Gerenciamento de redes

usando Nagios
Marcelo Costa
Edgar Shine

Agenda
Motivao
Ferramentas de monitorao de rede
Diferenas entre algumas ferramentas de
monitorao de rede.
Nagios: conceitos gerais
Nagios: Centro de monitorao, plugins,
agents
Nagios: Grupos de alerta, nveis de alerta
Implantao de Nagios na rede da Canbras
Q&A

Motivao
Expanso da gerncia de rede

Forma pr-ativa
Automatizar check-ups de rotina

Eventos suspeitos

Cabos soltos
Flaps misteriosos de links redundantes
Servidores que somem
Diretrios que somem
Comentrios que aparecem no crontab
misteriosamente

Localizar falhas de servios de forma mais

eficiente

Ferramentas de monitorao
de redes
Free
Nagios
MRTG
NTop

Comerciais
Bigbrother
Tivoli
Sniffer

Algumas diferenas entre

ferramentas de monitorao
Vrios mtodos so empregados para
monitorao de redes, que diferem
quanto ao mtodo de coleta de dados:
Coleta no meio fsico: ou no fio.
Coleta por terceiros: SNMP.
Coleta por conexo fim-a-fim: o Nagios
um exemplo tpico.

Nagios: conceitos gerais

voltado para monitorao de aplicaes ou
condies de recursos computacionais.
Usa RDB para armazenar informaes.
Pode alertar administradores ou grupos de
administrao por alguns mtodos (por
exemplo email).
Pode gerar estatsticas diversas: nmero de
outages, porcentagem de outages de um
determinado perodo.
Pode gerar um mapa da rede monitorada.
Aplicao web-based.

Centro de monitorao,
plugins, agents
O centro de monitorao enxerga cada
componente a ser monitorado.
Plugins simulam uma situao real de
acesso ao servio.
Agents coletam dados internos de
aplicaes para enviar para o centro de
monitorao.

Ambiente Nagios Padro

Notificaes
OK
Unknown
Warning
Critical

Grupos de alerta, nveis de

alerta
No existe um limite para grupos de
alerta, podemos criar grupos
especficos como segurana, netadmin, bd-admin, infraestrutura,
diretoria e incluir ou no em um alerta
de servio determinado.
Nveis de alerta: critical e warning.
Pode ser customizado.

Grupos de contato

A implantao do Nagios no
ambiente Canbras
A CANBRAS uma empresa voltada
ao segmento de acesso banda larga via
CATV. No possui ISP prprio, sendo
voltado apenas conexo de ltima
milha de usurios residenciais e
corporativos.
A tecnologia adotada o acesso via
protocolo PPPoE.

Estrutura da rede de acesso

Canbras
Radius servers
DHCP servers
RDB servers
Switches
Routers
Bridges
etc

A implantao do Nagios no
ambiente Canbras (2)
Servios a serem monitorados do acesso:

Servidores

RADIUS
DHCP
Monitorao MRTG
Em todos eles CPU, Disk.

Equipamentos

Roteadores
Switches
CMTS

A implantao do Nagios no
ambiente Canbras (3)
Servios a serem monitorados do IT:

Servidores
Oracle
DNS
Email
Web

Equipamentos
Roteadores
Switches

Screen Shots

Screen Shots (2)

Screen Shots (3)

Screen Shots (4)

Screen Shots (5)

Screen Shots (6)

Screen Shots (7)

Screen Shots (8)

Screen Shots (9)

Screen Shots (10)

Screen Shots (11)

Screen Shots (12)

Screen Shots (13)

Screen Shots (14)

Screen Shots (15)

Screen Shots (16)

Screen Shots (17)

Screen Shots (18)

Screen Shots (19)

Screen Shots (20)

Concluindo
Q&A
Referncias

www.nagios.org
www.ntop.org
www.caida.org

Contatos

Marcelo Costa

mcosta@mcosta.eng.br
www.mcosta.eng.br

Edgar Shine

eshine@mcosta.eng.br