SISTEMA DE INFORMAO

JOS VICENTE DANTAS COSTA SOBRINHO SAMUEL SIMES COSTA

GERENCIAMENTO E MONITORAMENTO COM O SISTEMA ZABBIX

Salvador 2013

JOS VICENTE DANTAS COSTA SOBRINHO SAMUEL SIMES COSTA

Gerenciament e M nit rament c m

Si!tema Za""i#

Trabalho de concluso de curso apresentado no Centro Universitrio da Bahia FIB co! re"uisito parcial do #rau de Bacharel e! Siste!as de In$or!a%o sob a orienta%o da pro$&' (ai!unda )ueiro*&

Salvador 2013

+, inteli#-ncia . $eita por u! ter%o de instinto u! ter%o de !e!/ria e o 0lti!o ter%o de vontade&1

Carlo 3ossi RESUMO 4 5erencia!ento de u!a rede co! co!putadores pode ser entendido co!o o seu controle e! rela%o ao a!biente de ti de tal !odo "ue se6a poss7vel !a8i!i*ar sua e$ici-ncia e sua produtividade provendo !ecanis!o de !onitora%o anlise e controle dos dispositivos servi%os e recursos dispon7veis na rede& 9ste pro6eto teve co!o ob6etivo de!ostrar as vanta#ens e desvanta#ens da utili*a%o de u! siste!a de !onitora!ento $ocando na $erra!enta : open source1 ;So$t<are livre= o >abbi8 be! co!o !ostrar a i!port?ncia de o ad!inistrador de ti utili*ar u!a $erra!enta de !onitora!ento u!a ve* "ue esta au8ilia no uso cont7nuo de todos os recursos da rede !ini!i*ando as $alhas alertando e apoiando na to!ada de deciso caso se6a necessrio al.! de possibilitar a coleta de dados e! te!po real #erenciando atrav.s de #r$icos e alertas sonoros S@S !ensa#e! auditoria da rede sobre "ual"uer evento "ue per!ite u!a resposta rpida e e$iciente nos proble!as "ue sur#e! ou "ue ir sur#ir atrav.s de con$i#ura%o de alertas de "ual"uer host ;"ual"uer !a"uina ou co!putador conectado e! u!a rede= !onitorando todos os seus eventos& 4 Criador do >abbi8 ,le8ei Aladishev uni$icou e! u!a 0nica $erra!enta u!a solu%o de !onitora!ento se! alto custo per!itindo o !onitora!ento e! te!po real& Co!o vanta#ens concluiBse "ue o >abbi8 . u!a pe%a $unda!ental para o ad!inistrador pois conta co! as se#uintes caracter7sticasC au8iliar no uso cont7nuo de todos os recursos da redeD !ini!i*ar as $alha e alertar e apoiar na to!ada de deciso caso se6a necessrio& 3iante de estudos e analises ao pro#ra!ar a $erra!enta $ora! observadas as se#uintes desvanta#ensC Eecessita de !o de obra especiali*ada e deve ser $eita a instala%o !anual dos a#entes nas !"uinas& 3iante esse conte8to $oi conclu7do "ue o !onitora!ento da rede . indispensvel para u! bo! desenvolvi!ento de u! trabalho na e!presa e "ue co!o os servi%os de u!a e!presa so de e8tre!a i!port?ncia h ta!b.! "ue investir no !onitora!ento da rede co!putacional e capacita%o de pro$issionais pois no h disponibilidade dos servi%os se! o !onitora!ento dos !es!os e se! pessoas capa*es e treinadas para ad!inistrar a rede co!o u! todo&

Li!ta $e Si%&a!

,(G, B ,T@ B FTG B 5EU B IGB J,E B @,E B @IB B )4S B SE@G B TCG B T&I B U3G B L,E B LJ,E B

,dvanced (esearch Gro6ect ,#encH ;,#-ncia de Ges"uisas e! Gro6etos ,van%ados=& ,sHnchronous Trans$er @ode ;Grotocolo de teleco!unica%Ies=& Grotocolo de Trans$er-ncia de ,r"uivosD Jicen%a Gublica 5eralD Grotocolo de InternetD Jocal ,rea Eet<orK ;(ede de co!putadores local=& @etropolitan ,rea Eet<orK ;(edes !etropolitanas=& @ana#e!ent In$or!ation Base )ualidade do servi%o& Si!ple Eet<orK @ana#e!ent Grotocol ;Grotocolo Si!ples de 5er-ncia de (ede=& Grotocolo de controle de trans!issoD Tecnolo#ia da In$or!a%oD Grotocolo de Trans!isso de 3adosD Lide ,rea Eet<orK ;(ede de rea alar#ada ou (ede de lon#a dist?ncia=& Lireless Jocal ,rea Eet<orK ;. u!a rede local "ue usa ondas de rdio=&

Li!ta $e 'i%(ra! 'i%(ra )* @eio de Trans!isso 'i%(ra )+ Conceito de 5erente e ,#ente 'i%(ra ), ,r"uitetura S@EG 'i%(ra )- Checa#e! dos (e"uisitos da instala%o do >abbi8 'i%(ra ). Con$i#ura%o do banco de dados 'i%(ra )/ Finali*a%o da con$i#ura%o do >abbi8 'i%(ra )0 Tela de lo#on do >abbi8 'i%(ra )1 Tela inicial do >abbi8 'i%(ra )2 Instala%o do >abbi8 a#ente 'i%(ra *) Gropriedade do servi%o >abbi8 a#ente 'i%(ra ** (e!o%o do >abbi8 a#ente 'i%(ra *+ Tela de Jo#in 'i%(ra *, Cadastro de usurio do siste!a >abbi8 'i%(ra *- Cadastro de host 'i%(ra *. Tela dos hosts cadastrados 'i%(ra */ Tela de !onitora!ento dos servidores virtuais 'i%(ra *0 @apa dos JinKs @GJS 'i%(ra *1 Tela de @onitora!ento dos linKs de dados e servidores 'i%(ra *2 5rupo de Qosts 'i%(ra +) Tipos de @7dias 'i%(ra +* Tra$e#o de entrada e sa7da do Fire<all 'i%(ra ++ Ji#a%Ies do Fire<all 'i%(ra +, @onitora!ento da Jo#in In$or!tica 10 1N 21 2N 2N 2O 2O 2P 30 30 31 32 3F 3M 3M 3N 3N 3O 3P 20 21 21 22

SUM3RIO * INTRODU45O + REDES +6* E7 &(89 $a re$e $e c m:(ta$ re! 2&1&1 9volu%o da Tecnolo#ia da In$or!a%o 2&1&2 Utili*a%o da (ede +6+ Ti: ! $e re$e! 2&2&1 (edes Jocais ;J,E= 2&2&2 (edes @etropolitanas ;@,E= 2&2&3 (edes 5eo#ra$ica!ente distribu7das ;L,E= 2&2&2 (edes se! $ios ;LJ,E= , MONITORAMENTO ,6* Meta! $e Gerenciament ,6+ Ati7i$a$e! ,6, Rec(r! ! Gerencia! ,6- A%ente! e Gerente! 3&2&1 MIB 36-6+ ASN* ,6. ;r t c & ! $e Gerenciament ! 3&F&1 SE@G 3&F&2 SE@Gv2 ,6.6, SNM;7, - ZABBIX -6* Rec(r! ! e caracter<!tica! $ Za""i# -6+ In!ta&a89 $ Za""i# . ESTUDO DE CASO .6* L %in In= rm>tica .6+ Cen>ri A:re!enta$ .6, C n=i%(ra89 $ Am"iente CONCLUS5O RE'ER?NCIAS 5J4SSR(I4 .) 0O 10 10 11 13 1F 1F 1F 1F 1M *0 *0 *0 *1 *1 *2 *2 +) 20 21 ++ 22 22 2M 32 32 3F 3F 2N -2

