UNIVERSIDADE TECNOLGICA FEDERAL DO PARANA

DEPARTAMENTO ACADMICO DE ELETRNICA

CURSO DE ESPECIALIZACO SOFTWARE LIVRE APLICADO A
TELEMTICA

EDIMILSON MOREIRA BUENO

MONITORAMENTO DE REDES DE COMPUTADORES COM

USO DE FERRAMENTAS DE SOFTWARE LIVRE

MONOGRAFIA

CURITIBA
2012

EDIMILSON MOREIRA BUENO

MONITORAMENTO DE REDES DE COMPUTADORES COM

USO DE FERRAMENTAS DE SOFTWARE LIVRE

Monografia
apresentada
como
requisito parcial para obteno do grau de
especialista em Software Livre Aplicado a
Telemtica, do Departamento Acadmico de
Eletrnica da Universidade Tecnolgica
Federal do Paran.
Orientador: Prof. Dr. Kleber Kendy
Horikawa Nabas

CURITIBA
2012

RESUMO
BUENO, Edimilson M. Monitoramento de redes de computadores com uso de
ferramentas de software livre. 2012. 73 f. Monografia (Especializao em Software Livre
Aplicado a Telemtica) Programa de Ps-Graduao em Tecnologia, Universidade
Tecnolgica Federal do Paran. Curitiba, 2012.

O propsito desta monografia est em estudar sobre a gerncia de rede de

computadores. A pesquisa apresenta conceitos tericos juntamente com uma aplicao prtica
simulada em um ambiente de teste, demonstrando a instalao, as funcionalidades, as
configuraes e as caractersticas do Pandora FMS. A gerncia de rede de computadores de
interesse tanto do meio acadmico como do empresarial, pois com o crescimento das redes
necessrio maior conhecimento nesta rea, para viabilizar solues robustas para o cenrio de
conectividade global.

Palavras-chave: SNMP. Gerenciamento de redes. Gerente. Agente. Pandora FMS.

GNU/Linux.

Sumrio
1

INTRODUO....................................................................................................5

PROBLEMA.........................................................................................................6

OBJETIVOS.........................................................................................................7

JUSTIFICATIVA..................................................................................................8

METODOLOGIA.................................................................................................9

GERNCIA DE REDES....................................................................................10
6.1

MODELO ISO.............................................................................................13

6.2

MODELO SNMP........................................................................................14

6.2.1 Estao de gerenciamento (Gerente).......................................................15

6.2.2 Agente......................................................................................................15
6.2.3 Protocolo SNMP......................................................................................16
6.2.4 MIB..........................................................................................................17
6.3
7

AGENTES ESPECIALIZADOS.................................................................19

INSTALAO E CONFIGURAO DOS SOFTWARES..............................20

7.1

GNU/LINUX...............................................................................................20

7.1.1 Debian......................................................................................................21
7.1.2 Instalao do GNU/Linux........................................................................21
7.2

INSTALAO E CONFIGURAO DO AGENTE................................27

7.2.1 SNMP - Microsoft Windows 2003 Server...............................................28

7.2.2 SNMP - GNU/Linux Debian...................................................................31
7.2.3 PANDORA FMS AGENT.......................................................................33
8

PANDORA FMS.................................................................................................39
8.1

ARQUITETURA DO PANDORA FMS.....................................................40

8.1.1 Servidores Pandora FMS.........................................................................41

8.1.2 Console Web............................................................................................42
8.1.3 Banco de dados........................................................................................42

8.1.4 Agente de software..................................................................................43

8.2

TOPOLOGIAS SUPORTADAS.................................................................44

8.3

INSTALAO DO PANDORA FMS SERVER E CONSOLE..................45

8.4

INTERFACE DO PANDORA FMS............................................................54

8.4.1 Pgina inicial do Pandora FMS...............................................................55

8.5

ADMINISTRAO DE USURIOS........................................................58

8.5.1 Profiles de usurios..................................................................................58

8.5.2 Criao e Excluso de Usurios..............................................................59
8.6

ADMINISTRAO DE DISPOSITIVOS.................................................62

8.6.1 Incluso de Dispositivos Modo Automtico.........................................62

8.6.2 Incluso de Dispositivos Modo Manual...............................................65
8.6.3 Excluso de Dispositivos.........................................................................66

8.7

MENU DE OPERAES (OPERATION).................................................67

8.8

GRFICOS.................................................................................................70

CONCLUSO....................................................................................................71

REFERNCIAS BIBLIOGRFICAS.......................................................................72

1 INTRODUO
Na atualidade torna-se cada vez mais presente o uso e a dependncia de dispositivos
computacionais em todos os segmentos da sociedade, tanto para uso pessoal como
corporativo. Outro ponto de ateno o crescimento das redes de computadores, seja em
quantidade de dispositivos ou nas distncias geograficamente cobertas. Entretanto nas
empresas que o crescimento das redes de dispositivos computacionais pode causar alguns
problemas, tais como: indisponibilidade de servios, quedas de links e falta de visibilidade da
rede devido falta de monitoramento dos dispositivos que a constituem.
Nas organizaes um percentual considervel de atividades executado direta ou
indiretamente por algum tipo de servio provido pela rede de computadores, segundo
(Albuquerque, 2001), as redes entregam os servios necessrios na maioria das organizaes.
As atividades de algumas dessas organizaes se tornam inviveis se os servios prestados
pela rede no atenderem as necessidades de seus usurios finais.
O monitoramento das redes de computadores com o passar dos anos vm
amadurecendo e ganhando cada vez mais importncia, exigindo mais das equipes que mantem
a rede operacional para (Albuquerque, 2001) a gerncia deve manter a rede operacional e
aperfeioar o seu desempenho.
Tendo como ponto de partida o monitoramento de redes de computadores baseadas
em TCP/IP abordaremos o uso do protocolo SNMP (Simple Network Management Protocol) e
de agentes especializados e sua interao com o software de gerncia Pandora FMS. Como
conveno se pode usar o termo gerenciamento no lugar de monitoramento, no entanto toma
se como sinnimos no contexto aqui aplicado.

2 PROBLEMA
O ponto a ser abordado que mesmo com toda a expanso das redes de
computadores, temos um nmero considervel de organizaes que deixam de fazer um
monitoramento efetivo de suas redes de computadores, por conta dos custos envolvidos com o
licenciamento de software de monitoramento totalmente proprietrios ou a falta de
conhecimento para instalar, configurar e manter um sistema de gerenciamento de redes de
computadores.
Esta falta de gerncia acarreta em perdas financeiras e ou de imagem da organizao,
bem como a insatisfao de seus clientes e usurios finais.
Sendo assim proporemos uma soluo de monitoramento baseada em software que
venha a atender as necessidades das organizaes.

3 OBJETIVOS
Instalar, configurar e documentar a interao do software de gerncia com os
dispositivos computacionais (roteadores, switches e computadores). Demonstrar as
configuraes mais usuais no cotidiano de um administrador de redes de computadores.
Aps a instalao de uma plataforma de monitoramento de rede de computadores e
sua devida configurao, a maior parte das operaes cotidianas gira em torno das atividades
de incluso ou excluso seja de usurio ou dispositivos, monitoramento do estado dos
dispositivos, gerao de grficos e valores estatsticos, desta maneira apenas estas tarefas
sero cobertas.
Esta soluo deve atender alguns requisitos, tais como:
1. Descoberta automtica dos dispositivos;
2. Interface de fcil utilizao;
3. Cadastro de usurios atravs de interface grfica;
4. Cadastro de dispositivos atravs de interface grfica;
5. Disponibilizar grficos e dados estatsticos;
6. Nveis hierrquicos de acesso de usurios;
7. Suporte a SNMP;
8. Possuir documentao clara e de fcil acesso;
9. Desejvel possuir algum tipo de suporte: comunidade ou desenvolvedor;
10. Fazer monitoramento em dispositivos mveis;
11. Suporte a IPV6;

4 JUSTIFICATIVA
Faz-se necessrio o estudo na rea de gerncia de rede de computadores, pois a
complexidade e o uso massivo das redes que utilizam o TCP/IP torna cada vez mais rdua a
tarefa de geri-la, conforme (Comer, 2006) o gerente que precisar controlar vrias mquinas
que no estejam conectadas mesma rede fsica, pode se deparar com a impossibilidade de se
comunicar com mquinas sendo controladas, a menos que o software de gerenciamento use
protocolos que forneam conectividade ponto a ponto atravs da Internet. Sendo assim, o
protocolo de gerenciamento de rede usado com TCP/IP deve operar acima do nvel de
transporte.
Para o gerenciamento de redes TCP/IP o SNMP o protocolo padro devido a suas
caractersticas (Albuquerque, 2001) o SNMP um protocolo simples de gerncia que tem
sido implementado em diversos produtos comerciais, com objetivo de facilitar a gerncia das
redes baseadas em TCP/IP.
Algumas das caractersticas que levam elegem o SNMP como umas boas escolhas
so (Albuquerque, 2001):

Fcil implementao.

