FACULDADE DE TECNOLOGIA DE TERESINA - CET GRADUADO EM REDES DE COMPUTADORES MADSON DA SILVA SANTOS

ESTUDO DE GERENCIAMENTO DA REDE DE DISTRIBUO COM O PROTOCOLO SNMP E TUTORIAL PARA IMPLANTAO DE FERRAMENTAS DE GERNCIA

MADSON DA SILVA SANTOS

ESTUDO DE GERENCIAMENTO DA REDE DE DISTRIBUO COM O PROTOCOLO SNMP E TUTORIAL PARA IMPLANTAO DE FERRAMENTAS DE GERNCIA

Trabalho de pesquisa e implementao de um esquema de gerenciamento de redes para PoPPI / RNP localizado na FAPEPI.

Orientador: Prof Mestre Carlos Giovanni Nunes Carvalho

Teresina - PI 2006

NDICE
RESUMO............................................................................................................ 5 1. INTRODUO ............................................................................................... 6 2. OBJETIVOS................................................................................................... 7 3. METODOLOGIA ............................................................................................ 8 4. O POTOCOLO SNMP.................................................................................... 9
4.1. Definio ........................................................................................................................................9 4.2. Funcionamento ..............................................................................................................................9

5. O GERENCIAMENTO DE REDES DE COMPUTADORES......................... 11

5.1. Definio ......................................................................................................................................11 5.2. Importncia..................................................................................................................................11 5.3. Tipos de Gerenciamento ..............................................................................................................12 5.3.1. Gerenciamento de Falhas........................................................................................................12 5.3.2. Gerenciamento de Desempenho..............................................................................................12 5.3.3. Gerenciamento de Configurao .............................................................................................12 5.3.4. Gerenciamento de Contabilizao...........................................................................................12 5.3.5. Gerenciamento de Segurana ..................................................................................................12

6. O AMBIENTE DE GERENCIAMENTO ESCOLHIDO: POP-PI / RNP ......... 13 7. OS SOFTWARES DE GERENCIAMENTO.................................................. 14

7.1. WHATS UP ................................................................................................................................15 7.1.1. Definio: ..............................................................................................................................15 7.1.2. Caractersticas: .......................................................................................................................15 7.1.3. Funcionamento.......................................................................................................................16 7.1.4. Instalao e Configurao.......................................................................................................16 7.2. MRTG..........................................................................................................................................28 7.2.1. Definio ...............................................................................................................................28 7.2.2. Histria ..................................................................................................................................29 7.2.3. Caractersticas ........................................................................................................................29 7.2.4. Detalhes .................................................................................................................................29 7.2.5. Funcionamento.......................................................................................................................30 7.2.6. Instalao e Configurao.......................................................................................................30 7.3. Nagios...........................................................................................................................................35 7.3.1. Introduo..............................................................................................................................35 7.3.2. Caractersticas ........................................................................................................................35 7.3.3. Instalao...............................................................................................................................35 7.3.4. Configurao..........................................................................................................................39

7.3.4.1.1. Nagios.cfg ...............................................................................................................40 7.3.4.1.2. Cgi.cfg ....................................................................................................................40 7.3.4.1.3. Hosts.cfg .................................................................................................................40 7.3.4.1.4. Hostgroups.cfg ........................................................................................................42 7.3.4.1.5. Contacts.cfg.............................................................................................................42 7.3.4.1.6. Contactgroups.cfg....................................................................................................42 7.3.4.1.7. Services.cfg .............................................................................................................43 7.4. CACTI..........................................................................................................................................46 7.4.1. Definio ...............................................................................................................................46 7.4.2. Caractersitcas ........................................................................................................................46 7.4.3. Instalao...............................................................................................................................46 7.4.4. Configurao..........................................................................................................................48 7.5. NTOP ...........................................................................................................................................51 7.5.1. Definio ...............................................................................................................................51 7.5.2. Caractersticas ........................................................................................................................51 7.5.3. Instalao...............................................................................................................................52

8. CONCLUSO .............................................................................................. 55 9. BIBLIOGRAFIA ........................................................................................... 56

RESUMO
Atualmente nas empresas, o aumento do nmero e diversidade dos componentes das redes, vem tornando o gerenciamento de redes indispensvel e parte integral da rede. E para garantir a qualidade de servio (Quality of Service QoS) a seus usurios, redes de computadores devem ser gerenciadas. Assim a implantao de um sistema de gerenciamento de extrema importncia para poder detectar e prever falhas, monitorar o desempenho, planejar futuras expanses, evitando dessa forma o baixo desempenho da rede; travamento de equipamentos; a queda nos servios de rede (servios de e-mail, dns, dhcp, etc). Alm de garantir o pleno funcionamento de equipamentos gerenciveis (roteadores, switchs) que vo ser essenciais para que a rede possa funcionar, atendendo s necessidades dos usurios em geral. No Ponto de Presena da Rede Nacional de Ensino e Pesquisa no Piau (PoPPI/RNP), que disponibiliza uma estrutura de acesso Internet para instituies de ensino e pesquisa do estado, alm de rgos pblicos e privados, onde foi implementada as ferramentas de gerncia: Whats Up, MRTG, Nagios, Cacti, Ntop. Portanto, esse tutorial, elaborado no corrente ano de 2006 para o PoP-PI, ir descrever brevemente os principais conceitos e terminologias de gerenciamento de redes, bem como as ferramentas que foram utilizadas, detalhando suas principais funcionalidades e tambm um guia de instalao e configurao das ferramentas citadas. Palavras-chave: SNMP, Gerncia de Redes, Softwares de Gerenciamento.

1. INTRODUO
Por volta de 1960 os americanos criaram a ARPANET, rede de computadores destinada ao trfego de dados confidenciais militares e tambm para troca de informaes entre pesquisadores. Desde ento esta rede cresceu muito rapidamente, passando a conectar milhares de computadores. Surge ento um problema: a interoperabilidade, onde diferentes hosts de diferentes fabricantes deveriam ser conectados, precisando de sistemas de suporte troca de arquivos, interao entre os terminais e hosts. De modo a resolver o problema da interoperabilidade, foi desenvolvido um conjunto de protocolos padronizados, que deram origem aos protocolos da pilha TCP/IP. Durante o desenvolvimento do TCP/IP pouco se estava pensando em relao gerncia da rede. Nesta poca no foi desenvolvida nenhuma ferramenta, nem um protocolo em especial para o gerenciamento da rede. O protocolo Internet Control Message Protocol (ICMP) era a nica ferramenta simples que era efetivamente utilizada no incio da Internet para a gerncia da rede, pois estava disponvel em qualquer equipamento com suporte IP. O ICMP funciona com um mecanismo echo/echo-reply. Quando uma mensagem do tipo echo recebida, a entidade obrigada a retornar o contedo da mensagem como uma mensagem do tipo echo-reply. Outro par de mensagens til a time-stamp/time-stamp-reply, o qual fornece um mecanismo para verificar as caractersticas de atraso na rede. Um exemplo disso o famoso PING (Packet Internet Groper). Com ele possvel determinar se um equipamento de rede pode ser alcanado, verificar se uma rede pode ser alcanada e verificar as operaes entre um servidor e um host. O PING pode ser utilizado para verificar a taxa de perda de pacotes em uma sub-rede, podendo ajudar no isolamento de reas de congestionamento e pontos de falha. Com o crescente aumento da utilizao das redes, foi necessrio que se desenvolvesse um protocolo padronizado com mais funcionalidades que o PING. Surge ento o protocolo SNMP. SNMP um protocolo no orientado conexo, ganho de velocidade; um protocolo da camada de aplicao designado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede; alm de ser o mais popular protocolo para gerenciamento de redes. Com isso a gerncia de redes foi impulsionada, surgindo ferramentas e dispositivos gerenciveis para disponibilizar e auxiliar o administrador a verificar, isolar e corrigir possveis falhas que venham a comprometer a operacionalidade da rede. No Brasil, a Internet s teve incio em 1991 com a RNP (Rede Nacional de Pesquisa), que o "backbone" principal e envolve instituies e centros de pesquisa (FAPEPI, FAPESP, FAPERJ, FAPEMIG, etc.), universidades, laboratrios, etc. Contuto, nesta poca, j se tinham os protocolos e algumas ferramentas eficazes para gerenciar as redes de computadores.

2. Objetivos

O objetivo principal desse trabalho desenvolver uma estratgia de gerenciamento da rede local do POP-PI utilizando-se do funcionamento paralelo dos softwares, Whats Up Gold, MRTG, Nagios, Cacti e NTOP. A criao de um mapa da rede local e de um esquema para monitorao dos links e equipamentos desta rede.

A meta garantir a proatividade do sistema de redes, antecipando os problemas antes que aconteam, tendo um diagnstico mais preciso, de modo a automatizar as tarefas de administrao da rede da FAPEPI/POP-PI, tornando a resoluo de problemas mais rpida, conseqentemente, com menor tempo e ocorrncia de interrupes. E que atravs deste tutorial, unidades de ensino superior, administradores de redes e outros que se interessem pela gerncia de redes tenham um guia de implementao.

3. METODOLOGIA
O Projeto foi dividido na seguinte seqncia de etapas: ETAPA 1 PESQUISA DOS TEMAS A SEREM ABORDADOS Foi realizada uma coleta de dados e ferramentas, atravs de pesquisa em livros, revistas e na internet. ETAPA 2 - ESTUDO DA ESTRUTURA E DO FUNCIONAMENTO DA REDE DO POPPI Realizou-se uma pesquisa junto com os tcnicos.

ETAPA 3 CONFIGURAO DO SOFTWARE Implantao e Configurao dos softwares de gerenciamento adotados.

ETAPA 5 RELATRIO FINAL E TUTORIAL Apresentar o relatrio final constando todo o trabalho desenvolvido e o tutorial.

4. O Potocolo SNMP
4.1. Definio
O Simple Network Management Protocol ou Protocolo Simples de Gerenciamento de Rede um protocolo padro da Internet para gerenciar dispositivos de redes, desenvolvido pela IETF. Tem o objetivo de controlar, coletar e transferir informaes dos equipamentos e servios gerenciados na rede. Definido na camada de aplicao utiliza o UDP para enviar mensagens na rede. Trabalha com a arquitetura cliente-servidor e tem como premissa flexibilidade e a facilidade de implementao.

4.2. Funcionamento
O modelo SNMP baseado na arquitetura Cliente Servidor. Onde o Cliente ou Estao Gerente que requisita as informaes de gerenciamento utilizando os servios do protocolo de transporte UDP (User Datagram Protocol) e o Servidor ou Estao Agente quem fornece os parmetros de gerenciamento contidos na sua Base de Informaes de Gerenciamento (MIB). Em uma rede gerenciada, ou seja, quando existe um sistema de agentes e gerentes, h uma contnua troca de informaes entre eles, informando sua atual situao (up ou down, por exemplo). O processo em que o gerente requisita o status do Agente conhecido como um poll. E quando o prprio Agente, mesmo sem requisio do Gerente, informa sua situao, ocorre um Trap . importante lembrar que existem outras operaes SNMP como: SET, GET, GET-NEXT. A figura 1 representa as operaes entre gerente e agente

Figura 1: operaes entre gerente e agentes

Esta troca de informaes possvel porque em cada Agente reside a Base de Informaes de Gerenciamento (MIB). l onde esto valores que informam o status e diversas caractersticas do dispositivo gerenciado. Ento o Agente utiliza-se da MIB para manipular (obter/alterar) informaes do dispositivo atendendo ao Gerente. No gerente, onde vai conter as configuraes do software de gerenciamento, para enviar ao Agente (MIB) as alteraes adequadas para cada tipo de situao,

configuradas pelo administrador da rede. A figura 2 ilustra como funciona o relacionamento de um gerente com o objeto O SNMP utiliza ainda o conceito de comunidades (community) estabelecendo uma confiabilidade entre gerentes e agentes, para assim, dependendo da situao, o poder de ler e/ou alterar as informaes da MIB no agente. Muitos equipamentos por default utilizam comunidade como sendo pblica, portanto interessante mudar essa comunidade para que pessoas no autorizadas possam obter informaes sobre aquele equipamento ou at mesmo da rede. Por tanto, o SNMP o nome do protocolo na qual as informaes so trocadas entre a MIB e a aplicao de gerncia.

Figura 2: relacionamento entre a MIB e a aplicao de gerncia

10

5. O Gerenciamento de Redes de Computadores

5.1. Definio
Gerenciar uma rede de computadores consiste em avaliar constantemente se os equipamentos esto em pleno funcionamento. Desta forma pode-se acompanhar o que est acontecendo nas maquinas da rede (estaes de trabalho, servidores, switchs, roteadores,...) e saber quando e porque alguma delas deixa de funcionar. O objetivo maior do gerenciamento de redes garantir que os usurios tenham acesso aos servios de que necessitam e com a qualidade esperada. Alm de garantir sua disponibilidade, reduzir os custos operacionais, aumentar a flexibilidade de operao e integrao das redes, permitir facilidades de uso e garantir caractersticas de segurana. Portanto, o gerenciamento consiste no monitoramento de uma rede de comunicaes, a fim de diagnosticar problemas e coletar dados estatsticos. As atividades bsicas do gerenciamento de redes consistem na deteco e correo de falhas, em um tempo mnimo, e em estabelecer procedimentos para a previso de problemas futuros. A complexidade do gerenciamento de rede diretamente proporcional ao tamanho da rede gerenciada.

5.2. Importncia
Como as redes esto em constante crescimento de fundamental importncia que elas sejam gerenciadas para garantir, aos seus usurios, a disponibilidade dos servios a um nvel de desempenho aceitvel e manter operante os equipamentos. O gerenciamento pode ser justificado pelos seguintes fatores: As redes e recursos de computao distribudos esto se tornando vitais para a maioria das organizaes. Sem um controle efetivo, os recursos no proporcionam o retorno que a corporao requer. O contnuo crescimento da rede em termos de componentes, usurios, interfaces, protocolos e fornecedores ameaam o gerenciamento com perda de controle sobre o que est conectado na rede e como os recursos esto sendo utilizados. Os usurios esperam uma melhoria dos servios oferecidos (ou no mnimo, a mesma qualidade), quando novos recursos so adicionados ou quando so distribudos. Os recursos computacionais e as informaes da organizao geram vrios grupos de aplicaes de usurios com diferentes necessidades de suporte nas reas de desempenho, disponibilidade e segurana. O gerente da rede deve atribuir e controlar recursos para balancear estas vrias necessidades. medida que um recurso fica mais importante para a organizao, maior fica a sua necessidade de disponibilidade. O sistema de gerenciamento deve garantir esta disponibilidade. A utilizao dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usurios sejam satisfeitas a um custo razovel. Foi criada ainda uma diviso funcional para descrever as necessidades de gerenciamento: Falhas, Desempenho, Configurao, Contabilizao e Segurana.

11

5.3. Tipos de Gerenciamento

5.3.1. Gerenciamento de Falhas
Para se entender melhor o que seja o gerenciamento de falhas preciso distinguir falha e erro. Uma falha uma condio anormal que requer uma ao para correo, por exemplo, se uma linha de comunicao cortada fisicamente, nenhum sinal pode passar atravs dela. Enquanto que o erro um evento simples, como um grampeamento no cabo pode causar distores que induzem uma alta taxa de erros Para que a rede, em caso de falha, fique operante o mais rpido possvel interessante seguir os seguintes passos no processo de gerenciamento de falhas: depois de detectada a falha, isolar a falha, restaurar o servio, e s ento se pode identificar as causas do problema e por fim resolver o problema.

5.3.2. Gerenciamento de Desempenho

O gerenciamento do desempenho de uma rede a monitorao das atividades da rede e o controle dos recursos atravs de ajustes e trocas. Algumas das questes relativas ao gerenciamento do desempenho so: Qual o nvel de capacidade de utilizao? O trfego excessivo? O throughput foi reduzido para nveis aceitveis? Existem gargalos? O tempo de resposta est aumentando?

5.3.3. Gerenciamento de Configurao

O gerenciamento de configurao est relacionado com as tarefas de manuteno, adio e atualizao dos componentes e do estado dos componentes durante a operao da rede. O gerenciamento de configurao engloba a topologia da rede, mapeamento da rede, inclui ainda o planejamento e projeto da rede. Em nvel de servios, se devem ter disponveis os parmetros: tempo de resposta; taxa de rejeio e disponibilidade.

5.3.4. Gerenciamento de Contabilizao

O gerenciamento de contabilizao permite ao administrador determinar se um usurio ou grupo de usurios esto abusando de seus privilgios de acesso, se usurios esto usando a rede de forma ineficiente, consumindo banda da rede.

5.3.5. Gerenciamento de Segurana

O gerenciamento de segurana permitir que polticas de segurana sejam tomadas para garantir a monitorao e o controle de acesso rede ou parte da rede e s informaes; coleta, armazenamento e anlise de registros de logs de segurana.

12

6. O Ambiente de Gerenciamento Escolhido: PoP-PI / RNP

O PoP-PI o ponto de presena da Rede Nacional de Ensino e Pesquisa (RNP) no Piau, est localizada na FAPEPI (Centro Administrativo, Bloco "G", Trreo), e tem a finalidade de oferecer uma infra-estrutura para compartilhamento de um canal de conexo , alm de acesso internet s instituies de ensino e pesquisa, rgos do governo como tambm entidades privadas. Em 1996 a Fundao de Amparo Pesquisa do Estado do Piau (FAPEPI) criou a Rede Piauiense de Pesquisa (RPP). As informaes que trafegavam da RPP atingiram mbito nacional e internacional atravs do link com backbone RNP2. Nesta poca o PoP-PI operava com uma tmida velocidade de 64 Kbps e estava interligado ao backbone da RNP pelo ponto de presena no Cear (PoP-CE). Em seguia a velocidade aumentou para 6Mbps, o link ganhou tecnologia ATM e agora estava conectado ao ponto de presena de Minas Gerais (PoP-MG) e ,via RNP, s redes acadmicas de outros pases. Hoje o backbone do PoP-PI opera a uma velocidade de 34 Mbps e passou a estar conectado ao PoP-RJ. Atualmente este link opera com um consumo mdio de 30%. A estrutura organizacional se dispe da existncia de bolsistas que desenvolvem um projeto de pesquisa e implementao seguindo uma linha de pesquisa adotada. Nesse momento duas linhas esto em andamento: Gerncia de Redes de Computadores a que se destina esse projeto e VoIP. Existem tambm os tcnicos de operao e manuteno do PoP, que garantem a operacionalidade adequada de toda estrutura fsica (hardware) e lgica (software). E ainda a presena de um coordenador. Partindo para estrutura fsica, tem-se uma sala de telecomunicaes onde esto dispostos todos os equipamentos de rede. Esta sala de acesso restrito, garantindo a integridade dos dispositivos presentes. E um laboratrio onde esto os computadores para os usurios do PoP. A rede do ponto de presena da RNP no Piau, tem hoje 5 (cinco) roteadores que interligam vrias instituies e ao backbone da RNP (PoP-RJ), 4 (quatro) Switchs que viabilizam a troca de informaes com maior agilidade; 6 (seis) servidores sendo eles: Web, E-mail, Firewall, DHCP, DNS (primrio e secundrio), Proxy, servidor de gerncia e servidor de testes, todos rodando em plataforma Unix e Linux. Temos tambm um nobreak de 10 Kva mais um mdulo de baterias que garantem o funcionamento por um perodo maior dos equipamentos na falta de energia. O PoP-PI recebe um link de 34 Mbps do backbone da RNP que chega ao roteador de borda, deste roteador segue para um switch Giga e posteriormente vai para os outros roteadores que fazem conexo com os setores pblicos e privados do estado. Existem setores pblicos que usufruem diretamente dos servidores do PoP, chegando diretamente aos Switchs. Contudo o POP PI interliga as seguintes instituies: Centro Federal de Educao Tecnolgica do Piau (CEFET), Sociedade Piauiense de Combate ao Cncer - Hospital So Marcos, Universidade Estadual do Piau (UESPI), Universidade Federal do Piau (UFPI), Secretaria de Cincia e Tecnologia (SECTEC), Secretaria de Educao (SEDUC), Tribunal de Contas do Estado (TCE), Secretaria de Fazenda (SEFAZ), Empresa Brasileira de Pesquisa Agropecuria (EMBRAPA) que so algumas instituies que usufruem do PoP-PI. Portanto cabe ao PoP-PI garantir o pleno funcionamento do acesso rede mundial de computadores, e para isso foram implementada as ferramentas de gerncia: Whats Up Gold, Nagios, MRTG, Ntop, Cacti.

13

7. Os Softwares de Gerenciamento
As ferramentas de gerencia so essenciais para as atividades de gerncia. So elas que vo ajudar a detectar problemas quando eles ocorrerem, ou antes, mesmo de ocorrerem (gerncia de rede pro ativa ). Gerenciar uma rede sem o auxlio das ferramentas de gerncia uma tarefa bastante rdua e que muito provavelmente no oferecer uma boa qualidade de gerncia. Tendo conhecimento de toda a estrutura de gerenciamento, desde o surgimento do protocolo at o ambiente de implementao, hora de detalhar cada ferramenta de gerncia adotada para o PoP-PI. Com uma infinidade de ferramentas de gerenciamento, foram adotados alguns softwares de gerenciamento, algum proprietrio e outros livres, portanto irei detalhar com mais nfase aqueles que so considerados essenciais para PoP neste momento. Whats Up, MRTG, NAGIOS, CACTI e NTOP sero os principais focos deste trabalho e consequentemente sero bem detalhadas. Mos a obra!

14

7.1. WHATS UP
7.1.1. Definio:
O Whats Up um software de gerenciamento de rede proprietrio, desenvolvido pela ipswitch, que roda em plataforma Windows. Esta ferramenta permite criar um mapa de uma rede de computadores, monitorar os equipamentos e servios desta rede, emitir notificaes aos administradores quando algum equipamento ou servio deixar de funcionar, emitir relatrios estatsticos sobre o funcionamento da rede, monitoramento via web. Atravs de sua interface, o acompanhamento do estado da rede fica simplificado, podendo-se verificar visualmente quando equipamentos ou servios deixam de funcionar. Uma abordagem interessante que o Whats Up compatvel com o protocolo de gerenciamento SNMP. tambm interessante mencionar que um dos softwares de gerenciamento de rede utilizado no PoP-PI da RNP foi o Whats Up Gold 8.0, porque a instituio j possua a licena do sistema no momento em que o trabalho comeava a ser realizado.