* INTRODU45O Eos dias de ho6e "uando se $ala e! se#uran%a as pessoas pensa! e! prote%o dos seus bens e de si pr/prio& ,nalo#a!ente a se#uran%a de u!a or#ani*a%o se re$ere S prote%o contra perda de dados e roubo de suas in$or!a%Ies& 9! u!a or#ani*a%o a se#uran%a da in$or!a%o est relacionada a prote%o de u! con6unto de in$or!a%Ies e . #erenciada pelo ad!inistrador da rede por.! e8iste! e!presas "ue no possue! nenhu! controle de sua rede $icando vulnervel S perda das in$or!a%Ies e indisponibilidade dos servi%os e recurso nela o$erecidos& 3iante do risco de perda de in$or!a%Ies as e!presas esto se preocupando cada ve* !ais e! utili*ar !eios para au!entar sua se#uran%a tais co!o Fire<all ;Filtro de Gacote de entrada e sa7da= ,ntiv7rus ;Gro#ra!a para veri$ica%o de so$t<ares !aliciosos= e etc& no entanto a utili*a%o desses so$t<ares no #arante "ue estas no so$rero ata"ues e no podero ser v7ti!as de incidentes ocorridos na rede& Gor isso . necessrio "ue se tenha u!a estrat.#ia para #erenciar sua rede evitando co!pro!eter o $unciona!ento da or#ani*a%o tornando o !onitora!ento desta u!a das tare$as pri!ordiais para a se#uran%a do a!biente de T&I& ,nte este conte8to o ob6etivo deste pro6eto . de!onstrar as vanta#ens e desvanta#ens da utili*a%o de u! siste!a de !onitora!ento $ocando na $erra!enta :open source1 ;So$t<are livre= o >abbi8 e tendo co!o ob6etivo espec7$ico !ostrar a i!port?ncia de o ad!inistrador utili*ar u!a $erra!enta de !onitora!ento u!a ve* "ue esta au8ilia no uso cont7nuo de todos os recursos da rede !ini!i*ando as $alhas alertando e apoiando na to!ada de decisIes caso se6a necessrio al.! de possibilitar a coleta de dados e! te!po real #erenciar atrav.s de #r$icos e contar co! alertas sonoros S@S !ensa#e! auditoria da rede& ,ssi! a !etodolo#ia e!pre#ada para a elabora%o deste pro6eto $oi u! estudo de caso reali*ado na e!presa Jo#in In$or!tica co! a i!ple!enta%o do >abbi8& 3esta $or!a o pro6eto $oi dividido e! cinco cap7tulos se con$i#urando o presente co!o o pri!eiro o se#undo trata os principais conceitos de :(edes1 detalhando as redes de co!putadores assi! co!o sua evolu%o os tipos etc& 4 terceiro cap7tulo :@onitora!ento1 $ala sobre !onitora!ento de rede !ostrando as !etas de #erencia!ento recursos de #erencias os a#entes e #erentes protocolos

de #erencia!ento etc& Eo "uarto cap7tulo :>abbi81 . !ostrado especi$ica!ente a $erra!enta >abbi8 detalhando seus recursos e caracter7sticas al.! de !ostrar sua instala%o passo a passo& Gor $i! o 0lti!o cap7tulo :9studo de Caso1 tra* a apresenta%o da e!presa o cenrio apresentado con$i#ura%o do >abbi8 !ostrando as vanta#ens e desvanta#ens de utili*ar a $erra!enta do !onitora!ento de rede&

10

+ REDES Se#undo Torres ;2001= a rede de co!putadores $oi concebida nos processos iniciais co!o o !eio de co!partilha!ento de recursos e servi%os co!o i!pressoras !ode! etc& Co! u! pre%o elevado para .poca $a*ia! uso e! a!bientes acad-!icos #overna!entais ou e! e!presas de #rande porte por.! co! o passar do te!po e co! a evolu%o das tecnolo#ias o "ue $e* au!entar a procura no !ercado a!pliando para todos os se#!entos da sociedade& ,l.! disso a varia%o de servi%os o$erecidos para sociedade tais co!o correio eletrTnico trans$er-ncia de ar"uivos Lorld Lide Leb ;<<<= aplica%Ies !ulti!7dias au!entou a co!ple8idade das redes& 3iante disso as pessoas passara! a conviver co! a #rande hetero#eneidade de padrIes de redes siste!a operacionais e"uipa!ento etc& ,tual!ente no se pode pensar e! tecnolo#ia se! u! #erencia!ento das redes devido a #rande e8panso e a alta co!ple8idade de seu uso& +6* E7 &(8@e! $a Re$e $e C m:(ta$ re! Co!unica%o . o ato ;Soares et al, 1PPF= de trans!isso de in$or!a%Ies de u!a pessoa S outra e se!pre $oi desde o in7cio dos te!pos u!a necessidade hu!ana e! busca da apro8i!a%o de co!unidades distantes& Ea pr.Bhist/ria as in$or!a%Ies se re$eria! a peri#os i!inentes busca de ca%a etc& Tribos ind7#enas se valia! de sinais de $u!a%a ou de ta!bores para se co!unicar& 4s #randes con"uistadores $ora! obri#ados a estabelecer u! siste!a de !ensa#eiros& Q na Qist/ria re$er-ncia S utili*a%o de po!boBcorreio co!o u!a $or!a de co!unica%o e! especial durante as #uerras& Gara "ue e8ista co!unica%o so necessrios "uatro ele!entos bsicosC 9!issorC trans!ite in$or!a%IesD (eceptorC "ue recebe as in$or!a%Ies do e!issorD @eio de trans!issoC inter$ace ou ca!inho entre o e!issor e receptor "ue transporta o sinalD SinalC u! sinal cont.! u!a !ensa#e! co!posta de dados e in$or!a%Ies

11

'i%(ra )*A @eio de Trans!isso ;Soares

et al 1PPN=

U i!portante notar duas caracter7sticas sobre co!unica%Ies& Gri!eira a !ensa#e! no . co!unicada direta!ente !as . co!unicada por !eio de u! sinal& Se#unda o sinal se!pre passa atrav.s de al#u! !eio de co!unica%o "ual"uer ;$ios cabos $ibras ar ondas de rdio etc&= "ue carre#ue o sinal entre o trans!issor e o receptor& +6*6* E7 &(89 $a Tecn & %ia $a In= rma89 B'a&ta re=erencia&C Inicia durante a d.cada de F0 co! o sur#i!ento dos pri!eiros siste!as de co!putadores& Baseados e! #randes e"uipa!entos para o processa!ento e ar!a*ena!ento de dados& 9ntre os anos M0 e N0 a tecnolo#ia da in$or!a%o se destacara! no sur#i!ento dos @ain$ra!es ;5randes co!putadores= ter!inais burros i!pressoras& Eos anos O0 a evolu%o da tecnolo#ia 6 se torna u! !acro na sociedade co! o sur#i!ento deC Co!partilha!ento de recursos :3o<nBsi*in#1 Correio 9letrTnico Trans$er-ncia de ar"uivos Grincipais tecnolo#iasC 9thernet ToKenB(in# e F33I

12

Tecnolo#ias di$erentes dentro da !es!a 9!presa Siste!as 4peracionais de rede no se $alava! Groble!as na interli#a%o co! o @ain$ra!e

Se#undo Soares et al ;1PPF= a d.cada de P0 co! o sur#i!ento das redes corporativas baseadas e! siste!as abertos tornouBse poss7vel a interli#a%o das diversas tecnolo#ias de redes de co!putadores e a inte#ra%o das !es!as co! os !ain$ra!es e !inico!putadores& , padroni*a%o proposta pelas redes corporativas per!itiu "ue os diversos co!putadores se co!unicasse! independente!ente das suas ar"uiteturas de hard<are e so$t<are& ,s redes corporativas !otivara! u!a reen#enharia das aplica%Ies "ue co!e%ara! a $a*er uso dos recursos de distribui%o de dados e de processa!ento& 9ste au!ento de de!anda de tr$e#o Inter redes esti!ulou o desenvolvi!ento de novas tecnolo#ias de teleco!unica%o co!oC Fra!eB(elaH IS3E ;Inte#rated Services 3i#ital EetLorK= ou (3SI ;(ede 3i#ital de Servi%os Inte#rados= ,T@ ;,sHnchronous Trans$er @ode= AGEs ;Airtual Grivate Eet<orK= etc& 4 tr$e#o local ta!b.! cresceu levando ao desenvolvi!ento de tecnolo#ias de redes locais de alta velocidade co!o o FastB9thernet o 5i#abit 9thernet ;1000baseBJV= o ,T@ e! rede local ;J,T@= e !ais recente!ente o 10 5i#abit 9thernet& U a d.cada da Internet "ue e8plode e! n0!ero de usurios e !es!o nos anos P0 "ue $oi a pri!eira d.cada do s.culo VVI podeBse assistir as !udan%as estruturais nas redes onde a tele$onia co!partilha a !es!a rede co! a co!uta%o de dados a alta velocidade e inte#ra servi%os ho6e in.ditos ou prestados por redes se#re#adas co!o por e8e!ploD Ao* sobre IG Aideocon$er-ncia TA interativa 9nsino S 3ist?ncia (ealidade Airtual

13

U!a breve linha do te!po !ostra al#uns !o!entos i!portantes da evolu%o das redes de co!putadoresC B 1PFN Cria%o da ,(G, ;,dvanced (esearch Gro6ects ,#encH W ,#-ncia de Gro6etos de Ges"uisas ,van%adas= pes"uisa e desenvolvi!ento de redes para $ins !ilitares& (esposta dos 9U, ao lan%a!ento do SputniK pela U(SS& I!planta%o da ,(G,E9T pode ser considerada co!o a precursora da InternetC 9B!ail Ee<s#roups Jo#on re!oto Trans$er-ncia de ar"uivos I!planta%o da 1' rede p0blica de dados V& 2F I!planta%o da 9thernet visando redes locais ;trans!isso no !es!o cabo co! retrans!isso caso ha6a coliso velocidade 2&PF @bps= ToKen rin# ;rede e! anel desenvolvida pela IB@& E/ trans!issor $ica de posse de u! sinali*ador at. $i! da trans!isso& S/ co! a libera%o deste sinali*ador outro n/ pode trans!itir= Fra!e relaH (ede co! chavea!ento por cone8o "ue e!pre#a circuitos virtuais co! controle dos "uadros trans!itidos entre dois sites& (3SI (ede di#ital de siste!as inte#rados& Trans!ite e! u!a 0nica cone8o di#ital vo* dados $a8 e v7deo& ,T@ trans!isso de dados vo* TA etc& J,E se! $io Bluetooth