Consumo baixo de recursos de processamento.

Pequena sobrecarga na rede.

A opo em utilizar software livre tem relevncia devido a no haver custos com
licenciamento e (Filho, 2006) aos demais benefcios que definem um software livre, o que d
soluo a capacidade de adaptar-se a organizao e no o contrrio como ocorre em algumas
solues proprietrias.

5 METODOLOGIA
A metodologia aplicada ser a pesquisa bibliogrfica e a experimentao prtica
atravs da criao de mquinas virtuais, onde sero instaladas as seguintes configuraes:
Mquina gerente: mquina virtual com o sistema operacional GNU/Linux, bem como
todos os pacotes e suas dependncias para o funcionamento do software de gerncia;
Mquina cliente: mquinas virtuais com os seguintes sistemas operacionais
GNU/Linux e Microsoft Windows, tambm sero usados dispositivos de rede como switches,
roteadores ou similares.
Nas mquinas cliente ser executada apenas a configurao do agente SNMP ou do
agente especializado. Aps isto sero realizadas as configuraes e testes de interao entre as
mquinas gerente e cliente.
Como resultado deseja-se obter as principais caractersticas dos softwares de
gerncia, bem como sua aplicabilidade no cotidiano.

10

6 GERNCIA DE REDES
Antes de iniciarmos qualquer abordagem sobre algum software de gerenciamento de
redes, no que tange as etapas de instalao, configurao e utilizao faz-se necessrio
definirmos alguns pontos tais como: gerncia de uma rede de computadores, seus
componentes, bem como os modelos de gerncia vigentes.
A gerncia da rede de computadores o meio pelo qual o administrador utilizando
um conjunto de ferramentas, normalmente composta por uma soluo de hardware e software
que possibilita uma gerncia centralizada e mais efetiva. Podendo gerar dados histricos e
estatsticos de seu ambiente computacional, bem como atuar de maneira mais assertiva em um
momento de falha ou indisponibilidade. Outro item que merece ateno, quando falamos em
monitoramento de redes e que no utilizamos os termos cliente e servidor, os termos
amplamente difundidos so gerente e agente. Sendo o gerente o computador que possui o
software de gerenciamento de rede e o agente onde temos a base com dados a serem
consultados pelo gerente, conforme figura 1.

Figura 1 - Modelo gerenciamento: Gerente e Agente

Desta maneira segundo (Stallings 205) um sistema de gerenciamento de redes um

conjunto de ferramentas para monitoramento e controle de rede que integrado nos seguintes
sentidos:

Deve conter uma interface nica para o operador que seja de fcil uso e
atenda a maioria das necessidades do gerenciamento cotidiano;

Que a maior parte da implementao seja executada no dispositivo

gerenciado;

O gerenciamento de redes de computadores, indiferente de desenho adotado pelo

administrador ou desenvolvedor de software trabalha basicamente sobre trs pontos:

Coleta de dados (pooling): este item atua na coleta de dados dos recursos
gerenciados. Essa coleta executada por um componente de hardware e
software, que conforme um tempo determinado pelo administrator executar
uma determinada bateria de coletas.

Anlise: este item executar a anlise dos dados coletados e far a inferncia
dos mesmos em relao a parmetros determinados pelo administrador, ou
seja, se um dado valor recebido do processo de coleta de dados est dentro ou
fora da normalidade esperada pelo administrador.

Ao: este item atua aps a anlise, neste ponto alguma ao pode ser
executada. As aes podem ser, por exemplo, um alarme visual em uma
interface de navegador de Internet, envio de e-mail ou o que mais convier e
for suportado pela plataforma de gerenciamento.

Os trs pontos anteriormente descritos podem ser interpretados como um ciclo,

conforme indicado na figura 2:

Figura 2 Ciclo do gerenciamento de rede

Fonte: Pandora FMS

Contudo nos softwares de gerenciamento de rede esse modelo acaba sendo

expandido, ou seja, cada um dos itens torna-se mais de um componente, isso ser melhor
ilustrado quando exposto o funcionamento do Pandora FMS. Basicamente os modelos de
gerencia mais aceitos atualmente so o ISO que faz uso do protocolo CMIP e o modelo
SNMP do IETF (Internet Engineering Task Force) que usa o protocolo SNMP, sendo o
modelo ISO mais usado na rea de telecomunicaes, contudo o modelo SNMP cresceu em
larga escala. Sendo o modelo dominante quando abordamos redes de computadores que
utilizam TCP/IP, que o foco do estudo. Sendo assim no sero detalhados todos os pontos

do modelo ISO, o mesmo ser apenas descrito, pois alguns pontos so pertinentes ao estudo.
No quadro 1 temos um comparativo entre os modelos.
Quesito
Complexidade
Tipos de Redes em
que implantado
Padro de Gerenciamento
de Redes
Utilizao
Transporte
Arquitetura
Operao
Quadro 1 Modelo SNMP x Modelo OSI.
Fonte: www.teleco.com.br

Modelo SNMP
Simples

Modelo OSI
Complexa

Redes mais simples

Redes mais complexas

Internet

Base do Modelo TMN

Amplamente utilizado
No orientado a conexo
(utiliza o UDP)
Modelo Agente Gerente
Comando/Resposta e Trap

Pouca utilizao
Orientado a conexo
Modelo Agente Gerente
Comando/Resposta e Trap

Outro ponto a ser esclarecido o tipo de monitorao aplicado, segundo (Padora FMS,
2012) a monitorao pode ocorrer de duas formas: monitorao remota e monitorao local.
Para monitorao remota tem-se com exemplo o processo executado pelo protocolo SNMP,
ou seja, o gerente deve realizar consultas peridicas ao dispositivo gerenciado que enviar as
dadas respostas, neste fluxo usamos um padro chamado de sncrono, temos sempre um par
requisio/resposta, contudo pode-se haver situaes que o fluxo seja assncrono e o caso do
trap do SNMP, que enviar uma notificao ao gerente sem que o mesmo tenha solicitado.
Conforme figura 3, fluxo da monitorao remota:

Figura 3 Monitorao remota

Fonte: Pandora FMS

J a monitorao local tem um componente de software instalado no dispositivo

gerenciado chamado de agente de software, este se incumbe de executar certas tarefas e
rotinas, neste modelo obtem-se informaes mais detalhadas do dispositivo gerenciado
(Pandora FMS, 2012). Na figura 4 esquema da monitorao local:

Figura 4 Monitorao local

Fonte: Pandora FMS

Vale salientar que agentes de softwares normalmente esto disponveis para uso em
alguns dispositivos gerenciados, pois dependem de suporte ao sistema operacional que
controla esse dispositivo. O mais comum so agentes de software para sistemas operacionais
tais como: Microsoft Windows, GNU/Linux, BSD, UNIX, contudo em contrapartida
dispositivos gerenciados como: switches, roteadores e pontes dependem de agentes SNMP j
implementados por seus fabricantes.

6.1 MODELO ISO

A ISO (International Organization for Standardization) um desenvolvedor de
normas, ou seja, estabelece algumas regras para que haja interoperabilidade e padronizao
entre sistemas e processos.

A seguir o modelo de gerenciamento da ISO, conforme (Stallings 2005), a proposta

composta por cinco principais reas funcionais:

Gerenciamento de falhas: os recursos que permitem a deteco, o

isolamento e a correo da operao anormal do ambiente OSI.