7.1.2. Caractersticas:
Mapeamento da Rede: Faz mapeamento da rede atravs de uma faixa especifica de IP ou a partir de um roteador; Monitorao Rede: usa os protocolos padro (TCP/IP, SNMP, NetBIOS, e IPX) para monitorar sua rede. O Whats Up verifica continuamente os dispositivos e servios; Notificaes: pode enviar diversos tipos de notificaes para os administradores quando o estado da rede muda. Podem ser do tipo sonora, email, sms, reinicializar um servio Arquivos de log: Com estes logs o Whats Up ir gerar os grficos e relatrios de disponibilidade dos equipamentos da rede. Obter informaes sobre o tempo em que a rede respondeu com menos ou mais tempo; e saber quando a rede e os equipamentos esto sobrecarregados ou no. Relatrios e grficos: Mostra as mudanas de estado que ocorreram com os equipamentos e servios da rede num determinado tempo; mostra o tempo de resposta da rede nas verificaes, alm de mostrar a porcentagem de pacotes de verificaes que no tiveram respostas; fornece diversos grficos informando a disponibilidade dos equipamentos; tempo de resposta da rede e de cada mquina individualmente. Interface Web: O Whats Up fornece tambm o monitoramento remoto da rede atravs de uma interface web. O prprio programa possui um web server que pode ser configurado pelo usurio. Escolha dos mapas disponveis para a web, permisses dos usurios, porta de acesso ao web server do Whats Up, so exemplos de configuraes do servidor web. Dependendo das permisses dos usurios, estes podero ter acesso a todas as funcionalidades do software de gerenciamento que se fazem tambm disponveis na interface web, acesso aos logs do sistema, verificao do estado de cada dispositivo da rede, estado dos servios da rede

15

7.1.3. Funcionamento
Inicialmente, deve-se fazer o mapeamento da rede que o Whats Up dever gerenciar. Este mapeamento pode ser feito das seguintes maneiras: Captura de informaes SNMP a partir de um roteador: Este foi o mtodo escolhido. Neste caso o usurio dever fornecer ao Whats Up o Ip do roteador em que a busca ser iniciada, a community utilizada no agente SNMP do roteador. Deste modo a partir do roteador o software ir coletar informaes sobre os demais equipamentos que fazem parte da rede. A busca foi limitada classe Ip do roteador inicial, evitando que informaes sobre outras redes fossem mapeadas. Aps algum tempo o software cria um mapa da rede com os equipamentos que fazem parte da mesma, identificando quais deles possuem servios de rede e tambm agentes SNMP; Busca de equipamentos atravs de mensagens ICMP: Este mtodo utiliza o protocolo ICMP para obter informaes dos equipamentos que fazem parte da rede; Busca de equipamentos que fazem parte da rede do Windows: Caso a estao, onde o Whats Up est rodando, faa parte de uma rede Windows, o programa ir obter as informaes para mapeamento a partir do domnio no qual a estao pertence; Leitura de registros do Windows para encontrar equipamentos que so referenciados por aplicaes que utilizam a rede: Este mtodo faz uma busca na prpria mquina local para encontrar nos registros do Windows outros programas que utilizam a rede; L um arquivo texto contendo IP + Nome do host: Este mtodo mais utilizado quando se deseja mapear apenas determinados equipamentos; Criao manual do mapa: O Whats Up permite que o prprio usurio crie seus mapas de rede, adicionando diversos equipamentos que faam parte da rede, devendo configurar manualmente tambm os atributos de cada equipamento, tais como: ip, nome, servios, etc. Com o mapeamento feito o software j d incio ao gerenciamento. Este feito atravs de mensagens ICMP enviadas a todos os equipamentos que fazem parte do mapeamento e atravs de mensagens SNMP aos equipamentos que possuem um agente rodando. O poll (verificao dos equipamentos que esto ativos) possui um intervalo de tempo configurvel pelo usurio. Em cada poll o Whats Up confirma e qualifica as mquinas e servios que esto ativos na rede. Os mtodos de polling podem ser, alm do ICMP, atravs dos protocolos IPX, NetBIOS para redes Windows e Novell NetWare respectivamente; ou pode ser por servio no caso de firewalls que no aceitam mensagens ICMP, neste ltimo mtodo o Whats Up verifica apenas se os servios do equipamento esto funcionando. As alteraes do estado dos equipamentos da rede so armazenadas em arquivos de logs. Esses arquivos sero a base para a gerao de relatrios estatsticos.

7.1.4. Instalao e Configurao

Para instalao do Whats Up, preciso preencher os requisitos de configurao mnima de hardware para que o software rode sem problemas. So eles: Intel Pentium ou eqivalente

16

30 MB de espao em disco (100 MB recomendado) 64 MB de RAM (256 MB recomendado) Windows NT 4.0, Windows 2000 , Windows 98, Windows ME, ou Windows XP

Depois de inserido o cdrom do Whats Up no drive, inicia-se automaticamente o assistente de instalao. Se o assistente no inicializar, v em Iniciar->Executar e digite por exemplo : d:AutoRun.exe , dependendo da sua unidade de cdrom.

Figura 3: Assistente de instalao do Whtas Up

O primeiro passo na implantao do projeto de gerenciamento da rede do PoPPI foi a criao dos mapas que compem a rede a partir do roteador que faz a ligao das instituies de ensino e pesquisa do Piau. A partir deste roteador foi possvel identificar os demais dispositivos que fazem parte da rede, como servidores e outros roteadores. Este foi o mtodo escolhido. Neste caso o usurio dever fornecer ao Whats Up o Ip do roteador em que a busca ser iniciada, a community utilizada no agente SNMP do roteador. Deste modo a partir do roteador o software ir coletar informaes sobre os demais equipamentos que fazem parte da rede. A busca foi limitada classe Ip do roteador inicial, evitando que informaes sobre outras redes fossem mapeadas. Aps algum tempo o software cria um mapa da rede com os equipamentos que fazem parte da mesma, identificando quais deles possuem servios de rede e tambm agentes SNMP; Para montar mapa da rede utilizando o SmartScan v no menu File , selecione New Map Wizard, depois clique em Discover and map network devices, em seguida em Next. Abrir janelas onde se deve especificar o Ip do roteador, assim como sua comunidade e os servios a serem monitorados em cada equipamento a ser descoberto. Sero exibidas as seguintes janelas respectivamente:

Figura 4: Mtodo de criao do mapa da rede

17

Figura 5: Parmetros de configurao do SmartScan para montar mapa

Criado o mapa inicia-se neste momento a monitorao de equipamentos e seus respectivos servios. Porm pode-se querer editar o mapa gerado, seja por que o sistema no descobriu de modo consistente todos os servios sendo executados, exigindo uma redescoberta de servios individuais dentro de alguns dispositivos, ou por uma adio e/ou remoo de algum dispositivo. Depois de escolhido os dispositivos e servios, foi feita uma classificao na interface do mapa gerado. Essa classificao separa roteadores de servidores, para facilitar a anlise do estado dos equipamentos.

Figura 6: Mapa da rede do PoP-PI

O passo seguinte foi definir um projeto de monitoramento que pudesse fornecer aos administradores do PoP-PI informaes sobre a alterao do estado dos equipamentos e dos servios da rede. Pensou-se ento numa maneira de deixar as informaes, sobre a rede, sempre acessveis aos tcnicos que fazem o

18

gerenciamento e inform-los quando o estado de equipamentos ou servios forem alterados. 7.1.4.1. Configurao de Servidor web O Whats Up fornece o monitoramento remoto da rede atravs de uma interface web. O prprio programa possui um web server que pode ser configurado pelo usurio. Escolha dos mapas disponveis para a web, permisses dos usurios, porta de acesso ao web server do Whats Up, so exemplos de configuraes do servidor web integrado ao software. Dependendo das permisses dos usurios, estes podero ter acesso a todas as funcionalidades do software de gerenciamento que se fazem tambm disponveis na interface web, acesso aos logs do sistema, verificao do estado de cada dispositivo da rede, estado dos servios da rede,... Configurou-se o servidor web para que os dados referentes ao monitoramento da rede pudessem ser acessveis pelos administradores a qualquer momento independente de localizao. O prprio Whats Up possui um mdulo de configurao para disponibilizar este servio. Neste mdulo pode-se habilitar o servio bem como configuraes gerais, de segurana e de usurios.

Figura 7: Configurao geral Web Server Whats Up

Na opo de segurana pode-se definir os Ips ou conjunto de Ips que no devem ter acesso ao servidor web e assim restringir o acesso s informaes da rede.

Figura 8: Definio de restrio de Ips para acessar os dados da rede via web

Nas configuraes de usurio pode-se adicionar e remover usurios bem como alterar as permisses que cada usurio possui no momento que estiver acessando as

19

informaes da rede pelo servidor web. Para cada usurio possvel adicionar os mapas que podero ser analisados.

Figura 9: Definio das permisses dos usurios que iro acessar as informaes via web

7.1.4.2. Configurao de Notificaes Ficamos limitados a configurar apenas algumas notificaes no Whats Up, tais como envio de SMS, Pager, Beeper e outros, pois esses servios requerem requsitos que so a restries de regies e limitaes de hardwares. Ento configuramos alguns servios que consideramos importantes e que satisfazem nossas exigncias. So eles: Notificao de envio de mensagens de e-mail; Notificao de envio de mensagem sonora e; Notificaes de WinPopup.

Figura 10: Menu principal de configurao de notificaes

Para definir notificaes de E-mail voc deve d entrada com o Display Name para identificar a notificao do e-mail. Vai incorpore o endereo ip do servidor de Email. Incorpore tambm um ou mais endereo do E-mail de usurios do smtp. Separe cada endereo com uma vrgula. Na caixa de mensagem, vai ser preenchido com

20

uma mensagem do texto mais algumas das variveis de notificao do prprio Whtas Up.

Figura 11: Caixa de adio de notificao por mensagem de e-mail

Para definir uma notificao sonora v ao menu da configurao, selecione a notificao Sound, ento clique em adicionar novo ou use o Default. voc deve d entrada com o Display Name para identificar a notificao sonora. Escolha o tipo sonoro para cada tipo de servio, ou seja, pode-se ter diferentes tipos de emisso de som quando um servio cai ou no(Service Up/Service Down).

Figura 12: Caixa de adio de notificao sonora

Definindo uma notificao de WinPopup significar dizer que uma mensagem na janela de WinPopup aparecer no Windows. Voc define uma notificao para cada anfitrio de Windows em que voc quer indicar a mensagem. Para definir uma notificao de WinPopup: no menu da configurao de notificaes selecione o WinPopup. Clique em novo e d entrada com um nome

21

original da exposio para a notificao ou use o Default. Na caixa de lista do destino, especifique o anfitrio de Windows ou o domnio que voc quer receber esta notificao. Na caixa de texto da mensagem, incorpore uma mensagem do texto mais algumas das variveis da notificao existente no prprio Whats Up.

Figura 13: Caixa de adio de notificao WinPopup

7.1.4.3. Configurao Gerais Nas propriedades gerais do Whtas Up foram feitas as seguintes configuraes: foi permita a votao de status para todos os mapas; permita a descoberta ativa para todos os mapas; permita entrega de eventos para todos os mapas; permita notificaes alertas para todos os mapas; carregar automaticamente sub-redes ao abrir mapas(whats up).

Figura 14: Tela de configurao das propriedades gerais do Whats up

Nas configuraes de Registro: configurou-se os arquivos de registro para registrarem arquivos de log a cada 30 dias (quatro semanas), que corresponde a um ms, e esses mesmos arquivos de log sero apagados a cada 90 dias. Podemos assim fazer um levantamento de como a rede tem se comportado a cada trimestre.

22

Figura 15: Tela de configurao das propriedades de registro do Whats up

7.1.4.4. Configurao dos Dispositivos Na configurao de dispositivo pode-se identificar o tipo (servidor, roteador, etc), pode-se escolher o mtodo de votao (ip ou do nome), identificar o nome do host; o endereo ip. Propriedades de monitorao: iremos especificar a freqncia de como as votaes iro ocorrer para verificar o dispositivo; o tempo de votao em segundos para esperar uma resposta de um dispositivo monitorado, ou seja, a cada 5 segundos verifica-se o status do dispositivo; os dispositivos iro est sendo monitorados 7 dias por semana, sendo 24h por dia; e dependncias; A monitorizao de servios dos dispositivos foi utilizada a auto descoberta, assim todos os servios descobertos esto sendo monitorados (http, dns, ftp).

Figura 16: Propriedades Gerais do dispositivo

Figura 17: Propriedades de monitorao dispositivo

23

Figura 18: Servios monitorados

Figura 19: Alertas de notificao

Com o Status rpido (Quick Status) tem-se acesso para indicar informaes de status do dispositivo associado. Na aba Status: indica o Status atual do dispositivo, se o dispositivo est acima ou pra baixo; Contagem (count): indica Nmero total de votaes deste dispositivo; RTT: indica o tempo em milisegundos do tempo que o ltimo pacote emitido levou para chegar no dispositivo e para retornar; ICMP Status: indica a contagem de quantas votaes respondeu; Total. total de quantas votaes ocorreram em que o dispositivo ou o servio no responderam desde que o contador foi cancelado pela ltima vez. ltima Vez De Resposta: hora da ltima resposta;

Figura 20: Quick Status: Status atual do dispositivo

Na aba Histrico indica um grfico com o tempo de atividade do dispositivo sobre as ltimas 30 votaes.

Figura 21: Quick Status: Histrico

24

A aba Up-Time: indicar um grfico que mostra a porcentagem de votaes bem sucedidas para a contagem total da votao para o dispositivo. Log: indica todo os servios do dispositivo esto para "cima" ou "para baixo", indicando mudanas para este dispositivo.

Figura 22: Quick Status: Up Time

E a aba Log: indica todo os servios do dispositivo esto para "cima" ou "para baixo", indicando mudanas para este dispositivo.

Figura 23: Quick Status: Log (Registro)

7.1.4.5. Gerao de grficos O Whats Up oferece diversos tipos de relatrios que informam o estado da rede em intervalos de tempo diversos, escolhidos pelo prprio usurio da ferramenta. Os tipos de relatrios so descritos a seguir: Outage Reports: Mostra as mudanas de estado que ocorreram com os equipamentos e servios da rede num determinado tempo; Statistics Reports: Mostra o tempo de resposta da rede nas verificaes, alm de mostrar a porcentagem de pacotes de verificaes que no tiveram respostas; Performance Graphics: Fornece diversos grficos informando a disponibilidade dos equipamentos; tempo de resposta da rede e de cada mquina individualmente. Os grficos podem ser exportados para arquivos de diversos formatos (pdf, html, doc, xls, rpt, wks,...).

25

Figura 24: Grfico informando parametros de atividade/inatividade e tempo de resposta

7.1.4.6. Arquivos de log: O Whats Up possui quatro tipos de logs: SysLogs: Mensagens UDP enviada pelos equipamentos. O formato do arquivo SL yyyy-mm-dd.tab; Activities: Atividades que alteram o status da rede como equipamento/servio cai ou recuperado. O formato do arquivo EV yyyy-mm-dd.tab; Polling Statistics: Acumula os valores de tempo de resposta dos equipamentos quando ocorrem as verificaes de estado. Arquivo ST yyyy-mm-dd.tab; SNMP Traps: Mostra todas as traps SNMP que foram recebidas;

A formatao dos arquivos de log do Whats Up varia conforme o tipo de log. Para logs do tipo Activites a formatao a seguinte:

26

Data 20030805 20030805 20030805 20030805

Hora 091943 091955 092001 092015

Ocorrncia UP DOWN SVCDOWN SVCUP

Equipamento Lab10 Lab10 Router01 Router01

Ip 200.200.200.200 200.200.200.200 200.200.200.201 200.200.200.201

Servio Interface(1) Interface(1)

Com este log o Whats Up ir gerar os grficos e relatrios de disponibilidade dos equipamentos da rede. Logs do tipo Polling Statistics fornecem os tempos de resposta dos equioamentos monitorados. Estes logs tm a seguinte formatao: Tempo de resposta Pacotes Mdia Mximo Mnimo Perdidos 2 4 1 0

Data 20030804

Hora 094552

Mapa C:\Arq...

Equipamento Router01

Com base neste log, pode-se obter informaes sobre o tempo em que a rede respondeu com menos ou mais tempo; e saber-se quando ela e os equipamentos estavam mais ou menos sobrecarregados.

27

7.2. MRTG
7.2.1. Definio
O MRTG um programa que gera pginas HTML, onde apresenta dados de monitorao provenientes de variveis de gesto nos equipamentos. Basicamente o Multi Router Grapher MRTG uma ferramenta para monitorar o trfego na rede, a utilizao de interfaces, links de redes, utilizao de CPU e qualquer outra varivel numrica de equipamentos que suportem estas caractersticas de gerenciamento. As pginas HTML geradas utilizam imagens GIF atualizadas em um determinado perodo de tempo. Estas pginas representam os dados obtidos dos dispositivos gerenciados. Para poder visualizar os dados deste aplicativo, precisa ter um servidor HTTP instalado na estao onde se pretende instal-lo. E depois disso, instalar o pacote via apt-get no caso do debian. Aps ter instalado devidamente o mrtg deve-se proceder sua configurao. Ele pode funcionar atravs de uma plataforma Unix/Linux e Windows NT Como requisitos de mquina, temos como configurao mnima: Pc 486 DX 100/66 MHz, 16 MB de memria. Primeiramente, antes de instalar o MRTG, necessrio ter um HD de boa capacidade, devido aos logs que o MRTG gera, e aos grficos que so montados utilizando arquivos no formato GIF. Baseado na linguagem Perl e C, aconselhvel ser usado juntamente com um servidor WEB (exemplo: Apache) para facilitar as consultas aos grficos de monitoramento. Utiliza o SNMP para ler as informaes dos dispositivos gerenciados e programas escritos em linguagem C para montar os grficos. Estas pginas geradas pelo MRTG podem ser consultadas de qualquer computador que possua um browser instalado. interessante utilizar o MRTG em conjunto com um outro software de gerenciamento de redes, com suporte a SNMP, como o WhatsUP. A coleta pontual, possibilidade de visualizao diria, semanal, mensal e anual das estatsticas geradas nos grficos. Isto possvel, pois o MRTG armazena os logs das informaes dos equipamentos contendo as datas. O MRTG possui um programa (cfgmaker) para gerao de arquivos de configurao onde especificado <comunidade>@<host ou IP> e o identificador das variveis a serem coletadas. Para gerar um grfico necessrio conhecer o OID da varivel que o agente responde. O MRTG no possui um limite de equipamentos para se gerenciar, e pode monitorar qualquer varivel SNMP. As variveis mais usadas so: taxas de utilizao do canal, utilizao do modem e carga de CPU. Para que o MRTG tenha um bom funcionamento necessrio que todos os dispositivos que sero gerenciados tenham o agente SNMP habilitado. O servidor MRTG precisa ter permisso de leitura das informaes de gerenciamento nestes agentes. Como o MRTG uma coleo de scripts escritos em Perl necessrio que se tenha uma verso do interpretador de comandos Perl para a plataforma na qual se deseja instalar o MRTG.

28

7.2.2. Histria
Em 1994 foi escrito um programa que constantemente atualizava um grfico na web, mostrando a utilizao do link de Internet. Isso finalmente tornou-se um script configurvel em Perl chamado MRTG-1.0 que foi lanado na primavera de 1995. Em Janeiro de 1996, Dave Rand decidiu melhorar a velocidade do MRTG, reescrevendo as sesses que demoravam mais tempo do MRTG em C. A ferramenta que ele desenvolveu melhorou a velocidade do MRTG em 40 vezes! Logo depois do desenvolvimento MRTG-2 ter comeado passou-se a distribuir cpias beta para pessoas interessadas. E muitas contribuies e correo de bugs foram recebidas.

7.2.3. Caractersticas
Portabilidade: MRTG trabalha na maior parte das plataformas UNIX e Windows NT. Perl: MRTG escrito em Perl e vem com todo o cdigo fonte. Portabilidade SNMP: MRTG usa uma implementao SNMP de alta portabilidade escrita toda em Perl graas a Simon Leinen. No necessrio instalar qualquer pacote SNMP externo. Suporte a SNMPv2c: MRTG pode ler os novos contadores de 64 bits do SNMPv2c. Os contadores no sero mais problema. Interface de Identificao Confivel: As interfaces dos roteadores podem ser identificadas pelo Endereo IP, Descrio e Endereo Ethernet em adio ao nmero da interface normal. Tamanho dos arquivos de Log Fixos: Os arquivos de log do MRTG NO crescem. Graas ao uso de um algoritmo de consolidao de dados nico. Configurao Automtica: MRTG vem com um conjunto de ferramentas de configuraao que fazem a configurao muito simples. Desempenho: As rotinas mais crticas foram escritas em C graas a iniciativa de Dave Rand meu Co-Autor. Livre de Grficos GIF: Os grficos so gerados diretamente no formato PNG, usando a biblioteca GD de Thomas Boutell. Customizvel: A aparncia das pginas produzidas pelo MRTG so altamente configurveis. RRDtool: MRTG foi construdo para ser comptivel com RRDtool. Se voc precisa de performance isso pode ajudar.

7.2.4. Detalhes
MRTG consiste em um script em Perl que usa SNMP para ler os contadores de trfego de seus roteadores e um rpido programa em C que loga os dados do trfego e cria grficos representando o trfego da conexo de rede monitorada. Estes grficos so includos em pginas web que podem ser visualizadas de qualquer Browser. Somadas a detalhada viso diria o MRTG tambm cria representaes visuais do trfego durante os ltimos 7 dias, das ltimas 4 semanas e dos ltimos 12 meses. Isto possvel porque o MRTG mantm um log de todos os dados que ele conseguiu do roteador. O MRTG no se limita a monitorar somente trfego, possvel monitorar qualquer varivel SNMP que voc escolher. Voc pode at usar um programa externo para pegar os dados que voc deve monitorar via MRTG. As pessoas usam o MRTG,

29

para monitorar Carga do Sistema, Sesses Logadas, Disponibilidade de Modens e muito mais. O MRTG ainda permite a voc acumular 2 ou mais fontes de dados em um nico grfico.

7.2.5. Funcionamento
O mrtg tem um funcionamento muito simples. O programa baseado em um script (mrtg) que toma as decises e um programa (rateup) que faz o trabalho pesado de inserir dados no banco de dados e gerar as imagens. Tudo que o vov precisa saber que existe o script mrtg e um arquivo de configurao que indica qual o roteador e qual a informao ser obtida deste. O processo de criao do banco de dados o mesmo processo de alimentar o banco de dados. A alimentao do banco de dados feita pelo programa em perl mrtg que recebe como parmetro um arquivo de configurao cfg.

7.2.6. Instalao e Configurao

O MRTG roda tanto em plataforma Windows como Linux. Este trabalho descreve os procedimentos para instalao e configurao do Servidor de Gerncia e Monitoramento - MRTG, utilizando a distribuio Debian GNU/Linux . A instalao requer trs programas: Interpretador Perl (active Perl); Apache 2 (recomendado) O prprio MRTG

Para instalar o interpretador Perl e o sistema MRTG, execute os seguintes comandos: # apt-get install perl # apt-get install mrtg A partir da, o processo de instalao do MRTG est finalizado. A instalao do MRTG no requer a criao de uma pasta, pois a pasta ser criada por ele mesmo. Apenas ser necessria a criao de uma pasta para a publicao das pginas com os grficos criados pelo MRTG. Esta pasta criada dentro de /var/www com nome de mrtg e subpastas com nomes de cada dispositivo por questes de organizao: # mkdir /var/www/mrtg/router100, por exemplo Para compor um arquivo de configurao do MRTG existe uma ferramenta chamada cfgmaker que constri um arquivo cfg e os arquivos html dos itens monitorados. Um exemplo de linha de comando do cfgmaker : # cfgmaker --output etc/mrtg/router100.cfg community@ip_dispositivo --global 'WorkDir: /var/www/mrtg/router102 Onde /var/www/mrtg/router100.cfg a pasta criada pelo prprio mrtg e vai ter um arquivo de configurao para o dispositivo apelidado de router100.

30

Commuinity a comunidade do equipamento a ser monitorado. Seguido do ip ou nome (host name) e em seguida o parmetro que vai conter as pginas com os grficos criados pelo MRTG. Criado os arquivos de configurao, iremos configur-lo de acordo com as necessidades de gerenciamento escolhida pelo administrador da rede. Os grficos foram configurados, para que de forma clara e simples o administrador possa detectar qualquer anomalia rapidamente. Como por exemplo, linguagem em portugus - Brasil, cores ntidas, legendas, ttulo nos grficos, informaes sobre velocidade link, instituio para onde link vai, ip de sada e destino, especificaes do equipamento monitorado alm de informaes a quem se deve contactar em caso de falha. importante lembrar que: Caso a linha inicie com um espao em branco, esta ser anexada linha anterior. O smbolo # na primeira coluna indica que a linha est comentada e no possui valor algum para o MRTG. Utilize um visualizador de texto, seja ele o nano, gedit ou qualquer outro de sua preferncia. # nano /etc/mrtg/router100.cfg, diretrio onde foi criado o arquivo de configurao para o dispositivo router100. Abaixo ser mostrado um exemplo do arquivo de configurao listado com o comando acima e posteriormente irei listar os principais e alguns parmetros adicionais do script de configurao para um dispositivo. WorkDir: /var/www/mrtg/router101 Options[_]: growright, bits Refresh: 300 Interval: 5 Language: brazilian RunAsDaemon: Yes ##################################################################### # # System: [not configured] # Description: Portable M68360 C Gateway [not configured] S/N 303 V1 R3.0 NP00712_13D [] # Contact: # Location: ##################################################################### #

### Interface 1 >> Descr: 'lan_enet_1' | Name: '' | Ip: 'ip_dipositovo' | Eth: '00-20-35-9310-88' ### Target[ip_dipositovo]: 1:public@ip_dipositovo: SetEnv[ip_dipositovo]: MRTG_INT_IP="ip_dipositovo" MRTG_INT_DESCR="lan_enet_1" MaxBytes[ip_dipositovo]: 1250000 Title[ip_dipositovo]: Trafego Ethernet Router RPPTHE2 do PoP-PI PageTop[ip_dipositovo]: <center><H1>Analise de Trafego Ethernet RPPTHE2</H1></center> PageFoot[ip_dipositovo]:<center><H3>Ponto de Presenca da RNP no Piaui - PoPPI/RNP</H3></center> <TABLE>

31

<TR><TD>System:</TD> <TD>rppthe2.pop-pi.rnp.br</TD></TR> <TR><TD>Maintainer:</TD> <TD>Nivaldo[ncardoso@fapepi.pi.gov.br](86)32166090</TD></TR> <TR><TD>Description:</TD><TD>lan_enet_1 </TD></TR> <TR><TD>ifType:</TD> <TD>ethernetCsmacd (6)</TD></TR> <TR><TD>ifName:</TD> <TD></TD></TR> <TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s</TD></TR> <TR><TD>Ip:</TD> <TD>ip_dipositovo</TD></TR> </TABLE> PNGTitle[ip_dipositovo]:PoP-PI - SDR | LINK | Trafego WithPeak[ip_dipositovo]:wm XSize[ip_dipositovo]:410 YSize[ip_dipositovo]:100 XZoom[ip_dipositovo]:1.0 YZoom[ip_dipositovo]:1.0 YTics[ip_dipositovo]:6 YTicsFactor[ip_dipositovo]:1 Background[ip_dipositovo]:#BBBBBB YLegend[ip_dipositovo]:bits por segundo Legend1[ip_dipositovo]:Entrada bits por segundo Legend2[ip_dipositovo]:Saida bits por segundo Legend3[ip_dipositovo]:Entrada Maximo Legend4[ip_dipositovo]:Saida Maximo

7.2.6.1. Detalhamento dos parmetros de Configurao do exemplo: WorkDir: Especifica o diretrio em que sero armazenados os registros de acesso e as pginas web geradas. Options (grownrigth): Essa opo inverte o sentido de crescimento dos grficos. Options ( bits): os valores em bytes so convertidos para bits e apresentados. Refresh: Especifica o intervalo de tempo, em segundos, que o browser deve recarregar a pgina. Se no for especificado, ser assumido 300 segundos (5 minutos). Interval: Especifica o intervalo de pooling, ou amostragem dos dados. O valor padro 10 (minutos). Languague: Define o idioma do formato da sada. RunAsDaemon:

Target[ip_dispositivo]: 24:public@10.8.3.1 | | | | |__ Host Name ou IP | | | |__ comunidade | | |__ index da interface, endereo fsico ou endereo IP | |__ nome atribudo ao target |__ keyword (palavra reservada) MaxBytes - Indica o valor mximo que pode ser assumido pelas variveis SNMP. Title o ttulo do grfico na pgina html gerada. PageTop - Dados adicionais que sero exibidos no topo da pgina html. PageFoot: Dados adicionais que sero exibidos no final da pgina.

32

Tero parmetros com caractersticas do equipamento gerenciado, consultado na sua MIB, como por exemplo o Max Speed que a velocidade mxima daquela porta gerenciada, o Maintainer que um contato por exemplo do administrador. PNGTitle : ttulo na borda superior do mapa WithPeak - Por padro, o MRTG gera os grficos com os valores mdios dentro do perodo de amostragem do grfico em questo, ou seja, 5 minutos para grfico dirio, 30 para semanal, 2 horas para mensal e 1 dia para grfico anual. Com essa opo, pode-se estipular que os grficos semanais, mensais ou anuais devem apresentar o valor de pico obtido das amostras colhidas a cada 5 minutos. Xsize e Ysize - Definem, em pixels, a largura e a altura dos grficos gerados. O padro XSize=400 e YSize=100. Os valores para XSize podem variar entre 20 e 600; e os valores para YSize devem ser maiores que 20. XZoom e YZoom - Definem pixels maiores, permitindo o efeito de zoom nos grficos. YTics e YTicsFactor - Os valores padro para YTics e YTicsFactor so, respectivamente, 4 e 1, e definem quantas linhas de referncia sero exibidas nos grficos e qual ser o fator de diviso utilizado. Por exemplo, para obter uma visualizao mais apropriada dos valores grafados, pode-se exibir mais linhas para referncia atravs desta opo. Se os valores variarem em saltos grandes, como por exemplo, de 100 em 100, pode-se definir que a legenda do eixo Y tenha seus valores multiplicados pelo valor 0.01, de forma a apresentar valores variando de 1 em 1. Background - Define a cor de fundo das pginas html geradas. O formato o mesmo usado para a definio de cores do item anterior. YLegend - Define a legenda do eixo Y nos grficos gerados, a despeito dos valores padro. Se o texto for grande demais a ponto de no poder ser escrito na figura, este ser descartado. Legend[1234] - Define as strings para a legenda de cores. Assim o MRTG foi configurado de acordo com as caractersticas de gerenciamento escolhido pelo administrador do PoP-PI visando uma rpida e detalhada viso do comportamento da rede.

Para acessar a pagina html com grficos gerados para dispositivo escolhido basta ir ao navegador e digitar: http://localhost/mrtg/, onde localhost pode ser o ip do servidor MRTG seguido do caminho para onde as pginas foram geradas.

Figura 25: Incio da monitorao do consumo de banda

33

Figura 26: Caractersticas e Informaes de um equipamento monitorado

Figura 27: Grfico de consumo de banda

34

7.3. Nagios
7.3.1. Introduo
O Nagios um programa open source de monitorao de hosts, de servios e de rede. Ele desenvolvido para informar sobre problemas de rede antes que seus clientes, end-users ou gerentes o faam. Ele tem sido projetado para rodar em GNU/Linux, mas trabalha muito bem com outras variantes *NIX. O daemon de monitorao roda checagens intermitentes nos hosts e servios que so especificados usando plugins externos que retornam informaes de estado para o Nagios. Quando so encontrados problemas, o daemon pode enviar notificaes para contatos administrativos de vrias formas diferentes (email, instant message, SMS, etc.). Informaes sobre o estado atual, histrico de logs e reports podem ser todos acessados atravs de um navegador web. Portanto o Nagios constitui-se em um software para monitoramento de redes, que podem possuir infra-estrutura de WAN, LAN e MAN. Possui uma GUI Interface Grfica. Alm do mais, totalmente livre e distribudo sobre a lei de copyleft GPL. Sua aplicao designada a redes de grande porte, porm seu desempenho excelente em redes de pequeno porte. Vigia hosts e servios que o administrador de redes determinar nos arquivos de configurao, alertando quando o servio ou host carem e tambm quando eles retornarem, tambm permite o monitoramento de equipamentos com suporte a protocolos SNMP, o principal agente que permite a troca de informaes entre o Nagios e os hosts monitorados.

7.3.2. Caractersticas
Monitorao de servios de rede (POP3, SMTP, HTTP, Ping, NNTP, etc.) Monitorao de recursos de hosts (uso de disco, memria, carga do processador, etc.) Definio de hierarquia de hosts de rede usando parent hosts Notificao de contatos quando ocorrem problemas em hosts ou servios por e-mail, pager, etc, em tempo real Uso de event handlers para serem rodados em eventos de hosts ou servios Automoo de rotao de logs Interface Web informativa, que podemos identificar de maneira fcil os problemas. Pode ainda fazer monitoramento da temperatura ambiental atravs de um um aparelho chamado Esensor,

7.3.3. Instalao
Neste artigo iremos abordar a instalao, configurao dos plugins e sua integrao com o MySQL, o processo foi realizado em um servidor rodando Debian GNU/Linux. 7.3.3.1. Pr-requisitos para instalao do nagios: Para compilar Nagios requer o GCC, make, autoconf e automake. As bibliotecas requeridas so libgd e openssl. Os pacotes do desenvolvimento para estes

35

devem ser instalados (dependendo da distribuio, com ou o - dev ou - devel): libssldev, libgd-dev, libc6-dev. Recomenda-se que voc instale tambm os seguintes pacotes ao mesmo tempo: ntpdate, SNMP, smbclient, libldap2, e libldap2-dev, assim como o cliente e os pacotes do colaborador para que a base de dados seja usada (por exemplo, e.g., postgresqlclient e postgresql-dev). 7.3.3.2. Compilando o cdigo de fonte O cdigo de fonte prprio de Nagios est disponvel para o download na pgina do projeto http://www.nagios.org. linux: # mkdir /usr/local/src linux: # cd /usr/local/src linux:local/src # tar xvzf Path/to/nagios-verso.tar.gz Os trs comandos extraem o cdigo de fonte no diretrio criado para esta finalidade, /usr/local/src. Quando isto feito, um subdiretrio com o nagios-verso tambm criado. Antes da compilao e da instalao reais, os grupos requeridos para a operao, nagios e nagcmd, so ajustados para groupadd e useradd: linux: # groupadd -g 9000 nagios linux: # groupadd -g 9001 nagcmd linux: # useradd -u 9000 -g nagios -G nagcmd -d /usr/local/nagios \ -c "Nagios Admin" nagios Em vez do usurio (9000) e do grupo IDs (9000 ou 9001) usado aqui, qualquer outro ID (disponvel) pode ser usado. A fim de que este usurio possa alcanar certas reas protegidas do Nagios, um grupo adicional requerido: somente o usurio web Server e o usurio do Nagios devem pertencer a este grupo. O usurio do Web Server pode ser determinado na linha de configurao do Apache: linux: # grep "User" /etc/apache2/httpd.conf User www-data linux: # usermod -G nagcmd www-data No exemplo, o usurio do Web Server chamado WWW-dados. O comando usermod (muda os dados para um usurio que existe) inclui tambm o usurio do Web Server no grupo do nagcmd, opo -G manipula a entrada correspondente no diretrio /etc/group. Alm do diretrio especificado como o diretrio home do usurio nagios, o /usr/local/nagios, o diretrio /etc/nagios da configurao e o diretrio /var/nagios, que grava dados variveis quando Nagios funcionar, so ajustados e atribudos o usurio e ao grupo: linux: # mkdir /usr/local/nagios /etc/nagios /var/nagios linux: # chown nagios.nagios /usr/local/nagios /etc/nagios /var/nagios Entre no diretrio com as fontes do Nagios para preparar para a compilao: linux: # cd /usr/local/src/nagios-2.0b3 linux:src/nagios-2.0b3 # ./configure --sysconfdir=/etc/nagios -localstatedir=/var/nagios --with-command-group=nagcmd

36

*** Configuration summary for nagios 2.6 11-27-2006 ***: General Options: ------------------------Nagios executable: nagios Nagios user/group: nagios,nagios Command user/group: nagios,nagcmd Embedded Perl: no Event Broker: yes Install $prefix: /usr/local/nagios Lock file: /var/nagios/nagios.lock Init directory: /etc/init.d Host OS: linux-gnu Web Interface Options: -----------------------HTML URL: http://localhost/nagios/ CGI URL: http://localhost/nagios/cgi-bin/ Traceroute (used by WAP): /usr/sbin/traceroute Vamos comear a compilao e instalao do software: linux:src/nagios-2.0b3 # make all linux:src/nagios-2.0b3 # make install linux:src/nagios-2.0b3 # make install-init linux:src/nagios-2.0b3 # make install-commandmode linux:src/nagios-2.0b3 # make install-config Depois de tudo compilado, todos os programas so copiados para os diretrios apropriados, junto com o cgi e documentao, que tambm fazem parte da instalao. Diretrios do Nagios dentro /usr/local/nagios ./bin ./libexec ./sbin ./share Programa executvel do Nagios Plugins CGI scripts Documentao, arquivos HTML para interface Web

Para que o Nagios comece automaticamente, as seguintes ligaes simblicas devem ser criadas: linux: # ln -s /etc/init.d/nagios /etc/init.d/rc2.d/S99nagios linux: # ln -s /etc/init.d/nagios /etc/init.d/rc2.d/K99nagios 7.3.3.3. Instalando e testando plugins O download e a instalao dos plugins devem ser separados. Como so programas independentes, so sujeitos a uma verso diferente do Nagios. A verso atual na altura de ir pressionar era a verso 1.4.5. A instalao das fontes do plugin ocorre no diretrio /usr/local: linux: # cd /usr/local/src linux:local/src # tar xvzf /nagios-plugins-verso.tar.gz linux:src/nagios-plugins-verso # ./configure --sysconfdir=/etc/nagios --localstatedir=/var/nagios

37

Teste se o Plugin est rodando corretamente com o seguinte comando: linux:nagios-plugins-verso/contrib # make check_cluster2 cc check_cluster2.c -o check_cluster2 Para que o plugin esteja funcionando corretamente ele deve rodar com usurio root: linux: # chown root.nagios /usr/local/nagios/libexec/check_icmp linux: # chmod 4711 /usr/local/nagios/libexec/check_icmp linux: # ls -l /usr/local/nagios/libexec/check_icmp -rwsr-x--x 1 root nagios 61326 2005-02-08 19:49 check_icmp As instrues breves para o plugin so dadas com a opo de -h: nagios@linux:$ /usr/local/nagios/libexec/check_icmp -h Usage: check_icmp [options] [-H] host1 host2 hostn Where options are any combination of: * -H | --host specify a target * -w | --warn warning threshold (currently 200.000ms,40%) * -c | --crit critical threshold (currently 500.000ms,80%) * -n | --packets number of packets to send (currently 5) * -i | --interval max packet interval (currently 80.000ms) * -I | --hostint max target interval (currently 0.000ms) * -l | --ttl TTL on outgoing packets (currently 0) * -t | --timeout timeout value (seconds, currently 10) * -b | --bytes icmp packet size (currenly ignored) -v | --verbose verbosity++ -h | --help this cruft The -H switch is optional. Naming a host (or several) to check is not. Para um teste simples basta especificar um endereo IP: user@linux:$ cd /usr/local/nagios/libexec user@linux:nagios/libexec$ ./check_icmp -H 192.168.1.13 OK - 192.168.1.13: rta 0.261ms, lost 0%|rta=0.261ms;200.000;500.000;0; pl=0%;40;80;; 7.3.3.4. Configurao da Interface WEB O Web Server deve saber o diretrio do cgi e o diretrio da base do prprio Web Server. ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin <Directory "/usr/local/nagios/sbin"> AllowOverride AuthConfig Options ExecCGI Order allow,deny Allow from 192.168.0.0/24 </Directory> O ScriptAlias diretivo assegura-se de que Apache alcance o diretrio do cgi de Nagios ao chamar um URL tal como http://nagios-server/nagios/cgi-bin, e os respectivos diretrios do cgi do Apache podem ser encontrados. As opes ExcecCGI asseguram-se de que o web server aceite todos os certificados situados l como o

38

cgi.. As diretrizes orientadoras requisitam e asseguram que somente os clientes da rede 192.168.0.0 /24 (/24 esto para o subnet mask 255.255.255.0) possam obter o acesso ao diretrio especificado. Dirigem-se ao diretrio de original /usr/local/nagios/share do Nagios sob http://nagios-server/nagios (independentemente de onde o Apache DocumentRoot encontrado), o seguinte adicionado: Alias /nagios /usr/local/nagios/share <Directory "/usr/local/nagios/share"> Options None AllowOverride AuthConfig Order allow,deny Allow from 192.168.0.0/24 </Directory> Estas linhas devem ser incluidas no diretrio /etc/apache2/httpd/conf.d. Recarregue as configuraes do Apache2 com o comando: linux: # /etc/init.d/apache reload Para exibir pgina principal de Nagios abra seu browser e digite o endereo: http://nagios-server/nagios 7.3.3.5. User Authentication O Nagios permite somente o acesso de usurios autenticados. Isto significa que os usurios no cadastrados no tm nenhuma maneira ver qualquer coisa na Home Page e da documentao. So obstrudos fora do acesso a outras funes. A maneira a mais fcil executar um authentication correspondente atravs de uma linha dentro do .htaccess no diretrio /usr/local/nagios/sbin. O parmetro use_authentication em cgi.cfg da configurao do cgi do Nagios deve ser ajustado para 1: use_authentication=1 Este o defeito durante a instalao. No diretrio /usr/local/nagios/sbin do cgi uma lima de .htaccess criada com os seguintes ndices: AuthName "Nagios-Monitoring" AuthType Basic AuthUserFile /etc/nagios/htpasswd require valid-user AuthName indique para o web server pedir autenticao.

7.3.4. Configurao
Descrio dos arquivos de configurao: nagios.cfg - arquivo de configurao principal do Nagios, responsvel por iniciar os servios de monitoramento. cgi.cfg - arquivo de configurao dos programas CGIs localizados na pasta sbin. hosts.cfg - arquivo contendo informaes dos hosts. hostgroups.cfg - arquivo contendo informaes dos hosts por grupos.

