Escolar Documentos
Profissional Documentos
Cultura Documentos
MONOGRAFIA
CURITIBA
2012
Monografia
apresentada
como
requisito parcial para obteno do grau de
especialista em Software Livre Aplicado a
Telemtica, do Departamento Acadmico de
Eletrnica da Universidade Tecnolgica
Federal do Paran.
Orientador: Prof. Dr. Kleber Kendy
Horikawa Nabas
CURITIBA
2012
RESUMO
BUENO, Edimilson M. Monitoramento de redes de computadores com uso de
ferramentas de software livre. 2012. 73 f. Monografia (Especializao em Software Livre
Aplicado a Telemtica) Programa de Ps-Graduao em Tecnologia, Universidade
Tecnolgica Federal do Paran. Curitiba, 2012.
Sumrio
1
INTRODUO....................................................................................................5
PROBLEMA.........................................................................................................6
OBJETIVOS.........................................................................................................7
JUSTIFICATIVA..................................................................................................8
METODOLOGIA.................................................................................................9
GERNCIA DE REDES....................................................................................10
6.1
MODELO ISO.............................................................................................13
6.2
MODELO SNMP........................................................................................14
AGENTES ESPECIALIZADOS.................................................................19
GNU/LINUX...............................................................................................20
7.1.1 Debian......................................................................................................21
7.1.2 Instalao do GNU/Linux........................................................................21
7.2
PANDORA FMS.................................................................................................39
8.1
TOPOLOGIAS SUPORTADAS.................................................................44
8.3
8.4
ADMINISTRAO DE USURIOS........................................................58
ADMINISTRAO DE DISPOSITIVOS.................................................62
8.7
8.8
GRFICOS.................................................................................................70
CONCLUSO....................................................................................................71
REFERNCIAS BIBLIOGRFICAS.......................................................................72
1 INTRODUO
Na atualidade torna-se cada vez mais presente o uso e a dependncia de dispositivos
computacionais em todos os segmentos da sociedade, tanto para uso pessoal como
corporativo. Outro ponto de ateno o crescimento das redes de computadores, seja em
quantidade de dispositivos ou nas distncias geograficamente cobertas. Entretanto nas
empresas que o crescimento das redes de dispositivos computacionais pode causar alguns
problemas, tais como: indisponibilidade de servios, quedas de links e falta de visibilidade da
rede devido falta de monitoramento dos dispositivos que a constituem.
Nas organizaes um percentual considervel de atividades executado direta ou
indiretamente por algum tipo de servio provido pela rede de computadores, segundo
(Albuquerque, 2001), as redes entregam os servios necessrios na maioria das organizaes.
As atividades de algumas dessas organizaes se tornam inviveis se os servios prestados
pela rede no atenderem as necessidades de seus usurios finais.
O monitoramento das redes de computadores com o passar dos anos vm
amadurecendo e ganhando cada vez mais importncia, exigindo mais das equipes que mantem
a rede operacional para (Albuquerque, 2001) a gerncia deve manter a rede operacional e
aperfeioar o seu desempenho.
Tendo como ponto de partida o monitoramento de redes de computadores baseadas
em TCP/IP abordaremos o uso do protocolo SNMP (Simple Network Management Protocol) e
de agentes especializados e sua interao com o software de gerncia Pandora FMS. Como
conveno se pode usar o termo gerenciamento no lugar de monitoramento, no entanto toma
se como sinnimos no contexto aqui aplicado.
2 PROBLEMA
O ponto a ser abordado que mesmo com toda a expanso das redes de
computadores, temos um nmero considervel de organizaes que deixam de fazer um
monitoramento efetivo de suas redes de computadores, por conta dos custos envolvidos com o
licenciamento de software de monitoramento totalmente proprietrios ou a falta de
conhecimento para instalar, configurar e manter um sistema de gerenciamento de redes de
computadores.
Esta falta de gerncia acarreta em perdas financeiras e ou de imagem da organizao,
bem como a insatisfao de seus clientes e usurios finais.
Sendo assim proporemos uma soluo de monitoramento baseada em software que
venha a atender as necessidades das organizaes.