Gerenciamento de contabilidade: os recursos que permitem que se

imponham taxas para o uso dos objetos gerenciados e se identifiquem os
custos para o uso desses objetos gerenciados.

Gerenciamento de configurao e de nome: os recursos que controlam,

identificam, coletam e fornecem dados para objetos gerenciados, com o
objetivo de ajudar a fornecer operao contnua dos servios de interconexo.

Gerenciamento de desempenho: os recursos para avaliar o comportamento

dos objetos gerenciados e a eficcia das atividades de comunicao.

Gerenciamento de segurana: os aspectos de segurana OSI essenciais para

operar corretamente o gerenciamento de rede OSI e para proteger os objetos
gerenciados.

O protocolo especificado pela ISO CMIP (Common Management Information

Protocol), mesmo sendo um protocolo bem projetado no obteve grande projeo nas redes de
computadores, devido a consumir uma quantidade de recursos significativamente maior e ser
mais complexo que o SNMP.

6.2 MODELO SNMP

O modelo SNMP o padro do IETF (Internet Engineering Task Force), sendo o
padro mais aceito na atualidade, por ser suportado nativamente em redes que utilizam o
TCP/IP. O modelo SNMP se utiliza do protocolo com o mesmo acrnimo, ou seja, o
protocolo SNMP, conforme (Stallings, 2005) o termo refere a uma coleo de especificaes
para o gerenciamento de rede, incluindo o protocolo propriamente dito, a definio de um
banco de dados e conceitos associados.
Este protocolo obteve grande sucesso devido a algumas de suas caractersticas: um
protocolo de fcil implementao, consome poucos recursos para seu processamento, suas
primitivas so relativamente simples (carga e armazenamento (COMER, 2007)), vem
embarcado em quase todos os dispositivos de rede manufaturados atualmente, possibilita

atender redes com dispositivos gerenciados de fabricantes diversos, ou seja, suporte a redes
heterogneas.
Os componentes desse modelo (Stalling, 2005) so os seguintes:

Estao de gerenciamento, gerenciador ou simplesmente de gerente.

Agente

Protocolo de gerenciamento de rede

Base de informaes de gerenciamento (MIB)

6.2.1 Estao de gerenciamento (Gerente)

neste componente da soluo onde residir software de gerenciamento propriamente

dito, nele devem ser concentrados os dados dos agentes para o fcil acesso do administrador
ou equipe de rede de computadores.
O gerente deve prover uma interface nica para toda a administrao do ambiente de
rede, segundo (Stallings, 2005), este deve fornecer no mnimo:

Um conjunto de aplicaes de gerenciamento para anlise de dados,

recuperao de falhas etc.

Uma interface com o usurio pela qual o gerente de rede pode monitorar e
controlar a rede

A capacidade de traduzir as necessidades do gerente de rede no monitoramento

e controle reais dos elementos na rede

Um banco de dados de informaes de gerenciamento de rede extradas dos

bancos de todas as entidades gerenciadas na rede

6.2.2 Agente

O agente reside nas entidades gerenciadas e tem como funo responder as

solicitaes emitidas pela estao de gerenciamento, bem como em algumas situaes que
devem ser definidas pelo gerente da rede, enviar uma informao importante levando em
conta alguma situao especfica, em outras palavras, enviando um trap em caso de alguma
situao determinada.
As informaes que o agente envia ao gerente so extradas de uma coleo de dados
que esto contidos na MIB.

6.2.3 Protocolo SNMP

O protocolo SNMP (Simple Network Management Protocol) atualmente est em sua

terceira verso, o SNMPv3 e suas verses anteriores so grafadas como SNMPv1 e SNMPv2,
sendo respectivamente a primeira e segunda verses. Contudo a segunda verso a mais
utilizada, as principais diferenas entre as verses que o SNMPv2 apresenta uma melhor
identificao do formato de mensagem e o SNMPv3 implementa recurso de segurana
aprimorado a criptografia. O protocolo SNMP tambm prov um conceito chamado de
comunidade (community) que atua como mecanismo limitado de segurana, a comunidade
uma relao entre o gerente e um conjunto de dispositivos gerenciados.
O protocolo SNMP define como gerente e agente se comunicam, conforme
(COMER, 2007) o SNMP define o formato das requisies que um gerente envia a um agente
e o formato das respostas que o agente retorna. Essas requisies e repostas so especficas
atravs do padro ASN.1 (Abstract Syntax Notation.1). Este protocolo define as interaes
que ocorrem entre agente e gerente, essas interaes so transportadas de pela rede usando o
protocolo UDP (User Datagram Protocol) nas portas 161 (requisies) e 162 (traps). Essas
interaes so executadas atravs de basicamente trs operaes (Stalling, 2005):

GET: permite que a estao de gerenciamento recupere o valor dos objetos no

agente;

SET: permite que a estao de gerenciamento defina o valor dos objetos no

agente;

NOTIFY (TRAP): permite que um agente envie notificaes no solicitadas

estao de gerenciamento sobre os eventos importantes;

Desta maneira uma representao grfica das operaes bsicas pode ser ilustrada
como na figura 5:

Figura 5 Operaes bsicas do modelo SNMP

O SNMP construdo de maneira que as informaes esto centralizadas no gerente,

contudo isso torna a gerncia de redes de larga escala invivel, sendo assim o protocolo
contempla tambm uma arquitetura distribuda no que tange a funo do gerente, pode-se ter

dispositivos intermedirios que agem nas duas funes (gerente e agente), comercialmente
essa soluo mais conhecida como proxy. Este dispositivo intermedirio atua como gerente
em um dos seguimentos da rede e como agente para um servidor gerente que est no centro da
soluo de gerenciamento, conforme figura 6:

Figura 6 Topologia Gerente distribudo

6.2.4 MIB

A MIB (Management Information Base) uma base que contm as informaes

disponveis em dispositivo gerenciado, pois o SNMP no especifica quais os dados podem ser
acessados no dispositivo. Para (COMER, 2006) o padro MIB especifica os itens de dados
que um dispositivo gerenciado precisa manter e as operaes permitidas em cada um e o seu
significado. Podemos classificar a MIB em quatro tipos:

MIB do tipo I e II so responsveis por informaes gerais do equipamento

gerenciado, tais como quantidade de pacotes utilizados em uma interface, o
estado de uma interface.

MIB experimental esto em fase de teste, visando disponibilizar novas

capacidades a serem integrados no padro

MIB privada so direcionadas aos dispositivos gerenciados e objetivam

fornecer detalhes mais minuciosos dos mesmos

Visando manter a simplicidade que uma caracterstica marcante do padro, a MIB

estabelece atravs da especificao do SMI (Structure of Management Information) os tipos
de dados que podem ser usados na MIB e como os recursos dentro da MIB so representados
e nomeados (Stallings, 2005), os tipos de dados suportados so apenas dados simples
(escalares e matrizes bidimensionais de escalares, chamadas tabelas).
O SMI fundamentado por trs pilares:

Especificar os tipos de dados que podem ser armazenados

Especificar uma tcnica formal para definio dos objetos e suas tabelas

Fornecer um esquema para associar um identificador nico a cada objeto real

do sistema, para que os dados do agente possam ser utilizados pelo gerente

Como mencionado cada objeto possui um identificador nico (Obejct Identifier OID), essa distribuio ordenada de maneira hierrquica em forma de rvore, conforme
figura 7:

Figura 7 - Estrutura da MIB-II

Fonte: www.teleco.com

No quadro 2, detalhamento de uma subrvore da MIB-II:

Grupos

system(1)
interfaces(2)
address translation(3)
ip(4)
icmp(5 )
tcp(6)
udp(7)
egp(8)
cmot(9)
transmission(10)
snmp(11)
Quadro 2 - detalhamento de MIB-II
Fonte: www.teleco.com.br

Informaes
Sistema de operao dos dispositivos da
rede
Interface da rede com o meio fsico
Mapeamento de endereos IP em
endereos fsicos
Protocolo IP
Protocolo ICMP
Protocolo TCP
Protocolo UDP
Protocolo EGP
Protocolo CMOT
Meios de transmisso
Protocolo SNMP

6.3 AGENTES ESPECIALIZADOS

Considera-se agente especializado ou agente de software especializado, todo aquele
que fornecido para trabalhar especificamente com uma soluo de monitoramento de rede,
esse agente tem como objetivo substituir e ou completar as funes do protocolo padro de
gerncia.
Existem alguns motivos para a implementao este tipo de agente, tais como:

Nem sempre os fabricantes de dispositivos gerenciados implementam tudo

que precisa ser monitorado na MIB

A interao do software de monitoramento nem sempre eficiente apenas

com o uso do SNMP

Em alguns casos pode ser uma alternativa mais segura

20

7 INSTALAO E CONFIGURAO DOS SOFTWARES

At o momento foram abordados os requisitos tericos relacionados ao
gerenciamento de redes de computadores, sua arquitetura e os protocolos associados.
Este captulo tem uma abordagem mais prtica, sero descritos alguns pontos
necessrios instalao dos componentes vistos em teoria, ou seja, neste ponto sero
executadas a instalao do GNU/Linux que servir como base para a instalao tanto do
agente SNMP quanto servidor de gerenciamento de rede, tambm ser indicada a
configurao do agente SNMP no sistema operacional Microsoft Windows 2003 Server, no
ser realizada a instalao do Windows 2003 Server.
Como o tema abordado software livre convm indicar seu significado, segundo
(Filho, 2006) software livre um conceito especial, sendo que o software ser distribudo com
seu cdigo-fonte, podendo ser alterado e at mesmo redistribudo depois de alterado. Mas esse
software no precisa ser gratuito, no se pode confundir software livre com software gratuito.
Como mencionado anteriormente o ambiente ser virtualizado apenas por questes
de disponibilidade de hardware, contudo os procedimentos aqui descritos podem ser
utilizados em mquinas no virtualizadas. No ser contemplada a instalao e configurao
do software de virtualizao, apenas a ttulo de consulta utilizou-se o virtualbox que pode ser
encontrado em: https://www.virtualbox.org/.

7.1 GNU/LINUX
comum notar que as pessoas tendem a chamar o sistema GNU/Linux apenas de
Linux, o que no absolutamente correto, pois o que realmente utilizado a soma de dois
projetos o GNU e o Linux. Em linhas gerais o GNU um projeto iniciado por Richard
Stallman, esse projeto previa um kernel (ncleo do sistema operacional) e suas ferramentas,
por exemplo, editor de texto. Contudo as aplicaes se desenvolveram em uma velocidade
maior do que o kernel, ou seja, havia muitas ferramentas sem um kernel maduro para suportlas. J o Linux basicamente um kernel desenvolvido por Linus Benedict Torvalds. O projeto
de Torvalds obteve grande aceitao entre desenvolvedores. Assim no demorou muito at
que as ferramentas do projeto GNU fossem utilizadas pelo Linux e desta fuso tem-se o
GNU/Linux.

Atualmente os dois projetos so desenvolvidos por pessoas distribudas por todo o

globo, essas pessoas formam a comunidade que o grande motor que impulsiona o
desenvolvimento do software livre. Outro termo recorrente no mundo GNU/Linux a
distro. Uma distro no nada mais que a distribuio das ferramentas do GNU mais o
kernel Linux customizado por algum grupo de desenvolvedores, que tem suas prprias
filosofias. Algumas distribuies bem conhecidas so: Debian, Red Hat, Slackware, Ubuntu,
Fedora, Suse, OpenSuse.

7.1.1

Debian

A distribuio escolhida como base foi o Debian, sua distribuio estvel (stable)
a verso 6.0.6, codinome squeeze. Ela foi lanada em 29 de Setembro de 2012. Alguns dos
critrios que levam a escolha do Debian: possuir um sistema de empacotamento de software
simples e robusto, ser estvel, totalmente livre, possuir uma grande comunidade de
desenvolvedores e possuir boa aceitao no meio acadmico, caractersticas que auxiliam no
cotidiano. Esta distribuio est entre as mais antigas em desenvolvimento, segue figura 8:

Figura 8 - Linha do tempo das distribuies GNU/Linux

Fonte: Filho, 2006

7.1.2 Instalao do GNU/Linux

Sendo assim, para iniciar a instalao do Debian em primeiro lugar ser preciso baixar
uma imagem partir do site do Debian no endereo http://www.debian.org/ com apenas o

primeiro disco disponvel j possvel prosseguir com a instalao, no ser detalhado o

processo de download da imagem, bem como sua gravao em qualquer tipo de mdia e para
detalhes de configurao mnima de hardware deve-se consultar o site do prprio projeto:
http://www.debian.org. Assume-se que um requisito mnimo de conhecimento por parte do
administrador.

Aps iniciar o computador com o disco do Debian est a tela de instalao

inicial, deve selecionar a opo:
o Install

Definio do idioma de instalao:

o Portugus do Brasil

Definio da localidade:
o Brasil

Definio do layout do teclado

o ABNT2

Definio do nome da mquina (hostname)

o Insira o nome do servidor

Definio do domnio
o Insira o nome do domnio

Definio da senha de root

o Esta conta obrigatria na instalao do Debian, o usurio root o dono
da mquina, ou seja, seu administrador. altamente recomendado que a
senha do root siga as boas prticas de segurana, evitando senhas bvias
que sofram ataque de dicionrio com facilidade .
o Digite a senha

o Repita a senha digitada anteriomente

Ser solicitada a criao de um novo usurio, a sequencia de criao similar a

anteriomente indicada: nome do completo do usurio, nome do usurio da conta,
senha e confirmao de senha

Definio de fuso horrio

Definio de particionamento
o O particionamento no ser detalhado pois pode variar muito devido a
uma srie de fatores, tais como: padro de instalao adotado por uma
corporao ou simplesmente o espao existente para a instalao, aqui
tem-se apenas o resumo. Para o Debian base no foram separados os
diretrios, pois trata-se de uma mquina para teste, contudo em
ambientes de produo aconselhvel fazer a separao de alguns
diretrios. Isto pode minimizar possveis problemas com falta de espao
na partio raiz do sistema .

Incio da instalao
o Esta etapa levar alguns minutos, pois o sistema ser instalado no disco
rgido

Para a instalao da mquina base no ser preciso outro CD

Definio do repositrio
o O ideal sempre escolher o repositrio mais prximo, pois
habitualmente tm-se taxas mais altas para download

o Selecionar Brasil

o Selecionar ftp.br.debian.org

o Caso exista algum servidor proxy discriminar no campo

Para mquina base selecionar as opes:

o Ambiente de trabalho grfico
o Servidor SSH
o Utilitrios standard de sistema

Definio do GRUB
o Selecionar a opo sim

Com a concluso desses passos a instalao bsica do Debian est pronta, com a
adio de mais alguns pacotes servir como servidor de monitoramento ou dispositivo
gerenciado.
As adies de pacotes para cada funcionalidade sero descritas nos respectivos
captulos.

7.2 INSTALAO E CONFIGURAO DO AGENTE

A seguir ser executada a instalao e configurao do agente SNMP e do Pandora
Agent no Debian e Windows 2003 Server. Desta maneira poder se realizar uma comparao

entre os modelos de instalao, obtendo-se uma viso mais clara sobre possveis vantagens e
desvantagens das abordagens.
Os dispositivos gerenciados no recebero a instalao e configurao simultnea
dos agentes, ou seja, teremos apenas um tipo de agente sendo utilizado por dispositivo
(SNMP padro ou Pandora Agent), tambm no ser coberta a configurao no Windows
2003 Server do componente WMI (Windows Management Instrumentation) que uma
implementao proprietria da Microsoft para monitoramento de dispositivos, sendo bastante
similar ao SNMP, o WMI se utiliza de query WQL (WMI Query Language) para recolher as
informaes do dispositivo monitorado, contudo o Pandora Server possui suporte nativo a
essa tecnologia. Outra caracterstica do Pandora que no ser coberta o suporte a execuo
de comandos remotos , estes itens requerem um estudo futuro por serem abrangentes e
extremamente adaptveis.

7.2.1 SNMP - Microsoft Windows 2003 Server

Para os dispositivos gerenciados que usam o Windows 2003 Server a configurao

detalhada a seguir:

Ir em adicionar ou remover programas deve-se selecionar:

o Adicionar/ remover componentes do Windows
o Ferramentas de gerenciamento e monitoramento (detalhes)
o Simple Network Management Protocol

Configurao do servio SNMP:

o Ir ao menu de servios (Iniciar executar services.msc) do
Windows

o Localizar o servio SNMP em propriedades na aba Agente

preencher os campos Contato, Local e marcar as opes de
Servio

o Na aba Interceptaes preencha o nome da comunidade depois

Adicionar lista
o No campo Destinos das interceptaes clique em Adicionar e
insira o endereo IP ou nome do servidor de gerenciamento

30

o Na aba Segurana no campo Nomes de comunidade aceitos

clique em Adicionar e insira o nome da comunidade da qual o
dispositivo far parte, pode-se escolher os Direitos da comunidade

o No campo Aceitar pacotes SNMP destes hosts clique em

Adicionar e insira o endereo IP ou nome do dispositivo

o Reiniciar o servio do SNMP para que as configuraes executadas

entrem em vigor

7.2.2 SNMP - GNU/Linux Debian

Para os dispositivos gerenciados que usam o Debian temos que realizar a instalao e
configurao do SNMP, com o intuito de facilitar o entendimento, ser configurada a
comunidade monitoramento para apenas leitura. Como indicado a seguir:

Editar o arquivo /etc/apt/sources.list e comentar as linhas que indicam o

cdrom:
o vi /etc/apt/sources.list

Atualizar a lista de pacotes do Debian:

o apt-get update

Instalar o servio do SNMP:

o apt-get install snmpd

Criar o arquivo com a configurao do servio snmpd:

o Criar uma cpia do atual arquivo snmpd.conf:

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.old

o Criar novo arquivo snmpd.conf :

touch /etc/snmp/snmpd.conf

o Habilitar a comunidade monitoramento para leitura: deve-se inserir o

contedo rocommunity monitoramento

Reiniciar o servio snmpd para que a nova configurao seja lida:

o service snmpd restart

7.2.3 PANDORA FMS AGENT

O agente do Pandora FMS o componente de software a ser instalado nos

dispositivos gerenciados, apenas em dispositivos que possuam sistema operacional suportado,
tais como:

Windows

Linux

HP-UX

Solaris

BSD

MAC

Android

Este componente proprietrio e desenvolvido para atuar em conjunto com o Pandora

Server, sendo assim possui algumas caractersticas que o diferenciam do SNMP, dentre elas:

Utiliza o protocolo tentacle para envio das mensagens, este protocolo usa a
porta 41121

A comunicao sempre iniciada do lado cliente

Simplificao no cadastro de dispositivos gerenciados

Para instalao do Pandora Agent necessrio executar o download do arquivo no

seguinte endereo: http://pandorafms.com/pandora/download/en, neste repositrio encontramse vrios outros componentes da soluo Pandora. Deve-se executar o download dos arquivos
referente a cada sistema operacional, para a plataforma Windows 2003 Server existe um
arquivo executvel extenso .exe, para GNU/Linux escolher o arquivo dependendo de sua
distribuio, no contexto aqui adotado Debian, ou seja, tem-se um arquivo com extenso
.deb. A seguir figura 9 repositrio e figura 10 o detalhado dos pacotes extenso .deb:

Figura 9 Repositrio Pandora

Fonte: Pandora FMS

Figura 10 Detalhamento pacotes extenso .deb

Fonte: Pandora FMS

Para o ambiente de teste utilizou-se os seguintes pacotes:

Debian: pandorafms.agent_unix_4.0.2.deb

Windows 2003 Server: Windows Agent (Pandora FMS Windows Agent v4.0.2Setup.exe)

7.2.3.1

Pandora Agent - Windows 2003 Server

A seguir procedimento de instalao e configurao do Pandora Agent:

Baixar o executvel do Pandora Agent do repositrio anteriormente descrito

A instalao deve ser executada com usurio administrador ou similar que

possua permisso de instalao

Iniciar a instalao:
o Selecionar o idioma (English ou Spanish)

o Clique em I accept the terms of the license agreement

o Selecione o destino da instalao

Definio do grupo, este item indica qual o agrupamento dentro

do Pandora Server, ou seja, quando este dispositivo realizar sua

incluso estar subordinado ao grupo Servers. O valor inserido deve
existir no servidor.

o Endereo IP ou hostname do Pandora Server

o Selecione Yes para que o servio do Pandora Agent seja iniciado

o Verificao do estado do Pandora Agent

7.2.3.2

Pandora Agent Debian

A seguir procedimento de instalao e configurao do Pandora Agent:

Baixar o pacote .deb do Pandora Agent do repositrio anteriormente

descrito

A instalao deve ser executada com usurio root ou similar que possua
permisso de execuo

Iniciar a instalao:
o dpkg i pandorafms.agent_unix_4.0.2.deb

Editar o arquivo pandora_agente.conf

o vim /etc/pandora/pandora_agent.conf

Descomentar e editar as seguintes linhas

o server_ip: endereo IP ou hostname do Pandora Server
o agent_name: nome que identificar o dispositivo gerenciado
o group: definio do grupo, este item indica qual o agrupamento dentro
do Pandora Server, ou seja, quando este dispositivo realizar

sua

incluso estar subordinado ao grupo Servers. O valor inserido deve

existir no servidor.

Aps a concluso das configuraes, reiniciar o servio do Pandora Agent

o /etc/init.d/pandora_agent_daemon restart

8 PANDORA FMS
O Pandora FMS (Flexible Monitoring System) um software de monitoramento de
rede que mantido pela rtica Soluciones Tecnolgicas, uma empresa espanhola. O projeto
teve incio em 2003, criado por Sancho Lerena, inicialmente o projeto era 100% open source,
contudo aps algum tempo o projeto despertou interesse de organizaes privadas, o que
demandou uma viso mais corporativa da soluo, precisando atender requisitos antes no
cobertos pelo projeto inicial, desta maneira em 2005 foi criada a rtica Soluciones
Tecnolgicas, a partir desse momento comeam a existir duas verses do Pandora FMS: open
source e enterprise. . A seguir quadro 3 comparativo entre as verses open source e
enterprise.
Feature

Open Source

Enterprise

Licence

GPL2

Support

Self-service via
Pandora FMS
Community
Forums and online
documentation
Free

Artica ST Enterprise Licence, with

full access to source code, and
restricted distribution and usage
Full commercial support (8/5 or
24/7). Access to our enterprise
Knowledge Base and module
library.

Price

Based on the number of agents

Architecture
Performance & Availability Monitoring
Fault & Event Management
Event correlation system
Centralized Management using monitoring
policies
Synthetic Modules (dynamic data creation over
existing data)
DB Historic to store data during long periods
Support (Experimental) for Oracle & PostgreSQL
as backend
Centralized file distribution system
Recommended capacity limit per server
3rd Party Product Integration API Library

x
x

x
x
x
x
x

x
2000 agents
x

x
x
x
2000 agents
x

Agent Technology
Full featured multiplatform agents for Windows,
HPUX, Solaris, BSD, AIX and Linux
Delegated agents (Broker
mode) & Proxy mode
Conditioned module execution in the software
agents
Android & Embedded devices agents

Agent Technology
Remote Inventory and/or with Agents
Remote agent management

x
x

User Interface and Reporting

Skins system for a complete interface
customization per user

40

User Interface and Reporting

Dashboard

Network enviroments / Comms

Auto Discovery & network topology detection
SNMP (v1, v2c, v3) Monitoring
IPv6 Support
WMI Monitoring
SNMP Trap Monitoring
Dynamic user-customized browsable network
maps in a visual environment (Network console)
Hi-Speed ICMP & SNMP Exploration
Transactional WEB Monitoring
SSH/Telnet console
Quadro 3 Comparativo de edies Pandora FMS
Fonte: Pandora FMS

x
x
x
x
x

x
x
x
x
x
x
x
x
x

Atualmente o Pandora FMS encontra-se na verso 4.0.2, verso que serve como base
para o estudo, existia uma previso de lanamento da verso 5, no entanto houveram atrasos
em seu desenvolvimento, na figura 11 acompanha-se o histrico de verses:

Figura 11 Verses Pandora FMS

Fonte: Pandora FMS

8.1 ARQUITETURA DO PANDORA FMS

O Pandora FMS uma soluo desenvolvida para atender ambientes de todos os
portes, inclusive os ambientes com muitos dispositivos gerenciados. Sua arquitetura

extremamente flexvel, pois oferece duplicao e balanceamento de carga, foi desenha para
atender ambientes de alta disponibilidade (HA high availability).
A soluo composta por quatro componentes principais, sendo o ltimo o Pandora
Agent que opcional conforme a documentao oficial, contudo no ambiente de teste
mostrou-se extremamente til, aconselhvel utiliz-lo sempre que possvel, medida que
facilita a gesto da rede de computadores. Os componentes da soluo Pandora FMS so:

Servidores Pandora FMS:

Console Web

Banco de dados

Agente de software

8.1.1 Servidores Pandora FMS

Aqui se tem os elementos responsveis por realizarem os testes, validaes,

notificaes e determinarem as aes a serem executadas. nos servidores que ocorrem aes
como: gerar alarmes, notificaes pelos meios determinados, coleta e interao com os
dispositivos gerenciados. Os servidores que compem a soluo Pandora FMS so (Pandora
FMS, 2012):

Servidor de dados: verifica e processa as informaes enviadas pelos agentes

de software, estas informaes chegam em formato XML, por meio de
protocolos (FTP, SSH, Tentacle).

Servidor de rede: executa as monitoraes remotas na rede, por meio de testes

com ICMP (PING, tempos de latncia), TCP e SNMP.

Servidor SNMP: tem como funo receber, analisar, processar e gerar alertas
dos traps enviados pelos dispositivos gerenciados.

Servidor WMI: centraliza o uso do WMI para recolher informaes de

servidores Microsoft Windows sem o uso de agent.

Servidor de reconhecimento: executa buscas regulares na rede de

computadores por dispositivos ativos, permite associar mdulos a serem
monitorados. O servidor faz uso de ferramentas como o nmap, xprobe e
traceroute para descobrir a topologia da rede de computadores. Em resumo
esse servidor faz a descoberta automtica de dispositivos ativos e servios.

Servidor de complemento (Plugins): executar testes mais complexos, atravs

de scripts pode testar com maior assertividade o estado de um dado item
gerenciado. O prprio administrador de rede pode desenvolver seus scripts.

Servidor de predio: componente que faz uso de inteligncia artificial para

prever algumas estatsticas em relao aos dados coletados.

Servidor de testes WEB (Goliat): somente na verso enterprise. Realiza testes

detalhados em aplicaes WEB (identificao de um usurio, passagem de
parmetros, navegao de menus).

Servidor de exportao: somente na verso enterprise. Exportar os dados dos

dispositivos monitorados de um Pandora FMS para outro, replicao de
dados.

Servidor de inventrio: somente na verso enterprise. Obter e visualisar

informaes de inventrio dos dispositivos (memria, servios ativos).

Servidor de dependncia de eventos: somente na verso enterprise.

Relacionar eventos e gerar alertas.

Servidor enterprise de rede SNMP e ICMP: somente na verso enterprise.

Implementa testes avanados no SNMP e ICMP.

8.1.2 Console Web

a interface com os usurios. Neste console realizada toda administrao de

usurios, dispositivos, privilgios de acesso e demais atividades administrativas.
Para seu uso necessrio apenas um navegador de Internet com flash funcionando,
recomenda-se Firefox 2.x e Internet Explorer 7.x como verses mnimas.

8.1.3 Banco de dados

Base de dados da plataforma Pandora FMS, aqui so mantidos todos os dados

recebidos nos servidores. usado o MySQL como sistema de gerenciamento do banco de
dados. Existem algumas estratgias de replicao e alta disponibilidade suportadas pelo
Pandora FMS.
Entretanto no sero detalhadas neste contexto, pois normalmente ambientes que
exigem solues de alta disponibilidade, tendem a ser de misso crtica, assunto que no

abordado nesse estudo. A figura 12 mostra as interaes com a base de dados do Pandora
FMS:

Figura 12 Interaes com base de dados

Fonte: Pandora FMS

8.1.4 Agente de software

O agente Pandora FMS instalado nos sistemas operacionais suportados, seu intuito
atuar sobre o dispositivo gerenciado, sendo responsvel por enviar as informaes no padro
XML (eXtensible Markup Language) para o servidor Pandora FMS. Na figura 13 diagrama de
envio de informaes do agente Pandora FMS:

Figura 13 - Agente do Pandora FMS

Fonte: Pandora FMS

8.2 TOPOLOGIAS SUPORTADAS

Em algumas topologias de redes de computadores necessita-se monitorar dispositivos
que esto em localidades ou redes diferentes da qual o Pandora Server est alocado, no
alcanvel ou indiretamente conectado. Para este tipo de topologia a soluo Pandora
incorpora um servidor intermedirio, que ser responsvel por coletar as mensagens dos
dispositivos gerenciados e posteriormente envi-las ao Pandora Server, esta capacidade
similar ao servidor proxy em uma topologia SNMP.
A soluo Pandora classifica as implementaes desta situao como (Pandora FMS,
2012):

Redes acessveis: os dispositivos gerenciados tem acesso direto ao servidor,

seja a monitorao executada de maneira remota (SNMP) ou local (agente de
software). As figuras 14 e 15 indicam os modelos local e remoto:

Figura 14 Modelo Local

Fonte: Pandora FMS

Figura 15 Modelo Remoto

Fonte: Pandora FMS

Redes com dificuldade de acesso

o Rede remota no alcanvel por testes remotos do Pandora Server:
nesse cenrio implementa-se uma soluo chamada de Agent Broker
Mode, que responsvel por executar os testes no outros dispositivos
gerenciados. Figura 16 indica o Agent Broker Mode:

Figura 16 Agent Broker Mode

Fonte: Pandora FMS

o Agentes de software no tem acesso ao Pandora Server: um servidor

proxy se encarrega de servir como intermedirio entre os agentes de
software e o Pandora Server. Figura 17 ilustra Agent Proxy Mode:

Figura 17 Agent Proxy Mode

Fonte: Pandora FMS

8.3 INSTALAO DO PANDORA FMS SERVER E CONSOLE

Tomando-se como base a mquina Debian instalada anterior ser executada a
instalao dos componentes (server e console) do Pandora FMS, estes componentes so
independentes e podem ser instalados em mquinas separadas, contudo no contexto

sero

instalados no mesmo servidor visando facilitar o entendimento. aconselhvel executar a

instalao do banco de dados MySQL antes dos demais procedimentos, pois caso se tenha
algum problema com o banco de dados impretervel corrig-lo antes de seguir a instalao.
Correes posteriores podem consumir muito tempo do administrador de redes, chegando em
alguns casos a recomear o processo de instalao. A seguir o procedimento:

Update da lista de pacotes:

o Editar o arquivo sources.list e inserir non-free em cada uma das
entradas do aqruivo

Vim /etc/apt/sources.list

o apt-get update

Instalao do MySQL Server:

o apt-get install mysql-server

o Inserir a senha de root do banco de dados

o Repetir a senha do usurio root do banco de dados

Instalao do Pandora Server e Pandora Console na mesma mquina

o Antes de iniciar a instalao dos componentes necessrio baixar
alguns pacotes do repositrio do Pandora FMS. O download dos
pacotes no ser indicado, pois pode ser executado de

vrias

maneiras. Visando facilitar o entendimento todos os pacotes j estaro

na respectiva mquina. Abaixo segue lista de pacotes:
- php-xml-pc_1.5.2-1_all.deb
- wmi-client_0112-1_amd64.deb

- wmi-client_0112-1_i386.deb
- libnet-traceroute-pureperl-perl_0.10-1_all.deb
- libnet-traceroute-perl_1.10-1_all.deb
- pandorafms.server_4.0.2.deb
- pandorafms.console_4.0.2.deb
- pandorafms.agent_unix_4.0.2.deb
o Detalhamento do repositrio figuras 18 e 19

Figura 18 Detalhamento repositrio de ferramentas

Fonte: Pandora FMS

Figura 19 Detalhamento repositrio de pacotes para Debian

Fonte: Pandora FMS

o Fazer o download do tentacle-server: http://blog.pandorafms.org/wpcontent/uploads/2009/04/tentacle-perl-server_020-2_all.deb

Com todos os requisitos atendidos e os pacotes baixados pode-se iniciar a instalao,
indicada a seguir:
o apt-get install snmp snmpd libtime-format-perl libxml-simple-perl
libdbi-perl libnetaddr-ip-perl libhtml-parser-perl xprobe nmap libmailsendmail-perl traceroute libio-socket-inet6-perl libhtml-tree-perl php5
libapache2-mod-php5 apache2 php5-gd php5-mysql php-pear php5snmp php-db php-gettext graphviz mysql-client php5-curl php5xmlrpc php5-ldap libsnmp-perl snmp-mibs-downloader libio-socketmulticast-perl mysql-server

o No diretrio onde os pacotes foram baixados

dpkg

-i

php-xml-rpc_1.5.2-1_all.deb

perl_1.10-1_all.deb

libnet-traceroute-

libnet-traceroute-pureperl-perl_0.10-

1_all.deb wmi-client_0112-1_i386.deb

50

dpkg

-i

pandorafms.server_4.0.2.deb

pandorafms.console_4.0.2.deb
tentacle-perl-server_020-

2_all.deb

o apt-get -f install

o acessar: http://ip_do_servidor_pandora/pandora_console/install.php

Clique em Next

o Clique em Yes, I accept license terms

Clique em Next

o A seguir ser necessria inserir a senha do usurio root da base de

dados MySQL, em seguida clique Next

o Este ponto requer ateno, pois no processo de instalao

gerada uma senha aleatria para o usurio pandora que foi criado no
passo anterior, pegar a senha conforme indicado a seguir e clique em
Next:

o Tendo a senha, editar o arquivo: pandora-server.conf

vim /etc/pandora/pandora_server.conf

no campo dbpass colocar a senha que foi gerada

aleatriamente

descomentar a linha com a dbport 3306 (mysql)

o mv /var/www/pandora_console/install.php
var/www/pandora_console/install.php.old

o Iniciar o servio do Pandora Sever

service pandora_server start

o Acessar o Pandora:
o http://localhost/pandora_console
o user/pass: admin/pandora
o clique em Login

o Ser exibida uma telas de boas vindas, apenas fechar

o A tela inicial do Pandora FMS a seguinte, contudo deve-se atentar a
um campo em especial nessa tela. O campo All systems deve estar
em ready, caso isso no ocorra houve algum erro na conexo com o
banco de dados. Normalmente alguma mensagem de erro indica ao
iniciar-se o servio

Como informao adicional no quadro 4 tem-se a lista de pacotes para a instalao

de cada um dos componentes da soluo Pandora FMS:
Lista de pacotes para instalao independente dos componentes do Pandora FMS
snmp snmpd libtime-format-perl libxml-simpleperl libdbi-perl libnetaddr-ip-perl libhtml-parserPandora Server

perl wmi-client xprobe nmap libmail-sendmailperl traceroute libio-socket-inet6-perl libhtmltree-perl

libsnmp-perl

snmp-mibs-downloader

libio-socket-multicast-perl wmi-client
php5
Pandora Console

libapache2-mod-php5

apache2

mysql-

server php5-gd php5-mysql php-pear php5-snmp

php-db php-gettext graphviz mysql-client php5curl php5-xmlrpc php5-ldap

Quadro 4 - Lista de pacotes para instalao

8.4 INTERFACE DO PANDORA FMS

Com todas a dependncias e instalao concluda faz-se necessrio esclarecer alguns
pontos da interface de uso do Pandora FMS, esta interface como j relatado chamada de
Pandora Console.
Essa realmente a camada da soluo que faz interface com o usurio, nela sero
executadas tarefas administrativas tais como:
Criao e excluso de usurios
Incluso de dispositivos
o Modo automtico
o Modo manual
Excluso de dispositivos
Gerao de grficos e relatrios
Verificao do estado do sistema
Manuteno do banco de dados
Verificao do estado dos dispositivos e servios
Administrao de grupos, mdulos e servidores
Acesso remoto aos dispositivos gerenciados

Neste estudo no sero cobertas todas as opes que o Pandora FMS oferece, pois o
objetivo principal apresentar uma soluo de uso cotidiano, que atenda um administrador
que no possua um sistema de monitoramento de rede de computadores e indicar algumas das
tarefas bsicas, viabilizando um nvel mnimo de gerncia.

8.4.1 Pgina inicial do Pandora FMS

Esta pgina o ponto inicial para os demais itens gerenciados por intermdio do
Pandora Console. Seus principais itens so:
o Cabealho: informaes do usurio logado, do estado geral dos servidores,
tempo de refresh, eventos, mecanismo de busca

o Menu de operaes: dados de monitoramento gerados pelos agentes, em suma

relatrios, alarmes, mapas de topologia , estado dos servidores, ferramentas
como o webchat

o Menu de administrao: realiza todas as tarefas administrativas: incluses,

excluses, manuteno do banco de dados, auditorias, gerncia de
componentes do sistema

o Informaes bsicas: um resumo do estado do sistema

o Viso geral dos testes: informaes referentes ao sistema tm-se um resumo

dos itens. No um dashboard, pois o dashboard disponvel apenas na
verso enterprise

o Site news: informativo de novidades

o ltimas atividades no console: reporta as ltimas atividades executados, por

exemplo: login de usurios e alteraes executadas no sistema

o Links: campo editvel onde se podem inserir links (atalhos) convenientes ao

administrador

8.5 ADMINISTRAO DE USURIOS

No Pandora FMS a administrao de usurios composta de dois itens: o profile
(perfil) e o usurio propriamente.
No profile ser associado ao usurio quais itens do sistema estaro acessveis e suas
permisses, enquanto no usurio sero associados os dados como suas permisses. Vale
salientar que as permisses sero herdadas do profile ao qual o usurio est associado.

8.5.1 Profiles de usurios

No cotidiano extremamente comum os usurios terem conhecimento tcnico

variado, sendo assim deve-se criar um perfil de acesso condizente com os usurios, evitando
possveis falhas ou indisponibilidade do ambiente de gerenciamento devido a acessos
indevidos. A seguir o procedimento de criao de profile. O quadro 5 indica as permisses do
Pandora FMS:
Item

Descrio da permisso

IR

Leitura de incidente (incident read)

IW

Edio de incidente (incident write)

IM

Administrao de incidente (incident manage)

AR

Leitura de agente (agent read)

AW

Edio de agente (agent write)

LW

Edio de alerta (alert write)

UM

Administrao de usurio (user manage)

DM

Administrao da base de dados (database manage)

LM

Administrao de alerta (alert manage)

PM

Administrao do sistema (system manage)

Quadro 5 Permisses do Pandora FMS

Fonte: Pandora FMS

No menu Administration clique em:

o

Manager profiles

Create

Na tela de seguinte tm-se as definies do profile, selecionar as

opes desejadas e clique em Add

Indicao do profile criado

8.5.2 Criao e Excluso de Usurios

Umas das tarefas administrativas mais comuns o cadastro de usurios que iro
acessar o Pandora FMS, entretanto por questes de segurana cada um dos usurios deve
possuir suas prprias credenciais (usurio e senha). Pois nem todos devem possuir acesso a
todos os recursos do sistema. A seguir processo de administrao de usurio:

Criao de usurio:
o

No menu Administration clique em:

Manage users

60

o Create user

o Preencher os dados do usurio e a seguir create

o Associar o profile e o grupo ao usurio criado

o Clicar no cone

o Pgina do Pandora FMS com login do usurio criado: pode se

verificar que apenas algumas opes esto acessveis.

