DE PERNAMBUCO
A IMPORTNCIA DO
MONITORAMENTO DE ATIVOS DE
REDES: UM ESTUDO DE CASO COM
O SISTEMA CACIC
A IMPORTNCIA DO
MONITORAMENTO DE ATIVOS DE
REDES: UM ESTUDO DE CASO COM
O SISTEMA CACIC
Monografia apresentada como requisito parcial
para obteno do diploma de Bacharel em
Engenharia da Computao pela Escola
Politcnica de Pernambuco Universidade de
Pernambuco.
Agradecimentos
Agradeo primeiramente aos meus queridos pais, Flavio Marcos Dias e
Maria Quilma de Lima Dias, que sempre me incentivaram e se dedicaram para
me oferecer um ensino de qualidade. Alm de conselhos imprescindveis
formao do meu carter, sempre com muito carinho e amor que um filho pode
receber. Agradeo tambm a minha querida irm, Isabela Dias, e ao meu
cunhado Bruno Ribeiro, pelo apoio dedicado nos anos de faculdade.
Agradeo ao professor Renato Moraes, pela competncia com que
desempenhou o papel de orientador e principalmente pelo excelente mestre
que foi nas cadeiras que tive a honra de ser seu aluno.
Agradeo a todos os colegas que fazem ou fizeram parte do setor de
Informtica da Fundao Joaquim Nabuco no meu perodo de estgio, em
especial Adriana Martins, Alexsandro Diniz, Andr Vale e Hugo Apolnio.
Todos contriburam bastante para a realizao deste projeto.
Agradeo a todos os professores do Departamento de Sistemas e
Computao da Universidade de Pernambuco, por contriburem com a minha
formao acadmica e moral, especialmente a professora Cristine Gusmo,
por mostrar a ns, alunos, o verdadeiro caminho do aprendizado.
Agradeo a todos os colegas da POLI com quem tive o prazer de
compartilhar os conhecimentos aprendidos no perodo acadmico. Em
especial, agradeo aos meus grandes amigos Adriano Falco, Adriano Rocha,
Fagner Arajo, Fernando Rocha, Francisco Hamilton, George Silva, Leonardo
David, Luiz Cludio Dria, Marcelo Pita, Marcos Torres, Mateus Peregrino,
Rafael Bezerra, Srgio Guerra, Tegenes Bezerra, Thiago Melo e Tlio
Alcntara. Obrigado a todos vocs pela fora, apoio e companhia no decorrer
do curso.
Finalmente, agradeo a Pryscilla Izabel Dias, minha namorada e que
sempre esteve ao meu lado nos momentos de alegria e tambm de
dificuldades. Voc uma pessoa incrvel e desejo compartilhar diversos outros
momentos de felicidade ao seu lado.
ESCOLA POLITCNICA
DE PERNAMBUCO
Resumo
A expanso das redes de computadores e o surgimento de novas tecnologias
esto crescendo a cada dia. Atualmente, as redes e os recursos associados a elas
so fundamentais e de extrema importncia para uma organizao. imprescindvel
que elas no falhem e que os tempos de indisponibilidade sejam minimizados. Com
isso, a administrao e gerncia dos recursos de Tecnologia da Informao (TI) tm
sido uma demanda constante no ambiente corporativo, necessitando ento de um
monitoramento eficaz destes recursos. Para comprovar a importncia do
monitoramento de ativos de redes, esta monografia apresenta a implementao do
sistema
CACIC
(Configurador
Automtico
Coletor
de
Informaes
ESCOLA POLITCNICA
DE PERNAMBUCO
Abstract
The expansion of computer networks and the emergence of new technologies
are growing every day. Nowadays, the networks and facilities associated with them
are essential and extremely important to a corporation. It is important that they do not
fail and that the periods of unavailability are minimized. With this, the administration
and management of Information Technology (IT) resources have been a constant
demand in the corporate environment, then requesting an efficient monitoring of
these resources. To prove the importance of active network monitoring, this paper
presents the implementation of the CACIC system (Automatic Configurator and
Computing Information Collector). The tool was developed by Empresa de
Tecnologia e Informaes da Previdncia Social (DATAPREV) and should be
implemented in all organs of the Federal Public Service. This work describes its
implementation in Fundao Joaquim Nabuco (FUNDAJ). Here are presented details
of configuration, use of resources and results achieved by CACIC. Also presented
are the procedures for active network monitoring, and some examples of tools
available on the market. For whatever the tool used to active network monitoring, it is
important to know that this practice provides the directors and managers of
computing parks an important aid in making strategic decisions on the installed
infrastructure.