3 OBJETIVOS
Instalar, configurar e documentar a interao do software de gerncia com os
dispositivos computacionais (roteadores, switches e computadores). Demonstrar as
configuraes mais usuais no cotidiano de um administrador de redes de computadores.
Aps a instalao de uma plataforma de monitoramento de rede de computadores e
sua devida configurao, a maior parte das operaes cotidianas gira em torno das atividades
de incluso ou excluso seja de usurio ou dispositivos, monitoramento do estado dos
dispositivos, gerao de grficos e valores estatsticos, desta maneira apenas estas tarefas
sero cobertas.
Esta soluo deve atender alguns requisitos, tais como:
1. Descoberta automtica dos dispositivos;
2. Interface de fcil utilizao;
3. Cadastro de usurios atravs de interface grfica;
4. Cadastro de dispositivos atravs de interface grfica;
5. Disponibilizar grficos e dados estatsticos;
6. Nveis hierrquicos de acesso de usurios;
7. Suporte a SNMP;
8. Possuir documentao clara e de fcil acesso;
9. Desejvel possuir algum tipo de suporte: comunidade ou desenvolvedor;
10. Fazer monitoramento em dispositivos mveis;
11. Suporte a IPV6;
4 JUSTIFICATIVA
Faz-se necessrio o estudo na rea de gerncia de rede de computadores, pois a
complexidade e o uso massivo das redes que utilizam o TCP/IP torna cada vez mais rdua a
tarefa de geri-la, conforme (Comer, 2006) o gerente que precisar controlar vrias mquinas
que no estejam conectadas mesma rede fsica, pode se deparar com a impossibilidade de se
comunicar com mquinas sendo controladas, a menos que o software de gerenciamento use
protocolos que forneam conectividade ponto a ponto atravs da Internet. Sendo assim, o
protocolo de gerenciamento de rede usado com TCP/IP deve operar acima do nvel de
transporte.
Para o gerenciamento de redes TCP/IP o SNMP o protocolo padro devido a suas
caractersticas (Albuquerque, 2001) o SNMP um protocolo simples de gerncia que tem
sido implementado em diversos produtos comerciais, com objetivo de facilitar a gerncia das
redes baseadas em TCP/IP.
Algumas das caractersticas que levam elegem o SNMP como umas boas escolhas
so (Albuquerque, 2001):
Fcil implementao.
A opo em utilizar software livre tem relevncia devido a no haver custos com
licenciamento e (Filho, 2006) aos demais benefcios que definem um software livre, o que d
soluo a capacidade de adaptar-se a organizao e no o contrrio como ocorre em algumas
solues proprietrias.
5 METODOLOGIA
A metodologia aplicada ser a pesquisa bibliogrfica e a experimentao prtica
atravs da criao de mquinas virtuais, onde sero instaladas as seguintes configuraes:
Mquina gerente: mquina virtual com o sistema operacional GNU/Linux, bem como
todos os pacotes e suas dependncias para o funcionamento do software de gerncia;
Mquina cliente: mquinas virtuais com os seguintes sistemas operacionais
GNU/Linux e Microsoft Windows, tambm sero usados dispositivos de rede como switches,
roteadores ou similares.
Nas mquinas cliente ser executada apenas a configurao do agente SNMP ou do
agente especializado. Aps isto sero realizadas as configuraes e testes de interao entre as
mquinas gerente e cliente.
Como resultado deseja-se obter as principais caractersticas dos softwares de
gerncia, bem como sua aplicabilidade no cotidiano.
10
6 GERNCIA DE REDES
Antes de iniciarmos qualquer abordagem sobre algum software de gerenciamento de
redes, no que tange as etapas de instalao, configurao e utilizao faz-se necessrio
definirmos alguns pontos tais como: gerncia de uma rede de computadores, seus
componentes, bem como os modelos de gerncia vigentes.