39

contacts.cfg - contatos que devero ser notificados caso ocorra algum problema. contactgroups.cfg - contatos divididos em grupos. service.cfg - servios que devero ser monitorados hostextinfo.cfg - onde sero definidos as imagens que sero apresentadas no statusmap. dependencies.cgf - informaes de servios que dependem de outros servios. timeperiods.cfg - Informaes sobre o perodo de monitoramento, podem ser definidos vrios perodos de monitoramento diferentes. checkcommands.cfg - definio dos comandos que podem ser executados pelo Nagios. resource.cfg - macros definidas pelos usurios. 7.3.4.1. Exemplo dos arquivos de configurao:
7.3.4.1.1. Nagios.cfg

nagios.cfg ..... log_file=/var/log/nagios/nagios.log cfg_file=/etc/nagios/checkcommands.cfg cfg_file=/etc/nagios/misccommands.cfg cfg_file=/etc/nagios/contactgroups.cfg cfg_file=/etc/nagios/contacts.cfg cfg_file=/etc/nagios/dependencies.cfg cfg_file=/etc/nagios/escalations.cfg cfg_file=/etc/nagios/hostsgroups.cfg cfg_file=/etc/nagios/hosts.cfg cfg_file=/etc/nagios/services.cfg cfg_file=/etc/nagios/timeperiods.cfg .....
7.3.4.1.2. Cgi.cfg

Ns configuramos para que s o usurio "nagiosadmin" tenha acesso. No queremos que mais ningum tenha acesso. cgi.cfg ..... authorized_for_system_information=nagiosadmin authorized_for_configuration_information=nagiosadmin authorized_for_system_commands=nagiosadmin authorized_for_all_services=nagiosadmin authorized_for_all_hosts=nagiosadmin authorized_for_all_service_commands=nagiosadmin authorized_for_all_host_commands=nagiosadmin .....
7.3.4.1.3. Hosts.cfg

No arquivo hosts.cfg voc incluir TODAS as mquinas que quer que seja monitorada. Cada mquina dever ter pelo mnimo um servio, seja um check_ping, check_http, check_ftp....... hosts.cfg # Default gateway host definition define host{

40

use generichost ; Name of host template to use host_name router alias Router Zyxel 650HW ADSL address 192.168.1.1 check_command checkhostalive max_check_attempts 20 notification_interval 60 notification_period 24x7 notification_options d,u,r } # \'casandra\' host definition define host{ use generichost ; Name of host template to use host_name casandra alias AMD XP 1.7+ Debian SID address 192.168.1.2 parents router check_command checkhostalive max_check_attempts 10 notification_interval 120 notification_period 24x7 notification_options d,u,r } } # \'servidor\' host definition define host{ use generichost ; Name of host template to use host_name servidor alias AMD 266Celeron WiFi address 192.168.1.4 parents router check_command checkhostalive max_check_attempts 10 notification_interval 120 notification_period 24x7 notification_options d,u,r } Explicao dos parametros: host_name: Nome do micro na rede. alias: Um apelido para o computador (ou uma descrio, como no nosso caso). address: O endereo IP da mquina. check_command: Aqui definimos o comando de checagem do host a ser executado, que ser definido em checkcommand.cfg. max_ckeck_attempts: Quantidade de tentativas de checagem antes de reportar erro/indisponibilidade. notification_interval: Espao de tempo (em minutos) em que deve ser enviada a notificao de erro/indisponibilidade dos servios ao usurio responsvel por ele notification_period: Intervalo de tempo em que o servio est ativo (intervalos de tempo podem ser definidos no arquivo timeperiods.cfg) notification_options: Tipos de erros que deve notificar para este host, onde: d - O servio est inativo (down) u - O servio no pode ser encontrado (unrecheable)

41

r - O servio voltou a funcionar (recovery) Obs.: A opo parents utilizada normalmente caso a mquina seja ligada a outra, no nosso exemplo temos uma mquina firewall e as outras mquinas acessam a internet atravs dela, ento os outros hosts sero parents do nosso host firewall, desta forma, a administrao fica mais eficiente)
7.3.4.1.4. Hostgroups.cfg

Cada host, deve pertencer a um hostgroups e cada " hostgroups " deve ter um contacts_groups pelo menos. hostgroups.cfg # Default gateway host group definition define hostgroup{ hostgroup_name AdmPoP alias AdmPoP contact_groups admins members servidor, casandra, router }
7.3.4.1.5. Contacts.cfg

As pessoas de contatos, sero notificadas das possveis falhas ou erros das mquinas da Rede. contacts.cfg # \'nagios\' contact definition define contact{ contact_name nagios alias Nagios Admin service_notification_period 24x7 host_notification_period 24x7 service_notification_options w,u,c,r host_notification_options d,u,r service_notification_commands notifybyemail host_notification_commands hostnotifybyemail email adminnagios@servidor.net # pager pagenagiosadmin@localhost.localdomain }

7.3.4.1.6. Contactgroups.cfg

Cada contato, deve pertencer a um contato de grupo: contactgroups.cfg # \'admins\' contact group definition define contactgroup{ contactgroup_name admins alias Administrators members nagios }

42

7.3.4.1.7. Services.cfg

Este possivelmente o arquivo de configurao mais importante, nele incluiremos TODOS os servios que queremos monitorar. services.cfg # Service definition define service{ # use genericservice ; Name of service template to use host_name router service_description PING is_volatile 0 check_period 24x7 max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 contact_groups admins notification_interval 240 notification_period 24x7 notification_options c,r check_command check_ping!100.0,20%!500.0,60% } # Service definition define service{ # use genericservice ; Name of service template to us host_name router service_description FTP is_volatile 0 check_period 24x7 max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 contact_groups admins notification_interval 120 notification_period 24x7 notification_options w,u,c,r check_command check_ftp } # Service definition define service{ # use genericservice ; Name of service template to us host_name router service_description HTTP is_volatile 0 check_period 24x7 max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 contact_groups admins notification_interval 120 notification_period 24x7 notification_options w,u,c,r check_command check_http } 7.3.4.2. Verificando a configurao:

43

Para verificar se tudo est configurado corretamente usamos o comando: /usr/sbin/nagios -v /etc/nagios/nagios.cfg Com esse comando possvel verificar os erros e warnings que porventura existam, e ver tambm em qual arquivo est ocorrendo o erro de configurao. IMPORTANTE: O Nagios no inicia se houver qualquer erro, j com warnings ele inicia, mas bom verificar a causa dos mesmos. 7.3.4.3. Iniciando o Nagios: Se tudo foi certo no passo anterior, o Nagios pode ser iniciado: /etc/init.d/nagios start Obs: O Debian j coloca um atalho no /etc/rc2.d para o nagios, para que ele seja iniciado a cada reboot do sistema. Dica: Verifique com ateno se seu apache est funcionando corretamente, se todos os arquivos de configurao e todas as permisses para o usurio e grupo nagios esto definidas e tudo mais, as vezes um erro muito pequeno como uma linha sem descomentar pode nos dar uma dor de cabea) 7.3.4.4. Acessando o Nagios: Para acessar o nagios simples, abra o browser e digite: http://ipdoseuservidor/nagios Para se autenticar, use o login nagiosadmin e a senha definida na instalao.

Figura 28: Detalhes dos servios monitorados

44

Figura 29: Status dos Hosts com problemas

Figura 30: Contatos de Notificao

45

7.4. CACTI
7.4.1. Definio
O Cacti uma ferramenta grfica de gerenciamento de dados de rede desenvolvido para ser utilizado por administradores de rede com uma no muito rica experincia na rea, enquanto por outro lado, disponibiliza recursos bem poderosos para serem utilizados em redes bastante complexas. O Cacti um front-end para o RRDTOOL desenvolvido na linguagem PHP, possui uma interface web e armazena todos os seus dados em um banco de dados MySql. Utilizando essa ferramenta, possvel fazer o polling de hosts SNMP, criar grficos e gerenciar o acesso de usurios a toda a informao j coletada. RRD a abreviao de Round Robin Database, sistema cujo objetivo armazenar e monitorar dados em srie obtidos durante um perodo de tempo prdeterminado. Esses dados no aumentam com o decorrer do tempo e nem com a quantidade de dados j armazenados. Entretanto, o RRDTOOL no capaz de gerar pginas html ou produzir grficos, fato que torna necessrio a sua comum utilizao associada a um front-end.

7.4.2. Caractersitcas
Esta ferramenta disponibiliza a seus usurios uma interface bem agradvel de usar. Com o Cacti, possvel fazer o controle de acesso por nvel de usurio, ou seja, podemos configurar o acesso a certas informaes apenas por determinados usurios. Alm disso, o fato do usurio desejar adicionar algum novo equipamento para ser monitorado no uma tarefa complicada como em outras ferramentas (por exemplo o MRTG), bastando para isso alguns poucos minutos. O CACTI um programa LIVRE, ou seja, disponibilizado para qualquer um baix-lo e instal-lo em seu computador. A verso atual do Cacti a cacti-0.8.6i

7.4.3. Instalao
Iremos abordar o tipo de instalao do cacti, baseada no Debian. O Cacti exige que se tenha instalado em seu computador os seguintes pacotes: Apache (ou outro servidor web) PHP (verso > 4) + extenses php-snmp e php-gd2 Banco de dados MySQL net-snmp RRDtool

Faa download da ultima verso estvel do cacti 0.8.6i, em http://www.cacti.net/download_cacti.php Primeiramente necessrio instalar todos os compiladores requeridos. Execute os seguintes comandos: # apt-get install apache2 # apt-get install php5

46

# apt-get install mysql-server # apt-get install rrdtool Depois de feito download da verso mais nova do Cacti, descompate-o dentro de /var/www: # tar xzvf cacti-version.tar.gz # mv cacti-version.tar.gz cacti Agora iremos criar mapa base de dados do Cacti no MySQL: # mysqladmin --user=root create cacti Importar a base de dados default do cacti: # mysql cacti < cacti.sql Criar no MySQL um usurio e uma senha para Cacti: # mysql --user=root mysql mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'suasenha'; mysql> flush privileges; Edite as linhas abaixo no /include/config.php dentro da pasta Cacti descompactada e especifique o usurio MySQL, senha e a base de dados de configurao do Cacti: # nano /www/var/cacti/include/config.php $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cactiuser"; $database_password = "cacti"; Vamos ajustar as permisses apropriadas em diretrios dos Cacti para a gerao do grfico/registro. Voc deve executar estes comandos do diretrio do Cacti internos para mudar as permisses. # chown -R cactiuser rra/ log/ Adicione a linha abaixo dentro de /etc/crontab : # nano /etc/crontab */5 * * * * cactiuser php /var/www/cacti/poller.php > /dev/null 2>&1 Pronto, agora abra seu web browser e digite: http://your-server/cacti/

47

OBS.: Se tiver utilizando php4, descomente a seginte linha: # nano /etc/php4/cgi/php.ini extensions=mysql.so;

7.4.4. Configurao
Depis de aberto o borwser aparece a seguinte tela:

Figura 31: Autenticao Cacti

User name : admin Password : admin Ir aparecer outra tela para voc informar nova senha de acesso e aparecero outras telas de configurao, responda elas de acordo com seus parmetros escolhidos e clique em NEXT. Pronto agora com o software aberto s cadastrar dispositivos a serem monitorados. O Cacti nos fornece a possibilidade de poder personalizar cada grfico: como mudar as cores dos grficos, cores de reas especficas, largura e altura dos grficos, escala, dentre outros requisitos. Para isso, no menu da esquerda da pgina, clique em Graph Templates. O Cacti nos permite setar configuraes personalizadas para cada usurio, permitindo que este apenas visualize o que realmente o interessa. possvel criar novos usurios e tambm alterar permisses de usurios j existentes. Para isso, no menu esquerdo da tela clique em User Management. Agora voc pode alterar os dados, atribuir uma senha e dar ou retirar permisses para esse usurio. possvel alterar tambm as permisses de cada grfico por vez clicando na aba Graph Permissions e as configuraes dos grficos clicando em Graph settings. Para adicionar um novo usurio, basta clicar em ADD, e setar as configuraes as quais desejar. Para verificar ou alterar algumas configuraes do cacti, clique no menu Settings presente no canto esquerdo da tela na guia Configuration. General Nessa aba voc pode visualizar e alterar as configuraes do SNMP, algumas especificaes dos arquivos de Log, dentre outros. Paths

48

Aqui voc pode visualizar os caminhos dos diretrios onde o Cacti guarda seus arquivos, quais os diretrios onde SNMP e o RRDTOOL trabalham, e o path para o arquivo de log. Poller Nesse local voc encontra as configuraes do Poller, pode ativar ou desativlo, alterar quais scrips PHP so utilizados, alterar as configuraes do Poller Host, dentre outras. Graph Export Aqui se encontra as configuraes para a exportao de grficos, como o Tiiming e as configuraes dos servidores FTP os quais disponibilizaro as exportaes dos grficos. Visual o local onde voc pode alterar o visual do seu grfico, isto , alterar a quantidade de linhas a serem mostradas por pgina para a gerncia dos seus grficos, a quantidade de caracteres mximas por campo, alm da possibilidade de se poder alterar as fontes das letras que o RRDtool, incorporado ao Cacti, utiliza nos grficos. Authentication Local onde voc pode alterar as configuraes da autenticao no cacti, incluindo a possibilidade de se usar o LDAP para fazer a autenticao.

Figura 32: Tela inicial de configurao Cacti

49

Figura 33: Cadastro de novo equipamento a ser monitorado

Figura 34: Mapa de monitorao

50

7.5. NTOP
7.5.1. Definio
Ntop uma ferramenta software livre, simples de usar e portvel com a finalidade de monitoramento e anlise de trfego de rede. Atividades de gerncia como: otimizao da rede, planejamento e deteco de violaes de segurana so algumas caractersticas oferecidas por este aplicativo. Este tambm tem se mostrado uma ferramenta com grande simplicidade por possuir um rpido acesso para monitoramento de redes (baseado em interface web). A grande vantagem de utilizar o ntop devido a pouca necessidade de esforo e custo (para instalao e aprendizado) comparado a outras complexas e caras (apesar de sofisticados e flexveis) plataformas de gerncia.

7.5.2. Caractersticas
No mundo Unix, existe uma ferramenta chamada "top" que utilizada para mostrar a utilizao da CPU pelos processos ativos na mquina. Os autores basearam nessa idia para a criao do Ntop, pois sentiram necessidade na identificao rpida dos "hosts"(usurios) que estivessem ocupando valiosos recursos de rede. Ntop oferece interfaces baseados em linha de comando e web com disponibilidade para plataformas Unix-like e Windows. As principais funes do Ntop so: Medio do Trfego da Rede. Monitoramento do Trfego da Rede. Otimizao e Planejamento da Rede. Deteco de Violaes de Segurana da Rede.

A Medio do trfego consiste em ilustrar a utilizao da rede por atividades relevantes. O Ntop acompanha a utilizao da rede gerando uma srie de estatsticas para cada "host"(cliente) em sua subrede e tambm por toda as outras subredes. Sendo assim, as informaes que se desejam ser adquiridas, so coletadas pelo "host" (cliente com o ntop ativo) simplesmente observando o trfego da rede. O modelo centrado no cliente favorece uma diminuio das necessidades para processar e adquirir dados de outros ns (computadores) ativos. Todos os pacotes da subrede so capturados e associados a uma tupla "remetente/destinatrio", deste modo, possvel acompanhar todas as atividades de um host conectado uma rede. A tabela a seguir mostra as informaes guardadas pelo ntop para cada host ligado na rede:

51

O Ntop alm de capturar dados locais do host (cliente com o ntop instalado), ele tambm gera relatrio estatstico do trfego global da rede. A tabela a seguir mostra os dados que o Ntop consegue capturar:

Alm dos dados fornecidos acima, a verso testada do ntop (verso 3.2 SourceForge .tgz) permite a adio de plugins para estatsticas detalhadas de protocolos em particular, no presentes na verso bsica. Alm de tudo isso, Ntop tambm gera dados sobre o host (rodando Ntop), listando sockets abertos (portas), dados recebidos/enviados e mquinas contactadas em cada processo. Uma configurao no muito organizada dos hosts pode influenciar negativamente toda a performace de uma rede. Ntop permite que administradores identifiquem potenciais focos de uso improdutivo da largura de banda da rede. Os principais fatores para o desperdcio de servio disponvel podem ser relacionados ao uso de protocolos desnecessrios e m eficincia por problemas de roteamento. De forma indireta; podemos, pela caracterizao e distribuio do trfego da rede, fazer uma reviso das polticas para que obtenha um uso mais inteligente da largura de banda disponvel. Em redes de computadores, as maiorias dos ataques ocorrem de dentro da prpria rede. Por esta razo Ntop fornece aos usurios servios para acompanhamento de ataques e identificao de potenciais furos na segurana da rede (Ex.: ip Spoofing, ataques de negao de servio, trojan horses , ataques de varredura de portas e redes em modo promscuo fazendo sniffing). Quando uma violao de segurana ou m configurao da rede detectada, Ntop oferece facilidades para gerar alarmes para o gerente de rede (via email, SNMP traps ou pequenos sistemas de envio de mensagem) e tambm de executar determinadas aes (se possvel) com o objetivo de bloquear o ataque. Isso tambm possibilita manter a informao do trfego armazenada em um banco de dados, esses registros podem ser usados para entender o ataque e previnir de futuros acontecimentos semelhantes. bem importante notar que Ntop, assim como outras ferramentas de monitoramento, pode permitir que furos na segurana no sejam identificados caso o aplicativo no esteja instalado corretamente. Ntop oferece uma interface web na qual permite qualquer usurio com acesso web ler as informaes fornecidas/geradas pelo ntop, adquirindo conhecimento sobre a rede, revelando situaes antes no identificadas.

7.5.3. Instalao
Ntop est atualmente na verso 3.2, distribuido sob a GPL (GNU General Public LIcense) e pode ser copiado do site oficial do Ntop pelo endereo: http://www.ntop.org/download.html Existem duas formas de instalao do Ntop: Cdigo fonte (na qual ser compilada para plataformas Unix-like)

52

 Pacotes binrios de acordo com as diferentes distribuies Linux e Sistemas Operacionais existentes. (Linux, IRIX, Solaris, i386/SPARC, Freebsd, etc...) Como o trabalho baseado na distribuio Debian, irei abordar a instalao irei e configurao do Ntop 3.2, a partir do cdigo fonte do software. Pacotes necessrios: Libgdbm-dev - download via Apt-Get ( Mirrors listados abaixo ) Libpng3-dev - download via Apt-Get ( Mirrors listados abaixo ) Libpcap2 - http://www.firewalls.com.br/tcpdump/release/libpcap-0.7.2.tar.gz GD 2.0.33 - http://www.boutell.com/gd/ Ntop 3.2 - www.ntop.org Vamos compilar as bibliotecas e aplicativos necessrios. Para instalar a biblioteca libgdbm-dev voc deve usar o comando abaixo: # apt-get install libgdbm-dev E para instalar o Libpng use o comando abaixo: # apt-get install libpng3-dev Vamos instalar os outros pacotes atravs do cdigo fonte com as seguintes linhas de comando. # tar -zxvf libpcap-0.7.1.tar.gz # cd libpcap-0.7.1 # ./configure # make # make install Para instalar o GD a partir da fonte use os comandos: # tar -zxvf gd-2.0.33.tar.gz # cd gd-2.0.33 # ./configure # make # make install Primeiramente, crie um grupo chamado ntop, Crie/Adicione o usurio Ntop ao grupo Ntop e depois descompacte e compile o arquivo digitando: # groupadd ntop # useradd -s /bin/false -d /dev/null -g ntop ntop # tar -zxvf ntop-3.2.tgz # ./configure # make # make install

Quando ativado o modo web (ativado por padro), Ntop inicia seu prprio servidor (setado geralmente na porta 3000). Para acessar o aplicativo pela web, abra seu browser favorito (ex.: firefox) e digite na barra de endereo: http://localhost:3000

53

Com grficos gerados se pode observar o trfego, por exemplo, de sada e entrada do protocolo TCP e verificar e constatar alguma anomalia tal como: trfego para sada maior do que o grfico de entrada de trfego TCP, pode significar que requisies remotas esto acontecendo, ou seja, algum est capturando informaes da sua rede.

Figura 35: Grfico da placa de rede de um dispositivo

Figura 35: Protocolos de cada dispositivo encontrado

Figura 36: Estatstica consumo de protocolos

54

8. CONCLUSO
Este trabalho apresentou os conceitos bsicos relativos a sistemas de gerenciamento de redes de computadores, destacando a implementao destes sistemas onde a rede j est em pleno funcionamento e algumas ferramentas de monitorao e controle j tinham sido adquiridas. O foco principal foi nas reas funcionais de gerenciamento de desempenho e de falhas. A partir do estudo de trabalhos existentes e, considerando o ambiente do PoP-PI, foi proposta uma estratgia para implantao de sistemas de gerenciamento. A questo da seleo das informaes que deveriam ser coletadas facilitou a tarefa de monitorao, evitando desperdcio de tempo, tornando o sistema gil e til. A utilizao de ferramentas automatizadas para a coleta de informaes relativas aos componentes principais da rede facilitou a tomada de deciso quanto aos aspectos de configurao da rede e identificao de causas para problemas relativos ao desempenho da rede. A implantao do sistema de gerenciamento de acordo com a estratgia proposta neste trabalho mostrou ser eficiente e o resultado pode ser considerado plenamente satisfatrio para os objetivos pretendidos inicialmente. A soluo implementada baseou-se ou em ferramentas de gerncia que o PoP-PI j possua ou em ferramentas de domnio pblico, demonstrando a viabilidade de implementao de gerenciamento e de disponibilizao de informaes a custo extremamente baixo. Se por um lado o custo bastante baixo, por outro lado a precariedade da documentao de algumas destas ferramentas e a falta de suporte tcnico pode dificultar o processo de implementao. Como trabalho futuro, sugere-se o aprimoramento das ferramentas de coleta de informaes e a expanso do monitoramento. Tal aprimoramento pode envolver os seguintes aspectos: Expanso do monitoramento aos demais equipamentos de rede; Implementao de monitoramento sobre servidores e aplicaes crticas; Modificaes da ferramenta visando melhoria de performance;

9. BIBLIOGRAFIA
[1] Gerncia de Redes, Esmilda Saez Artola, http://penta.ufrgs.br/gr952/e_capa.html [2] Grupo de Gerncia de Redes do METROPOA PUCRS, http://pucmgmt.metropoa.tche.br/ [3] [4] SNMP Research International, http://www.snmp.org/ SNMP Link, http://www.snmplink.org/

[5] Introduo a Gerenciamento de Redes TCP/IP. NewsGeneration. Rede Nacional de ensino e pesquisa. RNP. http://www.rnp.br/newsgen/9708/n3-2.html, 1997 [6] Ipswitch. Users http://www.ipswitch.com/ [7] [8] Guide, WhatsUp Gold, verso 8.0,

MULTI ROUTER TRAFFIC GRAPHER On-line: URL http://www.mrtg.org SNMP for the public Community. http://www.wtcs.org/snmp4tpc/ Information base.

[9] OTSUKA Joice Lee. MIB management http://penta.ufrgs.br/gr952/trab1/2capa.html

[10] TANENBAUM, Andrew. Redes de Computadores. Primeira Edio. Editora Campus, 1994. [11] [12] [13] [14] RRDTOOL: http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ Cacti: http://www.raxnet.net/products/cacti/ Ntop: http://www.ntop.org e http://sourceforge.net/projects/ntop Nagios http:www.nagios.org

[15] BARTH Wolfgang, System and Network Monitoring. NAGIOS. Copyright 2006 Open Source Press GmbH [16] Yahoo, lista de discusso (portugus) http://groups.yahoo.com/group/nagios-br

56