Gerência de falhas, configuração e desempenho dos ativos de redes, servidores e serviços

da Cooperativa Agropecuária Castrolanda

Alex Martins Garcia

Curso de Especialização em Redes e Segurança de Sistemas

Pontifícia Universidade Católica do Paraná

Curitiba, Dezembro de 2009

Resumo

O presente artigo trata da necessidade de monitorar a disponibilidade dos
equipamentos, servidores e serviços da Cooperativa Agropecuária Castrolanda que
aumentou o número de filiais e expandiu a infra-estrutura tecnológica tornando a
administração apenas reativa, reagindo às falhas na medida em que ocorrem. Este fato
motivou a realização deste estudo para monitorar e fornecer alertas de forma pró-ativa
dos eventos gerados pela indisponibilidade dos links, equipamentos, servidores e serviços
indispensáveis para a continuidade do negócio da empresa. Este artigo está dividido em
duas partes, a primeira descreve como o projeto foi concebido e qual tecnologia foi
implementada e a segunda descreverá as principais configurações e padronizações para
implementação.
Seção 1 – Introdução

O crescimento da empresa Cooperativa Agropecuária Castrolanda e a expansão do
número de filiais, atualmente dez unidades, localizadas nos municípios de Castro, Ponta
Grossa, Piraí do Sul, Curiúva, estado do Paraná e em Itaberá, estado de São Paulo, motivou
a necessidade de controles sobre os links wan, internet e wireless além dos servidores que
mantém a operação da empresa e seus respectivos serviços (autenticação de diretório,
banco de dados, e-mail, dhcp, dns, proxy, http, antivírus, aplicações web(java, .net e php),
etc.
A dependência dos servidores, serviços e links wan, internet e wireless demandam
cada vez mais disponibilidade já que a falta de um destes afeta a operação de algumas áreas
de negócio gerando prejuízos financeiros ou desgastes na imagem da empresa pois
atualmente quem comunica a falha ou paralisação é o cliente externo ou interno e o
departamento de Tecnologia da Informação - T.I. somente reage a esta falha corrigindo o
problema ou acionando o suporte da telecom ou parceiro que fornece ou mantém o serviço.

Seção 2 – Implementação

2.1 Escolha do Sistema Operacional

Por questão de familiaridade e já estar presente em alguns dos servidores da empresa
escolhemos o sistema operacional Debian GNU/Linux versão 5.0.3, codinome lenny
rodando em ambiente virtual no VMWare VSphere como sistema operacional para servidor
de monitoramento.

2.2 Software de Monitoramento

O custo de licenciamento, implementação, treinamento e manutenção de uma ferramenta
proprietária para monitoramento nos levou a procurar por soluções open sources. Após
pesquisar adotamos o Nagios versão 3 para software de monitoramento da empresa.

Nagios é uma ferramenta de monitoramento e gerência de rede distribuída sob a licença
GPL para monitorar e exibir alertas quando é detectado erros em computadores ou
equipamentos de rede e serviços de rede em sistemas UNIX/Linux e Windows (necessário
a instalação do plugin NRPE_NT) , foi escrito e é atualmente mantido por Ethan Galstad e
comunidade de desenvolvedores [2] e utiliza duas formas de gerenciamento.

• Com agente (programa que coleta dados de um objeto e envia para o gerente
processar).
Figura 1 – Nagios – gerenciamento com agente. [9]

• Sem agente, onde os hosts estão acessíveis remotamente

Figura 2 – Nagios – gerenciamento sem agente. [9]

2.3 Instalação e configuração do Nagios

O processo de instalação do Nagios em sistemas Debian é simples, como mostramos nos
comandos abaixo.

vm22:~# apt-get update
vm22:~# apt-get install nagios3 nagios-plugins

O próximo passo é a criação do arquivo .htaccess (ou "arquivo de configuração
distribuída")[3] que controla o acesso a interface gráfica web do Nagios através dos
comandos abaixo.

vm22:~# cd /etc/nagios3
vm22:~# htpaswd -s htpasswd.users nagiosadmin
New password: ******
Re-type new password: ******
Adding password for user nagiosadmin
Para acessar a interface web do Nagios digite no browser o endereço http://<Endereço
IP>/nagios3/ , informe o usuário e senha do arquivo .htaccess na tela abaixo.

Figura 3 – Autenticação ao acessar página inicial do Nagios. [1]

Após a validação será apresentada a tela inicial do Nagios como mostrado abaixo.

Figura 4 - Página inicial Nagios. [1]

Para iniciar o processo de configuração do Nagios é necessário compreender o significado
dos arquivos de configuração.

Descrição dos arquivos de configuração:
• nagios.cfg : responsável por iniciar os serviços de monitoramento.
• cgi.cfg : programas CGIs localizados na pasta sbin.
• hosts.cfg : informações dos hosts.
• hostgroups.cfg : informações dos hosts por grupos.
• contacts.cfg : contatos que deverão ser notificados em caso de problema.
• contactgroups.cfg : contatos divididos em grupos.
• service.cfg : serviços que deverão ser monitorados.
• hostextinfo.cfg: definição das imagens apresentadas no statusmap.
• dependencies.cfg : informações de dependências de serviços.
• timeperiods.cfg : informações de diferentes períodos de monitoramento.
• checkcommands.cfg : definição dos comandos que podem ser executados.
• resource.cfg : macros definidas pelos usuários.

Seqüência básica de configuração de um host para monitoramento:
Adicione o host no arquivo de configuração hosts.cfg como mostrado no exemplo abaixo.
vm22:/etc/nagios3/conf.d# vi hosts.cfg
define host {
use generic-host;
host_name core_cisco;
alias Core de Rede Cisco Catalyst 6500
address 10.x.x.x;
notification_period 24x7
notification_options d,u,r
contact_groups suporte
}

Em seguida crie um grupo e adicione o host como mostrado no exemplo abaixo.
vm22:/etc/nagios3/conf.d# vi hostgroups.cfg

define hostgroup {
hostgroup_name core_cisco
alias Core de Rede Cisco
members core_cisco
}

Para personalizar as imagens do host ou do grupo é necessário criar um grupo com o
mesmo nome do grupo usado no arquivo hostgroups.cfg e alterar as imagens que são
encontradas no caminho /usr/share/nagios/htdocs/images/logos/ adicionando apenas a pasta
onde encontra-se a imagem e em seguida o nome da imagem.

Define hostextinfo{
hostgroup_name core_cisco
notes Core de Rede Cisco
icon_image cook/multilayer_switch.png
icon_image_alt Core de Rede Cisco
vrml_image cook/multilayer_switch.png
statusmap_image cook/multilayer_switch.gd2
}
Caso não encontre nenhuma imagem que represente o host é possível criar uma imagem em
formato PNG e gerar um arquivo com o formato GD2 com as dimensões 40X40 pixels e
salvar na pasta base com o seguinte comando:

vm22:/usr/share/nagios/htdocs/images/logos/base#pngtogd2 imagem.png imagem.gd2

Em seguida crie um contato para receber os alertas do Nagios como mostrado no exemplo
abaixo.

define contact{
contact_name alex
alias Alex Martins Garcia – T.I.
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email alex@castrolanda.coop.br
}

Após criar o contato crie um grupo de contatos que deverão receber os alertas no Nagios.

define contactgroup{
contactgroup_name suporte
alias Suporte Tecnologia da Informação
members alex
}

Depois de alterar os arquivos de configuração é necessário verificar se as alterações na
configuração estão corretas antes de reiniciarmos o serviço do Nagios utilizando o
comando:

vm22:/etc/nagios3# nagios3 -v nagios.cfg

Ao final é mostrado o resultado na verificação da configuração, se aparecer à mensagem
“Things look okay”, todas as configurações estão corretas e deve-se reiniciar o serviço do
Nagios utilizando o comando:

vm22:/etc/nagios3# /etc/init.d/nagios3 reload
Reloading nagios3 monitoring daemon configuration files: nagios3.
2.4 Avaliação do Nagios

O Nagios é capaz de gerenciar a rede através da análise do estado e comportamento dos
dispositivos gerenciados com algumas vantagens e desvantagens que destacamos abaixo.

Vantagens

• Ser gratuito.
• Flexível, permite a instalação de plugins ou a criação de comandos personalizados
conforme a necessidade de monitorar determinados hosts, equipamentos ou
serviços.
• Escalável.
• Eficiente.
• Suporte a monitoração remota através de túneis encriptados SSH ou SSL.
• Notificações através de e-mail, mensagens instantâneas através de SMS, Messenger,
PopUP e sons.
• Capacidade de definir a rede hierarquicamente definindo equipamentos "pai",
permitindo distinção dos equipamentos que estão indisponíveis daqueles que estão
inalcançáveis.
• Interface de monitoramento Web.

Desvantagens

• A complexidade na configuração, pois é feita apenas através da edição dos arquivos
textos.
• Não possuir uma interface WEB para configuração dos hosts, grupos, contatos,
notificações e serviços.
• A cada nova mudança na configuração é necessário reiniciar o serviço do nagios
através do comando nagios reload.

Mostraremos na imagem abaixo o resultado parcial da implantação do Nagios na
Cooperativa Castrolanda.
Figura 5 – Nagios StatusMap Cooperativa Castrolanda
Conclusão

O estudo e implementação da ferramenta de monitoramento e gerência de rede
Nagios, mostrou que o processo inicial de levantamento e mapeamento da rede é oneroso
para o administrador de rede, mas após esta etapa são muitas as vantagens no dia-a-dia,
pois a ferramenta auxilia na gestão de falhas além de documentar de forma gráfica a rede,
servidores, equipamentos, serviços e fornecer alertas e relatórios das mais variadas formas.

Como não havia nenhum controle sobre a indisponibilidade e o gerenciamento era
apenas reativo a utilização do Nagios permitiu um novo momento na T.I. da Cooperativa
Castrolanda onde é possível localizar as falhas de forma mais eficiente e pró-ativa.
Pesquisa Bibliografia

[1] - http://www.nagios.org/. Acessado em Setembro de 2009.

[2] - http://pt.wikipedia.org/wiki/Nagios/. Acessado em Setembro de 2009.

[3] - http://httpd.apache.org/docs/2.2/pt-br/howto/htaccess.html/. Acessado em Novembro
de 2009.

[4] - http://nagios.sourceforge.net/docs/3_0/toc.html/. Acessado em Novembro de 2009.

[5] - http://www.ginux.ufla.br/files/mono-HettyAndrade.pdf/. Acessado em Novembro de
2009.

[6] - http://www.pop-mg.rnp.br/eventos/wksp2004/trabalhos/nagios.pdf/. Acessado em
Novembro de 2009.

[7] - http://pt.wikipedia.org/wiki/Nagios/. Acessado em Novembro de 2009.

[8] - http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6788/. Acessado em
Novembro de 2009.

[9] - http://alesauer.googlepages.com/NAGIOS-ApresentaoSauer.pdf/. Acessado em
Novembro de 2009.

Sign up to vote on this title
UsefulNot useful