A gerncia da rede de computadores o meio pelo qual o administrador utilizando
um conjunto de ferramentas, normalmente composta por uma soluo de hardware e software
que possibilita uma gerncia centralizada e mais efetiva. Podendo gerar dados histricos e
estatsticos de seu ambiente computacional, bem como atuar de maneira mais assertiva em um
momento de falha ou indisponibilidade. Outro item que merece ateno, quando falamos em
monitoramento de redes e que no utilizamos os termos cliente e servidor, os termos
amplamente difundidos so gerente e agente. Sendo o gerente o computador que possui o
software de gerenciamento de rede e o agente onde temos a base com dados a serem
consultados pelo gerente, conforme figura 1.
Deve conter uma interface nica para o operador que seja de fcil uso e
atenda a maioria das necessidades do gerenciamento cotidiano;
Coleta de dados (pooling): este item atua na coleta de dados dos recursos
gerenciados. Essa coleta executada por um componente de hardware e
software, que conforme um tempo determinado pelo administrator executar
uma determinada bateria de coletas.
Anlise: este item executar a anlise dos dados coletados e far a inferncia
dos mesmos em relao a parmetros determinados pelo administrador, ou
seja, se um dado valor recebido do processo de coleta de dados est dentro ou
fora da normalidade esperada pelo administrador.
Ao: este item atua aps a anlise, neste ponto alguma ao pode ser
executada. As aes podem ser, por exemplo, um alarme visual em uma
interface de navegador de Internet, envio de e-mail ou o que mais convier e
for suportado pela plataforma de gerenciamento.
do modelo ISO, o mesmo ser apenas descrito, pois alguns pontos so pertinentes ao estudo.
No quadro 1 temos um comparativo entre os modelos.
Quesito
Complexidade
Tipos de Redes em
que implantado
Padro de Gerenciamento
de Redes
Utilizao
Transporte
Arquitetura
Operao
Quadro 1 Modelo SNMP x Modelo OSI.
Fonte: www.teleco.com.br
Modelo SNMP
Simples
Modelo OSI
Complexa
Internet
Amplamente utilizado
No orientado a conexo
(utiliza o UDP)
Modelo Agente Gerente
Comando/Resposta e Trap
Pouca utilizao
Orientado a conexo
Modelo Agente Gerente
Comando/Resposta e Trap
Outro ponto a ser esclarecido o tipo de monitorao aplicado, segundo (Padora FMS,
2012) a monitorao pode ocorrer de duas formas: monitorao remota e monitorao local.
Para monitorao remota tem-se com exemplo o processo executado pelo protocolo SNMP,
ou seja, o gerente deve realizar consultas peridicas ao dispositivo gerenciado que enviar as
dadas respostas, neste fluxo usamos um padro chamado de sncrono, temos sempre um par
requisio/resposta, contudo pode-se haver situaes que o fluxo seja assncrono e o caso do
trap do SNMP, que enviar uma notificao ao gerente sem que o mesmo tenha solicitado.
Conforme figura 3, fluxo da monitorao remota:
Vale salientar que agentes de softwares normalmente esto disponveis para uso em
alguns dispositivos gerenciados, pois dependem de suporte ao sistema operacional que
controla esse dispositivo. O mais comum so agentes de software para sistemas operacionais
tais como: Microsoft Windows, GNU/Linux, BSD, UNIX, contudo em contrapartida
dispositivos gerenciados como: switches, roteadores e pontes dependem de agentes SNMP j
implementados por seus fabricantes.
atender redes com dispositivos gerenciados de fabricantes diversos, ou seja, suporte a redes
heterogneas.
Os componentes desse modelo (Stalling, 2005) so os seguintes:
Agente
Uma interface com o usurio pela qual o gerente de rede pode monitorar e
controlar a rede
6.2.2 Agente
Desta maneira uma representao grfica das operaes bsicas pode ser ilustrada
como na figura 5:
dispositivos intermedirios que agem nas duas funes (gerente e agente), comercialmente
essa soluo mais conhecida como proxy. Este dispositivo intermedirio atua como gerente
em um dos seguimentos da rede e como agente para um servidor gerente que est no centro da
soluo de gerenciamento, conforme figura 6:
6.2.4 MIB
Especificar uma tcnica formal para definio dos objetos e suas tabelas
Como mencionado cada objeto possui um identificador nico (Obejct Identifier OID), essa distribuio ordenada de maneira hierrquica em forma de rvore, conforme
figura 7:
system(1)
interfaces(2)
address translation(3)
ip(4)
icmp(5 )
tcp(6)
udp(7)
egp(8)
cmot(9)
transmission(10)
snmp(11)
Quadro 2 - detalhamento de MIB-II
Fonte: www.teleco.com.br
Informaes
Sistema de operao dos dispositivos da
rede
Interface da rede com o meio fsico
Mapeamento de endereos IP em
endereos fsicos
Protocolo IP
Protocolo ICMP
Protocolo TCP
Protocolo UDP
Protocolo EGP
Protocolo CMOT
Meios de transmisso
Protocolo SNMP
20
7.1 GNU/LINUX
comum notar que as pessoas tendem a chamar o sistema GNU/Linux apenas de
Linux, o que no absolutamente correto, pois o que realmente utilizado a soma de dois
projetos o GNU e o Linux. Em linhas gerais o GNU um projeto iniciado por Richard
Stallman, esse projeto previa um kernel (ncleo do sistema operacional) e suas ferramentas,
por exemplo, editor de texto. Contudo as aplicaes se desenvolveram em uma velocidade
maior do que o kernel, ou seja, havia muitas ferramentas sem um kernel maduro para suportlas. J o Linux basicamente um kernel desenvolvido por Linus Benedict Torvalds. O projeto
de Torvalds obteve grande aceitao entre desenvolvedores. Assim no demorou muito at
que as ferramentas do projeto GNU fossem utilizadas pelo Linux e desta fuso tem-se o
GNU/Linux.
7.1.1
Debian
A distribuio escolhida como base foi o Debian, sua distribuio estvel (stable)
a verso 6.0.6, codinome squeeze. Ela foi lanada em 29 de Setembro de 2012. Alguns dos
critrios que levam a escolha do Debian: possuir um sistema de empacotamento de software
simples e robusto, ser estvel, totalmente livre, possuir uma grande comunidade de
desenvolvedores e possuir boa aceitao no meio acadmico, caractersticas que auxiliam no
cotidiano. Esta distribuio est entre as mais antigas em desenvolvimento, segue figura 8:
Sendo assim, para iniciar a instalao do Debian em primeiro lugar ser preciso baixar
uma imagem partir do site do Debian no endereo http://www.debian.org/ com apenas o
Definio da localidade:
o Brasil
Definio do domnio
o Insira o nome do domnio
Definio de particionamento
o O particionamento no ser detalhado pois pode variar muito devido a
uma srie de fatores, tais como: padro de instalao adotado por uma
corporao ou simplesmente o espao existente para a instalao, aqui
tem-se apenas o resumo. Para o Debian base no foram separados os
diretrios, pois trata-se de uma mquina para teste, contudo em
ambientes de produo aconselhvel fazer a separao de alguns
diretrios. Isto pode minimizar possveis problemas com falta de espao
na partio raiz do sistema .
Incio da instalao
o Esta etapa levar alguns minutos, pois o sistema ser instalado no disco
rgido
Definio do repositrio
o O ideal sempre escolher o repositrio mais prximo, pois
habitualmente tm-se taxas mais altas para download
o Selecionar Brasil
o Selecionar ftp.br.debian.org
Definio do GRUB
o Selecionar a opo sim
Com a concluso desses passos a instalao bsica do Debian est pronta, com a
adio de mais alguns pacotes servir como servidor de monitoramento ou dispositivo
gerenciado.
As adies de pacotes para cada funcionalidade sero descritas nos respectivos
captulos.
entre os modelos de instalao, obtendo-se uma viso mais clara sobre possveis vantagens e
desvantagens das abordagens.
