTO DE REDE

Por fim, na gerncia de segurana que questes relacionadas s permisses

Segundo Specialski, gerenciamento de redes como seguro contra incndio:

2 O surgimento das Redes e os Principais Modelos de Gerenciamento

GERENCIAMENTO E MONITORAMENTO DE REDE

2 O surgimento das Redes e os Principais Modelos de Gerenciamento

Protocolo de Gerenciamento de Redes

GERENCIAMENTO E MONITORAMENTO DE REDE

3.1 O protocolo SNMP e a MIB

Luiz Meneghel (2011)

Abstract Sintax Notation

Figura 1 - Os objetos mais altos na hierarquia da MIB II

3 Protocolo de Gerenciamento de Redes

a) MIB II contm as informaes bsicas sobre um equipamento, como o

Luiz Meneghel (2011)

Figura 2 - Troca de mensagens entre agentes e gerente

GERENCIAMENTO E MONITORAMENTO DE REDE

As setas entre o NMS e o NME indicam de onde a mensagem enviada. Em

3 Protocolo de Gerenciamento de Redes

3.1.1 O SNMP verso 2

3.1.2 O SNMP verso 3

GERENCIAMENTO E MONITORAMENTO DE REDE

c) RFC 2273: descreve as aplicaes do SNMPv3;

DoS: Denial of Service

d) RFC2274: User-Based Security (USM), o modelo de segurana do SNMPv3;

3.1.3 NMP na prtica

Configurando o SNMP no Microsoft Windows

3 Protocolo de Gerenciamento de Redes

Figura 3 - SNMP no Microsoft Windows - Passo 1

b) Na opo Adicionar/Remover Componentes do Windows, selecionamos

Figura 4 - SNMP no Microsoft Windows - Passo 2

GERENCIAMENTO E MONITORAMENTO DE REDE

c) Dentre as ferramentas disponveis, selecionamos o Protocolo Simples de

Figura 5 - SNMP no Microsoft Windows - Passo 3

Figura 6 - SNMP no Microsoft Windows - Passo 4

e) Na relao de servios, clique duplo sobre Servio SNMP.

3 Protocolo de Gerenciamento de Redes

Figura 7 - SNMP no Microsoft Windows - Passo 5

f) Na aba Segurana, definiremos a comunidade e a mquina autorizada a

Figura 8 - SNMP no Microsoft Windows - Passo 6

g) Criaremos a comunidade public com permisso de somente leitura (read

Figura 9 - SNMP no Microsoft Windows - Passo 7