ii
ESCOLA POLITCNICA
DE PERNAMBUCO
Sumrio
ndice de Figuras
vi
ndice de Tabelas
vii
ndice de Listagens
viii
ix
Captulo 1 Introduo
11
13
13
2.2 SNMP
14
16
17
18
19
2.4.1 Cacti
20
21
23
24
26
26
3.1.1 Funcionalidades
27
3.1.2 Arquitetura
27
28
iii
ESCOLA POLITCNICA
DE PERNAMBUCO
30
30
31
32
33
33
34
3.2 A FUNDAJ
3.2.1 Anlise da Infra-estrutura de Rede
3.3 Implantao
35
35
36
36
37
37
38
40
41
42
47
48
50
51
iv
ESCOLA POLITCNICA
DE PERNAMBUCO
55
56
57
57
58
Bibliografia
59
63
64
ESCOLA POLITCNICA
DE PERNAMBUCO
ndice de Figuras
Figura 1. Funcionamento do protocolo SNMP..........................................................15
Figura 2. Tela inicial do sistema Cacti. .....................................................................21
Figura 3. Console do 3Com Network Supervisor......................................................22
Figura 4. Console de monitoramento do GFI LANguard. .........................................23
Figura 5. Arquitetura de alto nvel do CACIC............................................................28
Figura 6. Arquitetura de baixo nvel do CACIC.........................................................29
Figura 7. Topologia de rede da FUNDAJ. ................................................................36
Figura 8. Tela inicial de configuraes do CACIC. ...................................................43
Figura 9. Tela de configurao do banco de dados do CACIC.................................44
Figura 10. Tela de configurao dos dados do administrador do CACIC.................45
Figura 11. Tela de concluso da configurao do CACIC. .......................................46
Figura 12. Tela inicial de gerenciamento do CACIC.................................................47
Figura 13. Criptografia da senha do administrador atravs do programa LSrunase.49
Figura 14. Tela inicial do CACIC. .............................................................................50
Figura 15. Tela de configurao dos mdulos de coleta do CACIC. ........................52
Figura 16. Tela de consulta de hardware do CACIC. ...............................................53
Figura 17. Tela de consulta de utilizao de disco e particionamento......................54
Figura 18. Relatrio de configuraes de hardware. ................................................55
vi
ESCOLA POLITCNICA
DE PERNAMBUCO
ndice de Tabelas
Tabela 1. Quadro comparativo entre os sistemas analisados...................................24
vii
ESCOLA POLITCNICA
DE PERNAMBUCO
ndice de Listagens
Listagem 1. Comando para instalar o MySQL..........................................................38
Listagem 2. Atribuio de senha para o usurio root do MySQL. ............................38
Listagem 3. Comando para instalar o servidor FTP ProFTPd..................................38
Listagem 4. Comando para acessar o arquivo de configurao do ProFTPd. .........39
Listagem 5. Linha de comando que transforma o diretrio home do usurio em um
diretrio raiz do servidor FTP. .............................................................................39
Listagem 6. Linha de comando que permite o usurio do CACIC no ter um shell
vlido no sistema operacional. ............................................................................39
Listagem 7. Criao de usurio com acesso a uma pasta do servidor FTP. ...........39
Listagem 8. Comando para criar diretrio de FTP e atribuio de permisso a um
determinado usurio............................................................................................40
Listagem 9. Comando para instalar o Apache, o PHP e suas extenses. ...............40
Listagem 10. Comando para acessar o arquivo de configurao do Apache. .........40
Listagem 11. Comando para acessar o arquivo php.ini. ..........................................41
Listagem 12. Configuraes alteradas no php.ini. ...................................................41
Listagem 13. Comando para realizar o download dos arquivos da interface Web...42
Listagem 14. Comando para descompactar o arquivo cacic2-v222-final.tar.gz. ......42
Listagem 15. Comando de permisso de acesso ao usurio www-data do Apache.