Os dispositivos gerenciados no recebero a instalao e configurao simultnea
dos agentes, ou seja, teremos apenas um tipo de agente sendo utilizado por dispositivo
(SNMP padro ou Pandora Agent), tambm no ser coberta a configurao no Windows
2003 Server do componente WMI (Windows Management Instrumentation) que uma
implementao proprietria da Microsoft para monitoramento de dispositivos, sendo bastante
similar ao SNMP, o WMI se utiliza de query WQL (WMI Query Language) para recolher as
informaes do dispositivo monitorado, contudo o Pandora Server possui suporte nativo a
essa tecnologia. Outra caracterstica do Pandora que no ser coberta o suporte a execuo
de comandos remotos , estes itens requerem um estudo futuro por serem abrangentes e
extremamente adaptveis.
30
Para os dispositivos gerenciados que usam o Debian temos que realizar a instalao e
configurao do SNMP, com o intuito de facilitar o entendimento, ser configurada a
comunidade monitoramento para apenas leitura. Como indicado a seguir:
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.old
touch /etc/snmp/snmpd.conf
Windows
Linux
HP-UX
Solaris
BSD
MAC
Android
Utiliza o protocolo tentacle para envio das mensagens, este protocolo usa a
porta 41121
Debian: pandorafms.agent_unix_4.0.2.deb
Windows 2003 Server: Windows Agent (Pandora FMS Windows Agent v4.0.2Setup.exe)
7.2.3.1
Iniciar a instalao:
o Selecionar o idioma (English ou Spanish)
7.2.3.2
A instalao deve ser executada com usurio root ou similar que possua
permisso de execuo
Iniciar a instalao:
o dpkg i pandorafms.agent_unix_4.0.2.deb
sua
8 PANDORA FMS
O Pandora FMS (Flexible Monitoring System) um software de monitoramento de
rede que mantido pela rtica Soluciones Tecnolgicas, uma empresa espanhola. O projeto
teve incio em 2003, criado por Sancho Lerena, inicialmente o projeto era 100% open source,
contudo aps algum tempo o projeto despertou interesse de organizaes privadas, o que
demandou uma viso mais corporativa da soluo, precisando atender requisitos antes no
cobertos pelo projeto inicial, desta maneira em 2005 foi criada a rtica Soluciones
Tecnolgicas, a partir desse momento comeam a existir duas verses do Pandora FMS: open
source e enterprise. . A seguir quadro 3 comparativo entre as verses open source e
enterprise.
Feature
Open Source
Enterprise
Licence
GPL2
Support
Self-service via
Pandora FMS
Community
Forums and online
documentation
Free
Price
Architecture
Performance & Availability Monitoring
Fault & Event Management
Event correlation system
Centralized Management using monitoring
policies
Synthetic Modules (dynamic data creation over
existing data)
DB Historic to store data during long periods
Support (Experimental) for Oracle & PostgreSQL
as backend
Centralized file distribution system
Recommended capacity limit per server
3rd Party Product Integration API Library
x
x
x
x
x
x
x
x
2000 agents
x
x
x
x
2000 agents
x
Agent Technology
Full featured multiplatform agents for Windows,
HPUX, Solaris, BSD, AIX and Linux
Delegated agents (Broker
mode) & Proxy mode
Conditioned module execution in the software
agents
Android & Embedded devices agents
Agent Technology
Remote Inventory and/or with Agents
Remote agent management
x
x
40
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Atualmente o Pandora FMS encontra-se na verso 4.0.2, verso que serve como base
para o estudo, existia uma previso de lanamento da verso 5, no entanto houveram atrasos
em seu desenvolvimento, na figura 11 acompanha-se o histrico de verses:
extremamente flexvel, pois oferece duplicao e balanceamento de carga, foi desenha para
atender ambientes de alta disponibilidade (HA high availability).
A soluo composta por quatro componentes principais, sendo o ltimo o Pandora
Agent que opcional conforme a documentao oficial, contudo no ambiente de teste
mostrou-se extremamente til, aconselhvel utiliz-lo sempre que possvel, medida que
facilita a gesto da rede de computadores. Os componentes da soluo Pandora FMS so:
Console Web
Banco de dados
Agente de software
Servidor SNMP: tem como funo receber, analisar, processar e gerar alertas
dos traps enviados pelos dispositivos gerenciados.
abordado nesse estudo. A figura 12 mostra as interaes com a base de dados do Pandora
FMS:
O agente Pandora FMS instalado nos sistemas operacionais suportados, seu intuito
atuar sobre o dispositivo gerenciado, sendo responsvel por enviar as informaes no padro
XML (eXtensible Markup Language) para o servidor Pandora FMS. Na figura 13 diagrama de
envio de informaes do agente Pandora FMS:
sero
Vim /etc/apt/sources.list
o apt-get update
vrias
- wmi-client_0112-1_i386.deb
- libnet-traceroute-pureperl-perl_0.10-1_all.deb
- libnet-traceroute-perl_1.10-1_all.deb
- pandorafms.server_4.0.2.deb
- pandorafms.console_4.0.2.deb
- pandorafms.agent_unix_4.0.2.deb
o Detalhamento do repositrio figuras 18 e 19
dpkg
-i
php-xml-rpc_1.5.2-1_all.deb
perl_1.10-1_all.deb
libnet-traceroute-
libnet-traceroute-pureperl-perl_0.10-
1_all.deb wmi-client_0112-1_i386.deb
50
dpkg
-i
pandorafms.server_4.0.2.deb
pandorafms.console_4.0.2.deb
tentacle-perl-server_020-
2_all.deb
o apt-get -f install
o acessar: http://ip_do_servidor_pandora/pandora_console/install.php
Clique em Next
Clique em Next
vim /etc/pandora/pandora_server.conf
o mv /var/www/pandora_console/install.php
var/www/pandora_console/install.php.old
o Acessar o Pandora:
o http://localhost/pandora_console
o user/pass: admin/pandora
o clique em Login
libsnmp-perl
snmp-mibs-downloader
libio-socket-multicast-perl wmi-client
php5
Pandora Console
libapache2-mod-php5
apache2
mysql-
Neste estudo no sero cobertas todas as opes que o Pandora FMS oferece, pois o
objetivo principal apresentar uma soluo de uso cotidiano, que atenda um administrador
que no possua um sistema de monitoramento de rede de computadores e indicar algumas das
tarefas bsicas, viabilizando um nvel mnimo de gerncia.
Esta pgina o ponto inicial para os demais itens gerenciados por intermdio do
Pandora Console. Seus principais itens so:
o Cabealho: informaes do usurio logado, do estado geral dos servidores,
tempo de refresh, eventos, mecanismo de busca
Descrio da permisso
IR
IW
IM
AR
AW
LW
UM
DM
LM
PM
Manager profiles
Create
Umas das tarefas administrativas mais comuns o cadastro de usurios que iro
acessar o Pandora FMS, entretanto por questes de segurana cada um dos usurios deve
possuir suas prprias credenciais (usurio e senha). Pois nem todos devem possuir acesso a
todos os recursos do sistema. A seguir processo de administrao de usurio:
Criao de usurio:
o
Manage users
60
o Create user
Excluso de usurio
o No menu Administration clique em:
o Manage users
o No usurio desejado clicar em
Module Templates: grupos que rene vrios mdulos. Maneira mais eficiente
de associar itens a serem monitorados no dispositivo gerenciado.
Descobrir
dispositivos
por
um
sistema
determinado
o Preencher os campos desejados e clicar em Add:
operacional
o Clicar no cone
o Manage agents
o Clique no cone
e confirme a excluso
Group view: viso por grupos, pode ser alterada para atender as necessidades
especficas
70
8.8 GRFICOS
O Pandora FMS conta nativamente com a ferramenta de gerao de grficos dos
componentes dos dispositivos gerenciados. A seguir exemplo de grficos da soluo:
CONCLUSO
REFERNCIAS BIBLIOGRFICAS
Albuquerque, Fernando. TCP/IP Internet Protocolos & Tecnologias 3 edio, 2001.
Comer, Douglas E. Interligao de redes com TCP/IP 5 edio, 2006.
Eriberto Mota Filho, Joo. Descobrindo o Linux entenda o sistema operacional
GNU/Linux, 2006.
Acesso
em: