Gerenciamento de equipamentos de rede utilizando o software CACTI

Leonardo Kolisnik de Matos Curso de Especializao em Redes e Segurana de Sistemas Pontifcia Universidade Catlica do Paran Curitiba, 16 de outubro de 2009 lematos@celepar.pr.gov.br

Resumo O objetivo desse artigo demonstrar as diversas funcionalidades do software CACTI e seus plugins no monitoramento de equipamentos de rede. Para tal objetivo ser testada a aplicao deste programa para o acesso de informaes via o protocolo SNMP em um ambiente de testes na rede da CELEPAR. Aps a realizao dos testes sero descritos os resultados e o conhecimento obtido ser repassado. (Palavras-chave: Gerncia de redes; Software de gerenciamento; Cacti.) Abstract The objective of this paper is to demonstrate the various features of the software CACTI and your plugins in the monitoring of network equipment. To this objective will be tested to apply this program to access information SNMP protocol in a test environment on the network of CELEPAR. After the tests is to describe these results and pass the knowledge gained. (Keywords: Network Management; Management Software; Cacti.) 1 Introduo Com o objetivo de planejar o crescimento, efetuar o monitoramento e proporcionar uma alta disponibilidade dos recursos da rede surge necessidade do gerenciamento de redes de computadores. Com o aumento da rede torna-se cada vez mais trabalhoso e difcil o gerenciamento de redes realizado somente por esforos humanos, ento a adoo de ferramentas automatizadas tornou-se totalmente necessria. O gerenciamento de redes geralmente efetuado por um administrador de redes, utilizando um computador posicionado estrategicamente em algum lugar que se tenha acesso a todas as mquinas da rede, e que tenha um alto ndice de confiabilidade com seu hardware e software. O administrador de redes com o uso de ferramentas de gerencia de redes pode garantir a estabilidade e o funcionamento da rede como tambm diagnosticar falhas e congestionamentos com antecedncia. O Cacti uma ferramenta que recolhe e exibe informaes sobre o estado de uma rede de computadores atravs de grficos. Foi desenvolvido para ser flexvel de modo a se

adaptar facilmente a diversas necessidades, bem como ser robusto e fcil de usar. Monitora o estado de elementos de rede, de programas, a largura de banda utilizada e o uso da CPU. Trata-se de uma interface e uma infra-estrutura para o RRDTool, que responsvel por armazenar os dados recolhidos e por gerar os grficos. As informaes so repassadas para a ferramenta atravs de scripts ou outros programas escolhidos pelo usurio os quais devem se encarregar de obter os dados. Pode-se utilizar tambm o protocolo SNMP para consultar informaes em elementos de redes e/ou programas que suportam tal protocolo. (COSTA, 2008, p.43) Sua arquitetura prev a possibilidade de expanso atravs de plugins que adicionam novas funcionalidades. Um destes plugins o PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento. Sendo assim, este projeto ir mostrar a importncia da gerencia de redes em empresas, comentar sobre o principal protocolo de gerenciamento o SNMP, instalar e implementar o software de gerenciamento de rede CACTI e seus plugins e apresentar suas funcionalidades. Ser instalado o software CACTI em um computador com o sistema operacional Debian GNU/linux 5.0, demonstrando a instalao das dependncias do software, sua instalao original, scripts e plugins adicionais. Ser implantado este monitoramento em um ambiente de testes na rede da CELEPAR, adicionando algumas estaes e servidores windows e linux, switches e roteadores cisco, aps sero apresentadas suas funcionalidades e importncia deste monitoramento em um ambiente empresarial. 1.1 Identificao do Problema Como gerenciar uma rede de computadores de maneira pr-ativa para poder diagnosticar eventuais falhas com velocidade e rapidez? No ambiente empresarial, muitas vezes ocorre que administradores de redes no conseguem por diversos motivos ter um controle efetivo dos equipamentos de rede da empresa, solucionando problemas de maneira reativa e muitas vezes utilizando processos para a gerencia da rede considerados precrio e manuais. 1.2 Objetivos do Trabalho O objetivo desta pesquisa demonstrar a implantao do software de gerenciamento de rede CACTI em um ambiente de testes na rede da CELEPAR, demonstrando suas diversas funcionalidades e importncia em um ambiente de rede. Na primeira etapa ser descrito a importncia para um gerenciamento adequado de uma rede de computadores, em seguida a definio da funcionalidade dos sistemas de gerenciamento de redes, os modelos e padres de gerencia, e estudar o principal protocolo de gerencia de rede, o SNMP. Aps ser descrito o procedimento de instalao da ferramenta, a instalao dos plugins e scripts que agregam ao software diversas funcionalidades importantes, a incluso de equipamentos de rede no monitoramento da rede e a implantao e utilizao do software como um auxilio a gerencia da rede. Sero levadas em conta todas as dificuldades da utilizao e implantao desse software.

2 Gerencia de redes Independente do tamanho de uma rede de computadores, ela precisa ser gerenciada, para garantir aos usurios qualidade e disponibilidade de servios ao um nvel de desempenho aceitvel. Por isso importante para um gerente de rede conhecer informaes sobre os componentes da rede, como: tipo de processador, quantidade de memria de cada computador, sistema operacional instalado, quantidade de Switches, roteadores e vrios outros. Definies de gerencia de rede: O gerenciamento de rede o procedimento que consiste em controlar todos os componentes de hardware e software da rede. (RIGNEY, 1996, p.148) Conjunto de ferramentas, procedimentos e polticas usadas para manter o funcionamento e a eficincia de uma rede informtica, independente de seu tamanho ou finalidade. (FONSECA, 2009, p.2) Mas quanto maior o tamanho de uma rede de computadores, maior a complexidade da rede e com isso dificulta o gerenciamento de forma manual. Por isso a adoo de um software de gerenciamento muito importante, por diversos motivos, entre eles esto: os recursos da rede esto sendo cada vez mais importantes para a empresa e sua disponibilidade torna-se essencial; A utilizao dos recursos deve ser controlada e monitorada para garantir que a rede e os computadores sejam utilizados somente para o trabalho; O crescimento e instalao constante de componentes, usurios, interfaces, protocolos e fornecedores ameaam o gerenciamento com perda controle sobre a rede em geral; Os usurios esperam sempre uma melhoria dos servios oferecidos, ou no mnimo, a mesma qualidade, quando novos recursos so adicionados ou quando so distribudos; Os vrios grupos de usurios necessitam recursos computacionais diferentes, e funo da gerencia de rede atribuir e controlar os recursos para balancear estas vrias necessidades. 2.1 reas Funcionais do Gerenciamento A definio da funcionalidade dos sistemas de gerenciamento de redes encontrada no modelo CMIS/SMIP (Common Management Information Center/Common Management Information Protocol) da ISO, que prev: Gerenciamento da Configurao: indica o estado de cada um dos componentes da rede, geralmente apresentado de forma visual grfica, por exemplo, escolha de softwares para os atributos de um equipamento; Gerenciamento de falha: ocorre a deteco e correo de falhas, por exemplo, a deteco de falhas em interfaces de hardware e em protocolos suportados; Gerenciamento do nvel de desempenho: facilita o trabalho dos administradores da rede, fornecendo ferramentas para monitorar, modificar e controlar o uso de recursos, o tempo de resposta mdio e o fluxo de dados, por exemplo, com a analise possvel trocar as tabelas de roteamento para balancear ou redistribuir a carga de trfego durante horrios de pico; Gerenciamento da segurana: est associada s questes de autenticao e autorizao de usurios e privacidade e a integridade dos dados. Esta parte de segurana mais comum em sistemas operacionais, Sistemas Gerenciadores de Banco de Dados e interfaces de usurios, por exemplo, gerao de senhas criptografadas;

 Gerenciamento da contabilizao: fornece facilidades e ferramentas empregadas para medir o uso e os custos da rede, podendo tambm ser usado para cobrar dos usurios pelo uso dos recursos, por exemplo: medir o trfego utilizado com a internet. 2.2 Modelo de gerencia de redes O gerenciamento de uma rede de computadores uma atividade essencial para garantir o funcionamento contnuo da rede assim como para assegurar um elevado grau de qualidade dos servios oferecidos. Um sistema de gerenciamento de rede composto por ferramentas para o monitoramento e controle da rede(TEIXEIRA, 1999, p.356), que so controladas pelo administrador da rede, e que cabe a ele escolher as melhores ferramentas e a melhor maneira de controlar esses recursos. Os softwares utilizados no gerenciamento so divididos em agentes e gerentes e esto presentes em estaes de trabalho, servidores, switches, roteadores, entre outros. Estes equipamentos que fazem parte da gerencia da rede possuem softwares para o envio de informaes para o gerente da rede. Um bom ambiente de gerenciamento de rede composto pelos equipamentos (agentes), que se deseja monitorar, com o software adequado para enviar informaes e composto por um computador responsvel para adquirir as informaes (gerente), sendo assim centralizando a fonte de informaes. O computador gerente considerado como o corao do sistema de gerenciamento de rede e como tal deve-se fornecer ateno redobrada ao mesmo. (TEIXEIRA,1999,p.358)
FIGURA 1 - Mostra um exemplo de cenrio de gerenciamento de rede

2.3 Necessidade de padres Nas empresas atuais as rede de computadores e sistemas distribudos, cada vez mais esto se tornando mais vitais para as empresas, pois de acordo com TEIXEIRA (1999, p.35) Nos ambientes empresariais, a tendncia por redes maiores e mais complexas, que aceitem um maior nmero de usurios e aplicaes.

Com o aumento da rede e a complexidade de sistemas torna-se trabalhoso e difcil a gerencia somente por esforos humanos, a adoo de ferramentas automatizadas totalmente necessria. Para um controle efetivo exigido ferramentas de gerenciamento padronizadas para atender a todos os componentes da rede. A necessidade de protocolos e programas cresce de acordo com o tamanho da rede, e para atender a essas necessidades foram especificados dois padres: o da ISO/OSI e o da Internet. Os principais padres para gerenciamento de redes existentes: SGMP, SNMP v1, v2 e v3, CMIP, RMON MIB, RMON 2, SMON. Sendo que o mais utilizado atualmente o SNMP por sua simplicidade e desempenho. 2.4 O protocolo SNMP O padro SNMP (Simple Network Management Protocol) a evoluo do padro SGMP. Este padro criado pela NYSERNet Inc. juntamente com a colaborao de vrias universidades de Nova York foi estabelecido partir da necessidade de gerenciar uma internet e no apenas monitor-la, tambm da necessidade de monitorar outros equipamentos, e no somente gateways da rede. O SNMP usado para transportar informao de gerenciamento entre as estaes de gerenciamento e os agentes existentes nos elementos da rede. Suas principais vantagens so: Por ser um protocolo de fcil implantao, o custo para se desenvolver um software de gerenciamento e relativamente baixo; As funes de gerenciamento so de fcil utilizao para administradores de rede; A quantidade de funes de gerenciamento, que so suportadas remotamente, gradativamente aumentada, atravs da imposio de algumas restries sobre a forma e sofisticao das ferramentas de gerenciamento. No SNMP verso 2 as principais vantagens so: Aceita o gerenciamento de aplicaes; Fornece mecanismos para comunicao segura entre os dois sistemas gerentes e entre os equipamentos gerenciados na rede; Permite a coleta de dados em grandes volumes; Disponibiliza melhores mecanismos para tratamento de erros. Possibilita o uso de vrios servios de transporte, incluindo OSI, IPX, AppleTalk e o TCP/IP. Entretanto, sua desvantagem que a verso SNMPv2 no compatvel com verses antigas do SNMP, o que torna a mudana para a nova verso mais difcil. No SNMP verso 3 a principal mudana uma implementao de segurana com autenticao e criptografia. Uma das caractersticas marcantes do SNMPv3 a modularidade da documentao e arquitetura, que integra as especificaes do SNMPv1 e SNMPv2 com as do SNMPv3 e permite a continuao do SNMP por agentes e gerentes SNMPv3. 3 O software cacti Sero descritos o mtodo utilizado de instalao do software Cacti e seus plugins, bem como os procedimentos de configurao. 3.1 Introduo Cacti uma ferramenta que recolhe e exibe informaes sobre o estado de uma rede de computadores atravs de grficos. Foi desenvolvido para ser robusto, flexvel e fcil de utilizar.

Cacti uma soluo grfica completa de rede, projetada para aproveitar o poder de armazenamento de dados MySQL e funcionalidade grfica. Cacti proporciona um rpido poller, criao de grfico avanado por template, vrios mtodos de aquisio de dados, gerenciamento de usurios e de possibilidade de adicionar novos recursos. Tudo isso em uma intuitiva interface grfica, que fcil de usar e recomendada para redes simples at redes complexas com centenas de dispositivos. (CACTI.2009) uma ferramenta para gerar grficos de desempenho. O programa funciona principalmente com a plataforma SNMP - Simple Network Management Protocol. Ou seja, depois de configurado, o CACTI gerencia vrios dados que o SNMP fornece, como: espao em disco, utilizao da CPU, trfego de rede, temperatura do equipamento, entre outros. Sua arquitetura prev a possibilidade de expanso atravs de plugins que adicionam novas funcionalidades. Como o plugin PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento, o plugin Monitor que mostra a situao atual dos elementos da rede, com plugins tambm possvel configurar o envio de mensagens de alertas em tempo real para o melhor gerenciamento e controle das aes. 3.2 Mtodo de instalao do cacti O software cacti e seus plugins sero instalados pelos arquivos fontes baixados diretamente do site oficial do cacti (http://cacti.net) e pelo site comunidade que desenvolve alguns de seus plugins (http://cactiusers.org), como estarei utilizando o sistema operacional GNU\Linux Debian 5.0 Lenny, suas dependncias e utilitrios sero instalados utilizando o gerenciador de pacotes (APT). Segui o manual de instalao descrito no livro Ambiente de rede monitorado com Nagios e Cacti, adaptando alguns comandos extra para uma instalao mais adequada e simplificada, e para a instalao de plugins utilizei os prprios manuais dos desenvolvedores. Lembrando que todos os comandos descritos neste artigo sero executados como super usurio do linux (root). 3.3 Preparando o sistema operacional Ser descrito os comandos utilizados para a instalao de algumas das ferramentas bsicas e teis para um bom funcionamento do sistema o operacional nesta instalao do cacti. apt-get install build-essential vim ssh rcconf libncurses5 libncurses5-dev libxml2 libxml2-dev libgd2-xpm-dev libxpm-dev libpng12-dev libgdbm-dev dbconfig-common 3.4 Dependncias do cacti Nesta parte, sero descritos os mtodos de instalao dos programas essenciais para o correto funcionamento do software cacti. 3.4.1 Instalando o RRDTOOL um sistema de base de dados round-robin, criado por Tobias GNU\GPL. Foi desenvolvido para armazenar sries de dados numricos sobre o estado de redes de

computadores, porm pode ser empregado no armazenamento de qualquer outra srie de dados como temperatura, uso de CPU e etc. Sua limitao que a base de dados gerada possui um tamanho mximo, que quando atingido descarta os mais antigos, guardando apenas uma mdia desses dados. apt-get install rrdtool 3.4.2 Instalando o SNMP e SNMPD O protocolo SNMP como j descrito na seo 2.6, um protocolo de gerencia de redes TCP/IP, da camada de aplicao que facilita o intercmbio de informao entre os dispositivos da rede. O pacote snmpd contm o daemon, ou seja, o agente NET SNMP que permitir as facilidades do protocolo SNMP e o pacote snmp contm as aplicaes que permitem fazer as queries e outras funcionalidades. apt-get install snmpd snmp 3.4.3 Instalando o Apache Para instalar o servidor web Apache, executar o seguinte comando: apt-get install apache2 apache2.2-common apache2-utils apache2-mpm-prefork 3.4.4 Instalando o PHP Para instalar as bibliotecas PHP, executar o seguinte comando: apt-get install php5 libapache2-mod-php5 php5-cli php5-common php5-cgi php5mysql php5-gd libphp-adodb php5-snmp 3.4.5 Instalando o MySQL Para instalar o servidor de banco de dados MySQL e a interface web para gerenciar o banco de dados, executar o seguinte comando: apt-get install mysql-server phpmyadmin (definir a senha root do MySQL) 3.5 Obtendo e instalando o Cacti No momento da elaborao do artigo o software cacti encontrado na verso 0.8.7e, e possvel obt-lo no site oficial, neste endereo: http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz Depois de baixar o pacote necessrio descompact-lo utilizando o comando abaixo: tar -zxvf cacti-0.8.7e.tar.gz Mover a pasta do cacti para o diretrio do apache utilizando o comando abaixo: mv cacti-0.8.7e /var/www/cacti

3.6 Configuraes do cacti e suas dependncias Criando o usurio do Cacti: useradd -s /bin/false cactiuser Configurando o MySQL: Entrar no diretrio do cacti cd /var/www/cacti Criando a base de dados: mysql -u root -p (senha) create database cacti; grant all on cacti.* to root; grant all on cacti.* to root@localhost; grant all on cacti.* to cactiuser; grant all on cacti.* to cactiuser@localhost; set password for cactiuser@localhost=password('nova senha'); mysql> flush privileges; mysql> exit mysql cacti < cacti.sql -p (senha) Ajustando as configuraes de acesso do Cacti base de dados: vi include/config.php Modifique os campos abaixo conforme as configuraes realizadas: $database_username = "cactiuser"; $database_password = "senha"; Ajustando as permisses: chown -R cactiuser rra log Configurando o crontab: vi /etc/contrab Adicionar a linha abaixo: */5 * * * * root php /var/www/cacti/poller.php > /dev/null 2>&1 Para finalizar a instalao do CACTI necessrio acessar o servidor onde ele foi instalado, conforme exemplo abaixo: http://ip_do_servidor/cacti Aps, ir aparecer uma tela informativa onde necessrio clicar no boto "next", em seguida aparecero opes de instalao do Cacti, aps s clicar "next" e "finish". Ser necessrio entrar com o usurio e a senha: Usurio: admin Senha: admin Ser solicitado a troca da senha. Pronto, agora a instalao est concluda. 3.7 Backup cacti Aps a instalao recomendvel, periodicamente, realizar um backup dos arquivos de configurao do Cacti como tambm do banco de dados, abaixo descrevo os comandos para realizar este procedimento.

mysqldump --opt -A --password=senhaderootmysql > bkp-sqlcacti-`date +%d%m-%Y`.sql mv /var/www/cacti /var/www/bkp-cacti-`date +%d-%m-%Y` 3.8 Instalando e configurando a Arquitetura de Plugins A arquitetura de plugins foi designada para oferecer uma melhor robustez para o cacti, permitindo assim adicionar novos plugins sem a necessidade de fazer uma nova instalao. O primeiro passo fazer o download do Plugin Architecture. http://cactiusers.org/downloads/patches/ Descompactar no diretrio do cacti: unzip cacti-plugin-0.8.7e-PA-v2.5.zip Instalando patch -N -p1 < cacti-plugin-0.8.7e-PA-v2.1.diff mysql cacti < pa.sql -p (senha) Adicionar o endereo da localizao do cacti no arquivo /var/www/cacti/include/config.php, conforme abaixo: include("/usr/share/php/adodb/adodb.inc.php"); $config['url_path'] = "/cacti/"; Para ativar a funcionalidade Plugin Management necessrio autorizar o usurio no cacti no seguinte caminho: Console > Utilities > User management > (usuario) > e ativar o Plugin Management. 3.9 Plugins do cacti Os plugins foram feitos para serem fceis de instalar, por agregarem diversas funcionalidades importantes para o Cacti, irei descrever brevemente alguns dos principais plugins disponveis. Aps realizar testes com estes diversos plugins, escolhi 3 deles que julguei serem mais interessantes e teis para apresentar neste artigo, pois apresentam caractersticas que facilitam e aumentam a funcionalidade do software para administradores de rede. 3.9.1 Descrio dos plugins Boost Plugin desenvolvido para melhorar o desempenho do cacti em grandes ambientes monitorados, realizando cache de graficos, controla o RRDTool, etc; Discovery Com este plugin possvel realizar um scanner na rede para encontrar hosts no monitorados pelo cacti que estejam com o SNMP abilitado; Hostinfo Mostra informaes sobre o cacti, plugins, RRDTool, SNMP, etc instalados no maquina; Monitor Mostra a situao dos host em tempo real, com alerta visual e sonoro caso algum host esteja fora do ar; Ntop Mostra uma aba do Ntop na pgina principal do Cacti;

Realtime Adiciona ao cacti a possibilidade de visualizar os graficos monitorados em tempo real; Routerconfigs Este plugin utiliza o tftp para realizar backup de configuraes de switches e roteadores, e armazena de forma organizada o histrico das configuraes alteradas; Settings Adiciona a possibilidade de envio de e-mail a arquitetura de plugins; Spine Aumenta a performance da coleta de dados SNMP; Syslog Armazena informaes do Syslog, e possvel criar alertas para determinadas situaes; Thold Com este plugin possvel criar qualquer tipo de alerta com base nos grficos, e combinado com o settings possvel enviar e-mails ou visualizar no plugin monitor, etc; Tools Adiciona uma interface para realizar testar de snmp e checar alguns servios no host indicado; Weathermap Com este plugin possvel criar mapas da rede que facilitam a visualizao e organizao dos hosts, alm de, possibilitar uma viso geral do estado atual da rede. 3.9.2 Instalando e configurando o plugin Monitor Primeiramente realizar o download do plugin, neste endereo: http://cactiusers.org/downloads/monitor.tar.gz Descompactar e colocar na pasta plugins dentro do diretrio do cacti tar -zxvf monitor-0.8.2.tar.gz mv monitor /var/www/cacti/plugins Adicionar a configurao para este plugin no arquivo /var/www/cacti/include/config.php $plugins[] = array(); $plugins[] = 'monitor'; Atualizando o banco de dados mysql mysql cacti > monitor.sql -p (senha) Para alterar as configuraes do Plugin monitor no seguinte caminho: Console > Configuration > Settings > Misc > e escolher as opes do monitor. Neste momento, na tela do CACTI dever estar ativo o boto "MONITOR" 3.9.3 Instalando e configurando o plugin Thold e Settings Primeiramente realizar o download do plugin, nestes endereos: http://cactiusers.org/downloads/settings.tar.gz http://cactiusers.org/downloads/thold.tar.gz Descompactar e colocar na pasta plugins dentro do diretrio do cacti tar -zxvf settings-0.5.tar.gz tar -zxvf thold-0.4.1.tar.gz mv settings thold /var/www/cacti/plugins Adicionar a configurao para este plugin no arquivo /var/www/cacti/include/config.php $plugins[] = array();

$plugins[] = 'settings'; $plugins[] = 'thold'; Atualizando o banco de dados mysql mysql cacti > thold.sql -p (senha) Para ativar o Plugin Thold no seguinte caminho: Console > Configuration > Plugin Management > Thresholds > clicar na opo install e enable. Para configurar a opo de envio de e-mail do Plugin Settings no seguinte caminho: Console > Configuration > Settings > Mail / DNS > e configurar opes de envio de e-mail. Para alterar as configuraes do Plugin Thold no seguinte caminho: Console > Configuration > Settings > alerting/thold > e preencher as opes necessrias. Neste momento, na tela do CACTI dever estar ativo o boto "THOLD" 3.9.4 Instalando e configurando o plugin Weathermap Primeiramente realizar o download do plugin, neste endereo: http://www.network-weathermap.com/download Descompactar e colocar na pasta plugins dentro do diretrio do cacti unzip php-weathermap-0.96a.zip mv weathermap /var/www/cacti/plugins Adicionar a configurao para este plugin no arquivo /var/www/cacti/include/config.php $plugins[] = array(); $plugins[] = 'weathermap'; Adicionar permisses de dono da pasta para o usurio do cacti, para edio e visualizao dos mapas chown -R cactiuser /var/www/cacti/plugins/weathermap Para alterar as configuraes do Plugin weathermap no seguinte caminho: Console > Configuration > Settings > Misc > e escolher as opes do weathermap. Para ativar a funcionalidade Weathermap necessrio autorizar o usurio no cacti no seguinte caminho: Console > Utilities > User management > (usuario) > e ativar as opes Weathermap. Neste momento, na tela do CACTI dever estar ativo o boto "WEATHERMAP" 4 Implantando o Cacti no ambiente de rede da Celepar Sero descritos a escolha dos hosts a serem monitorados e a infra-estrutura do ambiente de testes preparado na rede da Celepar para utilizar o software Cacti. 4.1 Celepar A Companhia de Informtica do Paran CELEPAR uma empresa pblica de informtica e seu principal cliente o governo do Estado, sua responsabilidade prover infraestrutura e solues de tecnologia de informao para os diversos orgos estaduais do governo do Paran. A descrio da misso da empresa: A CELEPAR trabalha para que o Governo do Paran maximize os resultados da administrao pblica e dos servios que presta ao cidado, atravs do uso e desenvolvimento de tecnologia da informao e comunicao, instrumento

cada vez mais determinante para o sucesso das aes empresariais e de governo. Por isso, seu papel estratgico na estrutura do Estado. (CELEPAR.2009) justificvel o interesse da implantao do software de gerenciamento de rede CACTI na rede da CELEPAR, pois um dos servios prestados pela empresa disponibilizar Servios de Rede de Comunicao de Dados, Internet e Datacenter. Para atender esta demanda a celepar conta com 3 datacenters com mais de 600 servidores e aproximadamente 2000 links dedicados com secretarias regionais e diversas conexes de alta velocidade com secretarias sede e para poder oferecer todo esse servio necessria uma infra-estrutura confivel, estvel e com qualidade. Atualmente o gerenciamento e monitoramento dos servidores efetuado pelo software gopmp, que foi desenvolvido pela prpria celepar e est em constante evoluo entretanto, o software no suporta o monitoramento de links e deteco de problemas na rede, e para essa demanda foram implantados os softwares de gerencia Nagios, zabbix, ntop e o cacti. Sendo que o Cacti atualmente utilizado apenas para verificar relatrios de utilizao de link, ou seja, possvel otimizar o uso deste software para aumentar e cobrar a qualidade de servio dos links, realizar a deteco de falhas e utiliz-lo para um controle e mapeamento da rede em geral. 4.2 Levantamento da infra-estrutura de rede Como j descrito anteriormente o ambiente de rede da Celepar bem complexo, por isso o teste do software CACTI ser realizado em um ambiente seleto de equipamentos de rede, onde sero simuladas situaes especficas. Identificao dos hosts a serem monitorados: 2 Estaes com Windows XP 2 Estaes com Linux 9 Switchs Cisco 2950 4 Switchs Cisco 3750 1 Switch Cisco 4507 4.3 Instalando e habilitando o SNMP nos hosts Segue os procedimentos para ativar e configurar o protocolo SNMP nos diferentes tipos de sistemas. 4.3.1 Padronizando as Configuraes: Verso do SNMP: SNMP v2c Comunidade de leitura SNMP: celepar12 Contato do Sistema: lista-celepar-dired@celepar.pr.gov.br 4.3.2 Configurando estaes com Windows XP Seguir os seguintes passos:

Iniciar > configuraes > painel de controle > adicionar e remover programas do windows > adicionar/remover componentes do windows > ferramentas de gerenciamento e monitoramento > detalhes > selecionar o simple network management protocolol > next > finish Para configurar o SNMP seguir os seguintes passos: Iniciar > configuraes > painel de controle > ferramentas administrativas > servios > entrar nas propriedades do servio SNMP > aba agente > configurar contato e local > na aba segurana > adicionar a comunidade celepar12 e adicionar o ip do servidor cacti e ok. 4.3.3 Estao com Linux Debian 5.0 lenny Instalar o pacote snmpd apt-get install snmpd Configuraes necessrias para ativar o servio snmpd, /etc/snmp/snmpd.conf # sec.name source community com2sec readonly default celepar12 # incl/excl subtree mask view all included .1 80 view system included .iso.org.dod.internet.mgmt.mib-2.system group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly # context sec.model sec.level match read write notif access MyROSystem "" any noauth exact system none none access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none # Preencher informaes do sistema syslocation setor-XXX syscontact lista-celepar-dired@celepar.pr.gov.br # Permissoes de leitura disco e processos disk / 100000 proc mountd load 12 14 14

no

arquivo:

Retirar a seguinte configurao do arquivo /etc/default/snmpd SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' para: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' Reiniciar o servio snmp /etc/init.d/snmpd restart

4.3.4 Switch/roteador com IOS Cisco Acessar o equipamento por telnet e seguir os seguintes passos: Switch(config)#en Switch(config)#config t Switch(config)#logging trap debug Switch(config)#logging (ip_servidor_cacti) Switch(config)#access-list 10 permit (ip_servidor_cacti) 255.255.255.255 Switch(config)#snmp-server commynity celepar12 ro 10 Switch(config)#write Switch(config)#exit 4.4 Adicionando os hosts no CACTI Para os servidores foram escolhidos quatro itens a serem monitorados via SNMP: Trfego de rede, uso de CPU, uso de memria e uso dos discos. possvel adicion-lo facilmente na aba console > management > devices > e clicar em add. Para os servidores tanto linux como windows ser usado o host template ucd/net SNMP Host. Preencher as informaes solicitadas: descrio, host name (endereo ip), verso do SNMP, community SNMP, na data queries necessrio selecionar a querie SNMP Get Mounted Partitions para monitorar as parties dos discos do Servidor, as demais queries so padro deste template. Aps adicionar o host necessrio clicar em create graph for this host, aps necessrio escolher os campos para criar os grficos, selecionar todos que interessam e aps clicar em create. Para adicionar os switchs cisco foi seguido praticamente os mesmos passos com apenas duas alteraes, a primeira escolher a host template cisco router, e a segunda escolher as queries SNMP para Cisco, mas antes necessrio baixar um pacote de data templates que contm algumas funcionalidades extras de busca SNMP para switchs cisco e pode ser encontrado no endereo: http://www.generationip.com/documentation/generaldocumentation/38-Documentation/62-best-cacti-templates-for-cisco, com estes templates, possvel monitorar CPU, memria e interfaces do switch para os 2950 e no 4507 possvel monitorar alm destes temperatura e voltagem. recomendvel colocar os hosts e seus grficos em rvores de visualizao de grficos, utilizando a opo console > management > graph trees, esta opo interessante pois possvel criar visualizaes especficas por grupos, por exemplo: possvel criar visualizao por grupos de hosts e dividi-los por setor, localizao, sistema operacional, ou tambm criar um grupo somente para visualizar trfego de rede e colocar os grficos de trfego de todos os hosts em uma nica pgina para visualizar melhor a totalidade. At o momento j est sendo monitorado e armazenado as informaes dos hosts adicionados e j possvel visualizar os grficos criados dos servidores e switchs que foram configurados e ter uma viso geral das funcionalidades padres do CACTI.

4.5 Utilizao dos plugins

4.5.1 Monitor Na tela do plugin monitor, sem nenhuma configurao, possvel visualizar o estado dos hosts em tempo real, separados por grupos criados anteriormente na opo graph tree, e visualmente possvel diagnosticar a situao se o estado do host Normal, Recovering, Threshold, Breached e Down. Alm de um alerta visual possvel configurar um alerta sonoro em caso de problemas com algum host. Muito prtico para visualizar o estado da rede de maneira geral e para poder executar aes rpidas, mas falta mais detalhes nas informaes de falha e recuperao. 4.5.2 Thold/Settings Para o funcionamento correto destes plugins so necessrias algumas configuraes que exigem um pouco de tempo e conhecimento, para o plugin settings necessrio instalar e configurar um servidor para envio de e-mail como o sendmail, qmail, etc. Aps a instalao necessrio configurar as opes de envio de e-mail do Plugin settings no seguinte caminho: Console > Configuration > Settings > Mail / DNS > e preencher os campos de envio de email. No Plugin Thold ser necessrio criar templates para os parmetros que deseja monitorar na opo threshold templates, utilizando o wizard dsponvel pelo plugin fica bem simples de criar os templates e definir seus parmetros de medio. Exemplo: possvel configur-lo para quando uma interface atingir um trfego de entrada ou sada utilizando 90 % do total da banda por 5 minutos seguidos ir gerar um threshold que poder ser visualizado na tela do plugin e tambm ser enviado um e-mail para os destinatrios previamente configurados. Com estes plugins so incorporados ao cacti a possibilidade de gerar alertas a partir de qualquer informao contida nos grficos dos hosts e enviar e-mail caso ocorra um threshold para o responsvel. 4.5.3 Weathermap Para a criao dos mapas da rede exige muito tempo e trabalho, pois necessrio ter um viso global da topologia da rede, conhecer as conexes de equipamento para equipamento, e tambm se ambientar com o weathermap editor, que no muito fcil de utilizar. Aps a criao dos layouts, adicionados os hosts e suas conexes, os mapas do weathermap facilitam muito a vida de qualquer administrador de rede, uma vez que, monitora e gerencia os recursos da rede de modo limpo e personalizado de cada tipo rede.

4.6 Resultados dos Testes Foram seguidos os seguintes procedimentos: Instalado o software Cacti, plugins e scripts adicionais em uma estao Linux Debian 5.0 lenny, realizado um levantamento da infra-estrutura de rede e autorizado todos os hosts do ambiente de teste para pesquisa SNMP do servidor do Cacti. A configurao do servidor, foi realizada seguindo a mesma sequncia do artigo, acionando os hosts no cacti, testando as permisses do SNMP, configurado alertas para eventos especficos nos grficos e criado um mapa da rede no weathermap, como possvel visualizar na figura abaixo.
FIGURA 2 - Mapa do Ambiente de Testes utilizando o plugin do Cacti Weathermap

O procedimento de teste foi deixar o servidor do cacti ligado por 1 semana para monitorar os equipamentos da rede e identificar a seu comportamento diante dos eventos de falhas e uso dos equipamentos monitorados. Foi verificado que os grficos gerados pelo software apresentam informaes muito teis para a tomada de decises em uma rede, como no caso de uma falha de um dos hosts, assim que o poller realizou o teste foi acusado no cacti o problema e enviado um alerta para o e-mail de suporte informando a indisponibilidade do host, e com essa informao foi possvel agilizar e resoluo deste problema. Seu maior problema seria no colher informaes dos hosts em tempo real, pois gastaria recursos demais da rede, mas possvel diminuir o tempo do poller do cacti de acordo com as necessidades de cada rede.

5 Concluso As possibilidades do software cacti so muitas, quando utilizado suas funes bsicas possvel visualizar grficos dirios, semanais, mensais e anuais sobre utilizao de interfaces de rede, CPU, memria, espao em disco, entre outros. Mas quando so adicionados as funcionalidades desenvolvidas pela comunidade do cacti, como plugins e templates diversos este software se torna excelente para qualquer rea funcional do gerenciamento de redes, alm de ficar muito mais robusto e funcional. A implantao deste software no ambiente de testes se mostrou muito efetiva, pois aps apresentadas estas idias j foram implantadas algumas das funcionalidades descritas neste projeto como alarmes para os parmetros dos grficos com o plugin Thold/Settings e criados alguns weathermaps para monitoramento em tempo real de links de alguns dos principais clientes da Celepar. So evidentes as vantagens da implantao do software Cacti em qualquer ambiente de rede, devido sua robustez, facilidade de implantao e excelente desempenho, uma economia para qualquer empresa com suporte de TI, pois, economiza com a aquisio do software, por ser gratuito, tem aperfeioamento constante, com foco na qualidade e diversificao de ferramentas pela comunidade de software livre, alm de ser possvel fazer uma adaptao do software aos objetivos especficos de cada pessoa ou empresa. O software CACTI, correspondeu de forma positiva nos testes realizados, demonstrando que este software de extrema importncia para garantir um alto nvel de confiabilidade e qualidade no gerenciamento de redes em empresas. 6 Referncias Bibliogrficas 1.CACTI. Software Cacti. http://www.cacti.net, acessado em 29 set. 2009 2.CACTIUSERS. Comunidade que desenvolve plugins para o Cacti. http://cactiusers.org, acessado em 30 set. 2009 3.CELEPAR. Companhia de Informtica do Paran. http://www.celepar.pr.gov.br/, acessado em 6 out. 2009 4.COSTA. Felipe. Ambiente de Rede Monitorado com Nagios e Cacti, 1 edio. Editora Cincia Moderna Ltda., 2008 5.FONSECA. Prof. Mauro. Gerencia de Sistemas Introduo, 2009 [material

disponibilizado em aula] 6.JUNIOR. Egdeo I. Uma proposta de Metodologia para Anlise de Desempenho de Redes IEEE 802.11 Combinado a Gerncia SNMP e Ferramentas de Simulao. 2003 [Dissertao de Mestrado] 7.KOCH. Moiss. Uma Proposta de Soluo de Gerenciamento de Contabilizao utilizando Nagios e Cacti. 2008 [Monografia]

8.RIGNEY, Steve. Planejamento e gerenciamento de redes. 1 edio. Editora Campus, 1996 9.SOARES, Vicente N. Redes de Dados, teleprocessamento e gerncia de redes. 2 edio. rica, 1993 10. STALLINGS, W. SNMP,SNMPv2, SNMPv3, RMON1 e RMON2. Addison Wesley. 3 edio. Estados Unidos, 1999 11. TEIXEIRA, Ramos. Redes de Computadores, servios, administrao e segurana. 1 edio. Editora Makron Books, 1999