B 1PMP

B 1PN0 B 1PNM

B 1PNO

B 1PO0

B 1PO2 B 1PP0 B 1PPF B 1PPF

+6*6+ Uti&iDa89 $a Re$e , e8ploso observada ;Soares et al, 1995= na utili*a%o das redes de co!putadores s/ $oi poss7vel #ra%as a acelerada e8panso veri$icada nas 0lti!as d.cadas nas teleco!unica%Ies e na tecnolo#ia da in$or!a%o& ,ssi! as redes de co!putadores passara! as ser necessrias no processo de #lobali*a%o na pol7tica e no co!porta!ento das na%Ies trans$or!ando as redes e! $erra!entas

12

indispensveis no relaciona!ento do diaBaBdia das or#ani*a%Ies e das pessoas& ,s redes de co!putadores inicial!ente desenvolvidas co! $orte apoio do departa!ento de estado a!ericano co! o declarado prop/sito de usBlas para $ins !ilitares passara! a despertar a curiosidade acad-!ica de universidades dos 9stados Unidos e lo#o se disse!inara! por universidades e #randes e!presas& Qo6e e!presas e! #eral e !ilhIes de pessoas as utili*a! e! aplica%Ies co!erciais e do!.sticas pelo !undo inteiro& Co!o e8e!plos de aplica%Ies co!erciais podeBse citar entre !uitos outrosC Co!partilha!ento de recursos de in$or!ticaD Trans$er-ncia eletrTnica de in$or!a%IesD ,cesso ao siste!a bancrioD 3e!ocrati*a%o X co!partilha!ento de in$or!a%IesD @eio de co!unica%oD Aideocon$er-ncia substituindo desloca!ento de pessoasD Ee#/cios eletrTnicosD Treina!ento ;educa%o a dist?ncia universidade corporativa etc&=&

,l#u!as aplica%Ies do!.sticas !ais co!unsC ,cesso a in$or!a%Ies re!otasD Co!unica%o entre pessoasD 9ntreteni!ento interativoD Co!.rcio eletrTnicoD 9Blearnin#D I!posto de rendaD ,cesso a bancos&

1F

+6+ Ti: ! $e Re$e! 98iste! dois !odelos bsicos de rede onde so $eitos os co!partilha!entos de dados "ue soC pontoBaBponto e clienteXservidor& 4 pri!eiro . usado e! redes pe"uenas en"uanto o se#undo tipo . lar#a!ente usado e! redes pe"uenas "uanto e! redes #randes& Torres ;2001= +6+6* Re$e! L cai! BLANC Se#undo Tanenbau! ;2003= as redes locais !uitas ve*es cha!adas de J,Es so redes privadas contidas e! u! 0nico edi$7cio ou ca!pus universitrio co! at. al#uns "uilT!etros de e8tenso& ,s J,Es so usadas para conectar co!putadores pessoais e esta%Ies de trabalho e! escrit/rios e instala%Ies industriais de e!presas per!itindo o co!partilha!ento de recursos e a troca de in$or!a%Ies& ,s J,Es t-! u! ta!anho restrito e a sua tecnolo#ia "uase se!pre consiste e! u! cabo onde todas as !a"uinas esto conectadas $uncionando entre 10@bps ;@e#abits por se#undo= a 100 @bps tendo u! bai8o retardo& ,s !ais !odernas opera! e! at. 105bps& +6+6+ Re$e! Metr : &itana! BMANC Se#undo Tanenbau! ;2003= u!a rede !etropolitana ou @,E abran#e u!a cidade& 4 e8e!plo !ais conhecido de u!a @,E . a rede de televiso a cabo dispon7vel e! !uitas cidades co!uni"ue! co!o se ela . u!a rede "ue interli#a! vrias J,Es parte de u!a !es!a rede local& 4s #eo#ra$ica!ente pr/8i!as& ,ssi! u!a @,E per!ite "ue dois n/s distantes se $i*esse! desenvolvi!entos recentes para acesso a internet de alta velocidade se! $io resultara! e! outra @,E& +6+6, Re$e! Ge %ra=icamente $i!tri"(<$a! BEANC Se#undo Tanenbau! ;2003= u!a rede #eo#ra$ica!ente distribu7da ou L,E ;Lide Rrea Eet<orK= abran#e u!a #rande rea #eo#r$ica co! $re"u-ncia de u!

1M

pa7s ou continente& ,s L,Es tornara!Bse necessrias devido ao cresci!ento das e!presas u!a ve* "ue J,Es no era! !ais su$icientes para atender a de!anda de in$or!a%Ies pois as e!presas necessitava! de troca de in$or!a%Ies rpidas e e$icientes para outras $iliais ou e!presas&

+6+6- Re$e! !em =i ! BELANC Se#undo Tanenbau! ;2003= a co!unica%o di#ital se! $ios no . u!a ideia nova e! 1P01 o $7sico italiano 5u#liel!o @arconi de!onstrou co!o $uncionava u! tel.#ra$o se! $io "ue trans!itia in$or!a%Ies de u! navio para o litoral por !eio de c/di#o !orse ;a$inal de contas os pontos e tra%os so binrios=& 4s !odernos siste!as di#itais se! $ios te! u! dese!penho !elhor !as a ideia bsica . a !es!a& , Lireless J,E ou LJ,E ;Lireless Jocal Rrea Eet<orK= . u!a rede local "ue usa ondas de rdio para $a*er u!a cone8o internet ou entre u!a rede& LJ,E 6 . !uito i!portante para a co!unica%o co!o op%o e! !uitas reas de ne#/cios&

1N

, MONITORAMENTO Se#undo B(IS, ;1PP3= #erencia!ento . o controle de "ual"uer ob6eto pass7vel de ser !onitorado e! u!a estrutura de recursos $7sicos e l/#icos de u!a rede "ue pode! ser distribu7dos e! diversos a!bientes no !es!o espa%o ou no& 4 5erencia!ento pode ser entendido co!o u! controle de u!a rede de co!putadores !a8i!i*ando sua e$ici-ncia e sua produtividade provendo !ecanis!o de !onitora%o anlise e controle dos dispositivos servi%os e recursos dispon7veis na rede& ,6* Meta! $e Gerenciament ,s principais !etas de #erencia!ento de u!a rede soC (edu%o dos custos operacionais (edu%o de con#estiona!ento da rede Fle8ibilidade de opera%o e inte#ra%o @aior 9$ici-ncia Facilidade de uso

3&2 Ati7i$a$e! , #er-ncia de rede ;B(IS, 1PP3= co!o 6 $oi citada na sua de$ini%o te! "ue ser observada al.! da opera%o de rede podendo envolver in0!eras tare$as co!o por e8e!ploC Controle de acesso S rede 3isponibilidade e dese!penho 3ocu!enta%o de con$i#ura%o 5er-ncia de !udan%as Glane6a!ento de capacidades ,u87lio ao usurio 5erencia de proble!as Controle de inventrio

1O

9tc&

3&3 Rec(r! ! $e GerFncia! 4 #erencia!ento de rede ;B(IS, "uais pode! ser citadosC Co!ponentes de co!putadores co!oC dispositivos de 1PP3= de co!putadores envolve

!onitora%o e controle de di$erentes ele!entos de hard<are e so$t<are dentre os

ar!a*ena!entos i!pressoras catracas rel/#ios de pontos& Co!ponentes de intercone8o e conectividade co!oC roteadores hubs s<itches etc& Siste!as operacionais co!oC Lindo<s Jinu8 Uni8 Eet<are etc& So$t<are de aplica%o co!oC S)J sever @Hs"l 4racle etc&

3&2 A%ente! e Gerente! Toda a aplica%o de #er-ncia de redes ;B(IS, 1PP3= . baseada na troca de in$or!a%Ies entre u! a#ente e u! #erente sendo "ue cada u!a delas possui suas caracter7sticas& A%enteA So entidades "ue $a*e! a inter$ace co! os dispositivos a sere! #erenciadosD coleta as in$or!a%Ies relativas ao $unciona!ento dos ob6etos "ue #erencia e ar!a*ena essas in$or!a%Ies na @IB ;@ana#e!ent In$or!ation Base= e reali*a opera%Ies de #erencia!ento sobre estes ob6etos atendendo solicita%Ies enviadas pelo #erente ou at. !es!o enviando in$or!a%Ies !es!o no sendo a solicitada no caso de interrup%o e ou $alhas& Gerente!A 4 #erente . u! a#ente "ue possui o E@, ;Eet<orK @ana#!ent ,pplication=& 4 E@, pode ser entendido co!o u!a aplica%o "ue inclui u!a inter$ace de operador para per!itir a u! usurio autori*ado #erenciar a rede coletar in$or!a%Ies sobre os ob6etos #erenciados 6unto aos a#entes "ue e8ecuta! as $un%Ies de #erencia!ento a $i! de controlar o $unciona!ento do ob6eto #erenciado&

1P

'i%(ra )+A Conceito de 5erente e ,#ente

;B(IS, 1PP3=

Co!o pode ser visto na Fi#ura 02 o a#ente e o #erente se co!unica! atrav.s de opera%Ies e noti$ica%Ies de$inidas no protocolo& 4 protocolo trabalhado neste te8to . o SE@G ;Si!ple Eet<orK @ana#e!ent Grotocol=& ,s in$or!a%Ies sobre ob6etos #erenciados so ar!a*enados na @IB "ue cont.! in$or!a%Ies sobre o $unciona!ento do host dos #ate<aHs e dos processos "ue e8ecuta! os protocolos de co!unica%o ;IG TCG ,(G etc&=& ,6-6* MIB , base de in$or!a%o #erencial ;@IB B @ana#e!ent In$or!ation Base= . o no!e conceitual para a in$or!a%o de #erencia!ento incluindo os ob6etos #erenciados e seus atributos opera%Ies e noti$ica%Ies& GodeBse ta!b.! considerar as in$or!a%Ies para a con$i#ura%o do siste!a co!o ta!b.! pertencentes a @IB& ,6-6+ ASN* , ,bstract SHnta8 Eotation 4ne ;Stallin#s ;1PP3= . u!a lin#ua#e! $or!al desenvolvida e padroni*ada pelo CCITT ;International Consultative Co!!itee on Tele#raphH and TelephonHD V&20O= e pela IS4 ;International 4r#ani*ation $or Standardi*ationD IS4 OO22=& ,SE&1 . i!portante por diversas ra*Ies& Gri!eiro pode ser usada para de$inir sinta8es abstratas de aplica%Ies de dados& Gode ta!b.! ser usada para de$inir estruturas de aplica%o e protocolo de apresenta%o de unidades

20

de dados ;G3Us=& 9 $inal!ente . usada para de$inir a base de in$or!a%o de #er-ncia ;@IB= tanto para siste!as de #erencia!ento SE@G ;si!ple net<orK !ana#!ent procotocol= co!o 4SI ;open sHste!s interconnection=

3.5 Protocolos de Gerenciamentos 4s protocolos de #erencia!ento ;Stallin#s 1PP3= de rede t-! sido

tradicional!ente i!ple!entados co!o protocolos do n7vel de aplica%o e at. recente!ente cada vendedor costu!ava ter u! !.todo pr/prio pelo "ual seus a#entes podia! se co!unicar o "ue levava a e8ist-ncia de inco!patibilidades entre os diversos +padrIes+& , necessidade de u!a representa%o padroni*ada $oi sentida tanto pelo I,B ;Internet ,ctivities Board= "uanto pela IS4& 9n"uanto a IS4 trabalhou lenta!ente na especi$ica%o do seu padro o I,B saiu na $rente co! a proposta do SE@G e! 1POP co!o u!a solu%o te!porria para #erencia!ento de redes TCGXIG& , IS4 s/ lan%ou seu padro cha!ado C@IG ;Co!!on @ana#e!ent In$or!ation Grotocol= !uito te!po depois& 3evido a sua aceita%o o SE@G tornouB se u! padro de +$acto+ na ind0stria e co!o conse"u-ncia desse sucesso o SE@Gv2 ;SE@G verso 2= $oi proposto e! 1PP3 e e! 1PPM $oi proposto o SE@Gv3 "ue est e! $ase de aprova%o& ,6.6* SNM; Se#undo Stallin#s ;1PP3= 4 protocolo de #erencia!ento S@EG $oi pro6etado nos !eados dos anos O0 co!o u!a resposta aos proble!as de co!unica%o entre diversos tipos de redes& , ideia bsica por trs do SE@G era o$erecer u!a !aneira $acil!ente i!ple!entvel e co! bai8o :overhead1 para o #erencia!ento de roteadores servidores e outros recursos de redes hetero#-neas& Eo !o!ento de sua concep%o a !eta era "ue ele $osse apenas u!a solu%o provis/ria at. "ue sur#isse u! !elhor pro6eto de protocolo para #er-ncia de redes& 9ntretanto nenhu!a solu%o !elhor tornouBse dispon7vel& 4 SE@G . u! protocolo do n7vel de aplica%o da ar"uitetura TCGXIG operando tipica!ente sobre o U3G ;User 3ata#ra! Grotocol=& "ue . considerado +si!ples+ por"ue os a#entes re"uere! u! so$t<are !7ni!o& @uito do poder de processa!ento de ar!a*ena!ento de dados reside no siste!a de #erencia!ento

21

en"uanto u! subcon6unto co!ple!entar dessas $un%Ies reside no siste!a #erenciado& 4 !odelo de #erencia!ento de rede usado pelo SE@G inclui os se#uintes ele!entosBchaveC

9sta%o de #erencia!ento ,#entes @IB Grotocolo de #erencia!ento da rede co! as se#uintes capacidadesC

Qabilitar a esta%o de #erencia!ento para re"uisitar os valores dos ob6etos no a#enteD

Qabilitar a esta%o de #erencia!ento para con$i#urar os valores dos ob6etos no a#enteD

Qabilitar u! a#ente a noti$icar a esta%o de #erencia!ento sobre eventos si#ni$icativos&

Co!o conse"u-ncia da e8i#-ncia de si!plicidade adotada no seu desenvolvi!ento o SE@G acabou dei8ando de tratar al#u!as caracter7sticas o "ue $e* co! "ue ele tivesse al#u!as de$ici-ncias& 3entre essas caracter7sticas destaca!BseC

Suporte para a trans$er-ncia e$iciente de #randes blocos de dadosD 9strat.#ias de #erencia!ento de rede centrali*adoD Se#uran%aD ,6.6+ SNM;7+ Se#undo Stallin#s ;1PP3= o SE@Gv2 $oi desenvolvido co! base nas

especi$ica%Ies do Secure SE@G e do S@G ;Si!ple @ana#e!ent Grotocol= & Seu prop/sito era re!over !uitas das de$ici-ncias do SE@G e au!entar sua aplicabilidade para incluir redes baseadas no !odelo 4SI be! co!o no !odelo TCGXIG& Contudo s/ as duas pri!eiras de$ici-ncias citadas aci!a $ora! solucionadas por esta verso&

22

23

,6.6, SNM;7, Se#undo Stallin#s ;1PP3= . u!a verso do SE@G "ue apresenta u!a proposta de solu%o para o proble!a de se#uran%a encontrado nas versIes anteriores do protocolo& ,s propriedades de se#uran%a abordadas soC

,utentica%o Ger!ite a u! a#ente veri$icar se u!a solicita%o est vinda de u! #erente autori*ado e a inte#ridade do seu conte0do&

Cripto#ra$ar Ger!ite! #erentes e a#entes a cripto#ra$are! !ensa#ens para evitar invaso de terceiros

Controle de ,cesso Torna poss7vel con$i#urar a#entes para o$erecere! di$erentes n7veis de acesso a di$erentes #erentes&

A! =(n8@e! ">!ica! $ SNM; !9 A GetC utili*ado para se obter u! valor do ob6eto escalar de u! a#enteD SetC utili*ado para se atribuir u! valor a u! ob6eto escalar de u! a#enteD TrapC utili*ado pelo a#ente para enca!inhar u! evento ;ob6eto= no solicitado para u!a esta%o de #erencia!ento da rede& Eor!al!ente o SE@G utili*a as portas U3G 1M1 para a#ente e 1M2 para o #erente& 4 #estor pode enviar solicita%Ies de "ual"uer porta dispon7vel ;porta de ori#e!= at. a porta 1M1 no a#ente ;porta de destino= a resposta do a#ente ser reportada de volta a porta de ori#e!& 3esta $or!a ser recebido u! Traps na porta 1M2 "ue pode ser #erado de "ual"uer porta dispon7vel& @uitas distribui%Ies pode! !udar isso por.! essa altera%o no . se!pre necessaria!ente verdade& 4 SE@G utili*a co!o servi%o de autentica%o e controle de acesso u!a $or!a pri!itiva e li!itada cha!ada de co!unidade SE@G ;Co!!unitH=& 4nde cada !ensa#e! SE@G ao ser enca!inhada para o a#ente cont.! a Co!!unitH "ue ser utili*ado co!o par?!etro de identi$ica%o&

22

,trav.s da de$ini%o de u!a co!unidade u! a#ente pode li!itar o acesso a u! con6unto selecionado de esta%Ies #erentes S viso de u! subcon6unto de ob6etos de u!a @IB e ao !odo de acesso ;(9,3B4EJY ou (9,3BL(IT9=& ,s !ensa#ens trocadas durante a co!unica%o entre os a#entes e os #erentes so divididas e! cinco tipos vide $i#uras 2C

GetRequest solicita a in$or!a%o sobre u! ob6eto escalarD GetNextrequest solicita in$or!a%o sobre o pr/8i!o ob6eto escalarD GetResponse resposta da solicita%oD SetRequest atribui u! valor escalar a u! ob6etoD

Trap utili*ado pelo a#ente para enca!inhar u!a noti$ica%o para u! #erente&

'i%(ra ), A ,r"uitetura S@EG ;Stallin#s

1PP3=

2F

- ZABBIX

Se#undo 4lups ;2010= tanto o siste!a de !onitora!ento de diversos par?!etros de u!a rede "uanto Ss disponibilidades dos servi%os o$erecidos e o dese!penho dos servidores o$erece! relat/rios de /ti!a "ualidade e visuali*a%o baseados nos ar!a*ena!ento do banco de dados utili*ando !ecanis!o "ue per!ite o ad!inistrador da rede obter noti$ica%Ies co!o alertas sonoros envio de S@S eB!ail sobre "ual"uer evento "ue per!ita u!a resposta rpida e e$iciente para os proble!as "ue sur#e ou "ue sur#iro atrav.s de con$i#ura%o de alertas de "ual"uer host ;!a"uina ou co!putador conectado e! u!a rede= !onitorando todos os seus eventos& 4 Criador do >abbi8 ,le8ei Aladishev desenvolveu e! u!a 0nica $erra!enta solu%o de !onitora!ento e! te!po real a bai8o custo& -6* Rec(r! ! e Caracter<!tica! $ Za""i# ,bai8o se#ue! os principais recursos do >abbi8C ,uto discoverH e !onitora!ento auto!tico dos itens encontradosD ,lertas $le87veis ;s!s e!ail 6abber=D 5r$icos e !apas personali*adosD @onitora!ento proativo ;e8ecuta co!andos no servidor sendo !onitorado para tentar corri#ir proble!as=D Suporta todas as plata$or!asD @onitora!ento de recursos ;rede disco !e!/ria CGU=D Ger!issIes por usurios #rupos e IGsD Ferra!enta 0nica no necessita de plu#Bins ou scripts adicionaisD @onitora!ento e! te!po real ;!onitora!ento de dese!penho de disponibilidade e de inte#ridade condi%Ies $le87veis de noti$ica%o alertas para usurios lo# de a%Ies=D 9scalabilidade ;!ais de cinco !il dispositivos e! u! servidor >abbi8 e Servidor banco de dados e Inter$ace de ad!inistra%o e! servidores di$erentes para !elhor dese!penho e disponibilidade=D ,#entes de alta per$or!ance ;utili*a%o de CGU de !e!/ria tr$e#o de

2M

rede utili*a%o de IX4 disponibilidade de espa%o e! disco inte#ridade de ar"uivos avalia%o de ar"uivos de lo# e !uito !ais=D Solu%o 4pen Source ;se! li!ita%Ies de licen%as acesso ao c/di#o $onte c/di#o aberto a auditoria=D Bai8o Custo de ,"uisi%o ;rpida curva de aprendi*a#e! se! custo de licen%a no re"uer e"uipe especiali*ada bai8o custo de i!ple!enta%o no e8i#e hard<are especi$ico=D Se#uran%a ;per!isso e! n7vel de usurio autentica%o por endere%o IG per!isso de ad!inistrador no re"uerida=D Fle8ibilidade ;a#ente e8tens7vel "ual"uer !.todo de noti$ica%o e8ecutvel e! "ual"uer plata$or!a Uni8=D @onitora!ento proativo ;e8ecu%o de Co!andos (e!otos=D @onitora!ento a#re#ado ;!onitora!ento de u! #rupo de hosts co! u! 0nico host=D @onitora!ento se! a#entes ;!onitora!ento de servi%os re!otos FTG SSQ G4G3 I@,G suporte a SEG v1 v2 e 3=D Caracter<!tica! $ Za""i# Suporte na !aioria dos siste!as operacionaisD @onitora!entos de servi%os si!ples se! precisar instalar u! a#ente co!o ;QTTG G4G3 I@,G SSQ=D Suporte ao protocolo S@EGD Inter$ace <eb bastante a!i#vel e de $cil #er-nciaD 5r$icos e! te!po realD Fcil de instala%o e custo!i*a%oD ,#ente co!pat7vel co! diversos siste!as operacionaisD Siste!a 4pen SourceD 9nvio de alertas por eB!ail S@SD

2N

-6+ In!ta&a89 $ Za""i# Ea instala%o do >abbi8 . necessrio instalar al#u!as depend-ncias para "ue o !es!o possa dar continuidade no seu processo de instala%o& Jo#o abai8o esto os passos descritos para "ue a instala%o da $erra!enta se6a conclu7da e este6a $uncionando& ;a!! * G Instala%o das depend-nciasC A:acHe httpdB2&2&3B31&elF&centos&2 ;H: phpBF&2&10B1&elF&centos MI$(& ! ;H:A GD phpB#dBF&2&10B1&elF&centos Multibyte String phpB!bstrin#BF&2&10B1&elF&centos BC Math phpBbc!athBF&2&10B1&elF&centos Common phpBco!!onBF&2&10B1&elF&centos MJSKL !Hs"lBF&0&NNB2&elFZ2&1 MJSKL Ser7er !Hs"lBserverBF&0&NNB2&elFZ2&1 MJSKL De7e& !Hs"lBdevelBF&0&NNB2&elFZ2&1 NetGSnm: netBsn!pBF&3&2&2BN&elFZ2&2 NetGSnm:GDe7e& netBsn!pBdevelBF&3&2&2BN&elFZ2&2 NetGSnm:GUti&! netBsn!pButilsBF&3&2&2BN&elFZ2&2 NetGSnm:GLi"! netBsn!pBlibsBF&3&2&2BN&elFZ2&2 C(r&G$e7e& C(r& ;H:GmJ!L& [ Hu! install httpd php phpB#d phpBbc!ath phpBco!!on phpB!bstrin# !Hs"l !Hs"lBserver !Hs"lBdevel netBsn!p netBsn!pBdevel netBsn!pButils netBsn!pB libs #cc phpBcli phpB#d phpB!bstrin# phpB!crHpt phpB!Hs"l curl curlBdevel netB sn!p netBsn!pBlib netBsn!pButils netBsn!pBdevel 4penIG@I 4penIG@IBdevel !Hs"lBserver !Hs"lBdevel phpB!Hs"l phpB8!l #nutlsBdevel !odZssl libssh2 libssh2Bdevel !aKe ;a!! + G 3esabilitar o S9Jinu8 entra no diret/rio XetcXselinu8Xcon$i# !udar a con$i#ura%o de +en$orcin#+ para +disabled+& [ This $ile controls the state o$ S9Jinu8 on the sHste!& [ S9JIEUVW can taKe one o$ these three valuesC [ en$orcin# B S9Jinu8 securitH policH is en$orced& [ per!issive B S9Jinu8 prints <arnin#s instead o$ en$orcin#& [ disabled B S9Jinu8 is $ullH disabled& S9JIEUVWdisabled

2O

;a!! , G Garar o Iptables ;a!! - B Bai8ar os pacotes e instalar& M N%et httpCXXpK#s&repo$or#e&or#X$pin#X$pin#B2&2B1&b2&2&elF&r$&i3OM&rp! M N%et httpCXXpK#s&repo$or#e&or#XiKse!elXiKse!elB1&2B1&elM&r$&iMOM&rp! M N%et httpCXXpK#s&repo$or#e&or#XiKse!elXiKse!elBdevelB1&2B 1&elM&r$&iMOM&rp! Instalar os pacotesC M r:m Gi7H =:in%G+6-G*6"+6+6e&.6r=6i,1/6r:m M r:m Gi7H iO!eme&G*6-G*6e&/6r=6i/1/6r:m M r:m Gi7H iO!eme&G$e7e&G*6-G*6e&/6r=6i/1/6r:m ;a!! . G ,6uste no php&ini

,lterarC date&ti!e*oneW,!ericaXSaoZGaulo !a8Ze8ecutionZti!e W M00 postZ!a8Zsi*e W 32@ uploadZ!a8Z$ilesi*e W 1M@ !a8ZinputZti!e W M00

;a!! / G Bai8ar o >abbi8 Server Bai8ar o Zabbix Server 2.0C MN%et httpCXXsource$or#e&netXpro6ectsX*abbi8X$ilesX>,BBIV\20Jatest \20StableX2&0&3X*abbi8B2&0&3&tar&#*Xdo<nload ;a!! 0 B 3esco!pactar e instalar M tar GD#7= Da""i#G+6)6,6tar6%D M c$ Da""i#G+6)6,P M 6Pc n=i%(re GGNitHGmJ!L& GGena"&eG!er7er GGena"&eGa%ent GGena"&eG :r #J GGNitHGnetG!nm: GGNitHG&i"c(r& GGNitHG :eni:mi M maOe in!ta&& M mO$ir PetcPDa""i# M c: P(!rP& ca&PetcPDa""i#Q!er7er6c n= PetcPDa""i#P M c: P(!rP& ca&PetcPDa""i#Qa%ent$6c n= PetcPDa""i#P M (!era$$ Da""i# M cH Nn Da""i#ADa""i# PetcPDa""i#P GR M PetcPinit6$PmJ!L&$ re!tart ;a!! 1 G Con$i#urar o banco de dados M mJ!L& G( r t G:

2P

!Hs"l] create $ata"a!e Da""i# R !Hs"l] %rant ALL n Da""i#6S t Da""i#TU& ca&H !tU i$enti=ie$ "J U!enHaUR 4BSC substituir a senha M cat $ata"a!ePmJ!L&P!cHema6!L& V mJ!L& G( Da""i# G: Da""i# 9nter pass<ordC M cat $ata"a!ePmJ!L&Pima%e!6!L& V mJ!L& G( Da""i# G: Da""i# 9nter pass<ordC M cat $ata"a!ePmJ!L&P$ata6!L& V mJ!L& G( Da""i# G: Da""i# 9nter pass<ordC ;a!! 2 G Con$i#urando o *abbi8Zserver e *abbi8Za#entd 9ditar ar"uivo abbix!a"ent#.con$C M 7im PetcPDa""i#PDa""i#Qa%ent$6c n= Co!o esta!os criando o server na !"uina e! "uesto basta !anter o ca!poC Server%12&.0.0.1 M 7im PetcPDa""i#PDa""i#Q!er7er6c n= ;a!! *) G Iniciar o *abbi8 M Da""i#Q!er7er M Da""i#Qa%ent$ ;a!! ** G Iniciar o $rontBend do *abbi8 server M mO$ir P7arPNNNPHtm&PDa""i# M c$ =r nten$!P:H: M c: S GR P7arPNNNPHtm&PDa""i#P M cH Nn a:acHeAa:acHe P7arPNNNPHtm&PDa""i#P GR M PetcPinit6$PHtt:$ !tart

Eo XetcXservices colocar no $inal do ar"uivo Da""i#Ga%ent Da""i#Ga%ent Da""i#Gtra::er Da""i#Gtra::er *)).)Ptc: *)).)P($: *)).*Ptc: *)).*P($: MZa""i# A%ent MZa""i# A%ent MZa""i# Tra::er MZa""i# Tra::er

30

;a!! *+ G ,cessar o $rontBend&

httpCXXipZdoZservidorX*abbi8

'i%(ra )-C Checa#e! dos (e"uisitos ;,utoria do pr/prio autor=

^ nessa etapa con$or!e a $i#ura 02 "ue o >abbi8 checa todos os pr.B re"uisitos necessrio para "ue a instala%o possa prosse#uir se u!a dessas checa#ens estiver co! $alha $ica i!possibilitada a instala%o do siste!a >abbi8&

'i%(ra ).C Con$i#ura%o co! o Banco de 3ados ;,utoria do pr/prio autor=

Con$or!e $i#ura 0F nesta etapa . necessrio "ue o siste!a >abbi8 che"ue as con$i#ura%Ies co! o banco de dados criado anterior!ente na instala%o&

31

'i%(ra )/C Finali*a%o da con$i#ura%o ;,utoria do pr/prio autor=

'i%(ra )0C Tela de lo#on do >abbi8 ;,utoria do pr/prio autor=

32

'i%(ra )1C Tela inicial do >abbi8 ;,utoria do pr/prio autor=

Con$or!e a $i#ura 0O esta . a tela inicial do >abbi8& Eela se re0ne o resu!o de toda a sua con$i#ura%o e o status de seus !onitorados& ;a!! *, G Instala%o do *abbi8 a#ent no <indo<s

Criar a pasta *abbi8 dentro da rai*D Copiar ou desco!pactar os ar"uivos do *abbi8 a#ent e colocar na pasta cC_*abbi8D Copiar ou criar o ar"uivo *abbi8Za#entd&con$ dentro da pasta >abbi8D ,brir u! pro!pt de co!ando e e8ecutar o se#uinte co!andoC Bi Bc CC_>abbi8_*abbi8Za#entd&con$

CC_>abbi8_*abbi8Za#entd&e8e con$or!e a $i#ura 0P&

33

'i%(ra )2C Instala%o do >abbi8 ,#ent ;,utoria do pr/prio autor=

Gara concluir . necessrio o se#uinte procedi!entoC Ir e! !enu Iniciar XX Gainel de Controle XX Ferra!entas ad!inistrativas XX Servi%os d- u! duplo cli"ue e! >abbi8 ,#ent e inicie o servi%o con$or!e a $i#ura 10&

'i%(ra *)C Gropriedade do Servi%o do ,#ente do >abbi8 ;,utoria do pr/prio autor=

Gara re!over o servi%o do >abbi8 abra u! pro!pt de co!ando e e8ecutar o se#uinte co!andoC CC_>abbi8_*abbi8Za#entd&e8e Bd Bc CC_>abbi8_*abbi8Za#entd&con$ con$or!e a $i#ura 11&

32

'i%(ra **C (e!o%o do ,#ente >abbi8 no Lindo<s ;,utoria do pr/prio autor=

3F

. ESTUDO DE CASO 9ste cap7tulo apresenta o estudo de caso reali*ado na e!presa Jo#in In$or!tica "ue co! o seu crescente desenvolvi!ento e co! a evolu%o do seu par"ue tecnol/#ico percebeu a necessidade de se ter u!a #er-ncia centrali*ada de todos os seus e"uipa!entos e servi%os de rede devido S alta criticidade dos seus servi%os e S necessidade de u!a #erencia !elhor de todos os servi%os e recursos necessrios para o $unciona!ento e! u! a!biente de alta co!ple8idade& 3iante desse novo desa$io para "ue se tenha u!a #er-ncia e$ica* de toda a rede os pro$issionais de TI optara! pela pes"uisa e estudo detalhado de u! siste!a de !onitora%o para u!a $utura i!ple!enta%o& .6* L %in In= rm>tica Co! 1O anos de !ercado a Jo#in In$or!tica . u!a das e!presas pioneiras na $abrica%o de co!putadores notebooKs e netbooKs& Situada no p/lo industrial de Ilh.us sua $brica ocupa u!a rea de NF00!` a estrutura lo#7stica de produ%o . in$or!ati*ada e alta!ente !oderna assi! co!o sua estrutura de ar!a*ena#e!& 4s produtos Jo#in passa! por u!a ri#orosa sele%o e avalia%o de dese!penho e detec%o de $alhas al.! disso os e"uipa!entos so sub!etidos a testes e8austivos e! laborat/rios internos e e8ternos para obter as certi$ica%Ies "ue atesta! a sua "ualidade& , Jo#in con"uistou as principais certi$ica%Ies na ind0stria de in$or!ticaC IS4 P001 IS4 12001 Inte#rador de Grodutos Intel Intel Technolo#H Grovider Glatinu! 2011 @icroso$t 5old Certi$ied Gartner Inte#rador @icroso$t 49@ 3@TF ;3istributed @ana#e!ent TasK Force= 9ner#H Star UJ ;Under<riters Jaboratories= e 9G9,T ;9lectronic Groduct 9nviron!ental ,ssess!ent Tool=& Eo vare6o te! lo6as nos principais shoppin#s da cidade de Salvador so M lo6as nos estados da Bahia e Ser#ipe e 3 assist-ncias t.cnicas pr/prias onde P0\ dos seus clientes te! suas solicita%Ies resolvidas e! 30 !inutos& Conta! co! u! total de NF0 colaboradores distribu7dos nas lo6as assist-ncia e $brica& , e"uipe de T&I te! u!a rdua e cont7nua !isso de ad!inistrar toda rede interli#ando suas unidades co! a !atri* e dei8ar dispon7veis os servi%os o$erecidos pelo setor& , T&I . responsvel pela disponibili*a%o do a!biente tecnol/#ico e sendo assi! a e"uipe procurou e analisou "ual seria a !elhor solu%o para o

3M

!onitora!ento atrav.s de vrios testes e! di$erentes siste!as de !onitora!ento&

.6+ G Cen>ri A:re!enta$

4 cenrio apresentado te! co!o ob6etivo a #er-ncia de todos os ativos de rede da Jo#in In$or!tica co! u! pro6eto de colocar e! u! 0nico siste!a de !onitora!ento todos os servi%os e recursos utili*ados por ela onde atual!ente se $a* uso de tr-s $erra!entas !onitora!ento "ue soC Na"ios, 'acti, Zennos& Eo entanto a di$iculdade de ad!inistra%o destas $erra!entas e a $alta da centrali*a%o das in$or!a%Ies capturadas por elas $i*era! sur#ir a necessidade da i!planta%o de u!a 0nica $erra!enta capa* de obter todos os resultados "ue as outras $ornece! contando ta!b.! co! u! a!biente de !onitora!ento centrali*ado e de $cil acesso assi! sur#iu a necessidade de se estudar e i!ple!entar a $erra!enta >abbi8 co! o ob6etivo de uni$icar as tr-s $un%Ies "ue as $erra!entas anteriores proporciona! e a#re#a! !uito !ais par?!etro para u! !onitora!ento e$ica* e co! bastante clare*a nas in$or!a%Ies $ornecidas nas coletas de dados& Eesse a!biente podeBse !onitorar o tr$e#o de rede dos seus servidores de bordo "ue so os Fire<alls !onitorare!os os protocolos S@TG G4G QTTG SSQ IC@G FTG al.! dos par?!etros de #erencia!ento co!o !e!/ria tr$e#o de rede espa%o e! disco processos !onitorando ta!b.! a lat-ncia de todos os roteadores das unidades "ue utili*a! u!a rede @GJS para a co!unica%o das $iliais co! a !atri* todos os linKs de 3ados e etc& .6, C n=i%(ra89 $ Am"iente

3epois da instala%o da $erra!enta >abbi8 ser necessrio S con$i#ura%o do siste!a para "ue se tenha o controle da !onitora%o de toda rede& Gara con$i#urar o a!biente deve acessar o endere%o do siste!a httpCXXlocalhostX*abbi8 onde ser solicitado o usurio e senha con$or!e a Fi#ura 12C

3N

'i%(ra *+A Tela de Jo#in ;,utoria do pr/prio autor=

Gor de$ault o usurio e senha so :ad!in1 por se#uran%a das in$or!a%Ies $ornecida pelo siste!a e este usurio te! direito ad!inistrador de toda a $erra!enta sendo necessria a troca da senha e a cria%o de u! novo usurio para o acesso a $erra!enta e con$i#ura%o do siste!a para ter u! a!biente de teste "ue per!ita obter as in$or!a%Ies de #erencia!ento& Gara a cria%o do usurio na tela inicial te!Bse a op%o :,d!inistra%o1 a partir dela te! vrias op%Ies ento deve ir na op%o usurios e depois criar usurio con$or!e a $i#ura 13C

3O

'i%(ra *,A Cadastro de Usurio ;,utoria do pr/prio autor=

3epois da cria%o do usurio . necessrio a cria%o dos Qosts& Ea tela inicial con$i"ura()o *+ ,ost aparecer- u!a lista de todos os dispositivos cadastrados e #erenciados na op%o :Criar Qost1 aparecer u!a tela co! vrios ca!pos para "ue possa adicionar in$or!a%Ies de u! novo dispositivo a ser !onitorado co!oC Eo!e do Qost Eo!e de e8ibi%o 5rupos Inter$ace do a#ente SE@G inter$aces e etc& con$or!e a $i#ura 12& Ea aba Te!plates deve ser escolhido "ual !odelo de te!plates o host ira se#uir . atrav.s do !odelo "ue ser adicionados os par?!etros #erenciados&

3P

'i%(ra *-A Cadastro de Qost ;,utoria do pr/prio autor=

, $i#ura 1F apresenta u!a tela de todos os hosts "ue esto sendo !onitorados pelo siste!a >abbi8 ela apresenta o no!e do host as aplica%Ies "ue esto cadastradas para o host os itens de !onitora!ento os tipos de alertas os tipos de #r$icos as inter$aces de !onitora!ento do host e o te!plate "ue ele est associado&

'i%(ra *.A Tela dos Qosts Cadastrados ;,utoria do pr/prio autor=

20

'i%(ra */A Tela de @onitora!entos dos Servidores Airtuais ;,utoria do pr/prio autor=

Ea $i#ura 1M $oi personali*ada u!a tela de apresenta%o co! u! !apa criado para os servidores virtuais "ue esto hospedados no host Server v!<are e co! esta tela ser e!itidos alertas caso al#u! desses servidores apresente! "ual"uer tipo de proble!a con$or!e con$i#urado co! o seu te!plate&

21

'i%(ra *0A @apa dos JinKs @GJS ;,utoria do pr/prio autor=

Ea $i#ura 1N est sendo apresentado u! !apa de todos os roteadores "ue $a*e! a co!unica%o entre as unidades $echando u! t0nel co! a !atri*& 9ste . u! !apa de e8tre!a i!port?ncia pois se trata da principal co!unica%o do siste!a de #esto co! o banco de dados&

22

'i%(ra *1A Tela de @onitora!entos dos JinKs de 3ados e Servidores ;,utoria do pr/prio autor=

Con$or!e a $i#ura 1O $oi criada u!a tela co! os !apas da co!unica%o @GJS co!unica%o AGEs servidores de notas e de todos os roteadores&

23

'i%(ra *2A 5rupo de Qosts ;,utoria do pr/prio autor=

Con$or!e a $i#ura 1P . poss7vel #erenciar os #rupos criados no "ual est associados aos hosts e co! a $acilidade de alterar "ual"uer tipo de con$i#ura%o a deter!inado #rupo e replicando a todos os seus hosts associados possibilitando u!a #er-ncia !ais e$ica* e e$iciente&

22

'i%(ra +)A Tipos de @7dias ;,utoria do pr/prio autor=

Ea $i#ura 20 te!os os tipos de !7dia "ue o siste!a >abbi8 pode utili*ar para enviar u! alerta ao ad!inistrador da rede caso tenha al#u!a ocorr-ncia de anor!alidade #erada pela rede te!os tr-s tipos de !7dia na $i#ura aci!aC eB!ail no "ual envia u!a !ensa#e! no seu correio eletrTnico aabber "ue . u! servi%o de !ensa#e! instant?nea e S@S&

2F

'i%(ra +*A Tra$e#o de entrada e de sa7da do $ire<all ;,utoria do pr/prio autor=

Ea $i#ura 21 esta apresentando os #r$icos de entrada e sa7da do servidor servidor t-! tr-s placas de redes sendo a eth0 e eth2 placa de co!unica%o local e a eth1 sendo de co!unica%o co! a 3@> "ue . a responsvel por interli#ar a rede interna co! a rede e8terna "ue . a internet&

'i%(ra ++A Ji#a%o dos Fire<alls ;,utoria do pr/prio autor=

Ea $i#ura 22 te!os as li#a%Ies entres os servidores $ire<all cada servidor apresentado na $i#ura 22 encontraBse e! unidades distintas !as co! todos se co!unicando&

2M

'i%(ra +,A @onitora!ento na Jo#in In$or!tica ;,utoria do pr/prio autor=

Ea $i#ura 23 . reali*ado e! te!po real o !onitora!ento do par"ue tecnol/#ico da Jo#in In$or!tica "ue atrav.s dos !onitores vistos na $i#ura aci!a podeBse ter o alar!e sonoro "ue o pr/prio >abbi8 $ornece caso al#u! evento $ora da nor!alidade aconte%a& ,s telas !ontadas para o #erencia!ento $ica! alternando atrav.s do Slide sho< do pr/prio >abbi8 e8ibindo u! total de 12 telas de !onitora!ento e tr-s slides sho< alternas entre as telas& , $erra!enta >abbi8 atendeu as necessidades da e!presa por se tratar de u! siste!a bastante con$ivel e co! vrios !odos de con$i#ura%Ies al.! de contar co! diversas $uncionalidades e diversos par?!etros "ue pode! ser editveis para se ade"uar na !elhor $or!a para as necessidades da e!presa e a $acilidade na !anipula%o dos ob6etos !onitorados& ,s vanta#ens e desvanta#ens de utili*ar o siste!a >abbi8 para !onitorar o a!biente e! "uesto $ora!C Vanta%en! @onitorar todos os dispositivos de rede de u! si!ples rel/#io de ponto co!o u! co!ple8o roteador do nosso BacKboneD Cria%o de script personali*adoD

2N

(esolu%Ies de proble!as co! anteced-nciaD 5r$icos e! te!po (ealD Inventario de todos os dispositivos !onitoradosD 3isponibilidades dos servi%os o$erecidosD ,lertas sonoros e por !ensa#e! atrav.s de eB!ail e S@SD Se! custo de i!ple!enta%o&

De!7anta%em Eecessita! de !o de obra especiali*adaD Instala%o !anual dos a#entes nas !a"uinas

2O

C nc&(!9 , reali*a%o deste pro6eto teve co!o ob6etivo de!ostrar as vanta#ens e desvanta#ens de utili*ar da $erra!enta >abbi8 no #erencia!ento e !onitora!ento de u!a rede al.! de de!ostrar a i!planta%o do siste!a de !onitora!ento e sua !elhor prtica no "ue se di* respeito a sua #er-ncia visando S disponibilidade e continuidade dos servi%os o$erecidos pelo departa!ento de tecnolo#ia da in$or!a%o tendo u!a resposta !ais rpida e e$ica* sobre "ual"uer evento "ue est sendo !onitorado& Jevando e! considera%o "ue o !onitora!ento da rede . indispensvel para u! bo! desenvolvi!ento de u! trabalho na e!presa e "ue co!o os servi%os de u!a e!presa . de e8tre!a i!port?ncia h ta!b.! "ue investir no !onitora!ento da rede co!putacional e e! pro$issionais capacitados pois no h disponibilidade dos servi%os se! o !onitora!ento dos !es!os e se! pessoas capa*es e treinadas para ad!inistrar a rede co!o toda& ConcluiBse "ue o >abbi8 . u!a pe%a $unda!ental para o ad!inistrador pois conta co! as se#uintes vanta#ensC ,u8iliar no uso cont7nuo de todos os recursos da redeD !ini!i*ar as $alhaD ,lertas e apoio na to!ada de deciso caso se6a necessrioD coletar dados e! te!po realD #erenciar atrav.s de #r$icos be! elaboradosD contar co! alertas sonoros S@S !ensa#e! auditoria da rede& 3iante dos estudos e anlises ao pro#ra!ar a $erra!enta $ora! observadas as se#uintes desvanta#ensC Eecessita de !o de obra especiali*ada e deve ser $eita a instala%o !anual dos a#entes nas !"uinas& 4 ob6etivo deste pro6eto $oi alcan%ado pois co! sua reali*a%o a e!presa Jo#in in$or!tica passou a utili*ar al#u!as $erra!entas de !onitora!ento e! todos os seus ativos ;"ual"uer e"uipa!ento de rede= e depois de vrios testes optara! pela i!planta%o da $erra!enta >abbi8 "ue $oi utili*ada para !onitorar diversos ativos de rede e de siste!as operacionais co!o o Lindo<s e o Jinu8 tendo u!a resposta !ais rpida e o alto 7ndice de incidentes "ue ocorria na rede $oi di!inu7do devido a e$iccia do !onitora!ento e to!ada de deciso& Su#eri!os co!o pes"uisa $utura o estudo da $erra!enta 98chan#e para possivel i!ple!enta%o na e!presa visto "ue a !es!a encontra proble!as co! atual servidor de e!ail "ue $ica locali*ado e! outra e!presa& U!a ve* "ue o

2P

98chan#e . u!a aplica%o servidora de eB!ails "ue ve! tendo u!a crescente util*a%o e con$iabilidade nas e!presas&

F0

REFERNCIAS
B(IS,& Gerenciament $e Re$e!A Uma A" r$a%em $e Si!tema! A"ert ! So GauloC @aKron BooKsD1PP3

@4(I@4T4 Carlos 9duardo& Ser7i$ re! Lin(#& Gorto ,le#reC Sul 9ditores 200P&

4JUGS (ihards& Za""i# *61 NetN rO M nit rin%& GacKet Gublishin#& ,bril de 2010& GIEQ9I(4 aos. @auricio Santos& Gerenciament $e Re$e!& 03 6ul& 200M&

3ispon7vele!CbhttpCXX<<<&pro6etoderedes&co!&brXarti#osXarti#oZ#erencia!entoZdeZr edesZdeZco!putadores&php]& ,cesso 02 de $ev& 2013& GU(9>, 9duardo do Easci!ento& ;r t c & SNM;6 20 set& 2011& 3ispon7vel e!C b httpCXX<<<&cooperati&co!&brX<ordpressX2011X0PX20XoBprotocoloBsn!pX] & ,cesso e! 02 de $ev& 2013& ST,JJIE5S Lillia!D SNM;W SNM;7+ an$ CMI; THe ;ractica& G(i$e t NetN rOG Mana%ement Stan$ar$!D ,ddison LesleHD 1PP3 S4,(9S J& F& 5& J9@4S 5& e C4JCQ9( S&C Re$e! $e C m:(ta$ re!A $a! LAN!W MAN! e EAN! X! Re$e! ATM 2' 9d& (io de aaneiro 9d& Ca!pus 1PPF& httpsCXX<<<&*abbi8&co!Xdocu!entation ST,T4 ,ndr. Filho& Lin(# C ntr &e $e Re$e!& Florian/polisC Aisual BooKs 200P&

T,E9EB,U@ ,& S& Re$e! $e c m:(ta$ re! Tradu%o da 2a 9di%o (io de aaneiroC Ca!pus 2003& T4((9S 5abriel& Re$e! $e C m:(ta$ re! C(r! C m:&et & (io de aaneiroC ,8cel BooKs 2001& aB CG& C m(nica89 $e Da$ !& 31 !aio 2010& 3ispon7vel e!CbhttpCXX6b#s!&<ordpress&co!X2010X0FX31Xca!adasBtcpipX ]& ,cesso e!C 1F out& 2012&

F1

GLOSSRIO
,d!inistrador B c o usurio "ue te! a responsabilidade de #erenciar a rede co!o !onitorar o seu uso tanto co!o dese!penho disponibilidade e continuidade do servi%o ad!inistrvel& ,pache Servidor Leb& ,T@ c u!a tecnolo#ia de co!unica%o de alta velocidade usada para interli#ar redes& ,(G, ,#encia de pes"uisas de pro6etos avan%ados& Bluetooth . u!a especi$ica%o industrial para reas de redes pessoais se! $io& 3o!7nio de Coliso U!a rea lo#ica onde os pacotes pode! colidir uns co! os outros&

processa!ento de u! volu!e #rande de in$or!a%Ies&

@Hs"l Jin#ua#e! de Bando de 3ados& @odelo 4SI B So ar"uiteturas servindo co!o base para i!ple!enta%o de "ual"uer rede dividido e! ca!adas "ue por si! . responsveis por vrios protocolos& @ulticast entre#a das !0ltiplos destinatrios& in$or!a%Ies para

Eat B Converte endere%os de IG e! redes distintas atrav.s de roteadores ou e"uipa!entos si!ilares ou ate !es!o atrav.s de so$t<are& 4racle Siste!a de #erencia!ento de banco de dados& GQG u!a interpretada& lin#ua#e! de pro#ra!a%o

3o<nBsi*in#

c u!a das t.cnicas da ad!inistra%o conte!por?nea "ue te! por seu ob6etivo a eli!ina%o de burocracia corporativa desnecessria&

3river Gro#ra!a escrito e! lin#ua#e! de !a"uina& 9ncapsula!ento 9!pacota as in$or!a%Ies de protocolos necessrias antes de passar para a rede& 9nlace B 9lo entre os protocolos& F33I u! padro estabelecido pela ,ESI "ue abran#e o n7vel $7sico e de li#a%o de dados por !eio de cabos de $ibra /ptica& Fla#s ^ u!a !ecanis!o lo#ico "ue $unciona co!o se!$oro& FrontB9nd Indica o $inal do Gro6eto Qard<are B Garte $7sica de u! e"uipa!ento . tudo "ue pode ser tocado& Qosts )ual"uer !a"uina ou co!putador li#ado a rede& Qub 3ispositivos "ue te! a $un%o de interli#ar co!putadores na rede& IG Grotocolo de Internet& Ipv2 B Grotocolo IG J,E (edes de co!putadores locai& Jinu8 B Siste!a 4peracional de c/di#o $onte aberto siste!a bastante se#uro e de licen%a #ratuita& @ac 9ndere%o $7sico de u! dispositivo de rede

(ede B estrutura $7sica e lo#ica no "ual per!ite a interli#a%o de 2 ou !ais co!putadores se co!unicare!& S)J . u!a lin#ua#e! de pro#ra!a%o !ais usada e! banco de dados& @Hs"l . u! siste!a de #erencia!ento de dados& S!np Grotocolo si!ples de #erencia de redes& S<itch B dispositivos "ue $iltra! e enca!inha! pacotes Garte lo#ica de u! e"uipa!ento pro#ra!a no "ual ira $a*er o $unciona!ento do hard<are& ToKenB(in# c u!a protocolo de rede "ue opera na ca!ada $7sica e de enlace no !odelo 4SI& U3G Grotocolo de trans!isso de dados& Uni8 . u! siste!a operativo !ultitare$a e porttil& AGE So redes virtuais privadas utili*adas nor!al!ente e! a!bientes coorporativos& Lindo<s . u! siste!a operacional !ultitare$as criada pela @icroso$t&

LLL

Lorld <ide <eb . u! siste!a de docu!entos e! hiper!7dia "ue so interli#ados e e8ecutados na internet&

@ain$ra!es
porte

B . u! co!putador de #rande dedicado nor!al!ente ao