............................................................................................................................42
viii
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 1
Introduo
Em decorrncia dos benefcios que as redes de computadores oferecem, o
seu crescimento cada vez maior, uma vez que seus recursos e aplicaes tornamse ainda mais indispensveis para as organizaes que as utilizam. Com esta
expanso, a possibilidade de ocorrerem problemas tambm aumenta, podendo levar
as redes a um estado de inoperncia ou a nveis inadequados de desempenho [28].
O rpido crescimento e a proliferao de novas tecnologias tm mudado a
caracterstica das redes de computadores nos ltimos anos. O monitoramento, em
tempo real, da infra-estrutura de redes e seus ativos (servidores, estaes de
trabalho e impressoras) vem se tornando indispensvel na gesto da tecnologia da
informao. Desta forma possvel obter as informaes necessrias sobre estes
equipamentos de modo rpido, sinttico, preciso e confivel, facilitando as tomadas
de deciso do gestor no momento do planejamento, adequao e expansibilidade do
parque tecnolgico. A verificao da performance de servios e a resoluo de
problemas diversos, como conectividade e integrao de plataformas, tambm
ocorrem mais facilmente.
Entretanto, devido ao surgimento de novas aplicaes, muitas vezes
heterogneas, o monitoramento das redes de computadores pode se tornar um
verdadeiro desafio. Dependendo do tamanho da rede, tarefas antes consideradas
simples, hoje podem ser bastante complexas, podendo at mesmo interferir no custo
do gerenciamento. De acordo com [30], este custo pode chegar a 15% do total gasto
com sistemas de informao em uma determinada empresa. Desta forma, o controle
de uma rede de computadores no pode ser realizado apenas por esforo humano.
A utilizao de solues automatizadas torna-se mais adequado.
Os sistemas de monitoramento permitem aos administradores de redes de
uma organizao saber instantaneamente se esses recursos esto operacionais ou
no, sendo possvel assegurar uma qualidade mnima dos servios disponveis a
11
ESCOLA POLITCNICA
DE PERNAMBUCO
seus usurios. De um modo geral, o controle dos ativos procura garantir o correto
funcionamento de sistemas de informao que esto disponveis nas redes de
computadores.
A utilizao de tecnologias Web uma tendncia no monitoramento de ativos
de redes, uma vez que seu custo de implementao reduzido. O acesso s
informaes geradas por essas tecnologias pode ser feito a partir de qualquer local e
totalmente independente de plataforma [10]. Por conta desses fatos, esta
monografia desenvolveu como estudo de caso a implantao do sistema CACIC
(Configurador Automtico e Coletor de Informaes Computacionais) na Fundao
Joaquim Nabuco (FUNDAJ) a fim de se obter dados que comprovassem a
importncia do monitoramento dos ativos de redes de computadores.
O CACIC, considerado a primeira experincia consolidada de software livre
desenvolvido e distribudo com segurana pelo setor pblico brasileiro, um sistema
de monitoramento que torna disponveis informaes atravs de uma interface Web,
tais como: nmero de equipamentos e suas distribuies, configuraes de
hardware, software e rede, atualizaes de segurana, variveis de ambiente, uso
do disco, impressoras e pastas compartilhadas, alm de outras funcionalidades que
sero vistas mais frente. O sistema possibilita a manuteno peridica dos
computadores ao permitir que problemas corriqueiros como a sobrecarga de espao
em disco, software de execuo duvidosa e o pleno funcionamento do anti-vrus
sejam diagnosticados com antecedncia [15].
Desenvolvido pela Empresa de Tecnologia e Informaes da Previdncia
Social (DATAPREV), o CACIC est sendo adotado pelo governo federal, por meio
do Ministrio do Planejamento, Oramento e Gesto (MPOG), para fornecer uma
soluo completa de gerenciamento dos recursos computacionais da Administrao
Pblica Federal direta, autrquica e fundacional [12]. Por ser vinculada ao Ministrio
da Educao, a FUNDAJ faz parte desse projeto, servindo assim de motivao para
o desenvolvimento desta monografia.
O objetivo central deste trabalho comprovar atravs dos resultados obtidos
e analisados no estudo de caso que so vrios os benefcios proporcionados pelo
monitoramento de ativos de redes em uma organizao.
12
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 2
Monitoramento de Ativos de Redes
Quando foram inventadas, as redes de computadores tinham como principal
objetivo compartilhar documentos e dispositivos da rede, tais como impressoras,
discos, modems, etc. Entretanto, ao longo do tempo e com a diminuio dos preos
dos equipamentos, as redes tornaram-se parte do cotidiano dos usurios, motivando
assim, o seu crescimento. Dessa forma, a complexidade das redes de computadores
tambm aumentou, tornando necessrio um gerenciamento eficaz e preciso para
garantir uma qualidade de servio.
A gerncia de uma rede de computadores compreende o monitoramento de
ativos de redes englobando hardware e software em um ambiente corporativo. Em
locais com poucos ativos conectados, apenas uma pessoa capaz de monitor-los.
Todavia, considerando um ambiente onde a rede est distribuda em vrias salas, ou
at mesmo em prdios diferentes, o monitoramento torna-se oneroso, consumindo
tempo e recursos. Nas redes de longa distncia, o monitoramento mais complexo
e indispensvel, j que cobre uma rea geogrfica extensa e abrange um grande
nmero de equipamentos e usurios dependentes de seus servios. Hoje, graas s
tecnologias existentes, possvel monitorar os ativos em uma rede como essa,
mesmo que utilize plataformas diferentes e que a rede seja heterognea [28].
O monitoramento dos ativos de redes uma avaliao contnua das variveis
operacionais, cujo principal objetivo detectar antecipadamente anomalias com uma
baixa taxa de falsos positivos, ou seja, alarmes-falsos, garantindo assim um bom
funcionamento e confiabilidade das redes de computadores monitoradas [36].
ESCOLA POLITCNICA
DE PERNAMBUCO
2.2 SNMP
Segundo [31], uma arquitetura de monitoramento e gerenciamento de redes
no modelo TCP/IP apresenta quatro componentes: ativos de redes gerenciados
(estaes de trabalho, servidores, impressoras, etc), estaes de monitoramento,
informaes de monitoramento e um protocolo de monitoramento, que como visto
anteriormente, tem-se o SNMP como um dos mais utilizados atualmente. O
monitoramento realizado atravs de estaes gerentes com um software especial.
Estas estaes possuem processos que se comunicam com os agentes emitindo
comandos e obtendo respostas.
14
ESCOLA POLITCNICA
DE PERNAMBUCO
15
ESCOLA POLITCNICA
DE PERNAMBUCO
16
ESCOLA POLITCNICA
DE PERNAMBUCO
17
ESCOLA POLITCNICA
DE PERNAMBUCO
pelos
sistemas
pertencentes
esta
modalidade
de
monitoramento.
de
liberdade
de
instalao;
plena
utilizao;
possibilidade
de
18
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
A seguir ser feita uma rpida apresentao dos sistemas estudados. Nessa
descrio sero expostas caractersticas gerais e principais funcionalidades.
2.4.1 Cacti
O Cacti um sistema que recolhe e exibe informaes sobre o estado dos
ativos de redes de computadores atravs de grficos, como mostra a Figura 2. Ele
foi desenvolvido para ser flexvel e para que se adapte facilmente a diversas
necessidades, alm de ser robusto e de fcil utilizao. Sua principal funo
monitorar o estado de elementos de rede e programas, bem como o uso de CPU e
largura de banda [8].
O sistema tem uma interface e infra-estrutura voltada para o RRDTool 1 e as
informaes so repassadas para a ferramenta atravs do protocolo SNMP. Para
ser instalado, o sistema necessita do conjunto de programas conhecido como
LAMP 2 . O Cacti se encaixa nas modalidades de monitoramento Web e software
livre.
possvel expandir a arquitetura do Cacti atravs de plugins que adicionam
novas funcionalidades. Como exemplo, pode-se citar o PHP Network Weathermap,
que mostra um mapa da rede e o estado de cada elemento.