Excluso de usurio
o No menu Administration clique em:
o Manage users
o No usurio desejado clicar em

o Confirmar a excluso, clicar em OK

8.6 ADMINISTRAO DE DISPOSITIVOS

Os dispositivos so todos os itens que podem ser monitorados no Pandora FMS,
esses itens so inseridos na plataforma por meio do Pandora Console, que a interface web de
administrao do sistema.
Para o Pandora FMS todo dispositivo gerenciado chamado de agente, no se deve
confundir com o conceito utilizado pelo modelo SNMP. A seguir sero indicadas duas
maneiras de incluso de dispositivos gerenciados o automtico e o manual, bem como a
excluso de um determinado dispositivo.
Alguns conceitos adotados pelo Pandora FMS so necessrios para o melhor
entendimento de como os usurios so includos no sistema, tais conceitos classificam os
elementos chave no que tange a interao e dependncia entre os componentes, que compem
um dado dispositivo.
Os principais conceitos so (Pandora FMS, 2012):

Modules (mdulos): uma entidade atmica de informao que armazena

valores (numricos e texto). Cada mdulo armazena apenas um tipo de dado.
Os agentes podem conter vrios mdulos. Mdulos esto relacionados entre
si. Utilizado para criar entidades especficas.

Module Templates: grupos que rene vrios mdulos. Maneira mais eficiente
de associar itens a serem monitorados no dispositivo gerenciado.

Alerts (alertas): so associados aos mdulos. Quanto os valores nele

expressos so atingidos, ocorre ao de disparar uma dada notificao (email, som, alerta visual).

Groups (grupos): grupo de elementos organizados. Agrupamento lgico para

facilitar a administrao.

8.6.1 Incluso de Dispositivos Modo Automtico

A incluso automtica um recurso de grande utilidade para o administrador de uma

rede de computadores. Este recurso pode ser usado como uma rotina, que ser executada em
determinados perodos de tempo, com o intuito de varrer a rede de computadores e descobrir
dispositivos ativados, muitas vezes sem o conhecimento do administrador.

O Pandora FMS utiliza o servidor de reconhecimento (recontask) para essa tarefa. A

seguir criao de um servidor de reconhecimento.

Incluso do servidor de reconhecimento

o No menu Administration clique em:
o Manage recontask
o Create

o Em Manage recontask tem-se os campos do servidor, possvel

criar mais de um servidor de reconhecimento, cada um deles
responsvel por uma determinada tarefa, por exemplo:

Descobrir dispositivos em uma comunidade SNMP especfica

Descobrir

dispositivos

por

um

sistema

determinado
o Preencher os campos desejados e clicar em Add:

Descrio de campos principais:

operacional

 Network: pode indicar apenas em endereo IP ou uma classe

completa, deve-se atentar a mscara utilizada, pois a notao
a seguinte: endereo_da_rede/mscara. Como exemplo:
uma entrada 172.20.10.0/24 indicar todos os endereos do
ltimo octeto, sendo assim o intervalo 172.20.10.0
172.20.10.255. J no caso de uma notao 172.20.10.110/32
indicar apenas o prprio endereo IP
Module template: associa um dado template as descobertas
executadas pelo servidor.
Interval: regularidade com a qual a tarefa ser executada
Mode: network sweep o modo convencional de
descoberta, caso seja selecionado custom scripts utilizar os
scripts criados.
o Executar o servidor de descoberta manualmente (caso necessrio)
o Clicar no cone

o Clicar no cone

e aguardar execuo da tarefa, seu progresso

pode ser atualizado ao clicar no cone

o Dispositivos includos automaticamente pelo recontask

o Detalhamento de dispositivo includo pelo recontask

8.6.2 Incluso de Dispositivos Modo Manual

No Pandora FMS o mtodo manual de incluso de dispositivos, pode ser executado

de vrias maneiras, aqui ser abordada com a utilizao de templates, visando facilitar seu
entendimento. Ser utilizado um template bsico que contm apenas o monitoramento por
meio de ICMP.

Incluso de dispositivo manualmente

o No menu Administration clique em:
o Manage monitoring
o Manage agents

o Clique em Create agent

Alguns campos que requerem ateno:

Interval: intervalo que o dispositivo ser monitorado
Module definition: aconselhvel manter em Learning mode,
para que os mdulos sejam definidos de maneira automtica
o Preencher as informaes e clicar em Create
o Associao de template clicar no cone

o Selecionar o template e clicar em Assign

o Indicao de mdulo adicionado

8.6.3 Excluso de Dispositivos

Operao de excluso assim como as demais efetuada atravs do Pandora Console,

como indica a seguir:

Excluso de dispositivo manualmente

o No menu Administration clique em:
o Manage monitoring

o Manage agents
o Clique no cone

e confirme a excluso

8.7 MENU DE OPERAES (OPERATION)

No menu de operaes onde a equipe de gerenciamento da rede de computadores
estar focada em boa parte do tempo, pois nele que esto a maioria das monitoraes, mapas
de rede, webchat, relatrios, incidentes, resumindo, boa parte do cotidiano de uma rede de
computadores em operao normal.
claro que em momentos de falha as ferramentas disponveis agregam maior valor.
As indicaes visuais, grficos e relatrios facilitam o entendimento da topologia para a
equipe de gerncia da rede de computadores. A seguir algumas das ferramentas disponveis:

Tatical view: viso geral do estado do ambiente

Group view: viso por grupos, pode ser alterada para atender as necessidades
especficas

Three view: viso detalhada dos agentes e seus itens

Modules groups: viso geral dos grupos e mdulos

Network map: mapas topolgicos dos dispositivos gerenciados

Reporting: a soluo suporta relatrios de vrias categorias relatrios (MTBF,

MTTR, S.L.A)

Incidents: visualizao de incidentes

70

8.8 GRFICOS
O Pandora FMS conta nativamente com a ferramenta de gerao de grficos dos
componentes dos dispositivos gerenciados. A seguir exemplo de grficos da soluo:

Grfico de uso de CPU

Grfico de uso de disco

Grfico de servio ssh

CONCLUSO

O gerenciamento de redes de computadores mostrou-se uma disciplina que requer

rduo trabalho e dedicao, tanto para viso acadmica como empresarial. Devido a sua
grande granularidade, essa disciplina composta de modelos de referncia diferentes, vrios
protocolos, inmeras maneiras de se monitorar um dado dispositivo, vrios servios e
softwares que podem auxiliar o administrador de redes.
No contexto desse estudo o Pandora FMS foi o escolhido devido as suas
caractersticas de projeto, por ser um software livre, suportar uma grande quantidade de
sistemas operacionais e dispositivos de rede (roteadores, switches). O Pandora FMS apresenta
uma srie de caractersticas que auxiliam em muito a gerncia de uma rede de computadores,
facilidades como mapas topolgicos, relatrios de disponibilidade, descoberta automtica de
dispositivos e servios mostraram-se de extremo valor para manter a topologia instalada
devidamente atualizada.
Os objetivos desse estudo foram atingidos, a soluo proposta atende a todos sem
maiores problemas ou maiores dificuldades de configurao, por possuir uma documentao
clara e detalhada. Contudo o Pandora FMS necessita de um estudo dirigido apenas a
ferramenta, pois dispe de uma srie de facilidades que no fazem parte do contexto proposto
e que podem auxiliar a administrao de uma rede de computadores.

REFERNCIAS BIBLIOGRFICAS
Albuquerque, Fernando. TCP/IP Internet Protocolos & Tecnologias 3 edio, 2001.
Comer, Douglas E. Interligao de redes com TCP/IP 5 edio, 2006.
Eriberto Mota Filho, Joo. Descobrindo o Linux entenda o sistema operacional
GNU/Linux, 2006.

STALLINGS, W. Redes e sistemas de comunicao de dados: teoria e aplicaes

corporativas. Rio de Janeiro: Elsevier: Campus, 2005 .
Comer, Douglas E. Redes de computadores e internet: abrange transmisso de
dados, ligaes interredes, web e aplicaes 4 edio, 2007
www.pandorafms.com. Acesso em: 09/08/2012
www.openideas.info/wiki. Acesso em: 20/08/2012
www.iso.org. Acesso em: 19/11/2012
http://www.debian.org/. Acesso em: 20/08/2012
http://www.gnu.org. Acesso em: 20/08/2012
http://www.teleco.com.br/tutoriais/tutorialmodelotmn/pagina_2.asp.
10/10/2012

Acesso

em: