Cacti uma ferramenta grfica de gerenciamento de dados de rede que disponibiliza a seus usurios uma interface

intuitiva e bem agradvel de se usar, sendo acessvel a qualquer tipo de usurios. Este curso fornece uma base para
se utilizar esse programa, recomendado principalmente para usurios com pouca experincia na rea de
gerenciamento de dispositivos.

Conceitos
Nesta sesso introduziremos os conceitos bsicos do Cacti, e como fazer para instal-lo em seu computador.
Lio 1 - Introduo
Para gerenciar processos e recursos do seu computador utilizando a ferramenta Cacti, iniciaremos com as
definies de alguns conceitos importantes sobre os quais falaremos durante esse curso. So eles:

RRDtool
RRD a abreviao de Round Robin Database, sistema cujo objetivo armazenar e monitorar dados em srie
obtidos durante um perodo de tempo pr-determinado. Esses dados obtidos so denominados dados circulares,
pois seu tamanho ocupado em disco no aumenta com o decorrer do tempo e nem com a quantidade de dados j
armazenados. Entretanto, o RRDTOOL no capaz de gerar pginas html ou produzir grficos, fato que torna
necessrio a sua comum utilizao associada a um front-end.

SNMP
O SNMP (Simple Network Management Protocol) um protocolo de gerncia definido a nvel de aplicao,
utilizado para obter informaes de servidores SNMP. Foi desenvolvido para gerenciar, monitorar e controlar
configuraes, performance, falhas, estatsticas e segurana da rede. Sendo um padro para gerenciamento de
LANs, particularmente para aplicaes de misso crtica. O gerenciamento da rede atravs do SNMP permite o
acompanhamento simples e fcil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes
tipos de sistemas. O SNMP um protocolo inicialmente desenvolvido para ser uma alternativa ao protocolo CMIP
(mais completo, porm no foi bem recebido no mercado devido a sua alta complexidade). O SNMP, por ser mais
simples e dar a conta do recado, acabou virando padro de mercado e hoje j est na verso SNMP V3. Veremos
mais frente esse protocolo mais detalhadamente.

Cacti
O Cacti uma ferramenta grfica de gerenciamento de dados de rede desenvolvido para ser utilizado por
administradores de rede com uma no muito rica experincia na rea, enquanto por outro lado, disponibiliza
recursos bem poderosos para serem utilizados em redes bastante complexas. O Cacti um front-end para o
RRDTOOL desenvolvido na linguagem PHP, possui uma interface web e armazena todos os seus dados em um
banco de dados MySql. Utilizando essa ferramenta, possvel fazer o polling de hosts SNMP, criar grficos e
gerenciar o acesso de usurios a toda a informao j coletada.
Esta ferramenta disponibiliza a seus usurios uma interface intuitiva e bem agradvel de se usar, sendo acessvel a
qualquer tipo de usurios, desde inexperientes at usurios com uma grande experincia. Com o Cacti, possvel
fazer o controle de acesso por nvel de usurio, ou seja, podemos configurar o acesso a certas informaes apenas
por determinados usurios. Alm disso, o fato do usurio desejar adicionar algum novo equipamento para ser
monitorado no uma tarefa complicada como em outras ferramentas(por exemplo o MRTG), bastando para isso
alguns poucos minutos.
O monitoramento de redes usando o Cacti bastante fcil e agradvel, e o objetivo deste curso ensinar o usurio
a instalar e configurar essa ferramenta de grande usabilidade no mundo tecnolgico atual. E o melhor, um
programa LIVRE, ou seja, disponibilizado para qualquer um baix-lo e instal-lo em seu computador.

A verso atual do Cacti a cacti-0.8.6h.

Nesse captulo ensinaremos como proceder para instalar o Cacti em seu computador, sendo que a distribuio
abordada nesse curso uma baseada em Debian e que possui o APT para instalar pacotes.
Para instalar, abra o terminal e, como usurio root, digite
#apt-get install cacti
Caso voc no esteja como super usurio (root), antes digite o comando citado "su" e em seguida a senha de root.
O Cacti exige que se tenha instalado em seu computador os seguinte pacotes:

Apache (ou outro servidor web)

PHP (verso > 4) + extenses php-snmp e php-gd2
Banco de dados MySQL
net-snmp
RRDtool

Mas no momento que voc executa o comando acima para a instalao do Cacti, o APT instalar previamente todos
esses pacotes dos quais o Cacti depende para funcionar.
Para verificar se os pacotes acima foram realmente instalados, a forma mais fcil usando o gerenciador de pacotes
Synaptic (Desktop > administrao > Synaptic) .

Configurando o Cacti
Aps realizar a instalao do Cacti, nesta lio ensinaremos como configur-lo em seu computador.
Lio 2 - Configurao
Aps instalar o Cacti, voc precisar configur-lo. A seguir mostraremos como fazer isso.
A primeira tela que aparecer, ser a seguinte:

Nessa tela voc configura o socket para utilizar o servidor Mysql.

Escolha a opo socket unix

Em seguida aparecer a tela:

Aqui voc escolher o nome do usurio administrador do banco de dados MySql do seu computador.

Digite o usurio ROOT e d ok.

A prxima tela que aparecer essa:

Na
qual voc escolher o nome do usurio do banco de dados que ser o dono
da base de dados onde ficaro armazenadas os dados obtidos durante a
execuo do programa.

por padro, escolha o usurio cacti e d OK.

Em seguida, a seguinte tela aparecer:

Onde voc escolher o nome para a base de dados MySQL a ser utilizada pelo Cacti.

por padro, escolha a base cacti e d OK.

Por fim, a seguinte janela:

Na qual voc escolher o tipo de servidor WEB a ser utilizado.

escolhemos o Apache2 para este curso.

Agora voc poder iniciar o Cacti como veremos adiante. Mas antes disso, abordaremos mais detalhamente o
protocolo SNMP na lio seguinte

SNMP
o protocolo que Cacti o utiliza. Nesta lio, ensinaremos o que esse protocolo, como ele funciona e os motivos
dele estar sendo cada vez mais utilizado no mundo web.
Lio 3 - SNMP
Introduo
O protocolo SNMP (Simple Network Management Protocol) utilizado para se obter informaes de servidores
SNMP espalhados em uma rede TCP/IP (o SNMP parte integrante do protocolo TCP/IP), possibilitando um
gerenciamento simples e eficaz da rede. Com o SNMP, pode-se obter informaes sobre desempenho, segurana,
falhas, estatsticas, etc. Os dados so obtidos atravs de requisies de um Gerente a um ou mais Agentes. As
variveis que podem ser requisitadas tm seus nomes padronizados internacionalmente. A descrio, tipo do dado e
outros dados pertinentes a uma varivel, so armazenadas em uma base de dados denominada MIB (Management
Information Base).
MIB

um
conjunto
de
informaes
organizadas
hieraquicamente
e
que
so
acessadas
atravs
de
protocolos
de
gerncia
de
redes,
onde
o
SNMP
se
encaixa.
MIBs
compreendem
objetos
gerenciados
e
so
identificadas
por
identificadores
de
objetos.
Um
objeto
gerenciado (tambm conhecido por objeto MIB, objeto, ou apenas MIB) apenas um dos muitos dispositivos
gerenciados. Objetos gerenciados so compreendidos por uma ou mais instncias, as quais so essencialmente
variveis.
Os dados so obtidos por meio de requisies de um gerente a um ou mais agentes utilizando os servios do
protocolo de transporte UDP ( User Datagram Protocol ) para enviar e receber suas mensagens atravs da rede.
O gerenciamento da rede atravs do SNMP permite o acompanhamento simples e fcil do estado, em tempo real
desta. E pode ser utilizado para gerenciar diferentes tipos de sistemas. Este gerenciamento conhecido como
modelo
de
gerenciamento
SNMP,
ou
simplesmente,
gerenciamento
SNMP.
Os comandos so limitados e baseados no mecanismo de busca/alterao. No mecanismo de busca/alterao esto
disponveis as operaes de alterao de um valor de um objeto, de obteno dos valores de um objeto e suas
variaes. A utilizao de um nmero limitado de operaes, baseadas em um mecanismo de busca/alterao, torna
o protocolo de fcil implementao, simples, estvel e flexvel. Como conseqncia, reduz o trfego de mensagens
de
gerenciamento
atravs
da
rede
e
permite
a
introduo
de
novas
caractersticas.
O funcionamento do SNMP baseado em dois dispositivos: Agente e Gerente. Cada dispositivo gerenciado visto
como um conjunto de variveis que representam informaes referentes ao seu estado atual. Tais informaes ficam
disponveis ao Gerente atravs de consulta e podem ser alteradas por ele. Cada dispositivo gerenciado pelo SNMP
deve possuir um Agente e uma base de informaes MIB.

Funcionamento
O modelo de gerenciamento do SNMP consiste de um esquema centralizado, ou seja, um servidor (host) setado
como o Gerente, e os demais integrantes da rede so denominados Agentes. O Agente faz a comunicao entre o
Gerente e os equipamentos que no implementam o SNMP. Todos os Agentes possuem uma MIB para cada objeto

gerenciado, onde cada MIB contm as variveis relativas a cada um desses objetos. O SNMP pode ser dividido
entre:

Conjunto de objetos gerenciados, correspondente a um Agente e uma MIB associada;

Um Host de gerenciamento de rede;

Um protocolo de gerenciamento de rede que usado para a comunicao entre o Gerente e os Agentes.

Protocolo de Gerenciamento
O protocolo de gerenciamento visto sob o paradigma de observao remota, isto , ele no transporta
simplesmente operaes de gerenciamento que devem ser executadas pelos objetos gerenciados, ou seja, cada
objeto visto como uma coleo de variveis (MIB), cujo valor pode ser lido ou alterado, possibilitando, assim, a
monitorao
e
o
controle
de
cada
elemento
da
rede.
O Agente, ao receber uma solicitao do Gerente, encaminha as informaes ou altera valores das variveis que
representam os objetos gerenciados. tambm tarefa do Agente avisar o Gerente, por meio de Traps, caso ocorra
algum
evento
no-esperado
no
monitoramento.

Gerente
O Gerente um programa executado no Host que possibilita a obteno e o envio de informaes de gerenciamento
junto aos dispositivos gerenciados, feitos atravs da comunicao com um ou mais Agentes. Essas informaes de
gerenciamento podem ser obtidas por meio de requisies feitas pelo Gerente ao Agente, como tambm mediante
um envio automtico disparado pelo Agente a um determinado Gerente.

Agente
o integrante do processo, presente no dispositivo gerenciado, e responsvel pela manuteno das informaes
de gerncia desse dispositivo. Essa manuteno feita quando o Agente atende s requisies enviadas pelo
Gerente, e tambm quando ele envia automaticamente informaes de gerenciamento ao gerente, quando
previamente programado. Alm disso, o Agente comunica ao Gerente a ocorrncia de algum acontecimento
inesperado, sendo o Gerente responsvel por solucionar o problema. O controle das informaes do dispositivo
feito
por
meio
de
RPC
(Remote
Procedure
Call)

Resumindo:
O Gerente o responsvel pelo monitoramento, relatrios e decises na ocorrncia de problemas enquanto o
Agente o responsvel pelas funes de envio e alterao das informaes e pela notificao da ocorrncia de
eventos infortuitos ao Gerente.
As operaes de gerenciamento so componentes da aplicao Gerente, as quais controlam e monitoram os
Agentes da comunidade de um de um determinado domnio de gerenciamento. Para gerenciar o dispositivo de rede,
as operaes de gerenciamento podem ler e escrever em variveis da MIB de cada aplicao Agente. As operaes
podem tambm armazenar informaes de gerenciamento recuperadas junto as aplicaes Agentes em uma MIB
prpria ou de um banco de dados. O Gerente SNMP realiza basicamente duas funes durante a gerncia (SET e
GET) e suas varivei (GET-NEXT e TRAP):

SET: utilizada para alterar o valor da varivel, em que o Gerente solicita que o Agente faa uma alterao no
valor da varivel;

GET: utilizada para ler o valor da varivel, em que o Gerente solicita que o Agente obtenha o valor da
varivel;

GET-NEXT: utilizada para ler o valor da prxima varivel, em que o Gerente fornece o nome de uma varivel
e o Agente obtm o valor e o nome da prxima varivel. Tambm utilizado para se obter valores e nomes
de variveis de uma tabela de tamanho desconhecido;

TRAP: utilizada para o Agente comunicar ao Gerente a ocorrncia de um evento. H 7 tipos bsicos
diferentes de Trap determinados:

1. coldStart: indica que entidade que a envia foi reinicializada, ou que a configurao do agente ou a
2.
3.
4.
5.
6.
7.

implementao pode ter sido alterada;

warmStart: indica que a entidade que a envia foi reinicializada sem que a configurao do Agente e a
implementao fossem alteradas;
linkDown: indica que o enlace de comunicao foi interrompido;
linkUp: o enlace de comunicao foi estabelecido;
authenticationFailure: indica que o Agente recebeu uma mensagem SNMP do Gerente que no foi
autenticada;
egpNeighborLoss: indica que um par EGP (Exterior Gateway Protocol) parou;
enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica.

Histrico
O SNMP foi desenvolvido no final dos anos 80 por um grupo da Internet Engineering Task Force (IETF) e foi baseado
em um protocolo de monitorao de gateways IP, o Simple Gateway Management Protocol (SGMP). O modelo
SNMP possui uma abordagem altamente genrica, caracterstica que faz com que esse protocolo possa ser usado
para gerenciar diferentes tipos de sistemas. Sua especificao est contida no RFC 1157.

1989: SNMP v1
1992: Remote Monitoring RMON
1993: SNMP v2
1996: SNMP v2c (Community Security)
1996: MIB RMON v2
1998: SNMP v3 (User Security Model)

Limitaes

Falta de segurana

Esquema de autenticao trivial

Limitaes no uso do mtodo SET

Ineficincia

Esquema de eventos limitado e fixo

Operao baseada em pooling
Comandos transportam poucos dados

Falta de Funes Especficas

MIB com estrutura fixa

Falta de comandos de controle
Falta de comunicao entre gerenciadores

No Confivel

Baseado em UDP/IP
Trap sem reconhecimento

Ultimas verses: SNMPv2 e SNMPv3

Visando obter melhorias com relao aos aspectos de segurana foram desenvolvidas novas verses do SNMP.

SNMPv2,
Contm recursos adicionais para resolver os problemas relativos segurana do SNMPv1 como:

privacidade de dados,
autenticao
controle de acesso.

SNMPv3
Desenlvolvido com o objetivo principal de alcanar a segurana, sem deixar de lado a simplicidade do protocolo,
atravs de novas funcionalidades como:

Autenticao de privacidade
Autorizao e controle de acesso
Nomes de entidades
Pessoas e polticas
Usernames e gerncia de chaves
Destinos de notificaes
Relacionamentos proxy
Configurao remota

Agora continuaremos falando do Cacti, objetivo principal deste curso. Na prxima lio mostraremos como inici-lo
para ser usado pela primeira vez.

Inaugurando o Cacti
Nesta lio, mostraremos como proceder para utilizar o Cacti depois de instalado e configurado.
Lio 4 - Iniciando o Cacti pela primeira vez
Para comear a usar o Cacti muito fcil. Basta abrir qualquer navegador que desejar o digitar o seguinte na barra
de endereos:
http://ip/cacti.
No nosso exemplo, utilizamos a rede local http://localhost/cacti.
Em seguida aparecer no seu navegador o seguinte:

Leia

as

instrues

se

desejar

em

seguida

clique

em

NEXT.

A prxima tela que aparecer em seu navegador essa:

Essa tela mostra as informaes do banco de dados as quais voc configurou previamente. Caso elas estejam
corretas,
clique
em
NEXT.
Caso os dados acima no estejam corretos, s editar o arquivo debian.php contido em /etc/cacti.
Enfim, aparecer a tela:

contendo os paths os quais o Cacti necessitar. Caso estejam todos corretos, clique em FINISH.
Agora aparecer a tela inicial de login: entre com

usurio:admin
senha: admin

Em sequida o Cacti forar voc a mudar essa senha por motivos de segurana. Mude-a e, em seguida, faa o login.
Finalmente, a tela inicial do Cacti se abrir como mostrada abaixo:
O Cacti nos fornece a possibilidade de poder personalizar cada grfico: como mudar as cores dos grficos, cores de
reas especficas, largura e altura dos grficos, escala, dentre outros requisitos.
Para isso, no menu da esquerda da pgina, clique em Graph Templates , e a seguinte tela aparecer:

Escolha qual template deseja alterar e clique nele. Para exemplificar, escolhemos modificar Netware-LoggedInUsers,

e a seguinte tela apareceu:

Agora s comear a monitorar seus dispositivos que necessitar.

Utilizao
Nesta lio, mostraremos como utilizar o Cacti e alguns de seus recursos.
Lio 5 - Utilizando o Cacti
Ao iniciar o Cacti, a primeira coisa a fazer adicionar um dispositivo.
Para isso, clique em Create devices for network na tela inicial mostrada abaixo:

Em seguida a seguinte tela aparecer:

Clique no nome do Host e em seguida aparecer as configuraes dele, como mostrado abaixo:

Mude a opo SNMP Community para Public e salve. Em seguida, entre de novo e confira os dados sobre o SNMP
na parte superior da pgina:
SNMP Information

System: Linux equipe08 2.6.15-1-686 #2 Mon Mar 6 15:27:08 UTC 2006 i686
Uptime: 8053316
Hostname: equipe08
Location: localhost

Contact: admin

Na Guia Associated Grafic Templates voc pode escolher o que deseja monitorar.
Agora s clicar na aba Graphs na parte superior da tela e ver os grficos como na figura abaixo:

OBS: Caso seus grficos no aparecam, ocorreu algum erro nas configuraes (verifique se ocorreu algum erro nas
configuraes do SNMP) . Tente configurar novamente , sempre verificando se estas esto corretas. Caso contrrio,
os grficos continuaro no aparecendo.

O Cacti nos permite setar configuraes personalizadas para cada usurio, permitindo que este apenas visualize o
que realmente o interessa. possvel criar novos usurios e tambm alterar permisses de usurios j existentes.
Para isso, no menu esquerdo da tela clique em User Management. A seguinte tela abrir-se-:
Para verificar ou alterar algumas configuraes do cacti, clique no menu Settings presente no canto esquerdo da tela
na guia Configuration. Em seguida a seguinte tela aparecer:

Daremos uma breve descrio de cada aba presente nessa tela de configuraes:

General
Nessa aba( imagem acima) voc pode visualizar e alterar as configuraes do SNMP, algumas especificaes dos
arquivos de Log, dentre outros.

Paths
Aqui voc pode visualizar os caminhos dos diretrios onde o Cacti guarda seus arquivos, quais os diretrios onde
SNMP e o RRDTOOL trabalham, e o path para o arquivo de log.

Poller
Nesse local voc encontra as configuraes do Poller, pode ativar ou desativ-lo, alterar quais scrips PHP so
utilizados, alterar as configuraes do Poller Host, dentre outras.

Graph Export

Aqui encontram-se as configuraes para a exportao de grficos, como o Tiiming e as configuraes dos
servidores FTP os quais disponibilizaro as exportaes dos grficos.

Visual
o local onde voc pode alterar o visual do seu grfico, isto , alterar a quantidade de linhas a serem mostradas por
pgina para a gerncia dos seus grficos, a quantidade de caracteres mximas por campo, alm da possibilidade de
se poder alterar as fontes das letras que o RRDtool, incorporado ao Cacti, utiliza nos grficos.

Authentication

Local onde voc pode alterar as configuraes da autenticao no cacti, incluindo a possibilidade de se usar o LDAP
para fazer a autenticao.