20
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
Do ingls Short Message Service. Tecnologia bastante utilizada em telefonia celular para
enviar mensagens de at 160 caracteres alfanumricos [9].
22
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
analisar
as
principais
caractersticas
baseadas
nos
critrios
Sistemas
CACIC
Cacti
Caractersticas
Network
Supervisor
GFI
LANguard
Usabilidade
tima
Boa
Boa
tima
Preo
Grtis
Grtis
$ 49,95
$ 62,25
Microsoft
Microsoft
Windows /
Windows /
Microsoft
Microsoft
Linux
Linux
Windows
Windows
Apache,
Apache,
MySQL, PHP
MySQL, PHP
No existe
No existe
Portugus
Ingls
Ingls
Ingls
Sim
Sim
Sim
No
Baixa
Razovel
Razovel
Baixa
Plataforma
Dependncia
Idioma
Integrao
Complexidade
Web /
Web /
software livre
software livre
proprietrio
24
ESCOLA POLITCNICA
DE PERNAMBUCO
Diagnstico
Resultados
Topologia da
Anlise de
detalhado dos
exibidos em
rede exibida
vulnerabilidades
ativos de
grficos
em mapas
versus
versus
redes versus
versus
versus anlise
aprisionamento
Limitaes
dependncia
dependncia
demorada
tecnolgico
de outras
de outras
tecnologias
tecnologias
Eficincia
25
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 3
Estudo de Caso
Para comprovar de forma mais eficiente a importncia do monitoramento de
ativos de redes, foi realizado um estudo de caso, onde o sistema CACIC foi
implantando na FUNDAJ, sendo esta a parte prtica da monografia.
3.1 O CACIC
O CACIC um sistema capaz de fornecer um diagnstico preciso do parque
computacional de qualquer empresa de grande porte, disponibilizando informaes
centralizadas, ou seja, em um mesmo ambiente de monitoramento, como o nmero
de equipamentos e suas distribuies, configuraes de hardware, software e rede,
atualizaes de segurana, variveis de ambiente, uso do disco, impressoras e
pastas compartilhadas. Tambm pode fornecer informaes patrimoniais e a
localizao fsica dos equipamentos, ampliando assim o controle da rede. Todas
essas informaes so disponibilizadas para o administrador em uma pgina Web
[12].
Resultado de um Consrcio de Cooperao entre a Secretaria de Logstica e
Tecnologia da Informao (SLTI) do Ministrio do Planejamento, Oramento e
Gesto (MPOG) e a Empresa de Tecnologia e Informaes da Previdncia Social
(DATAPREV), desenvolvido pelo Escritrio Regional da DATAPREV no Esprito
Santo, o CACIC o primeiro software pblico do Governo Federal sob a licena GPL
(General Public License). Isto significa que possvel us-lo de forma livre, sem
gastos com licenas e tendo acesso irrestrito ao cdigo fonte [6].
Atualmente o sistema encontra-se na verso 2.4 beta, sendo que no estudo
de caso desenvolvido nessa monografia foi utilizada a verso 2.2.2. Por ser um
sistema de cdigo aberto, ele est em constante atualizao.
26
ESCOLA POLITCNICA
DE PERNAMBUCO
3.1.1
Funcionalidades
3.1.2
Arquitetura
27
ESCOLA POLITCNICA
DE PERNAMBUCO
3.1.2.1
Mdulo Gerente
28
ESCOLA POLITCNICA
DE PERNAMBUCO
29
ESCOLA POLITCNICA
DE PERNAMBUCO
3.1.2.2
Mdulo Agente
3.1.3
Interface de rede.
30
ESCOLA POLITCNICA
DE PERNAMBUCO
Interpretador PHP4;
32 MB de memria RAM;
Interface de rede.
3.1.4
Tecnologias Utilizadas
31
ESCOLA POLITCNICA
DE PERNAMBUCO
Na verso 2.2.2 do CACIC, que foi utilizada neste estudo de caso, o mdulo
gerente funciona exclusivamente na plataforma Linux. No existe previso para o
lanamento de uma nova verso que trabalhe com qualquer outra plataforma.
Entretanto, os aplicativos do mdulo agente, que na verso 2.2.2 esto
disponveis apenas para a plataforma Windows, a partir da verso 2.4 j podem ser
executados na plataforma Linux.
3.1.4.1
32
ESCOLA POLITCNICA
DE PERNAMBUCO
3.1.4.2
3.1.4.3
33
ESCOLA POLITCNICA
DE PERNAMBUCO
3.1.4.4
Linguagem PHP
34
ESCOLA POLITCNICA
DE PERNAMBUCO
3.2 A FUNDAJ
A FUNDAJ teve seu inicio no ano de 1948, quando o ento deputado federal
Gilberto Freyre defendeu a criao de um instituto de pesquisas sociais com o nome
de Joaquim Nabuco, homenageando o abolicionista pernambucano.
Em 1 de janeiro de 1949 o Dirio de Pernambuco publicou uma matria
expressando um voto de confiana ao instituto que estava prestes a nascer. Naquele
mesmo ano, um chal, datado do ano de 1870, foi alugado na Av. Rui Barbosa,
cidade de Recife, onde foi instalada a biblioteca do Instituto Joaquim Nabuco. Alguns
pesquisadores foram convidados a compor o que viria a ser, mais tarde, as sees
cientificas do Nabuco.
Em 1952, atravs de uma ao conjunta do socilogo Gilberto Freyre e do
diretor Paulo Maciel, sua sede prpria foi inaugurada, que at hoje encontra-se na
Av. 17 de Agosto, tambm na cidade de Recife.
No ano de 1979, o instituto passou categoria de fundao pblica, sendo
vinculada ento ao Ministrio da Educao.
A FUNDAJ tem como misso promover atividades cientificas e culturais;
realizar estudos e pesquisas no campo social; preservar e difundir bens patrimoniais
representativos da realidade histrica, social e cultural brasileira; e discutir e
promover a produo cultural contempornea, visando dar suporte aos criadores e
possibilitar o acesso desse contedo sociedade, prioritariamente a do Norte e do
Nordeste do pas.
3.2.1
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3 Implantao
O CACIC foi implantando no parque computacional da FUNDAJ tendo como
meta o melhoramento do controle dos ativos de redes da instituio. Todo o
processo de implantao, da obteno do sistema coleta dos primeiros dados, foi
realizado em um perodo de 2 meses.
A implantao do sistema foi motivada pelos diversos requisitos que o
software oferece tecnicamente, alm de ser um software livre que no acarreta
custos com licenas para a fundao.
3.3.1
Obteno do CACIC
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.2
Para a instalao do Mdulo Gerente foi utilizada uma mquina virtual atravs
do programa VMware. Na virtualizao foi criado um computador com as seguintes
configuraes: 128 MB de memria RAM e HD (Hard Disk) de 4 GB. O sistema
operacional
Linux
(distribuio
Debian)
foi
adotado,
como
recomenda
3.3.2.1
Banco de Dados
O banco de dados MySQL (verso 5.0) foi instalado utilizando o comando aptget do Linux, como mostra a Listagem 1. O apt-get trata-se de uma interface simples
37
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.2.2
Servidor FTP
ESCOLA POLITCNICA
DE PERNAMBUCO
Por fim, um diretrio chamado agentes foi criado dentro do diretrio ftpcacic.
Ele utilizado para armazenar os arquivos executveis do agente, como mostra o
39
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.2.3
40
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.3
41
ESCOLA POLITCNICA
DE PERNAMBUCO
Listagem 13. Comando para realizar o download dos arquivos da interface Web.
#wget http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/
file-storage/download/cacic2-v222-final.tar.gz?file%5fid
=186097
3.3.3.1
A Interface Web
42
ESCOLA POLITCNICA
DE PERNAMBUCO
43
ESCOLA POLITCNICA
DE PERNAMBUCO
44
ESCOLA POLITCNICA
DE PERNAMBUCO
45
ESCOLA POLITCNICA
DE PERNAMBUCO
46
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.4
ESCOLA POLITCNICA
DE PERNAMBUCO
3.3.4.1
O script exibido no Apndice B foi utilizado neste estudo de caso sendo salvo
como um arquivo batch, que um tipo de arquivo utilizado para automatizar tarefas
no sistema operacional Windows. O arquivo batch, tambm conhecido como arquivo
bat ou ponto-bat, nada mais do que um conjunto de comandos executados
seqencialmente. Ele foi associado a uma diretiva de grupo do Active Directory para
ser inicializado quando um determinado usurio faz login na rede.
Um problema encontrado foi a negao de permisso aos usurios da rede
para instalar qualquer tipo de programa. Esta era uma diretiva de grupo aplicada
grande maioria dos usurios da instituio por questo de segurana. Para sanar
esse problema foi preciso utilizar um programa chamado LSrunase, que d poderes
de administrador aos usurios somente para que uma determinada instalao seja
feita [19].
O script funciona da seguinte forma:
48
ESCOLA POLITCNICA
DE PERNAMBUCO
49
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 4
Obteno e Anlise dos Resultados
At o momento, a FUNDAJ conta com 325 ativos de redes monitorados pelo
CACIC, sendo 5 servidores, 300 estaes de trabalho e 20 impressoras de rede. Os
demais servidores ainda no foram cadastrados porque operam com o sistema
operacional Linux, devendo ento aguardar a prxima verso do CACIC. Cerca de
50 estaes de trabalho ainda no foram cadastradas por estar em um local fora do
domnio. Em breve essas mquinas tambm faro parte dele.
A Figura 14 exibe a tela inicial do CACIC, a partir de onde possvel obter
todas as informaes sobre os ativos de redes cadastrados. Dois grficos foram
gerados, sendo o primeiro destinado a quantificar as verses dos sistemas
operacionais e o segundo informar quando foram realizadas as ltimas coletas.
ESCOLA POLITCNICA
DE PERNAMBUCO
Com o agente do CACIC operando nesses ativos de redes foi possvel obter
resultados positivos do sistema. As coletas esto gerando relatrios atualizados de
duas em duas horas. Atravs dessas coletas possvel avaliar as funcionalidades
do CACIC de forma prtica.
Apesar da freqncia de atualizao dos dados ser alta, o trfego da rede no
fica comprometido, uma vez que os dados coletados pelos agentes so passados
para o mdulo gerente somente quando alguma atualizao feita no ativo de rede.
ESCOLA POLITCNICA
DE PERNAMBUCO
trabalho, tais como: memria, placa de vdeo, placa de rede, discos rgidos, etc.
Essas informaes so bastantes teis para saber a caracterstica fsica de cada
ativo de rede. possvel tambm, atravs desse mdulo, ser informado via e-mail
sobre qualquer alterao feita no hardware dos equipamentos. Esse tipo de
informao muito til, visto que qualquer alterao de configurao de hardware s
permitida pelo setor de manuteno, provendo assim um maior controle para esse
setor. Antes da implantao do CACIC, no havia qualquer tipo de controle. A Figura
16 mostra o exemplo de uma coleta de hardware realizada em uma determinada
estao de trabalho da rede. Um histrico da configurao do hardware tambm
armazenado no banco de dados. Esse tipo de informao til para saber quais
peas j foram trocadas em cada ativo de rede.
ESCOLA POLITCNICA
DE PERNAMBUCO
disco com 13% de uso de uma estao de trabalho, onde tambm indicado o
sistema de arquivos utilizado.
em
categorias,
facilitando
ainda
mais
monitoramento.
ESCOLA POLITCNICA
DE PERNAMBUCO
ESCOLA POLITCNICA
DE PERNAMBUCO
55
ESCOLA POLITCNICA
DE PERNAMBUCO
4.2.1
Problemas Encontrados
A implantao dos agentes foi uma das partes mais trabalhosas do projeto,
uma vez que a documentao oficial do CACIC no aborda muitos detalhes sobre
esse tema. As dvidas foram sanadas atravs do frum de discusso da
comunidade CACIC.
Foi possvel perceber que o agente s coleta os dados corretamente se a
rede onde ele estiver atuando estiver cadastrada no banco de dados do mdulo
gerente.
O funcionamento do agente no Windows 98 tambm no foi satisfatrio, uma
vez que o usurio poderia interromper o processo de coleta do agente quando
quisesse, prejudicando a atualizao dos dados. Um paliativo para isso foi aguardar
a atualizao gradativa das poucas estaes de trabalho que ainda estavam com
esse sistema operacional, uma vez que esse projeto j estava sendo planejado para
ser executado em breve.
56
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 5
Concluso e Trabalhos Futuros
Este trabalho procurou analisar de forma sinttica a importncia do
monitoramento de ativos de redes em parques computacionais, principalmente os de
mdio e grande porte. Em busca desse objetivo, um estudo de caso foi proposto e
executado em tempo hbil, podendo assim gerar resultados que comprovem a
eficincia dos sistemas de monitoramento.
No estudo de caso foi utilizado o sistema CACIC, mas certamente o que foi
aqui analisado pode servir como base para estudos futuros sobre qualquer outro
sistema
de
monitoramento,
sempre
levando
em
considerao
as
suas
funcionalidades existentes.
monografia
constatou-se
que
utilizao
de
sistemas
de
instalados
os
agentes
esto
constantemente
atualizando
suas
ESCOLA POLITCNICA
DE PERNAMBUCO
informtica da FUNDAJ, mas tambm com o setor de patrimnio, que poder contar
com todas as informaes de inventrio quando um projeto nesta rea for
implantado.
A realizao deste trabalho foi um desafio muito gratificante, onde foi possvel
empregar os conhecimentos adquiridos no curso de Engenharia da Computao.
Temas como engenharia de software, banco de dados, sistemas operacionais e
redes de computadores puderam ser vistos de forma prtica, ajudando a ampliar
estes conhecimentos. Os resultados obtidos tambm atenderam as necessidades e
expectativas do projeto, ou seja, implementar o CACIC em mais uma Unidade da
Administrao Pblica Federal, atendendo aos objetivos de sua implantao e
dando espao para melhorias e projetos futuros.
ESCOLA POLITCNICA
DE PERNAMBUCO
Bibliografia
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
ESCOLA POLITCNICA
DE PERNAMBUCO
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
em:
<http://www.moernaut.com/default.aspx?item=lsrunas>.
ESCOLA POLITCNICA
DE PERNAMBUCO
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
Portal
do
Software
Pblico
Brasileiro.
Disponvel
em:
[31]
61
ESCOLA POLITCNICA
DE PERNAMBUCO
[32]
The
Proftpd
Project:
Features
&
Platforms.
Disponvel
em:
[34]
[35]
[36]
62
ESCOLA POLITCNICA
DE PERNAMBUCO
Apndice A
Script para a Instalao do Mdulo
Gerente
#apt-get install mysql-server-5.0
#/usr/bin/mysqladmin -u root password 'senha'
#apt-get install proftpd
#vi /etc/proftpd/proftpd.conf
#adduser --shell /bin/false --home /var/www/ftpcacic ftpcacic
#mkdir /var/www/ftpcacic/agentes
#chown ftpcacic.ftpcacic /var/www/ftpcacic/agentes
#apt-get install apache2 php5-dev php5 php5-mysql php5-gd
php5-mcrypt libapache2-mod-php5
#vi /etc/apache2/apache2.conf
#vi /etc/php5/apache2/php.ini
#wget http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/
file-storage/download/cacic2-v222-final.tar.gz?file%5fid
=186097
#tar -zxvf cacic2-v222-final.tar.gz -C /var/www/
#chown -R www-data /var/www/cacic2
63
ESCOLA POLITCNICA
DE PERNAMBUCO
Apndice B
Script para a Instalao do Mdulo
Agente
@echo off
SET LOGIN=login
SET DOMAIN=dominio
SET SERVER="\\InstallCacic\"
SET SENHA=senha
SET CHKSISEXE=%WINDIR%\chksis.exe
if exist %CHKSISEXE% goto end else goto instalar
:instalar
%SERVER%\lsrunase.exe /user:%LOGIN% /password:%SENHA%
/domain:%DOMAIN% /command:"chkcacic.exe" /runpath:"%SERVER%"
goto end
:end
64