Ajuda para os Administradores de Sistemas e de Redes O'REI LLY* Douglas R. Mauro & Kevin J. SchmidtSumdrio a2 cere eee AE i O que ¢ SNMP? ,...+ Monitoragio e gerenciamento de rede... Verses de RFCs ¢ SNMP oo... eee Gerenciadores e agentes. ....665++ Estrutura de informagdes de gerenciamento ¢ MIBs. Gerenciamento de hosts... 0255+ Introdugio sucinta ao Remote Monito Como obter mais informages......sses0ssese nee Examinando o SNMP. . SNMP e UDP. . Comunidades de SNMP... . seenteteneneresnene 10 seeeee IO 13 Structure of Management Information cc Extensées para a SMI na Versio 2 125 Exame minucioso da MIB-I ,.... + 28 Operagies do SNMP... sees 29 Consideragdes adicionais sobre o gerenciamento de hosts . Consideragées adicionais sobre a monitoragdo do sistema . Arquiteturas de NMS Consideragées sobre o hardware « Arquiteturas de NMS. Um passo frente oe... eee ce ee Hardware compativel com 0 SNMP. ...eseseseee cree ‘© que realmente significa ser compativel com o SNMP? 5.55655 ‘Meu dispositive é compativel com 0 SNMP? 154 Upgrade de hardware, ... Fi . 1 SE Em resumo oe... eee rr Um passo A frente oc. se cee eee Software de gerenciamento de rede “1 159 Agentes de SNMP . coc eeee Suites de NMS Gerenciadores de componentes (gerenciamento especifico do fornecedor). ..« Anailise de tendéncias. Software de suporte. 6... ++a 10 MW 12 13 Configurando a NMS. ...... 0600002005 Network Node Manager do OpenView, da HP. . SNMPe Enterprise Edition da Castle Rock... . ++ Configurando agentes do SNMP... 6.41500 eee rere Configuragées de pardmetros, Questées de seguranga. . Consideragées sobre a configi eee OD vee 110 +110 -1i7 +120 - 123 ico de agentes . . Polling ¢ defimigdo ... 6.0260. e ccc se scene Recuperando um valor de uma MIB individual . . Recuperando diversos valores de MIB Definindo um valor de MIB, . Respostas de err0. 6s sere ree Polling e limiares weet ebawr Syd tees can dem Polling interna. - 126 Polling externa, . 133 Tiaps oo ccc evens . 183 Nogées basicas sobre traps 153. Recebendo traps ..... +++ - 154 Exibigdo das categorias de eventos. - 162 Browser de alarme . . - 163 Criando eventos no Op. i = 164 Enviando traps... 6. .ees e085 - 169 Agentes extensiveis de SNMP... . 2179 Net-SNMP. vss e sen ee wee veers 180 SystemEDGE oe. ee ec ev eee Agente extenstvel do OpenView Adaptando o SNMP a seu ambiente . 202 Programa de criagio de traps gerais . 202 Quem esté entrando em minha maquina? (I-Am-in) 203 Eliminando arquivos do nticleo . : 205 Verificagao de disco Veritas. 209 Verificador de espago de disco. 24 Monitor de Portas Usando o MRTG, Exibindo grificos, Representagao grafica de outtes objetos. Outros aplicatives de obeensa de dados . Atengao Como obter ajuda vs... seeker eee ween 244A Usando octetas de entrada e safda ...... ‘yn'nr Gp guapiges 245 B Consideragées adicionais sobre o NNM da OpenView. ...... 253 C Fervamentas do Net-SNMP ....... 600002 eee eevee eens 263 D_ RFCsdoSNMP........... wee eee eee e eee teen ene 275 E Suporte para a linguagem Perl no SNMP. 0.0... ceeeee ees 281 Fo SNMP03.. ese vee Peden nee neneee vieerenconnces 22 fadlea eee ett eis ured Pe Tw lee Soe | J vilO que é SNMP? Na complexa rede de roteadores, switches e servidores dos dias atuais, talvez parega aterrorizante gerenciar todos os dispositivos existentes em sua rede ¢ certificar-se de que estejam nao somente em execug’o, como também funcio- nando perfeitamente. E exatamente nesse momento que o Simple Network Management Protocol (SNMP) pode entrar em agdo. O SNMP foi langado em 1988 para atender A necessidade cada vez maior de um padrao para gerenciar os dispositivos de IP (Internet Protocol). O SNMP oferece aos usuarios um conjunto “simples” de operagdes que permitem o gerenciamento remoto des- ses dispositivos. Este livto ¢ dedicado aos administradores de sistema que desejam comegar a utilizar o SNMP para gerenciar os respectivos servidores ou roteadores, mas nio tém conhecimento sebre o assunto nem sabem como fazé-lo, Tentamos apresentar as informag6es basicas do que significa o SNMP e como ele funciona; além disso, ensinamos a utilizar o SNMP na pratica, por meio de algumas ferra- mentas amplamente dispontveis. Acima de tudo, queremos tornar esse livro pra- tico - um livre que ajuda a rastrear o que a rede esta fazendo, Monitoragdo e gerenciamento de rede O niicleo do SNMP é um conjunte simples de operagées (e das informagdes ob- tidas por essas operagGes) que permitem ao administrador modificar 0 estado de alguns dispositivos baseados em SNMP. Por exemplo, é possfvel utilizar o SNMP para encerrar uma interface em um roteador ou verificar a velocidade operacional de uma interface de Ethernet. O SNMP pode até monitorar a tem- peratura de um comutador e avisar quando ela estiver muito alta. Geralmente, o SNMP é associado ao gerenciamento de roteadores, mas é importante saber que ele pode ser utilizado para gerenciar varios tipos de dispo- sitivos, Embora o antecessor do SNMP, o Simple Gateway Management Proto- col (SGMP), tenha sido desenvolvido para gerenciar roteadores da Internet, € possivel utilizar o SNMP para gerenciar sistemas Unix, Windows, impressoras, racks de modem, fontes de energia ¢ muito mais. f posstvel gerenciar qualquer 1dispositivo executando um software que permita a recuperagao de informagées de SNMP. Isso inclui née apenas dispositivos fisicos, mas também software, como servidores da Web e bancos de dados. Outro aspecto do gerenciamento de rede é a monitoragio da rede; ou seja, monitorar uma rede inteira em vez de componentes individuais, como roteado- res, hosts ¢ outros dispositivos, O Remote Network Monitoring (RMON) foi de- senyolvido para ajudar a entender o funcionamento da prépria rede, e como os dispositivos individuais afetam a rede como um todo. E possivel utilizé-lo para monitorar nao somente o trdfego de LAN (Local Area Network), como também as interfaces de WAN (Wide Area Network), Discutiremos o RMON com deta- Ihes, mais adiante neste capitulo e no Capitulo 2. Antes de avangar mais, examinemos o cendrio anterior € posterior, que mostra que o SNMP faz diferenga em uma organizagao. Antes e depois do SNMP Vamos supor que vocé tenha uma rede com 100 equipamentos executando di- versos sistemas operacionais, Algumas maquinas sao servidores de arquivo, ou- tras sao servidores de impressio, uma delas executa um software que verifica transagées de cartées de crédito (presumivelmente, em um sistema de e1 de pedides baseado na Web), eos demais equipamentos sao estagdes de trabalho pessoais, Além disso, existem varios comutadores e roteadores que ajudam a manter 0 funcionamento da rede fisica. Um circuito T1 conecta a empresa 4 Internet global e existe uma conexdo privada com o sistema de verificagdo de cartes de crédito. O que acontece quando um dos servidores de arquivos é derrubado? Se isso ocorrer ne meio da semana, é provavel que os usuarios desse servidor per- cebam ¢ o administrador pertinente seja chamado para corrigit o problema. Mas € se isso acontecer quando todos ja tiverem safdo, inclusive os administra- dores, ou durante o final de semana? E se aconexao privada com o sistema de verificagao de cartées de crédito cair as 10 horas da manha de uma sexta-feira, ¢ no for restaurada até segun- da-feira de manha? Se o problema foi um defeito de hardware ¢ no puder ser corrigido trocando uma placa ou substituindo o roteador, talvezse percam mi- Ihares de délares em vendas nos sites da Web por um motivo tio {nfimo. Da mesma forma, se o circuito T1 para a Internet cair, isso poderia prejudicar o volume de vendas gerado pelas pessoas acessando o site da Web ¢ colocando pedidos. Evidentemente, esses sao problemas sérios — que certamente podem afetar a sobreviyéncia de uma empresa, Nesse momento, o SNMP entra em agao. Em vez de esperar que alguém perceba que alguma coisa estd errada e localizar 0 res- ponsavel pela corregio do problema (o que talvez no acontega até segun- da-feira de manha, se o problema ocorrer no fim de semana), o SNMP permite monitorar a rede constantemente, mesmo que vocé nao esteja presente. Por exemplo, ele observard se estd aumentande o niimero de pacotes defeituosos en- 2] trando em uma das interfaces de roteador, informando que o roteador esta pres-tes a falhar, Vocé pode configurar uma notificagio automética quando a falha for iminente, para lhe permitir corrigir 0 roteador antes da interrupgio real. Vocé também pode configurar para ser avisado se 0 processador de cartées de crédito estiver com problemas = vocé podera até cortigir o problema de sua casa, E se nada der errado, vocé voltar4 ao escritrio na segunda-feira de manha sabendo que ndo encontrard surpresas. Na realidade, nao havera um reconhecimento glorioso ao corrigir proble- mas com antecedéncia, mas vocé e sua diretoria descansatéo em paz. Nao sabe- mos como transformar tudo isso em um salario mais alto ~ as vezes, é melhor ser aquele cara que entra em cena, de repente, ¢ conserta o que deu errado no meio de uma crise, em vez de ser o que impede que a crise ocorra, Entretanto, 0 SNMP nao permite manter registros que comprovem que a rede est executan- do confiavelmente ¢ que informem quando vocé tomou uma medida para evitar acrise. Consideracées sobre recursos bumanos Aimplementagio de um sistema de gerenciamento de rede pode significar uma expansao da equipe para lidar com o aumento da carga de manutengio € opera- gio de um ambiente dese tipo. Ao mesmo tempo, a incluso dessa modalidade de monitoragio deve reduzir, na maioria dos casos, a carga de trabalho da equi- pe de administragao do sistema. Sera necessario: « Uma equipe para manter a estagio de gerenciamento, Isso inclui assegurar que essa estagio esteja configurada para lidar corretamente com 08 eventos de dispositivos com recurso de SNMP, + Uma equipe para manter os dispositivos com recurso de SNMP. Isso inclui garantir que as estagées de trabalho ¢ os servidores consigam se comunicar com a estagdo de gerenciamento. « Uma equipe para observar e corrigir a rede. Geralmente, esse grupo ¢ deno- minado Network Operations Center (NOC) ¢ trabalha 24 horas por dia, 7 dias por semana. Uma alternativa para esse grupo de 24/7 é implementar 0 plantao rotativo, no qual uma pessoa recebe chamadas o tempo todo, mas nao esta necessariamente presente no escritério, O plantio funciona somen- te em ambiente de rede de pequeno porte, em que uma interrup¢do na opera- gio da rede possa aguardar que alguém se dirija até o escrit6rio para corrigit ‘0 problema. Nao é possivel prever a quantidade de integrantes da equipe necessdria para manter um sistema de gerenciamento, O tamanho da equipe varia em fun- gio do porte e da complexidade da rede gerenciada, Alguns provedores de back- bone maiores da Internet dispdem de 70 pessoas ou mais em seus NOCs, en- quanto outros rem apenas uma,Versées de RFCs e SNMP A Internet Engineering Task Force (IETF) é responsdvel pela definigio de proto- colos padrao que controlam o trafego na Internet, incluindo o SNMP. A IETF publica Requests for Cowments (RFCs), que so especificagées para os diversos Pprotocolos existentes no mundo do IP. Primeiramente, os documento se subme- tem ao rastreamento de padrées como padrées sugeridos, depois passam para 0 status de draft, Quando um draft final ¢ ocasionalmente aprovado, a RFC rece- be o status de standard (padrda) — se bem que existem bem menos padrées total- mente aprovados do que vocé imagina. Duas outras designagées de rastreamento de padres, histérico e experi- mental, definem (respectivamente) um documento substituido por uma RFC mais recente e um documento que ainda nao esta pronto para se tornar um pa- drio. A lista a seguir engloba todas as versées atuais de SNMP e o status emitido pela IETF para cada uma (consulte © Apéndice D para obter uma lista completa das RFCs do SNMP): « SNMP Version 1 (SNMPv1) - é a versio padrao atual do protocolo SNMP, definida na RFC 1157 ¢ € um padrio completo da IETF. A seguranga do SNMP! baseia-se em comunidades, que ndo sio nada mais do que senhas: strings de texto puro que permitem que qualquer aplicative baseado em SNMP (que reconhega a string) tenha acesso a informagées de gerenciamen- to de um dispositive. Geralmente, existem trés comunidades no SNMPv1: read-only, read-write ¢ trap. SNMP Version 2 (SNMPv2) ~ é freqtientemente citado como SNMPv2 basea- do em strings de comunidade. Essa versio do SNMP tem a denominagio técni- ca SNMPw2c, mas, neste livro, citaremos essa versio apenas como SNMPy2. Ela esta definida na RFC 1905, RFC 1906 ¢ RFC 1907, é uma IETF com sta- tus experimental. Embora seja experimental, alguns fornecedores j4 comega- ram a aceité-la na pratica, ¢ SNMP Version 3 (SNMPv3) - serd a préxima versio do protocolo a aleangar o status completo da IETF, No momento, é um padrao sugerido, definido na RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 RFC 2575, que inclui suporte para autenticagio rigorasa ¢ comunica- gio privativa entre as entidades gerenciadas. O Apéndice F apresenta uma in- trodugio ao SNMPv3 ¢ analisa a configuragéo do agente do SNMPv3 para o Net-SNMP ¢ Cisco, As informagdes desse apéndice fornecem ao administra- dor de sistema ou de rede 0 conhecimento pratico necessdrio para comegar a utilizar o SNMPv3, 4 medida que o produto ganha aceitagio no mundo do gerenciamento de rede, O site oficial de RFCs 6 0 hitp://toww.ietf.org/rfc.btml, Entretanto, um dos maiores problemas relacionados as RFCs é localizar a que vocé deseja. Talvez seja um pouco mais ficil navegar pelo indice de RFCs da Ohio State University (Universidade Estadual de Ohio ~ betp.//w1uw.cis.ohio-state.edu/services|rfclin- al dex. html).Gerenciadores e agentes Nas segdes anteriores, apenas citamos os dispositivos com recurso de SNMP e as estagdes de gerenciamento de rede, Agora, precisamos descrever o significado desses dois elementos, No mundo de SNMP, existem dois tipos de entidades: gerenciadores e agentes. Um gerenciador é um servidor executando algum tipo de sistema de software que pode lidar com tarefas de gerenciamento de uma rede. Os gerenciadores costumam ser chamados NMSs (Network Management Stations — estagdes de gerenciamento de rede)", Uma NMS é responsivel pela operagiio de polling e por receber traps de agentes na rede. Uma polf, no contexto de gerenciamento de rede, ¢ a operagio de consul- tar informagdes em um agente (roteador, comutador, servidor Unix etc.). Essas informagées podem ser utilizadas posteriormente para detectar se ocorreu al- gum tipo de evento desastroso. Uma trap ¢ um método utilizado por um agente para informar & NMS que algo aconteceu. As traps sto enviadas de modo assfn- crono, nao em resposta a consultas da NMS, Além disso, a NMS ¢ responsivel por executar uma agdo** baseada nas informagées recebidas do agente. Por exemplo, quando um circuito T1 de conexo 4 Internet ¢ derrubado, 0 roteador pode enviar wma trap 4 NMS, Por sua vez, a NMS pode reagir, talvez com um aviso que lhe permita saber que algo aconteceu. A segunda entidade, o agente, é.a pega de software executada nos disposi- tivos da rede gerenciados por vocé. Pode ser um programa separado (um dae- mon, na terminalogia do Unix) ou pode ser incorporado ao sistema operacio- nal (por exemplo, 0 IOS da Cisco em um roteador, ou o sistema operacional de baixo nivel que controla um wo-break). Atualmente, a maioria dos dispositivos de IP é fornecida com alguma modalidade de agente de SNMP interno, O fato de os fornecedores desejarem implementar agentes em alguns de seus produtos facilita ainda mais © servigo do administrador de sistema ou do gerente da rede, O agente fornece A NMS informagées de gerenciamento, rastreando os diversos aspectos operacionais dos dispositivos. Por exemplo, o agente em um roteador pode rastrear o estado de cada uma das respectivas interfaces: quais esto fancionando, quais estio paradas etc. A NMS pode consultar o status de cada interface em um roteador e reagir adequadamente, se algumas delas esti- verem paradas. Quando o agente percebe algo errado, pode enviar uma trap 4 NMS. Essa trap se origina no agente e € enviada a NMS, onde é tratada ade- quadamente. Alguns dispositivos enviario uma trap correspondente de “all clear”, quando ocorrer uma transigio de um estado defeituoso para um estado correto, Esse recurso pode ser pratico ao determinar quando uma situagao problematica foi solucionada, A Figura 1-1 mostra o relacionamento existente entre a NMS e um agente. “Consulte o Capitulo § para ler uma discussie com os prés ¢ contras de algumas aplicagdes popu- Jares de NMS. © Lembre-se de que a NMS est configurada para executar tal agio,Figura 1-1 Relacionamento entre uma NMS e um agente E importante lembrar que as polls € traps podem acontecer simultanea- mente. Nao hd restrigées sobre quando a NMS pode consultar o agente nem so- bre quando um agente pode enviar uma trap. Estrutura de informagées de gerenciamento e MIBs ASMI (Structure of Managentent Information ~ estrutura de informagées de ge- renciamento) é um método para definir objetos gerenciados e os respectivos comportamentos, Um agente possui uma lista dos objetos por ele rastreados, Esse tipo de objeto é o status operacional de uma interface de roteador (por exemplo, em funcionamento, parada ou ent teste). Essa lista define coletivamen- te as informagées que a NMS pode utilizar para detectar 0 funcionamento geral do dispositivo em que o agente reside, A MIB (Managentent Information Base - base de informagées de gerencia- mento) pode ser considerada um banco de dados de objetos gerenciados que o agente rastreia. Todo tipo de informagées sobre status ou estatisticas acessado pela NMS ¢ definida em uma MIB. A SMI é um método para definir objetos ge- renciados, enquanto a MIB é a definigao (por meio da sintaxe da SMI) dos pré- prios ebjetos. Como um diciendrio, que mostra como pronunciar uma palavra e, em seguida, apresenta o significado ou a definigéo dessa mesma palavra, uma MIB define um nome em texto de um objeto gerenciado ¢ explica o seu signifi- cado. © Capitulo 2 descreve as MIBs ¢ a SMI com mais detalhes. Um agente pode implementar varias MIBs, mas todos os agentes imple- mentam uma MIB especffica denominada MIB-II* (RFC 1213). Esse padrao de- fine varidveis para elementos como dados estatfsticos de uma interface (veloci- dades da interface, MTU, octetos"* enviados ¢ recebidos etc.), assim como al- guns outros aspectos relacionados ao proprio sistema (localizagio do sisrema, contato do sistema ete.). O principal objetivo da MIB-II ¢ fornecer informagGes gerais sobre gerenciamento de TCP/IP € nao engloba todo item possivel que um fornecedor gerenciaria em um dispositive especifico. *MIB-I é a verso original dessa MIB, mas ela nao é mais consultada desde que a MIB-I.a imple- mentou, 6| ** Um octeto¢ formado por § bits, que é a unidade fundamental de transferéncia em redes TCP/IP,Que outros tipos de informagées seriam titeis? Primeiramente, existem va- rios padrdes em draft e sugeridos, desenvolvidos para ajudar a gerenciar aspec- tos como o frame relay (protocolo de comutagdo de pacotes), 0 ATM (Asyn- chronous Transfer Mode), a FDDI (Fiber Distributed Data Interface) e servigos (correio, DNS [Domain Name System] etc.). Exemplos dessas MIBs e dos res- pectivos ntimeros de RFC seriam: + ATM MIB (RFC 2515) + Frame Relay DTE Interface Type MIB (RFC 2115) « BGP Version 4 MIB (RFC 1657) + RDBMS MIB (RFC 1697) « RADIUS Authentication Server MIB (RFC 2619) + Mail Monitoring MIB (RFC 2249) « DNS Server MIB (RFC 1611) Mas tudo isso nao é tudo, ha ainda a explicagdo do porque os fornecedores ‘¢ pessoas comuns podem definir varidveis de MIB para uso préprio.* Por exem- plo, suponha um vendedor langando um novo reteador no mercado. O agente incorporado ao rereador respondera as solicitagdes da NMS (ou enviard traps para a NMS) relacionadas as varidveis definidas pelo padrao MIB-II; provavel- mente, também implementaré MIBs para os tipos de interface por ele fornecidas (por exemplo, RFC 2515 para o ATM e REC 2115 para o Frame Relay). Além disso, o roteador pode ter alguns recursos novos significativos que compensam. monitorar, mas que nio estdo cobertos por qualquer MIB padrao. Conseqiien- temente, 0 fornecedor define uma MIB exclusiva (as vezes citada como MIB proprietaria) que implementa objetos gerenciados para as informagées de status © estatfsticas do novo roteador. necessariamente a recuperagdo dos dados/valores/abjetos etc. defini- dos nessa MIB, Basta carregar as MIBs suportadas pelos agentes con- sultados (por exemplo, sumpget, snmpivalk). Voce pode carregar MIBs adicionais para um futuro suporte de dispositivos, mas nao entre em panico quando o dispositive nao responder (¢ possivelmente retornar eros) a essas MIBs ainda sem suporte. rs O simples carregamento de uma nova MIB em uma NMS nao permite Gerenciamento de bosts O gerenciamento de recursos do host (espago de disco, utilizagiéo da meméria etc.) € um aparte importante do gerenciamento de rede. A diferenga entre a ad- * Este assunte sera discutide em mais detalhes no proximo capitulo,ministragdo dos sistemas tradicionais e o gerenciamento de rede foi desapare- cende aos poucos nos tiltimos dez anos ¢ agora nem existe mais. Como afirma a Sun Microsystems, “A rede é 0 proprio computador”. Se seu servidor da Web ou de correio estiver parado, nao importa se os roteadores estdo funcionando corretamente — vocé ainda receberd chamados, A Host Resources MIB (RFC 2790) define um conjunte de abjetos para ajudar a gerenciar aspectos criticos dos sistemas Unix e Windows.” Alguns dos objetos aceitos pela Host Resources MIB incluem capacidade de disco, nimero de usuarios do sistema, ntimero de processos em execugio e softwares atualmente instalades, No mundo atual do comércio eletrénico, um mimero cada vez maior de pessoas utiliza os sites da Web voltados para servigos, Assegurar o funcionamento correto dos servidores de back-end € tao importan- te quanto monitorar os roteadores e outros dispositivos de comunicagio. Infelizmente, algumas implementagées de agentes para essas plataformas nao incluem essa MIB, porque ela nao ¢é necessaria, Introdugdo sucinta ao Remote Monitoring (RMON) © Remote Monitoring Version 1 (RMONv1 ou RMON) ¢ definido na RFC 2819; uma yersdo otimizada do padrao, denominada RMON Version 2 (RMONv2), € definida na RFC 2021. O RMONVI1 oferece A NMS dados estatisticas sobre uma LAN ou WAN inteira, no nivel de pacotes, OQ RMONv2 aprimora o RMONv1 ao fornecer dados estatisticos no nivel de rede de aplicatives, que podem ser obtidos de varias maneiras. Um modo é colocar uma prova do RMON em cada segmento de rede a ser monitorado. Alguns roteadores da Cisco dispdem de recursos limita- dos de RMON incorporados, de modo que é possivel a utilizagdo de sua funcionali- dade para executar atividades menos complexas de RMON. De modo semelhante, alguns comutadores da 3Com implementam a especificagio completa de RMON e podem ser utilizados como provas de RMON com todos os recursos, A RMON MIB foi elaborada para permitir que uma verdadeira investiga- cao de RMON seja executada off-line, visando a obter dados estatisticos sobre a rede sendo observada, sem que a NMS faga consultas constantes, Mais tarde, a NMS pode solicitar os dados estatisticos obtidos na investigagao. Outro recurso que a maioria das investigagées implementa é a possibilidade de definir limiares para varias condigées de erro e, quando um limiar é ultrapassado, pode alertar & NMS por meio de uma trap do SNMP, vocé encontrara detalhes mais técnicos sobre 0 RMON no préxime capitulo. Como obter mais informagées ‘Talvez parega desanimador dominar o SNMP. As RECs oferecem uma definigio oficial do protocolo, mas sio escritas para desenvolvedores de software, nio * Qualquer sistema operacional executando um agente do SNMP pode implementar a Host Re- a | SOUTCeS, que Nao esti restrita aos agentes eM execugio nos sistemas Unix e Windows.para administradores de rede, e talvez seja diffcil obter as informagdes necessé- tias, Felizmente, existem alguns recursos on-line dispontveis. O Web site mais relevante é o Network Management Server, localizado na Universidade de Buf- falo (http://netman. cit. buffalo.edu), que contém links titeis para outros sites que fornecem informages semelhantes, assim como uma lista de produtos de geren- ciamento de rede (btep:iinetman.cit.buffalo.edu/Products.btm!) que engloba fornecedores de software ¢ de hardware; esse site também possui revisdes de produtos, é um excelente ponto de partida para a pesquisa de informagées sobre gerenciamento de rede e pode ser uma ferramenta muito dtil para determinar que tipos de hardware e software existem atualmente, Outros dois Web sites excelentes sio 0 SimpleWeb (http:ifwitsnenp.cs.uewente.nl) ¢ 0 SNMP Link (bttpsifwow. SNMPLink.org). The Simple Times, uma publicagio on-line dedica- da ao SNMP e a gerenciamento de rede, também é itil. Vocé encontrard a edi- gio atual ¢ todas as anteriores, em http://tornw.simaple-times.org. Outro recurso eficiente é o Usenet News. © newsgroup que a maioria das pessoas freqiienta ¢ 0 comp.dcom.net-management. Outro newsgroup interes- sante é 0 comp.protocols.snmp. Grupos come esses promevem uma comunidade de compartilhamento de informagées, permitindo que os profissionais experientes interajam com as pes- s0as que nao t@m muito conhecimento sobre SNMP ou sobre gerenciamento de rede. Para saber se um fornecedor especifico tem equipamentos compatfveis com SNMP, a Internet Assigned Numbers Authority (IANA) compilou uma lista dos ar- quivos de MIBs proprietirias, fornecidas por diversos fornecedores. Vocé en- contrara essa lista em ftp./iftp.iana.org/mib/, Também existe uma FAQ (per- guntas freqiientes) sobre o SNMP disponivel em http:/furvw. fags.orgifagsisnmp- fagipart 1 ¢ outea em bttp://tore. faqs.org/faqs/snmp-faqipart2/.Examinando o SNMP Neste capitulo, analisaremos o SNMP minuciosamente, Quando vocé termi- nd-lo, devera saber como o SNMP envia e recebe informagées, o que significam exatamente as comunidades do SNMP e como ler arquivos de MIB. Além disso, examinaremos com detalhes as trés MIBs apresentadas no Capitulo 1: MIB-II, Host Resources e RMON. SNMP e UDP O SNMP usa o User Datagram Protocol (UDP) como protocolo de transporte para passagem de dados entre gerenciadores ¢ agentes, O UDP, definido na RFC 768, foi escolhido por meio do Transmission Controt Protocol (TCP) por nao ter conexio; isto é, nenhuma conexao ponto-a-ponto é estabelecida entre o agente ¢ a NMS quando as datagramas (pacotes) so transferidos de um lado para © outre, Esse aspecto do UDP torna-o nao confidvel, uma vez que no exis- te confirmagio de datagramas perdidos no ntvel do protocolo. O préprio apli- cativo do SNMP se encarregar de detectar se ocorreu perda de datagramas e re- transmite-os, se necessdrio, Em geral, isso € feito com um simples timeout (tem- po de espera). A NMS envia uma solicitagao de UDP para um agente e aguarda ‘uma resposta. O intervalo de tempo em que a NMS espera depende da configu- ragao na NMS, Ser o timeout for decorrido e a NMS nao receber resposta do agente, serd presumida a perda do pacote € a NMS retransmite a solicitagao. O ntimero de retransmiss6es de pacotes pela NMS também € configuravel. Pelo menos no que diz respeito as solicitagées regulares de informagées, a ‘natureza nao confidvel do UDP nao é um grande problema. Na pior das hipéteses, a estagio de gerenciamento emite uma solicitagao e nunca recebe uma resposta. Para as traps, a situacao é um pouco diferente. Se um agente envia uma trap ¢ ela munca chega, a NMS nao sabe se essa trap sequer foi enviada. Nem o proprio agente detecta a necessidade de reenvio da trap, por que a NMS nio € obrigada a enviar uma resposta para o agente, confitmando o recebimento da trap. Oreverso da natureza incerta do UDP é 0 baixo overhead, de modo que o 19 impacto sobre o desempenho da rede € menor. O SNMP foi implementadoatravés do TCP; entretanto, essa implementagao esta mais voltada paraas situ- agdes de casos especiais em que alguém esté desenvolvendo um agente para um equipamento proprietario, Em uma rede gerenciada ¢ muito congestionada, o SNMP por meio do TCP é uma péssima idéia, £ importante entender que o TCP nao é um magico e que o SNMP foi elaborado para trabalhar com redes enfrentando problemas ~ se sua rede nunca falhasse, nao seria necessdrio mo- nitoré-la, Quando uma rede esta falhando, um protocol que tenta obter os dados, mas desiste quando nao consegue, é certamente uma opgao de design melhor do que um protocolo que inunda a rede com retransmiss6es, na tenta- tiva de obter credibilidade. OSNMP usaa porta 161 do UDP para enviar e receber solicitagées ¢ a por ta 162 para receber traps de dispositivos gerenciados. Tode dispositivo que im- plementa o SNMP deve utilizar esses mimeros de porta como defaults, mas al- guns fornecedores permitem modificar as portas defaults na configuragio do agente. Se esses defaults forem modificados, a NMS deve ser informada sobre essas alteragées para consultar o dispositive por meio das portas corretas. A Figura 2-1 mostra o conjunto de protocolos TCP/IP, que é a base de toda a comunicagdo por TCP/IP, Atualmente, tedo dispositivo para comunicagao na Internet (como os sistemag Windows NT, servidores Unix, roteadores Cisco etc.) deve utilizar esse conjunto de protocolos, Esse modelo é geralmente citado como uma pilha de protocolos, porque cada camada usa as informagdes da ca- mada posicionada imediatamente abaixo. Quando uma NMS ou um agente precisa executar uma fungée de SNMP (como uma solicitagdo ou uma trap), ocorrem os seguintes eventos na pilha de pratocolos: Aplicativo Primeiramente, 0 aplicativo de SNMP (NMS ou agente) determina o que fara. Por exemplo, ele pode enviar uma solicitagio de SNMP para um agente, pode enviar uma resposta a uma solicitag’o de SNMP (enviada a partir do agente) ou enviar uma trap para uma NMS. A camada do aplicati- vo fornece servigos pata um usudrio final, como um operador solicitando informagées de status de uma porta em um comutador de Ethernet, UDP Acamada seguinte, UDP, permite a comunicagao entre dois hosts. O cabe- galho do UDP contém, entre outras informagées, a porta de destino do dis- positivo para © qual ela esté enviando uma solicitagao ou uma trap. Essa porta de destino sera a 161 (consulta) ou 162 (trap). IP A camada IP tenta fornecer 0 pacote de SNMP ao destino almejado, con- forme especificado pelo respectivo enderego IP.Medium Access Control (MAC) O tiltimo evento que deve ocorrer para um pacote de SNMP aleangar seu destino é ser controlado na rede fisica, onde pode ser ditecionado para o des- tino final. Comma irae NH Agents ‘SECREDO. ——— i en par 0 port J62 ne NMS seem ‘Saigo do SNMP anda ea NMS ao eget, cara pm 161 ‘Respaste 0 saiterta db SHAK anos palo goiter 0 part 182, 10 NAS Figura 2-1 Modelo de comunicagdo por TCP/IP eo SNMP Acamada MAC é formada pelos verdadeiros drivers de hardware ¢ de dis- positive que colocam seus dados em um cabeamento fisico, como um cartio Ethernet. Essa camada também é responsdvel por receber os pacotes da rede fisi- ea ¢ reenvid-los para a pilha de protocolos, para que sejam processados pela ca- mada do aplicativo (SNMP, nesse caso). Essa interag4o entre os aplicativos de SNMP e a rede nao é diferente da que existe entre duas pessoas que se correspondem por carta, Ambas tém mensagens que precisam ser trocadas entre si. Vamos supor que vocé precise escrever uma carta para sua correspondente perguntande se cla gostaria de visitd-lo no verio. Ao decidir enviar © convite, vocé atuou como 0 aplicativo de SNMP, Preencher o envelope com o enderego de sua correspondente equivale 4 fungao da camada de UDP, que registra a porta de destino do pacote no cabegalho de UDP; nesse caso, éo enderego de sua correspondente. Colocar o selo no envelope ¢ inserir esse en- velope na caixa de correio para o carteiro recolher corresponde A fungio da ca- mada de IP, A Gltima agéo acontece quando o carteiro recolhe a carta, A partir dai, a carta sera enviada ao destino final, a caixa de correio de sua corresponden- 12]. A camada de MAC de uma rede de computadores equivale as caminhonetes eavides do cerreio que transportam a carta, Quando sua correspondente receber essa carta, passard pelo mesmo processo para lhe enviar uma resposta. Comunidades de SNMP OSNMPv1 e SNMPv2 usam o conceito de comunidades para definir uma con- fiabilidade entre gerenciadores e agentes, Um agente é configurade com trés no- mes de comunidade: read-only, read-write trap. Os nomes de comunidades sao basicamente senhas; nao existe diferenga entre uma string de comunidade ¢ 4 senha que Yocé usa para acessar sua conta no computador. As trés strings de comunidade controlam tipos diferentes de atividades. Como o préprio nome sugere, a string de comunidade read-only permite ler valores de dados, sem mo- dificd-los, Por exemplo, essa string permite ler o ntimero de pacotes transferidos por meio das portas existentes no roteador mas nao permite redefinir os conta- dores, A comunidade read-write pode ler ¢ modificar valores de dados; com a string de comunidade read-write, é possivel ler os contadores, redefinir seus va~ lores ¢ até as interfaces ou executar outras ages que modifiquem a configura- gio do roteador. Por dltimo, a string de comunidade trap permite receber traps (notificagées assincrona) do agente. A maioria dos fornecedores entrega seus equipamentos com strings de co- munidade defaults, geralmente pubfic para a comunidade read-only e private para a comunidade read-write. E. importante modificar esses defaults antes de instalar o dispositivo definitivamente na rede. (Talvez vocé esteja cansado de ouvir essa recomendagao porque repetimos essa histéria varias vezes, mas é ab- solutamente imprescindfvel.) Ao configurar um agente de SNMP, convém con- figurar o destino de sua trap, que € o enderego para o qual o agente enviard to- das as traps por ele geradas. Além disso, como as strings de comunidade do SNMP sao enviadas em texto comum, € possfvel configurar um agente para en- viar uma trap de falha de autenticagio de SNMP quando alguém tentar consul- tar um dispositive com uma string de comunidade incorreta. Entre outros pectos, as traps de falha de autenticagao podem ser muito titeis ao determinar quando um invasor estiver tentando acessar sua rede, Como as strings de comunidade sao basicamente senhas, para seleciond-las use as mesmas regras aplicadas 4s senhas de usuario do Unix ou NT: nenhuma palavra do diciondrio, nomes de esposas etc. Geralmente, ¢ uma boa idéia usar uma string alfanumérica com combinagao de maitisculas/minisculas, Conforme mencionado anteriormente, o problema com a autenticagio do SNMP € que as. strings de comunidade sao enviadas em texto simples, o que facilita a intercepta- io dessas strings ¢ o uso indevide contra yecé, O SNMPv3 trata dessa questo. ao permitir, entre outros aspectos, autenticagao e comunicagao segura entre os dispositivos do SNMP. Existem meios de reduzir os riscos de ataque. Os firewalls ou filtros de IP minimizam a chance de alguém prejudicar um dispositivo gerenciado em uma rede, atacando-o por meio do SNMP. Vocé pode configurar o firewall para ace- itar o tréfego do UDP somente de uma lista de hosts conhecidos, Por exemplo, € \13possivel o rrdfego do UDP na porta 161 (solicitagées do SNMP) em sua rede so- mente quando procedente de uma de suas estagdes de gerenciamento de rede. O mesmo € yélido para as traps; yocé pode configurar o roteador para acei- tar o trafego de UDP pela portal 62 para sua NMS somente se procedente de um dos hosts sendo menitorados. Os firewalls nao sio totalmente eficientes mas precaugées simples, como estas, reduzem bastante seus riscos. qualquer um de seus dispositivos do SNMP, poderd controlé-los por meio doSNMP (por exemplo, podera definir as interfaces do roteador, desabilitar portas ow até modificar as tabelas de direcionamento). Uma maneira de proteger as strings de comunidade é usar uma Virtual Priva- te Network (VPN) para garantir que o trafego da rede seja codificado. ‘Outro método é mudar freqiientemente as strings de comunidade. Em uma rede pequena, nao é dificil modificar essas strings, mas em uma rede que ocupa quarteirdes da cidade ou muito mais, ¢ possui dezenas {oucentenas ou milhares) de hosts gerenciados, pode ser problematico mudar as strings de comunidade. Uma solucio fécil & esctever um scripe simples em Perl que use o SNMP para alterar essas strings em seus dispositivas. & & importance saber que se alguém tiver acesso de leitura-gravagio a Structure of Management Information Até agora, empregamos a expressio “informagées de gerenciamento” no con- texto de pardmetros operacionais de dispositivos com recurso de SNMP. Entre- tanto, falamos muito pouco sobre o que as informagées de gerenciamento real- mente contém ou como sao representadas, © primeiro passo para entender que tipo de informagao um dispositive pode fornecer é conhecer como esses dados. so representados no contexto do SNMP. A Structure of Management Informa- tion Version 1 (SMIv1, RFC 1155) faz exatamente isso: define com exatidio come os objetos gerenciados” si0 nomeados e especifica os respectivos tipos de dados associados, A Stricture of Management Information Version 2 (SMlv2, RFC 2578) fornece otimizagées para o SNMPv2. Comegaremos nossa discussio com a SMIv1 e abordaremos a SMIv2 na segdo seguinte. A definigao de objetos gerenciados pode ser fragmentada em trés atri- butos: Nome O name ou identificador de objeto (OLD — Object Identifier) define com ex- clusividade um objeto gerenciado, Geralmente, os nomes sio exibidos em * No restante deste livro, a expressdo “informagoes de gerenciamento” sers citada como “objetos gerenciados”, De modo semelhante, um tinico fragmento de informagao de gerenciamento (como 14 | o status operacional da interface de um roteador) sera conhecide como um “abjeto gerenciado”,dois formatos: numérico e o “legivel pelo ser hamano”. Em ambos os ca- S08, 08 nomes so longos e inconvenientes. Nos aplicativos de SNMP, vocé aprende a navegar corretamente pelo namespace. Tipo e sintaxe O tipo de dado de um objeto gerenciade € definido por meio de um sub- conjunto da Abstract Syntax Notation One (ASN.1). A ASN.1 € um meio de especificar o modo como os dados sao representados e transmitidos en- tre gerenciadores € agentes, no contexto do SNMP. A yantagem em rela- gloa ASN.1 é0 faro de que a notagao independe da maquina. Isso significa que um PC executando o Windows NT pode ser comunicar com uma ma- quina do Sun SPARC sem considerar aspectos coma 0 seqtienciamento de bytes. Codificagao Uma tinica instancia de wm objeto gerenciado ¢ cadificada em uma string de vetetas por meio do método Basic Encoding Rules (BER). O método BER define 6 modo de codificagac ¢ decodificagéo dos objeros para que sejam transmitidos através de um meio de transporte, como a Ethernet. Nomeando OIDs Os objetos gerenciados sao organizados em uma hierarquia em drvore. Essa es- trutura é base do esquema de atribuigdo de nomes do SNMP. Um ID de objeto é formado por uma seqiiéncia de inteiros baseada nos nés da arvore, separada por pontos (.). Embora exista uma forma legfvel ao ser humano mais amistosa do que uma string de ntimeres, essa forma ndo é nada mais do que uma seqiiéncia de nomes separados por pontos, cada qual representando um n6 da drvore, Assim, é possivel utilizar os préprios ntimeros ou uma seqiiéncia de nomes que representam os nimeros, A Figura 2-2 mostra os primeiros niveis dessa drvore. (Excluimes de propésito algumas ramificagdes da dryore que nao nos interes- sam aqui.) Na drvore de objetos, 0 né pesicionado no inicio da arvore é denominado raiz, tudo o que tiver filhos sera uma subdrvore e tudo o que nao tiver filhos sera chamado né de fotha. Por exemplo, a raiz na Figura 2-2, 0 ponto inicial da arvo- re, € denominada “Root-Node” (N6-raiz). A respectiva subirvore é formada por ccitt(0), iso(1) e joint(2). Nessa ilustragio, iso(1) € 0 tinico né que contém uma subdrvore; os outros dois nds sdo nés de folha, ceitt(0) e joint(2) nio per- tencem ao SNMP e nao serio discutidos neste livro.” “A subirvore cciét é administrada pelo International Telegraph and Telephone Consultative Committee (CCITT); a subarvore joint é administrada conjuntamente pela International Organi- zation for Standardization (ISSO) e CCITT. Como mencianado anteriormente, nenhuma dessas tamificagées estd relacionada ao SNMP.No restante deste livro, abordaremos a subarvore iso(1).org(3).dod(6 ).inter- net(1),* representada na forma de OID como 1.3.6.1 oucomo iso,org.dod, inter. net, Cada objeto gerenciado possui uma OLD numérica ¢ nome em texto associa~ dio, A notagao decimal de pontos é o modo de representagio interna de um ebjeto- gerenciado dentro de um agente; © nome em texte, como um nome de dominio IP, evita a necessidade de memorizar strings de inteiros longas e cansativas. A ramificagio directory nao é usada no momento. A ramificagie manage- ment, ou mgnt, define um conjunto padrio de objetos de gerenciamento da Internet. A ramificagao experimental é reservada para de teste e pesquisa. Figura 2-2 Arvore de objetos da SMI Os objetos na ramificagio private sio definidos unilateralmente, o que sig- nifica que os individuos e as organizagées sio responsdveis pela definigio dos objetos dessa ramificagdo. Examine a definigio da subarvore internet e de qua- tro de suas subarvores: iso org(3) dod{6) 1 ) ‘internet OBJECT IDENTIFIER ::= [ { internet 1 } ( ( directory OBJECT IDENTIFIER mgmt OBJECT IDENTIFIER internet 2 } experimental OBJECT IDENTIFIER internet 3 } private OBJECT IDENTIFIER ::= { internet 4 } 16] ° Observe que termo “ramifieagio" ¢ empregado ocasionalmente no contexto de “subérvore”.A primeira linha declara internet como a OID 1.3.6.1, que esta definida como uma subarvore de iso.org.dod ou 7.3.6 (::= € um operador de definigao). ‘As quatro iltimas declaragdes sio semelhantes, mas definem as outras ramifica- des que pertencem a ramificagio internet, Para a ramificagae directory, a nota- gio { internet 1 ) informa que ela faz parte da ramificagao interned e que a OID é 1.3.6.4.1, 4 OID de mgmt é 1,3.6.1,2, ¢ assim por dianre. No momente, existe uma tnica ramificagao na subdrvore private, usada para permitir que os fornecedores de hardware ¢ software definam seus objetos privados para qualquer tipo de hardware ou software que o SNMP deva geren- ciar. A respectiva definigao da SMI é: enterprises OBJECT IDENTIFIER ::= { private 1 } A Internet Assigned Numbers Authority (IANA) gerencia atualmente todas as atribuigdes de ntimeros de empresa privada para individuos, instituigses, organiza- Ges, empresas etc,” E possivel obter uma lista de todos os ntimeros atuais de empre- sas privadas em ftpudlftppisiediin-notes|ianalassignmnentsienterprise- mumbers, Por exemplo, o ntimero de empresa privada da Cisco Systems € 9, e a OID base pata o respectivo espago de ebjetos ¢ definida como iso.org.dod.internet.private.enterpri- ses.cisco ou 13,6, 1.4.19, A Cisco pode criar uma ramificagio private, se necessario. Geralmente, empresas como a Cisco, que fabrica equipamentos de rede, definirem seus proprios objetos private enterprise (empresa privada). Isso permite um conjunto mais completo de informagées de gerenciamento do que 6 ebtide com base no con- junto pad de abjetos gerenciados definidos na ramificagao mgmt, As empresas nao sae as Gnicas que podem registrar seus préprios nimeros de empresas privadas. Qualquer um pode fazé-lo. © formulério baseado na Web para registrar ntimeros de empresas privadas pode ser encontrado em http:/{tow.ist.edulcgi-bin|iana/enterprise.pl. Depois que voce preencher o for- mulirio, que solicita informagdes como o nome da organizagio e informagées de contatos, sua solicitagao deve ser aprovada em uma semana. Por que vocé de- sejaria registrar um ntimero exclusivo? Quando vocé dominar o SNMP, desco- brird aspectos a serem monitorados que nao constam em qualquer MIB, ptiblica ou privada, Com um nimero de empresa exclusivo, vocé pode criar sua MIB privada, que permite monitorar exatamente o que vocé deseja. Seja astuto ao es- tender os agentes para que procurem as informagGes necessarias. Definindo OIDs O atributo SYNTAX oferece detfinigées de objetos gerenciados por meio de um subconjunto do ASN.1, A SMIv1 define varios tipos de dados primordiais para © getenciamento de redes¢ dispositives de rede, Eimportante lembrar que esses tipos de dados sao apenas um meio de definir o tipo de informagao que um obje- to gerenciado pode conter. Os tipos aqui discutidos sio semelhantes Aqueles que vocé definiria em uma linguagem de programagao de computador, como aC. A Tabela 2-1 lista os tipos de dados aceitos na SMIv 1, * O termo “empresa privada” sera usado neste livre inteiro em relagdo a ramificagio enterprises, | 17Tabela 2-1 Tipos de dados da SMivt Tipo dedado ___|Deserigio INTEGER. OCTET STRING Counter OBJECT IDENTIFIER NULL SEQUENCE SEQUENCE OF IpAddress. NetworkAddress Geralmente, um nimero de 32 bits usado para especificar tipos numerades no contexto de um nico objeto gerenciado. Por exemplo, o status operacional da interface de um roteador pode ser uf (em funcionamento), down (parado) ow testing (em teste). Com os tips numerados, | representaria 0 status ent fsrncionamento, 2 seria o status parado ¢ 3, 0 status em teste, © valor zero (0) nao deve ser usado como um tipo. numerado, de acorde com a RFC 1155. Uma string de zero ou mais oetetos (conhecidos mais comumente como bytes) geralmente utilizada para representar strings de texto, mas usada ocasianalmente para representar enderegos fisicos. Um ntimero de 32 bits com o valor minimo de 0 ¢ maximo de 2" — 1 (4,294,967.295). Quando 0 valor maximo & alcangado, volta ao zero ¢ inicia novamente. E basicamente utilizado para rastrear informagées, como o ntimero de octetos enviados e recebidos em uma interface ou o nimero de erros ¢ descartes encontrados em uma interface. Um Counter aumenta monotonamente, no sentido de que seus valores nunca devem diminuir durante a operagio normal. Quando um agente é reinicializado, todos os valores do Counter devem ser definidos com zero. $ao utilizados deltas para determinar se ¢ possivel declarar algo titil nas sucessivas consultas de valores do Counter. Um delta é computade ao consultar um Counter pelo menos duas vezes em uma linha e ao tirar a diferenga entre os resultados das consultas durante um perfodo de tempo. Uma string decimal de pontos que representa um objeto. gerenciado na drvore de objetos, Por exemplo, 1.3.6,1.4.1.9 representa a OID de empresa privada da Cisco Systems, Atualmente, sem uso no SNMP, Define listas que contém zero ou mais tipos diferentes de dados do ASN.1, Define um objeto gerenciado formado por uma SEQUENCE de tipos do ASN.1, Representa um enderege do IPy4 de 32 bits. Nem a SMIv1 nem a SMIv2 discute enderegos do [Pv6 de 128 bits; esse problema sera tratado pelo grupo de trabalho da SMI Next Generation (SMING) da IETF (consulte itp. i/weww.ietforgihtml.chartersisming-charter.htrel), Idéntice ao tipo IpAddress, mas pode representar tipos diferentes de enderegos de rede,Gauge ‘Um numero de 32 bits com valor m{nimo de 0 ¢ maximo de 2" — 1 (4,294,967.295), Ao contratio de um Counter, um Gauge pode aumentar e diminuir aleatoriamente, mas sem ultrapassar 0 valor maximo. A velocidade da interface em um roteador ¢ medida com um Gauge. TimeTi cks ‘Um niimero de 32 bits com valor minimo de 0 ¢ maximo de 2" — | (4.294.967.295). TimeTicks mede o tempo em centésimos de segundo. O tempo de funcionamento em um dispositive € medido com esse tipo de dado. Opaque Permite o armazenamento de qualquer codificagio do ASN.1 em uma OCTET STRING. O objetivo de todos esses tipos de objetos € definir objetos gerenciados. No Capitulo 1, mencionamos que a MIB é um agrupamento légico de objetos geren- ciados a medida que perrencem a uma tarefa deg 1 espectfica, a um vendedor espe- cifico etc. A MIB pode ser considerada uma especificagio que define os objetos gerenciados que um fornecedor ou dispositivo aceita. Por exemplo, a Cisco tem literalmente centenas de MIBs definidas para sua vasta linha de produtes. Como exemplo, seu dispositivo Catalyst tem uma MIB separada de seu roteador da série 7000. Ambos os dispositivos possuem caracteristicas diferentes que exigem capa- cidades de gerenciamento distintas. Geralmente, as MIBs especificas do fornece- dor sao distributdas como arquivos de texto comuns, que podem ser verificados {ou até modificados) com um editor de texto padriio, como o vi. ypacta de todas as MIBs que definem 0 conjunto de objetos gerenciados para todos os diversos tipos de dispositivos que gerenciam. Geralmen- te, os administradores de NMS compilario a MIB de um fornecedor envum formato que a NMS pode utilizar, Apés carregar ou compilar uma MIB, os administradores podem fazer referéncia aos objetos renciados usando a [D de objeto numérica ou legivel pelo ser humano. b A maioria dos produtos modernos de NMS mantem uma forma com- E importante saber ler e entender 05 arquivos de MIB. O exemplo a seguir é uma versio reduzida da MIB-II (tudo 0 que estiver precedido por - é um co- mentario): RFC1213-M1B DEFINITIONS ::= BEGIN IMPORTS, mgmt, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks FROM RFCL155-SML OBJECT-TYPE FROM RFC 1212;mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } = groups in MIB-IT systen OBJECT IDENTIFIER : interfaces OBJECT IDENTIFIER at OBJECT IDENTIFIER : ip OBJECT IDENTIFIER ‘icmp OBJECT TOENTIFIER tcp OBJECT IDENTIFIER udp OBJECT IDENTIFIER : egp OBJECT IDENTIFIER transmission OBJECT IDENTIFIER snmp OBJECT CDENTIFIER : = Tabela Interfaces =A tabela Interfaces contém informagées sobre as interfaces — da entidade. Cada interface é considerada associada =a uma ‘subnetwork’ (sub-rede) Esse termo nao deve ser confundide — com ‘subnet’ (sub-rede), que se rea um esquema de — particionamenta de enderegos, usado no conjunto de protocolos ~ de Internet. iffable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Uma lista de entradas da interface, 0 n° de entradas & especificado pelo valor de ifNumber." i= {| interfaces 2 } ‘ifEntry OBJECT-TYPE SYNTAX [fEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Uma entrada de interface cantendo objetos existentes na camada da sub-rede e abaixa de uma interface espectfica.” INDEX { iflndex } i= { iffable 1} TfEntry ::= SEQUENCE { i flndexINTEGER, ifDescr DisplayString, Gauge, ifPhysAddress PhysAddress , i fAdmi nStatus INTEGER, ifOperStatus INTEGER, iflastChange TimeTickss ifIndctets Counter, iflnUcastPkts Counter, iflnNUcastPkts Counter, if InDiscards Counter, iffnErrors Counter, ifEnUnknownProtos. Counter, ifdutOctets Counter, ifOutUcastPkts Counter, 1 fOutNUcastPkts. Counter, ifoutdiscards Counter, ifduterrors: Counter, ifOutglen Gauge, ‘ifSpecific OBJECT IDENTIFIER } ifindex OBJECT-TYPE SYNTAX INTEGER ACCESS read-onlySTATUS mandatory DESCRIPTION “Um valor Gnico para cada interface, que varia entre 1 eo valor de ifNumber, O valor de cada interface deve perma r constante pelo menos a partir de uma reinicializacdo do sistema de gerenciamento de rede da entidade até a reinicializagao seguinte.” ris ( iffntry 1} ifDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "Uma string de texta contendo informagées sobre a interface. Essa string deve incluir o nome do fabricante, 0 none do produto e a versdo da interface do hardware." nie { ifentry 2} END. A primeira linha desse arquivo define o nome da MIB, nesse caso RFC1213-MIB, (A REC 1213 6a que define a MIB-I; algumas das MIBs citadas sio definidas por RFCs), © formato dessa definigio é sempre o mesmo. A se- gio IMPORTS da MIB é citada ocasionalmente como a segao de ligagdo, e permi- te importar tipos de dados € OIDs de outros arquivos de MIB, por meio da clausula IMPORTS. Essa MIB importa os seguintes itens da RFCLLS5-SMI (A REC 1155 define a SMIvI, discutida anteriormente neste capitulo): mgmt « NetworkAddress « IpAddress + Counter © Gauge = TimeTicks Também ¢ importante 0 OBJECT-TYPE da RFC 1212, a Concise MIB Defini- tion, que define como os arquives de MIB sao escritos. Cada grupo de itens im- portados por meio da clausula [MPORTS usa uma cléusula FROM para definir 0 ar- quivo de MIB em que os objetos sio obtidos: As OIDs utilizadas no restante da MIB vém depois da secao de ligagao. Esse grupo de linhas configura o nivel superior da subarvore mib-2, definida como magnet seguida por . 1. Vimos anteriormente que mgmt equivalia a 1.3,6,1,2, Por conseguinte, a wtib-2 € equivalente a 1,3.6.1.2.1, De modo semelhante, 6 grupo 29| interfaces em mib-2 € definido como { mib-2 2 } ou como 1.3.6.1,2.1.2. \Ap6s a definigao das OIDs, chegamos as definigées dos objetos reais. Toda definigio de objeto tem o seguinte formato: OBJECT-TYPE SYNTAX ACCESS <) ‘only, read-write, write-only ou not-accessible> STATUS DESCRIPTION “Descrigdo em texto explicanda esse objeto gerenciado especifico." r= { } O primeiro objeto gerenciado no subconjunto da definigio da MIB-II € if- Table, que representa uma tabela de interfaces de rede em um dispositivo geren- ciado (observe que os nomes dos objetos sio definides com maitsculas/mints- culas, com a primeira letra mintiscula). Eis a definigéo desse objeto com a nota- gio do ASN.1: iffable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Uma lista de entradas de interface. 0 nimero de entradas € determinado pelo valor de ifNumber." ris { interfaces 2 } A SYNTAX de iffable é SEQUENCE OF Iféntry, Isso significa que ifTable é uma tabela contendo as colunas definidas em [fExtry. O objeto esta not-accessible, © que indica que nao é possivel consultar em um agente 0 valor desse objeto, O status é mandatory, indicando que um agente deve implementar este objeto de acordo com a especificagio da MIB-II, A DESCRIPTION descreve este objeto com exatidao, A OID tnica é 1.3.6.1.2. 1.2.2 ow iso.org.dod. internet. mgmi.interfa- ces.2. Examinemos agora a definigio de SEQUENCE do arquivo de MIB apresentada anteriormente nesta segdo, usada com a SEQUENCE OF tipo na definigao de ifTa- ble: TfEntry i= SEQUENCE { 1 flndex INTEGER, ifDescr DisplayString, iftype INTEGER, ifMtu INTEGER,‘ifSpeci fic OBJECT IDENTIFIER ) O nome da seqiiéneia (IfEntry) é formado por maitisculas/minisculas, mas a primeira letra é maiiiscula, ao contrario da definigao de objeto em ifTable. assim que um nome de seqtiéncia é definido. Uma seqiiéncia é apenas uma lista de colunas de objetos ¢ os respectivos tipos de dados da SMI, que define uma ta- bela de conceitos, Mssse caso, esperamos encontrar varidveis definidas por iftndex, ifDescr, ifType etc. Essa tabela pode conter qualquer ntimero de linhas; © agente se encarrega de gerenciar as linhas residentes na tabela. A NMS pode adicionar linhas a tabela, Esta operagdo sera discutida mais adiante, na segio “Operagio de set”. ‘Uma vez que jd existe a /fEntry para especificar © que encontraremos em qualquer linha da tabela, podemos reexaminar a definigao da prépria ifExtry (as linhas reais da tabela}: ifEntry OBJECT-TYPE SYNTAX TfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Uma entrada de interface contendo objetos da camada da sub-rede abaixo para uma interface especifica." INDEX { ifIndex } sis { iffable 1} ifEntry define uma linha especifica em ifTable, A definiga é quase idéntica ade ifTable, exceto pelo fato de termos inserido uma nova cléusula, INDEX, O in- dice é uma chave exclusiva, usada para definir uma linha individual em ifTable. © agente verifica se 0 {ndice € tinico no contexto da tabela, Se um rereador tiver seis interfaces, ifTable tera seis linhas. A OID de ifEntry € 1.3.6,1,2.1.2.2.1 ou iso.org.dod. internet. mgmt.interfaces. ifTable.ifEntry. Q indice de ifEntry € iflndex, definido como: iflndex OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS. mandatory DESCRIPTION “um valor Gnico para cada interface, que varia entre 1 e@ a valor de ifNumber. 0 valor de cada interface deve permanecer constante pelo menos de uma reinicializacdo do sistema de gerenciamento de rede da entidade até a reinicializacio sequinte,” 24) { iffntry 1 }‘0 abjeto ifladex € read-only, 0 que significa que podemos ver seu valor, mas nao modificd-lo. O ultimo objeto definido por nossa MIB é ifDescr, que é uma descrigao textual da interface tepresentada por essa linha especifica em if- ‘Table, O exemplo de nossa MIB termina com a clausula END, que marca o final da MIB. Nos arquivos da verdadeira MIB-IL, cada objeto listado na seqtiéncia de IfEntry tem uma definigao de objeto exclusiva, Nesta versio da MIB, listamos apenas duas delas, por questo de economia de espago. Extensées para a SMI na Verséo 2 ASMIv2 estende a drvore de objetos da SMI ao adicionar a ramificagao snmpV2 A subdrvore internet, ao incluir diversos tipos de dados novos e ao efetuar algu- mas outras alteragdes. A Figura 2-3 mostra come os objetos de snnrpV2 se en- quadram no cenario maior, a OED dessa nova ramificagao é 1.3.6.1.6.3.1.1 ow isosory.dod. internet, snmpV2,snmpModules.snmpMIB.snmpMIBObjects. A SMlv2 também define alguns tipas de dados novos, resumidos na Tabela 2-2. Tabela 2-2 Novos tipos de dades para a SMIv2 Tipo de dado Descrigéo Idéntico a INTEGER. Integer32 Counter32 Idéntico a Counter. Gauge32 Idéntico a Gauge. Unsigned32 Representa valores decimais no intervalo de 0 a 232-1, inclusive. Counter64 Semelhante a Counter32, mas o valor maximo é 18.446,744,073.709.5$1.615, Counter64 é perfeito para as sicuagdes em que um Counter32 pode retornar a 0 em pouco- tempo. BITS Uma lista de bits nao negativos. Adefinigao de um objeto na SMIv2 mudou um pouco em relagéo a SMIv1. Existem alguns campos opcionais novos, 0 que concede mais controle sobre o modo de acesso a um objeto, permitindo aumentar uma tabela com mais colu- nas ¢ apresentar descrigdes mais adequadas, Bis a sintaxe de uma definigio de objeto para a SMlv2. As partes modificadas estio em negrito: OBJECT-TYPE ‘SYNTAX UnitsParts MAX-ACCESS STATUS DESCRIPTION"Descrigdo em texto explicanda este objeto gerenciado especifico." AUGMENTS { } r= { } Figura 2-3. Arvore de registros da SMlv2 para o SNMPv2 ‘A Tabela 2-3 descreve resumidamente os aperfeigoamentes introduzidos na definigao de objeto efetuados na SMIv2. Tabela 2-3. Aprimoranrentos na Definigdo de Objeto da SMIv2 Aprimoramento na | Deserigao Definigao de Objeto UnitsParts Uma descrigéio em texto das unidades (por exemplo, segundos, milissegundos etc.) suadas para representar 0 objeto. O ACCESS de um OBJECT-TYPE pode ser MAX-ACCESS no SNMPv2. As opgdes validas para MAX-ACCESS sito read-only, read-write, read-create, not-accessible e accessible-for-noti fy. Esta cldusula foi estendida para aceitar as palavras-chave current, obsolete ¢ deprecated, current no SNMPv2 equivale a mandatory em uma MIB do SNMPv1. MAX-ACCESS. STATUSTabela 2-3 Continnagdo Aprimoramento na | Descrigio Definigio de Objeto 2 —_—_ AUGMENTS Em alguns casos, ¢ itil adicionar uma coluna a uma tabela ja existente. A cliusula AUGMENTS permite estender uma tabela, adicionando uma ou mais colunas, representadas por alguns outros objetos. Essa cldusula requer o nome da tabela em que 0 objeto sera incluido. SMIv2 define um novo tipe de trap denominado NOTIFICATION-TYPE, que discutiremos mais adiante, na segio “Notificagio do SNMP”. A SMlv2 tam- bém apresenta novas convengées de texto que permitem a criag’o de objetos ge- renciados por meios mais abstratos. A RFC 2579 define as convengdes de texto usadas no SNMPv2, listadas na Tabela 2-4. Tabela 2-4 Convengées de texto para a SMlv2 Conyengao Descrigao DisplayString Uma seqiiéneia de caracteres ASCH do NVT. Uma DisplayString nao pode ter mais de 255 caracteres. PhysAddress: MacAddress Truthvalue TestAndIncr AutonomousType VariablePointer RowPointer RowStatus. Um enderego no nivel fisico ou de mfdia, representado como uma OCTET STRING, Define 0 enderego de acesso A midia para a IEEE 802 (o padrao para as redes de area local) em ordem candnica’, (Na linguagem cotidiana, significa o enderego de Ethernet.) Esse enderego é representado com seis octetos, Define os valores Booleanos, true false. Usada para impedir que duas estagées de gerenciamento modifiquem © mesmo objeto gerenciado, simultaneamente. Uma OID utilizada para definir uma sub4rvore com definigdes adicionais relacionadas ’ MIB. Um ponteiro para a instincia de um objeto especifico, como a ifDescr da interface 3, Nesse caso, Vari ablePointer seria a OID ifDeser.3. ‘Um ponteiro para uma linha em tabela. Por exemplo, ifIndex.3 indica a terceira linha na i/Table. Usada para gereneiar a criagdo ¢ eliminagao de linhas de uma tabela, uma vez que o SNMP no pode fazer isso por meio do propria protocolo, RowStatus pode rastrear o estado de uma linha de uma tabela, assim como receber comandos para a criagio e exclusao de linhas, Essa convengio de texto é claborada pata preservar a integtidade da tabela quando mais de um gerenciador estiver atualizando linhas. Os tipos numerados a seguir definem os comandos ¢ as variaveis de estado: active(1), notInService(2), notReady (3), createAndGo(4), createAndwait(5) ¢ destroy(6). 2Tabela 2-4 Continuagdo Convengio TimeStamp Mede 0 tempo decorrido entre o tempo de funcionamento do sistema de um dispositive e algum evento ou ocorréncia. Timelnterval Mede um intervalo de tempo em centésimos de segundo. TimeInterval pode usar qualquer valor inteiro, de 0-2 147483647. DateAndTime Uma OCTET STRING usada para representar informagées de data ¢ hora. Storagelype Define o tipo de memdria que um agente usa. Os possfveis valores sio other(L), volatile(2), nonvolatile(3), permanent(4) ¢ readdniy (5). ‘TDomain Denota um tipo de servigo de transporte, TAddress Denota o enderego do serviga de transporte, TAddress & definido de 1-255 octetos de compri * Ordem candnica significa que 0 enderego deve ser representado com o bit menos significativo em primeito lugar. Exame minucioso da MIB-IE A MIB-I é um grupo de gerenciamento muito importante, porque cada disposi- tivo com suporte para o SNMP também deve aceitar a MIB-IL Por conseguinte, usaremos objetos da MIB-I nos exemplos deste livro. Nao descreveremos com detalhes cada ebjeto na MIB; definiremos apenas as subdrvores. A segdo da RFC1213-MIB que define as OIDs basicas da subarvore mib-2 € parecida com esta: mibe2 OBJECT IDENTIFIER ::= { mgmt 1 ) system OBJECT IDENTIFIER { mib-2 1} interfaces OBJECT IDENTIFIER { mib-2 2 } at OBJECT IDENTIFIER { mib-2 3} ip OBJECT 24) ‘icmp OBJECT 25} tep OBJECT 26} udp OBJECT 27) ep OBJECT 28) transmission OBJECT 2 snmp OBJECT 2 A mib-2 € definida como iso.org.dod.internet. mgmt. 1 ou 1.3.6, partir daqui, é possivel ver que o grupo system € mib-2 1 ou £.3.6.1.2. assim por diante. A Figura 2-4 mostra a subarvore MIB-II da ramificagao sgt.SSK Figura 2-4 Subdrvore MIB-IT A Tabela 2-5 descreve resumidamente cada grupo de gerenciamento defi- nido na MIB-II. Nao explicaremos com detalhes cada grupo porque vocé mes- mo pode obter a RFC 1213 ¢ ler a MIB. Tabela 2-5 Deserigdo sucinta dos grepos da MIB-IT Nome da subarvore systent 13.6020 Define uma lista de objetos pertencentes A operagio do sistema, como o tempo de funcionamento, contatoe nome do sistema. interfaces 1.3.6.0.2.02 Rastreia o status de cada interface em uma entidade gerenciada. O grupo interfaces monitora as interfaces em funcionamento ou inativas e rastreia aspectos, como octetos enviados e recebidos, erros ¢ eliminagdes etc, at 13.60.2103 O grupo address translation (at) 6 fornecido somente para manter a compatibilidade com. versées anteriores ¢, provavelmente, sera retirado da MIB-IIL, ip L36.02L4 Rastreia 08 diversos aspectos do IP, incluinde o roteamento do IP,Tabela 2-5 Continuacdo Nome da - subarvore OID Descrigio emp: 1,3.6,1.2.1.5 — | Rastreia aspectos como erros do ICMP, exclusdes etc, wep 1,3.6.1.2.1.6 | Rastreia, entre outros aspectos, o estado das conexdes do TCP (como closed, listen, synSent ete) udp 1.3.6.1.2.1.7 | Rastreia dados estatisticos do UDP, datagramas internos ¢ externas etc. exp 1,3.6.1.2.1,8 | Rastreia diversos dados estatisticos sobre o EGP ¢ mantém uma tabela de vizinhos do EGP. transmission 1.3.6.1.2.1,10 | Nao existem atualmente objetos definidos para este grupo, mas outras MIBs especificas de midia sao definidas por meio desta subarvore, sHinp 43.6.12.1.11 | Avalie o desempenho da implementagao basica do SNMP na entidade gerenciada e rastreia aspectos, como o nfimero de pacotes de SNMP enviados ¢ recebidos. Operagdes do SNMP Discutimos 0 modo como o SNMP organiza informagées, mas ainda no abor- damos como realmente podemos obter informagées de gerenciamento. Agora, examinaremos o funcionamento efetivo do SNMP. Protocol Data Unit (PDU) é 0 formate de mensagem que os gerenciadores © agentes utilizam para enviar e receber informagées. Existe um formato PDU padrao para cada uma das seguintes operagdes do SNMP: «get © get-next © get-bulk (SNMPv2 e SNMPv3) © set © get-response © trap notification (SNMPy2 ¢ SNMP¥3) inform (SNMPy2 e SNMPy3) + report (SNMPv2 e SNMPv3) Examinemos cada uma dessas operagées.Operagdo de get A solicitagao de get € iniciada pela NMS, que a envia para o agente. O agente re- cebe a solicitagao ea processa para obter o maximo proveito. Alguns dispositi- vos com carga excessiva, como os roteadores, talvez no consigam responder a solicitagdo ¢ precisario exclui-la, Se o agente conseguir obter as informagées so- licitadas, retornara um get-response para a NMS, onde ¢ processado, Esse pro- cesso é ilustrado na Figura 2-5. Figura 2-5 Seqtiéncia de solicitagdes de get ‘Como © agente sabe © que a NMS estava procurando? Um dos itens nasoli- citagio do get é uma vinculagdo de varidveis, ou varbind, que é uma lista de obj tos da MIB que permite que o receptor de uma solicitagao veja 0 que 0 emissor deseja saber. As vinculagSes de varidveis podem ser consideradas como os pares OLD =valor que facilitam para o emissor (a NMS, nesse caso) selecionar as in- formagées necessdrias quando © receptor preencher a solicitagdo e retornar a resposta, Vejamos essa operagao em agao: $ srmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0 system.sysLocation.d = "" cote do agente do Net-SNMP (anteriormente, 0 projeto UCD-SNMP}, um agente do Unix e Windows NT disponivel gratuitamente, © Capi- tulo 5 informa um URL em que é possivel fazer 0 download do pacote. Qs comandos desse pacote esto resumidos no Apéndice C. & Todos os comandos Unix apresentados neste capitulo procedem do pa- Neste exemplo, existem varias ocorréncias. Primeiro, estamos executan- do um comando em um host Unix. O comando é chamado sampget ¢ sua fina- lidade principal é facilitar a obtengao de dados de gerenciamento por meio de uma solicitagao de get. Estamos especificando trés argumentos na linha de co- mando: 6 nome do dispositive a ser consultado (¢isco.ora.com), a string da co- munidade read-only (public) e a OID a ser obtida (1.3.6. 1.2. 1.1.6.0). Se ree- xaminarmos a Tabela 2-5, veremos que 1.3,6.1.2.1.1 € 0 grupo system, mas existem mais dois inteiros no final da OID: .6 ¢.0, Na realidade, 0.6 ¢ a varid-vel da MIB que desejamos consultar; o nome legivel pelo ser humano é sysi.o- cation. Nesse caso, gostariamos de ver a localizagao do sistema definida no ro- teador Cisco. Como € possivel constatar pela resposta (system.sysLocation.0 = “”), no momenta, a localizagao do sistema nesse roteador néo esta definida. Além disso, observe que a resposta de snapget esta no formato de vinculagio de varidveis, O1D=valor. Existe mais um aspecto a ser analisado. Por que a varidvel da MIB tem..0 in- serido no final? No SNMP, os objetos da MIB sao definidos pela convengao x.y, onde x é a verdadeira OID do objeto gerenciado (em nosso exemplo, 1.3.6.1.2. 1.1.6) ey é 0 identificador da instancia. Para os objetos escalares (iste é, ‘08 objetos nao definidos como uma linha em uma tabela) y ¢ sempre 0. No caso de uma tabela, o identificador da instancia permite selecionar uma linha espectfica da tabela; 1 é a primeira linha, 2 € a segunda linha ete, Por exemplo, considere 0 objeto if Table examinado anteriormente neste capitulo, Ao examinarmos valores em ifTable, usariamos um isentificader de instancia diferente de zero para selecio- nar uma linha especffica na tabela (neste caso, uma interface de rede espectfica). comerciais, ndo usam programas de linha de eomando para recuperar informagoes de gerenciamento. Usamos esses comands para dar uma. idéia de como funcionam os comandos de recuperagiioe o que eles cos: tumam reternar, As informagSes que uma NMS gréfica recupera eo respectivo processo de recuperagao sio idénticos a esses programas de linha de comando; a NMS apenas permite formular consultas ¢ exibe os resultados por meio de uma GUL mais adequada, rs Os aplicativos de NMS grafica, que abrangem a maioria dos pacotes O comando get serve para recuperar um tinico objeto da MIB de cada vee. Entretanto, tentar gerenciar dessa maneira pode ser uma perda de tempo. Nesse momento, o comando get-vext entra em cena e permite recuperar mais de um objeto de um dispositive em um intervalo de tempo. Operagao de get-next A operagio de get-next permite emitir uma seqiiéncia de comandos para recupe- rar um grupo de valores de uma MIB, Em outras palayeas, para cada objero MIB a ser recuperado, sio gerados separadamente uma solicitagio de get-wext ¢ um get-response. O comando get-rext atravessa uma subaryore em ordem lexicografica. Como uma OID é uma seqiiéneia de inteiros, é facil para um agente iniciar na raiz da arvore de objetos da respectiva SMI e descer até encontrar a OLD que esta procurando, Quando a NMS receber uma resposta do agente ao comando get-next recém emitido, ela enyiard outro comand get-next ¢ continuard repe- tindo esse comando até que o agente retorne um erro, significando que o final da MIB foi alcangado e nao ha mais objetos a serem ebtidos.Se examinarmos outro exemplo, constataremos esse comportamento em agao. Dessa vez, usaremos um comando denominado snmpwatk, que apenas fa- cilita 0 procedimento get-next. Esse comando é chamado como 0 comando snmpget, exceto pelo fato de que agora especificamos a ramificagio na qual ini- ciar (esse caso, o grupo systert): $ snmpwalk cisco.ora.com public system system.sysDescr.0 = "Cisco Internetwork Operating System Software «10S (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1)..Copyright (c) 1986-1997 by cisco Systems, Inc... Compiled Mon 31-Mar-97 19:53 by ckralik" ‘system. sysObject10.0 = O1D: enterprises.9.1,19 system.sysUpTime.Q = Timeticks: (27210723) 3 days, 3:35:07.23 system.sysContact.0 = "" system.sysName.0 = "ciseo.ora.com! system.sysLocation.O = "" system.sysServices.0 = 6 A seqiténcia get-next retorna sete varidveis de MIB, Cada um desses objetos faz parte do grupo system conforme definido na RFC 1213. Vemos a ID do ob- jeto sistema, o tempo de funcionamento do sistema, a pessoa de contato ete, Depois que voeé examina alguns objetos, como get-next sabe qual objeto deve examinar em seguida? get-rext baseia-se no conceito da ordenagao lexico- grdfica da drvore de objetos da MIB, Essa ordem é mais simples porque cada n6é na drvore recebe a atribuigao de um mimera, Para entender o que isso significa, iniciemos na raiz da arvore e desgamos até o né do sistema, Para aleangar © grupo system (OID 1,3.6.1.2. 1.1), iniciamos na raiz da ar- vore de objetos ¢ descemos. A Figura 2-6 mostra a progressio légica da raiz da arvore até o grupo system. Em cada né na drvore, visitamos a ramificagio do menor niimero. Assim, quando estivermos no n6 da raiz, comegaremos a visitar occitt, Esse n6é nao possui nés subordinades, ¢ passamos para o nd iso. Como o né Jso tem um nd filho, passamos para esse nd, org. O processo continua até al- cangarmos ond system. Como cada ramificagio é formada por inteiros ascen- dentes (ceitt(O) iso(i) join(2), por exemplo), o agente nao enfrenta problemas Para atravessar essa estrutura em drvore até alcangar o grupo system(1). Se pre~ cisdssemos continuar esse percurso, irfamos até o system. 1 (systent.sysLocation), system.2 @ os outros objetos no grupo system, Em seguida, iriamos até interfa- ces(2) ¢ assim por diante, Operagdo de get-bulk OSNMPy2 define a operagao de get-buik, que permite que um aplicativo de ge- reneiamento recupere uma grande segio de uma tabela, de uma s6 vez, A opera- gio do get padrao pode tentar recuperar mais de um objeto MIB de uma vez, mas os tamanhos de mensagens sdo limitados pelos recursos do agente. Se o agente nao puder retornar todas as respostas solicitadas, retornaré uma mensa- gem de erro sem dados. A operagao de get-bulk, por outro lado, instrui oagente |33a'retornar o maximo da resposta posstvel, [sso significa que sto possiveis respos- tas incompletas, Ao emitir um comando get-bulk, € necessaria definir dois cam- pos: “nonrepeaters” ¢ “max-repetitions”. O campo “nonrepeaters” informa ao comando get-bulk que € possivel recuperar os primeiros N objetos com uma simples operagio de get-next. O campo “max-repetitions” instrui o comando get-buth a tentar até M operagdes get-next para recuperar 08 demais objetos. A Figura 2-7 mostra a seqiiéncia do comando get-bulk. Fao Mose oll fain) 3) oul ‘aperivental(d} pov ~ a ——— cagp(3}——rororssion( 20) samp) a of sar) tecs2) a8) tS) ete) wd Figura 2-6 Arvore MIB Pigura 2-7. Seqiténcia de solicitagdes de get-bulk Na Figura 2-7, estamos solicitando trés vinculagdes: sysDescr, iflnOctets e aa ifOutOctets. © mimero total de vinculagdes de varidveis solicitadas ¢ determi~nado pela férmula N + (M * R), onde N é o niimero de “nonrepeaters” (isto ¢, objetos escalares na solicitagao — nesse caso 1, porque sysDescr é 0 tnico objeto escalar), M ¢ © maximo de repetigdes (nesse caso, definimos aleatoriamente 0 n? 3) e R é.o mtimero de objetos nao-escalares na solicitagdo (nesse caso, 2, porque ifluOetets ifQutOctets so nao-escalares). Usando os nameros deste exemplo, temos I + (3 * 2) = 7, que € o mimero total de vinculagSes de varidveis que pode ser retornado por essa solicitagao de get-bulk. O pacote do Net-SNMP dispée de um comando para emitir consultas de get-buik. Se executarmos esse comando usando todos as parametros discutidos anteriormente, ele ficara assim: $ snmpbulkget -v2e -B 1 3 linux.ora.com public sysDescr ifIndctets ifoutdctets system, sysDescr.Q = "Linux linux 2,2.8-15 #3 Thu May 27 19:33:18 EDT 1999 1686" interfaces. iffable,ifentry.ifIndctets.1 = 70840 interfaces ifTable. ifentry. ifdutOctets.1 = 70840 interfaces. iffable.ifEntry.ifIndctets.2 = 143548020 interfaces. ifTable.ifEntry. ifOutOctets.2 = 111725152 interfaces.ifTable.ifEntry. ifInOctets.3 = 0 interfaces. iflable.ifEntry, ifdutOctets,3 = 0 Como get-bulk é um comando do SNMP¥2, é necessario instruir o snmpget- brdk a utilizar uma PDU do SNMPy2 com a opgao -v2c. Os “nonrepeaters” ¢ “max-repetitions” sao definidos com a opgio -B I 3, que define os “nonrepeaters” com 1 ¢ “max-repetitions” com 3, Observe que o comando retornou sete vincula- gOes de varidveis; uma para sysDescr e trés para cada iffiOctets ¢ ifOutOctets, Operagdo de set O comando set ¢ utilizade para modificar o valor de um objeto gerenciado ou para criar uma nova linha em uma tabela, Qs objetos definidos MIB como read- write ou write-only podem ser alterados ou criados com esse comando. Uma NMS pode definir mais de um objeto de cada vez. ‘ice, aon eco amo urs ect nr pars a MNS, Figura 2-8 Seqtiéncia de solicitagdes de set 35A Figura 2-8 mostra a seqiiéncia de solicitagdes de set; esse comando é se- melhante aos outros que vimos até agora mas, na realidade, o comando est4 mo- dificando algo na configuragdo do dispositive, em vez de apenas recuperar uma resposta a consulta, Se examinarmos um exemplo de um se? real, vocé vera 0 co- mando em agio, O exemplo a seguir consulta a varidvel sysLocation, depois de- fine-a com um valor: $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocatian.0 = "" $ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA" system.sysLocation.0 = "Atlanta, GA" $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = "Atlanta, GA" O primeiro comando é o conhecide get, que exibe o valor atual de sysLoca- tion, Em um dos exemplos anteriores, vimos que ele estava sem definigao; isso ainda ocorre. O segundo comando ¢ 0 snmpset, Para esse comande, fornecemos © nome do host, a string de comunidade read-write (private) ¢ a varidvel a ser definida (systevt.sysLocation.@), juntamente com o novo valor (s "Atlanta, GA"). O's informa ao snmpset que desejamos definir o vator de sysLocation com wna string; e"Mtlanta, GA" €o novo valor, Como descobrir se sysLocation exige wn valor de string? A definigdo de sysLocation na RFC 1213 é parecida coma se- Butinte: sysLocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "A localizagéo fisica deste na {por exemplo, ‘cabine telefénica, 3° andar')." re ( system 6 } A SYNTAX para sysLocation é DisplayString (SIZE (0..255)), que significa que € uma string com, no maximo, 255 caracteres. O comando s#mpset obtém éxito e informa o novo valor de sysLocation, Mas apenas para confirmar, execu tamos um ultimo sampger, que informa que o sef realmente surtiu efeito. E pos- sivel definir mais de um objeto simultaneamente, mas se algum dos sets falhar, todos falharao (isto ¢, nenhum valor é medificado). Esse comportamento € 0 al- mejado. Operagao de get, get-next, get-bulk e set para respostas de erros As respostas de erros ajudam a confirmar se uma solicitagdo de get ou set foi pro- cessada corretamente pelo agente. As operagdes de get, get-wext e set padem re- tornar as respostas de erro apresentadas na Tabela 2-6, O status de cada erro aparece entre parénteses.Tabela 2-6 Mensagens de erro do SNMPv1 , Mensagem de Erro do SNMPv1_| Descrigio naError(0) Solicitagao executada sem problemas, tooBig(1) Resposta a solicitagio muito grande para acomodar em uma tinica resposta. noSuchName(2) Um agente foi solicitado a obter ou definir uma OID nao encontrada; por exemplo, a OID nao existe, badvalue(3) Objeto read-write ou write-only definide com valor inconsistente, Erro geralmente ndo utilizado, Erro equivalente: noSuchName. Este é um erro genético. Se ocorrer um erro para o qual ndo existe uma mensagem anterior adequada, é emitido um erro genError. readOn! y(4) 0 As mensagens de erro do SNMPv1 nao séo muito abrangentes. Na tentati- va de corrigir esse problema, o SNMPv2 define respostas de erro adicionais, va- lidas para as operagdes de get, set, get-next e get-bulk, desde que o agente ¢ a NMS tenham suporte para o SNMPv2. Essas respostas adicionais estao listadas na Tabela 2-7. Tabela 2-7 Mensagens de erro do SNMPv2 Mensagem de Erro | Descrigio ‘do SNMPv2. nodccess (6) Foi emitido um ser para uma varidvel inacessivel. Isso geralmente ocorre quando a varidvel tem um tipo de ACCESS not-accessible. wrongType(?) Um objeto foi definido com um tipo diferente daquele especificado em sua definigao, Esse erro ocorrerd se voce tentar definir um objeto que é do tipoO INTEGER como se fosse uma string, por exemplo, wrongLength(8) Objeto definido com um valor diferente daquele que ele exige. Por exemplo, & possivel definir uma string com um tamanho miximo de caracteres, Esse erro ocorre se yore tentar definir um objero string com um yalor que ultrapasse © tamanho maximo, wrangEncading (9) Foi emitida uma operagao de set usando uma codificagao incorreta para o objeto sendo definido. wrangva1ue(10) Varidvel definida com um valor nao reconhecido, Pode ocorrer quando um read-write esta definido como um valor numerado, ¢ yocé tenta defini-lo com um valor que nao consta nos tipes numerados,Tabela 2-7 Continuagao Mensagem de Erro Descrigao do SNMPv2 nacreat ion(11) Vocé tentou definir uma variavel no existente ou criar uma varidvel que nao existe na MIB. ‘Uma varidvel da MIB encontra-se em um estado inconsistente e nao aceita quaisquer solicitagées de set. Nenhum recurso do sistema disponfvel para executar um set. inconsistent¥alue resourcetinavat lable(13) commitFasted(24) rro genérico para definir falhas, Um set falhou e 6 agente nao conseguiu anular todos os sets anteriores até o ponto da falha, ‘Um comando do SNMP nao péde ser autenticado; em outras palavras, alguém forneceu uma string de comunidade incorreta, ‘Uma varidvel nao aceitard um set, embora devesse. undoFay ed (15) authori zation€rror(16) notWritable(17) inconsistentNane(1a) | Voce tentou definir uma varidvel, mas essa tentativa falhou porque a varidvel se encontrava em um tipo de estado inconsistente. Traps do SNMP ‘Uma trap é um meio de um agente informar a NMS que aconteceu algo errado, na segio “Gerenciadores e agentes” de Capitulo 1, examinamos 6 conceito de ‘traps em termos gerais; agora, analisaremos as traps com mais detalhes. A Figu- ra 2-9 mostra a seqiiéncia da geragdo da trap. {poeple que ura chs ries enn usta joi) ww una Ho PD pa «WMS. RS wn mir eda PO po ton ino titrate poral oda, Most eemplo, foi gorada ura trap Keone «rim inl ibs a tap FDA G0 er ina Figura 2-9 Geragdo de trap A trap se origina no agente e é enviada para o destino configurado no pro- prio agente. Geralmente, o destino da trap é 0 enderego IP da NMS. Nenhuma confirmagio é enviada da NMS para 0 agente, de modo que 0 agente no sabe se 28 a trap alcangoua NMS. Como o SNMP usa o UDP e as traps sao elaboradas parainformar os problemas ocorridos na rede, os traps estio propensas principal- mente & perda e a nao alcangar seus destinos. Entretanto, o fato de que as traps podem desaparecer nao as torna menos (iteis; em um ambiente bem planejado, elas fazem parte do gerenciamento da rede, £ mais recomendavel que seu equipamento tente informar que algo esta errado, mesmo que a mensagem nunca alcance vocé, do que simplesment sistir e deixar vocé adivinhando © que pede ter acontecido, Eis algumas situa- ges que uma trap pode relatar: + Uma interface de rede no dispositivo (onde o agente estd em execugio) foi paralisada, « Uma interface de rede no dispositivo (onde o agente estd em execugao) foi re- ativada, + Uma chamada recebida em um rack de modem nao conseguiu estabelecer uma conexdo com um modem. + A-ventoinha em um comutador ou roteador esta com defeito. Quando uma NMS recebe uma trap, ela deve saber interpretar essa trap; isto ¢, a NMS deve saber @ significado da trap ¢ como interpretar as informagdes que a trap transmite. Uma trap ¢ identificada pela primeira vez pelo mimero de trap genérica, Existem sete ntimeros de trap genérica (0-6), apresentados na Ta- bela 2-8, A trap genérica 6 é uma categoria especial de caga-tudo para as traps “especificas de empresa”, definidas pelos fornecedores ou usuarios, classificadas fora das seis categorias de traps genéricas. As traps especificas de empresa sio também identificadas por um ID de empresa (isto é, um ID de objeto existente em algum lugar na ramificagao enterprises da arvore da MIB, iso.org.dod.inter- het. private. enterprises) e um ntimero de trap especifica selecionado pela empre- sa que definiu a trap. Assim, 0 ID de objeto de uma trap espectfica de empresa é 0 ID da empresa. mtimero da trap especifica, Por exemplo, ao definir traps especi- ais para suas MIBs privadas, a Cisco insere todas elas na arvore da MIBs especifi- ca da empresa(iso.arg.dod.internet.private.enterprises.cisco). Como veremos no Capitulo 10, vocé pode definir suas préprias traps especificas da empresa; a Gni- ca exigéncia é que vocé deve registrar o numero de sua empresa junto 4 LANA, Geralmente, uma trap é empacotada com informagdes. Como voce previa, essas informagées esto na forma de objetos MIB e seus valores; conforme men- cionado anteriormente, esses pares de objeto-valor sio conhecidos como vincu- lagdes de variveis, Para s traps genéricas 0 a $, contetide da trap geralmente é incorperado ao software da NMS ou ao receptor da trap. As vinculagdes de va- riéveis contidas por uma trap especifica de empresa so determinadas por quem definiu a trap. Por exemplo, se um modem em um rack de modem falhar, 0 agente do rack pode enviar uma trap para a NMS infermando a falha. Muito provavelmente, a trap sera especifica de empresa, definida pelo fabricante do rack; o contetido da trap fica a critério do fabricante, mas, provavelmente, con- terd informagées suficientes para permitir identificar com exatidao o que falhou (Por exemplo, a posigao da placa do modem no rack € o canal nessa placa), |Tabela 2-8 Traps genéricas Nomee N¢ da Definigao Trap Genérien coldStart (0) Indica que o agente foi reini ido, Todas varidveis de gerenciamento serio redefinidas; especificamente, Counters e Gauges serio redefinidas com zero (0). Um aspecto positivo da trap coldStart & a possibilidade de usé-la para detectar quando um novo hardware for adicionado & rede. Quando um dispositive ¢ ligado, ele envia essa trap para seu destino de trap, Se o destino da trap estiver definido corretamente (por exemplo, para o enderego IP de sua NMS), a NMS podera receber a trap e reconhecer se é necessirio gerenciar 0 dispositivo, warnsstart (1) Indica que o agente reinicializou a si mesmo. Nenhuma das varidveis de gerenciamento sera redefinida. linkDown (2) Enviada quando uma interface em um dispositive é paralisada. A primeira vinculagdo de varidveis identifica a interface inativa. linkUp (3) Enviada quando uma interface em um dispositivo € reativada. A primeira vinculagio de vatidveis identifica a interface reativada. authenticationFailure (4) | Indica que alguém tentou consultar o agente com uma. string de comunidade incorreta; aril para detectar se alguém estiver tentando obter acess nao autorizado a um dos dispositivos. egpNeighborLoss (5) Indica que um vizinho do Exterior Gateway Protocol (EGP) ficou inativo, enterpriseSpecific (6) Indica que a trap é especifica de empresa. Os. fornecedores ¢ usuarios do SNMP definem suas proprias traps na ramificagdo de empresa privada da arvore de objetos da SMI, Para processar essa trap corretamente, a NMS deve decodificar o numero da trap especifica que faz parte da mensagem do SNMP. No Capitulo 1, mencionamos que a RFC 1697 éa MIB do RDBMS. Uma das traps definidas por essa MIB é a rdbmsOutOfSpace: rdbmsOutOfSpace TRAP-TYPE ENTERPRISE rdbmsTraps VARIABLES { rdbmsSrvinfaDiskOutOfSpaces } DESCRIPTION "Uma trap rdbmsOutOfSpace significa que um dos servidores de banco de dados gerenciados por este agente nao pode alocar espago para um dos bancos de dados gerenciados por este agente. Tenha cuidado para nao congestionar a rede com essas traps." 40 re?A empresa é rdbmsTraps e 0 n® da trap especifica é 2, Essa trap tem uma vineulagio de yariaveis, rdbmsSruinfoDiskOurOfSpaces. Se examinarmos ou- tros locais na MIB, descobriremos que essa varidvel é um objeto escalar, Sua de- finigdo &: rdbmsSrvinfoDiskOutOfSpaces OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "NO total de tentativas sem @xito do servidor no sentido de obter o espago de disco necessdrio, desde a inicializacao do servidor, Esse aspecto seria verificado por um agente ac receber uma trap rdbmsOutofSpace." r= { rdbmsSrvinfoentry 9 ) A DESCRIPTION deste objeto indica por que a observagao sobre ter cuidado para ndo congestionar a rede (no texto de DESCRIPTION para 0 TRAP-TYPE) é tio importante. Sempre que o RDBMS nao pode alocar espago para o baneo de da- dos, o agente enviar uma trap. Um banco de dados ocupade (e cheio) poderia terminar enviando essa trap milhares de vezes por dia. Alguns fornecedores de RDBMS no mercado, como o Oracle, fornecem um agente de SNMP com os respectivos mecanismos de bance de dades. Geral- mente, agentes dessa natureza dispéem de uma funcionalidade muito além da fornecida pela MIB do RDBMS. Notificagdo do SNMP Em um esforgo de padronizar 0 formato PDU das traps do SNMPv1 (lembre-se de que as traps do SNMPv1 tém um formato de PDU diferente de get ¢ set), 0 SNMPv2 define um NOTIFICATION-TYPE. O formato de PDU para o NOTIFI- CATION-TYPE ¢ idéntico ao do get e set. A RFC 2863 redefine o tipo de notifica- gio genérica, finkDown, assim: VinkDown NOTIFICATION-TYPE OBJECTS ( ifIndex, ifAdminStatus, ifOperStatus } STATUS current DESCRIPTION “uma trap linkDown significa que a entidade do SNMPy2, atuando como um agente, detectou que o objeto ifOperStatus object de um de seus links de comunicagéo saiu do estado inativo e entrou em outro estado (mas nao no estado notPresent). Esse outro estado & indicado pelo valor incluido de ifOperStatus." i= ( snmpTraps 3 } A lista de vinculagées ¢ denominada OBJECTS em vez de VARIABLES, mas ocorreram poucas alteragées, O primeiro objeto é a interface especifica (ifl- |xndex) que migrou da condigio de linkDown para outra. A OID dessa trap é 1,3,6,1.6. 3 ou iso.org.dod.internet.snmpV2.snmpModules.snmpMIB. snmpMIBObjects.snmpTraps.tinkDown. Mecanismo inform do SNMP Finalmente, o SNMPv2 fornece um mecanismo inform, que permite a comuni- cagio entre gerenciadores. Essa operagio pode ser util quando for necessaria mais de uma NMS na rede. Quando um inform é enviado de uma NMS para ou- tra, 0 receptor envia uma resposta para o emissor confirmando o recebimento do evento. Esse comportamento é semelhante aos das solicitagbes de get e set. Observe que é possivel utilizar um éform do SNMP para enviar traps do SNMPy2 para uma NMS. Se vocé usar um inform para esse objetivo, @ agente sera notificado quando a NMS receber a trap. Operagao de report do SNMP A operagio de report foi definida na versio draft do SNMPy2, mas nunca foi im- plementada. Agora, faz parte da especificagdo do SNMPv3 ¢ deve permitir que a comunicagio entre os mecanismos do SNMP (principalmente para relatar os problemas relacionados ao pracessamento de mensagens do SNMP). Consideragoes adicionais sobre o gerenciamento de hosts © gerenciamento dos hosts é uma parte importante do gerenciamento da rede. Vocé poderia até supor que a Host Resources MIB faria parte de todo agente do SNMP baseado em host, mas esse nao é o caso. Alguns agentes do SNMP imple- mentam essa MIB e outros nao. Alguns deles avangam ainda mais e implemen- tam extens6es proprietarias baseadas nessa MIB. Isso corre principalmente de- vido ao fato de que essa MIB foi elaborada para funcionar como uma estrutura hasica descendente para o gerenciamento de hosts, especialmente para fomentar um desenvolvimento abrangente. A Host Resources MIB define og sete grupos a seguir: host OBJECT IDENTIFIER ::= { mib-2 25 } hrSystem OBJECT IDENTIFIER ::= { host 1 } hrStorage OBJECT IDENTIFIER { host 2 } hrDevice OBJECT IDENTIFIER { host 3 } hrSWRun OBJECT IDENTIFIER { host 4 } hrSWRunPerf OBJECT IDENTIFIER ::= { host 5 } hrSWInstalled OBJECT IDENTIFIER { host 6 } © OID do host € 13.6.1.2.1.25 (iso.org.dod. internet. mgmt.mib-2.host). Os seis grupos restantes definem diversos objetos que fornecem informagées so- 4a| bre © sistema,© grupo ArSystem (1.3.6. 1.2.1.25.1) define objetos pertencentes.ao pro- prio sistema, que abrangem tempo de funcionamento, data do sistema, usuarios e processos do sistema. Os grupos hrDevice (1.3.6. 1.2. 1.25.3) ¢ hrStorage (1.3.6, 1.2.1.25,2) defi- nem objetos pertencentes aos sistemas de arquivo ¢ ao armazenamento do siste- ma, como a memédria global do sistema, utilizagdo de disco e porcentagem nao-ociosa da CPU, Sao muito titeis porque podem ser utilizados para gerenciar as partigées de disco existenres no host. Vocé também pode utiliz4-los para pro- curar erros em um dispositivo de disco espectfico. Os grupos hrSWRun (1.3.6, 1.2,1.25.4), hrSWRamPerf (1.3.6.1.2.1.25.5) € hrSWinstalled (1.3.6.1.2. 1.25.6 ) definem objetos que representam alguns as- pectos do software em execugao ou instalado no sistema, Com esses grupos, é posstvel determinar o sistema operacional em execugdo no host, assim como os programas que o host esta executando ne momento. O grupo brSWinstalled pode ser usado para rastrear os pacotes de software instalados, Como é possfvel observar, a Host Resources MIB oferece alguns objetos necessarios ao gerenciamento de sistema que podem ser usados por praticamen- te todos os que precisam gerenciar sistemas criticos. Consideragées adicionais sobre a monitoragdo do sistema Um tratamento mais abrangente o RMON esta além do escopo deste livro, mas compensa abordar os grupos que formam o RMONYy1, Geralmente as proyas do RMON sao dispositivos independentes que acompanham o trafego nos seg- mentos da rede 4 qual estdo acoplados. Alguns fornecedores implementam pelo menos algum tipo de prova de RMON em seus roteadores, hubs ou comutado- res. O Capitulo 9 apresenta um exemplo de come configurar 0 RMON em um roteador Cisco, A. RMON MIB define os dez grupos a seguir: rmon OBJECT IDENTIFIER ::= { mib-2 16 } statistics OBJECT IDENTIFIER rmon 1 } history OBJECT IDENTIFIER rmon 2 } alarm OBJECT IDENTEFIER ::= { rman 3 } hosts OBJECT IDENTIFIER ::= { rman 4 } host TopN OBJECT IDENTIFIER ::= { rman § } matrix QBJECT IDENTIFIER ::= { rman 6 } filter OBJECT IDENTIFIER ::= { rmon 7 } capture OBJECT IDENTIFIER += { rman 8 } event OBJECT IDENTIFIER si= { rmon 9 } ORMONV1 fornece dados estatisticos no nfvel de pacote sobre uma LAN ou WAN inteira, O OID do raion € 1.3,6.1.2.1.16 (iso.org.dod.internet.mgmt. mib-2.1mon). O RMONV! ¢ formado por nove grupos:statistics (1.3.6. 1.2.1, 16.1) Contém dades estatisticos sobre todas as interfaces Ethernet monitoradas pela prova history (1.3.6. 1.2.1, 16.2) Registra amostras periddicas de dadas estat{sticos do grupo statistics alarm (1,3.6.1,2.1,16.3) Permite que um usuario configure um intervalo de polling e um limiar para qualquer objeto registrado pela prova do RMON hosts (1,3.6.1.2. 1.16.4) Registra dados estatisticos sobre o trafego de cada host na rede hostFopN (1.3,6.1.2,1,16.5) Contém dados estatfsticos do host utilizados para gerar relatérios sobre os hosts que encabegam uma lista ordenada por um pardmetro existente na tabela de hosts matrix (1.3.6.1.2.1.16.6 ) Armazena informagoes de erro e utilizago para os conjuntos de dois ende- regos filter (1,3.6.1.2.1,16.7) Faz a correspondéncia de pacotes com base em uma equagao de filtro; quando um pacote encontra um filtro correspondente, esse filtro pode ser obtide ou um evento pode ser gerado capture (1.3.6.1.2.1.16.8) Permite a captagao das pacotes se corresponderem a um filtro do grupo de filtros event (1,3,6,1.2,1.16.9) Controla a definigdo de eventos do RMON O RMONv? otimiza o RMONV1 ao fornecer a obtengao de dados estatis- ticos no nivel de aplicativo e rede, Como o tinico exemplo de RMON deste livro usa 0 RMONVI, pararemas aqui ¢ nao entraremes no RMONv2. Contudo, re- comendamos que vecé leia a RFC 2021 para conhecer as otimizagées imple- mentadas por esta versio do RMON para a monitoragao de redes,Arquiteturas de NMS Uma vez que vocé jd conhece os conceitos basicos do modo de comunicagio en- tre as estagdes de gerenciamento (NMSs) e os agentes, apresentaremos 0 concei- to de uma arquitetura de gerenciamento de redes. Antes de desenvolver o geren- ciamento do SNMP, vocé deve investir esfor¢gos no desenvolvimento de um pla- nejamento coerente. Se vocé simplesmente instalar o software da NMS software em algumas de suas maquinas de desktop favoritas, provavelmente terminaré com algo que nao funciona muito bem. Arquitetura de NMS significa um plano que ajuda a utilizar as NMSs com eficiéncia para gerenciar a rede. Um compo- nente importante do gerenciamento de rede é a selegio do hardware adequado {come uma plataforma apropriada em que executar a NMS) e a certeza de que suas estagdes de gerenciamento esto localizadas de modo a permitir a observa- Gao eficaz dos dispositivos na rede. Consideragées sobre o hardware Gerenciar uma rede relativamente grande requer uma NMS com um poder de computagao considerdvel, Nos atuais ambientes em rede complexos, o tamanho das redes pode varias desde alguns nés até milhares de nés, O pracesso de pol- ling e recebimento de traps de centenas ou milhares de entidades gerenciadas pode sacrificar o melhor dos equipamentos de hardware. O fornecedor de sua NMS pode ajudé-lo a determinar o tipo de hardware adequado para gerenciar sua rede. A maioria dos fornecedores tem férmulas para calcular a quantidade de RAM necessiria para obter o nivel de desempenho almejado, em fungao das exigéncias de sua rede, Geralmente, isso engloba os dispositivos a serem pesqui- sados, a quantidade de informagées solicitadas a cada dispositivo e o intervalo de polling dessas informagoes. O software a ser executado também ¢ importan- te, Produtos de NMS, como o OpenView, sie aplicativos complexos ¢ pesados; para executar seus préprios scripts com a linguagem Perl, vocé pode utilizar uma plataforma de gerenciamento muito mais compacta, Pode-se dizer algo mais titil do que “Pergunte ao fornecedor”? Sim. Primei- ramente, embora estejamos acostumados a imaginar o software da NMS exigin-do uma estagao de trabalho com uma média de recursos instalados ou um PC al- tamente sofisticado, o hardware de desktop avangou tanto nos tltimos dois anos, que qualquer PC moderno pode executar esse software. Em termos espe- cificos, ao consultar as recomendagoes de alguns fornecedores, encontramos su- gestées para uso de um PC com uma CPU minima de 300 MHz, 128 MB de me- méria e 500 MB de espago de disco. As exigéncias para estagdes de trabalho da Sun SPARC e HP sao semelhantes. Examinemos cada uma dessas exigéncias: CPU de 300 MHz Esse requisito est4 dentro da faixa de qualquer sistema desktop atual, mas provavelmente vocé nao podera remanejar seu velho equipamento da apo- sentadoria para us4-lo como uma estagio de gerenciamento. 128 MB de meméria Talvez vocé precise adicionar memoria a qualquer PC em uso; as estagdes de trabalho da Sun e HP sao fornecidas com configuragées de meméria mais generosas, Honestamente, os fornecedores tendem a superestimar os requisitos de meméria, de modo que nao ser um problema fazer um up- grade para 256 MB, Felizmente, a RAM tem um prego muito acessfvel no momento. (Os pregos de meméria flutuam de um dia para o outro, mas en- contramos recentemente médulos DIMM de 256 MB por menos de 100 délares.) 500 MB de espago de disco Provavelmente, essa recomendagio é baseada na quantidade de espago ne- cessdria para armazenar 0 software ¢ nao em relagdo ao espago necessdrio para os arquivos de log, dados de tendéncias de longo prazo, etc. Mas, no- vamente, espago é muito barato hoje em dia e mesquinharia é contrapro- ducente. Examinemos um pouco mais detalhadamente como © conjunto de dados de longo prazo afeta as exigéncias de espago de disco em seu sistema. Primeira- mente, perceba que alguns produtos disp6em de recursos minimos de coleta de dados enquanto outros existem unicamente para a finalidade de abtengao de da- dos (como o MRTG). Uma coleta de dados eficiente depende até certo ponto do produto de NMS selecionado. Portanto, antes de escolher um produto de soft- ware, pondere sobre as exigéncias de coleta de dados, Vocé precisa fazer andlise de tendéncias de longo prazo? Nesse caso, isso afetard a escolha do software ¢ 0 hardware de execugao. Como um ponto de partida, vamos supor que vocé tenha 1.000 nds, que precise coletar dados a cada minuto e que esté coletando 1 KB de dados por nd, Isso significa 1 MB por minuto, 1.4 GB por dia - vocé preencheria um disco de 40 GB em aproximadamente um més, Isso beira o extravagante. Mas examine- « mos as premissas:+ Certamente, coletar dados a cada minuto ¢ algo excessivo; coletar a cada 10 minutos deve bastar. Agora, seu disco de 40 GB armazenara quase 1 ano de dados. « Mil nés nao representam uma rede tao grande, Mas yocé deseja realmente armazenar dados de tendéncias dos PCs de todos os usuarios? Grande parte desse livro ensina a controlar o volume de dados coletados. Em vez de 1.000 ‘és, contemes primeiramente as interfaces. E ndo levemos em consideragao os sistemas de desktop = nosso interesse € somente os dados de rendéncia para nosso backbone de rede: principais servidores, roteadores, comutado- res etc. Até em uma tede de porte médio, isso significa provavelmente 100 ou 200 interfaces, * A quantidade de dados obtidos por interface depende de alguns fatores, ¢ 0 formato dos dados nao é 0 menos relevante. O status de uma interface pode ser “em funcionamento” ou “paralisada” - questo de um tinico bit, Se os da- dos estiverem sendo armazenados em uma estrutura de dados bindrios, po- dem ser representados por um tinico bit. Mas se vocé estiver usando o syslog para armazenar seus dados de log e escrevendo scripts em Per! para fazer and- lise de tendéncias, os registros do syslog terdo aproximadamente 80 bytes, mesmo que vocé esteja armazenando somente um bit de informagées. Os me- sanismos de armazenamento de dados variam do syslog a esquemas de ban- cos de dados mirabolantes - obviamente, vocé precisa conhecer o que esta usando e como suas exigéncias de armazenamento sero afetadas. Além dis- so, vocé precisa saber o volume de informagdes que sera realmente mantido- em cada interface. Para rastrear apenas 0 ntimero de octetos de entrada e sai- da de cada interface, desde que vocé esteja armazenando esses dados com efi- ciéncia, seu disco de 40 GB pode facilmente durar quase um século. Francamente, é dificil saber quais serao suas necessidades de armazena- mento quando essas exigéncias permeiam duas a trés ordens de magnitude. Mas a ligdo aprendida € a seguinte: nenhum fornecedor pode saber quais sero suas hecessidades de armazenamento, Um gigabyte deve ser muito para dados de log em uma rede relativamente grande, se vocé estiver armazenando dados somente para um subconjunto razodyel dessa rede, sem consultas freqiientes ¢ sem salvar muitos dados. Mas isso abrange muitas variaveis ¢ vocé é 0 dnico a controlar, Entretanto, lembre-se de que quanto maior o volume de dados coletados, tanto mais tempo e recursos da CPU serio necessdrios para filtrar todos esses dados gerar resultados significatives, Nao importa se vocé esta usando um software dispendioso de andlise de tendéncias ou alguns scripts domésticos = 0 processa- mento de muitos dados é dispendioso. Pelo menos em termos de coleta de dados de longo prazo, é melhor pecar por insuficiéncia de que por excesso. Arquiteturas de NMS Antes de comprar todo © seu equipamento, compensa investir algum tempo para elaborar uma arquitetura para sua rede que a torne mais gerencidvel. A ar- jaquitetura mais simples possui uma tinica estagdo de gerenciamento, responsavel pela rede inteira, como mostra a Figura 3-1, ‘A rede ilustrada na Figura 3-1 tem trés locais: Nova York, Atlanta ¢ Sao José. ANMS em Nova York ¢ responsavel por gerenciar ndo somente a parte da tede de Nova York, como também as de Atlanta e Sio José. As traps enviadas de qualquer dispositive em Atlanta ou Sao José precisam atravessar a Internet para alcangar a NMS em Nova York. Figura 3-1 Arquitetura de uma NMS individual © mesmo se aplica aos dispositivos de polling em $a0 José e Atlanta: a NMS em Nova York precisa enviar suas solicitagées pela Internet para alcan- car esses locais remotos. Para as redes pequenas, uma arquitetura como essa pode funcionar bem. Contudo, quando a rede crescer até o ponto em que uma tinica NMS nao possa mais gerenciar todos os aspectos, essa arquitetura se tor nard um grande problema. A NMS em Nova York pode se tornar lenta em suas consultas a locais remotos, principalmente porque ha muitos aspectos a serem gerenciados. Com isso, quando surgirem problemas em um local remoto, tal- vez eles nao sejam percebidos durante algum tempo. No- pior caso, sequer se- rao percebidos. . Também compensa ponderar sobre as equipes. Com uma tinica NMS, a equipe de suas operagées basicas estaria acompanhando o funcionamento da rede em Nova York. Mas geralmente os problemas exigem a presenga de alguém no local, para tomar uma decisdo. Isso requer alguém em Atlanta ¢ Sio José, adi- cionalmente 4 coordenagdo pertinente, Talvez vocé nao precise de um adminis- trador de rede em tempo integral, mas precisaré de alguém que saiba o que fazer 4a| quando um roteador falhar.Quando sua rede crescer até o ponto em que uma tinica NMS nao possa mais gerenciar tudo, essa ¢ a hora de migrar para uma arquitetura de NMSs dis- tribufdas, A idéia que respalda essa arquitetura é simples: use duas ou mais esta- Ges de gerenciamento e aloque-as o mais préximas possivel dos nds que geren- ciam. No caso de nossa rede de trés locais, terfamos uma NMS em cada local. A Figura 3-2 mostra a inclusio de duas NMSs na rede. Essa arquitetura tem algumas vantagens, dentre elas, a flexibilidade, Coma nova arquitetura, as NMSs em Atlanta e So José podem atuar como estagdes de gerenciamento independentes, cada qual com uma equipe totalmente auto-sufi- ciente ou podem enviar eventos para a NMS em Nova York. Se as NMSs remo- tas enviarem todos os eventos para a NMS de Noya York, ndo hayera necessi- dade de uma equipe de operagGes adicional em Atlanta e Sao José, Inicialmen- te, parece que voltamos A situagio da Figura 3-1, mas isso realmente nio acontece. A maioria dos produtos de NMS fornece algum tipo de interface cliente para visualizar os eventos ecorrendo atualmente na NMS (traps rece- bidas, respostas a consultas etc.), Como a NMS que envia eventos para Nova York ja detectou o problema, basta deixar a NMS de Nova York percebé-lo para trata-lo adequadamente. A NMS de Nova York no precisava utilizar re- cursos importantes para consultar a rede remota e descobrir a ocorréncia de um problema, A outta vantagem € que vocé pode alocar equipe de operagées em Atlantae Sao José para gerenciar cada uma dessas localidades remotas, se necessario. Se Nova York perder a conectividade com a Internet, os eventos enviados de Atlan- ta ou Sao José nao seriam detectados em Nova York, Com uma equipe de opera-gGes em Atlanta e Sao José, ¢ as MSs nessas localidades funcionando no modo independente, nio seria tao critica uma interrupgio das operagées na rede em Nova York. A equipe do local remote continuaria funcionando como se nada ti- vesse acontecide. Outra possibilidade nessa arquiterura é um modo hibrido: voce fornece atendimento ao centro de operagdes em Nova York 24 horas por dia, 7 dias por semana, mas as operagées de Atlanta e Sio José funcionam somente durante 0 hordrio comercial, Fora do expediente, contam com a NMS e com a equipe de operagées de Nova York para detectar e tratar os problemas ocorridos. Entretanto, no hora- tio comercial critico (e mais ocupado), Atlanta e S40 José nao sobrecarregam os operadores de Nova York. ‘As duas arquiteturas abordadas usam a Internet para enviar e receber 0 tra- fego do gerenciamento. Isso gera alguns problemas, principalmente no tocante a seguranga ¢ a confiabilidade global. Uma solugao melhor seria utilizar links privados para executar todas as fungées de gerenciamento de rede, A Figura 3-3 mostra como € possivel estender a arquitetura de NMSs distribufdas para utili- zar esses links. Figura 3-3 Usarido links privados para o gerenciamento de rede Vamos supor que o roteador de Nova York seja 0 principal roteador da rede, Estabelecemos links privados (mas ndo necessariamente de alta velocida- de) entre So José ¢ Nova York, ¢ entre Nova York ¢ Atlanta. Isso significa que Sao José nao conseguira alcangar Nova York, mas alcangard Atlanta via Nova York, Atlanta usaré Nova York para alcangar So José, também, Os links priva- s0| dos (destacados pelas conexées mais espessas de um roteador para 0 outro) saobasicamente dedicados ao trafego do gerenciamento, embora pudéssemos apro- veitd-los em outras aplicagées. O uso de links privados tem outra vantagem: nossas strings de comunidade nunca sao enviadas pela Internet. © uso de links de rede privados para o gerenciamento de rede funciona igualmente bem na ar- quitetura de NMS individual, Evidentemente, se a rede de sua empresa consiste totalmente em links privados e suas conexées da Internet sto dedicadas somente ao trifego externo, usar links privados no trafego do gerenciamento um desperdicio. O tiltimo item a ser mencionado é 0 conceito de polling orientada por traps. [sso ndo tem nada.a ver com a arquitetura de NMS, mas pode ajudar a ali- viar a pressio do gerenciamento da NMS. A idéia por tras da polling orientada por traps é simples: a NMS recebe uma trap e inicia uma poll (consulta/verifica- Gio) ao dispositivo que gerou a trap. O objetivo desse cendrio ¢ detectar se existe realmente um problema no dispositivo, ¢ permitir que a NMS ignore (ou aloque alguns recursos para) o dispositivo em operagdo normal. Se uma organizagio conta com essa modalidade de gerenciamento, deve implementd-la de modo a praticamente excluir a polling orientada por traps. Ou seja, deve evitar a polling de dispositivos em intervalos regulares para obter informagées de status. Em vez disso, as estagSes de gerenciamento devem apenas aguardar o recebimento de uma trap antes de consultar um dispositive, Essa modalidade de gerenciamento pode reduzir consideravelmente os recursos necessdrios a uma NMS para geren- ciar uma rede. Entretanto, ha uma desvantagem: as traps podem desaparecer na rede € nunca alcangar a NMS. Essa é a realidade da natureza sem conexio do UDP e da natureza imperfeita das redes. Um passo a frente O gerenciamento de rede baseado na Web engloba o uso do HyperText Trans- port Protocol (HTTP) e da Common Gateway Interface (CGI) para gerenciar as entidades em rede. Funciona incorporando um servidor da Web em um disposi- tivo compativel com o SNMP, aliado ao mecanismo da CGI para converter as solicitagdes ao estilo SNMP (de uma NMS baseada na Web) em operagées reais de SNMP, ¢ vice-versa. E possivel incorporar servidares da Web em dispositivos dessa natureza a um custo financeire e operacional muito baixo. A Figura 3-4 é um diagrama simplificado da interagado entre uma NMS ba- seada na Web ¢ um dispositivo gerenciado. A aplicagdo da CGI preenche a lacu- ‘na entre o aplicativo de gerenciamento e o mecanismo do SNMP. Em alguns ca- sos, © aplicativo de gerenciamento pode ser um conjunto de applets Java trans- feridos para o navegador da Web e executados no gerenciador baseado na Web. As versGes atuais do OpenView sido fornecidas com uma GUI baseada na Web. O gerenciamento de rede baseado na Web poderia evitar ou, pelo menos, reduzir a necessidade do software tradicional de NMS, que pode ter uma aquisi= sao, configuragdo e manutengao dispendiosas. Grande parte dos principais for- necedores de NMS atuais oferece suporte somente para alguimas verses conhe- cidas do Unix ¢ sé recentemente comegaram a ter suporte para o Windows9x/NT/2000, limitande com isso suas opgdes de sistemas operacionais. Entre- tanto, com uma NMS baseada na Web, duas preocupagSes desaparecem. Em sua grande maioria, a tecnologia de nayegadores da Web é gratuita e o Nets cape Communications (atualmente, AOL Time Warner) accita alguns tipos de Unix, assim come as plataformas Wintel ¢ Apple. WHS boseade na Web Figura 3-4 Gerenciamento de rede baseado na Web O gerenciamento de rede baseado na Welt nao deve ser percebide como uma panacéia, E uma boa idéia, mas levard algum tempo para que os fornecedo- res adotem essa tecnologia ¢ migrem para a integragdo de seus produtos atuais, com base na Web, Também existe a questao da padronizacao ou da falta de pa- dronizagio. O consércio Web-Based Enterprise Management (WBEM) trata essa questio ao definir um padrao para o gerenciamento baseado na Web. Lideres do setor, como a Cisco e BMC Software, esto entre os primeiros fundadores do WBEM. Vocé obterd mais informagées sobre essa iniciativa na pagina da Web da Distributed Management Task Force, bttp://www.dmtf.org/wbem|.Hardware compativel com o SNMP Saber se existem dispositivos gerencidveis por SNMP é um bom ponto de parti- da para o gerenciamento Zen de redes, Antes de examinarmos como é possfvel determinar se 0 que vocé j4 possui € gerencidvel, discutiremos sucintamente 0 que rorna um dispositive compativel com o SNMP. Os fornecedores ndo sio obrigados a implementar todas as MIBs que o SNMP fornece,* mas os dispositivos gerencidveis por SNMP devem aceitar no minimo a MIB-II, Também cabe aos fornecedores implementar algumas das MIBs mais titeis, assim como as préprias MIBs privadas, uma vez que a possibili- dade de gerenciar um produto que usa efetivamente o SNMP € um ponto de venda cada vez mais importante. O que realmente significa ser compativel com o SNMP? Alguns fornecedores afirmam que seus produtos sio compativeis com SNMP. Em termos gerais, isso procede. Mas o que eles realmente querem dizer é que seus produtos aceitam um conjunto de operagées de SNMP, assim como a ae I Quanto a compatibilidade com o SNMPvt1, as operagdes aceitas englo- am: © get © get-next * set © get-response * tap * Vocé enconttard alguns exemplos dessas MIBs padrio no Capitulo 1.Além disso, se 0 produto ¢ compativel com o SNMPv2 ¢ SNMPv3, deve oferecer suporte para as seguintes operages: + get-bulk «inform « notification «report Os fornecedores podem oferecer suporte para o SNMPv1, SNMPv2, SNMPy2 ou para os trés. Um agente de SNMP que aceita duas versées do SNMP é denominado “bilingiie”. Recentemente, esse recurso estava restrito aos dispositivos com suporte para o SNMPv1 ¢ SNMPv2. Agora, um dispositivo pode aceitar as trés versées, 0 que tecnicamente o torna um trilingiie. E possivel para um agente falar todas as vers6es do SNMP porque a SMlv2 é um supercon~ junto da SMlv1 ¢ a SMIv2 é usada na maior parte das vezes, com o SNMPv3, Entretanto, o suporte para essas operagdes € apenas uma pega do que- bra-cabega de fornecer um produto gerencidvel. Outra pega é oferecer uma MIB privada suficientemente abrangente para fornecer aos gerentes de rede as infor- magées necessdrias para gerenciar suas redes com inteligéncia, Nos atuaisambien- tes de rede complexos, nao compensa adquirir um equipamento com MIB priva- da minima ou implementada com deficiéncia. Por exemplo, é importante medir a temperatura ambiente dentro de dispositivos como roteadores, hubs e comutado- res, A Cisco ¢ outros fornecedores liberam essas informagSes por meio de suas MIBs privadas; outros fornecedores nao. Se voce estiver em proceso de aquisigao de um roteador sofisticado, convém examinar as MIBs provadas dos fornecedo- res para descobrit quais deles fornecem informag6es mais relevantes. Outro fator que afeta o suporte de MIB do fornecedor é a definigio do produto. A Concord Communications (fornecedores de um agente de SNMP para o Unix e Windows) provavelmente nfo aceitaré a RS-232 MIB (RFC 1659), porque seus produtos sio destinados a fornecer informagdes de gerenci- amento de sistemas e aplicativos. A 3Com, por outro lado, implementou essa MIB para a respectiva linha de Hubs de Dupla Velocidade, porque esses hubs possuem portas para RS-232. Meu dispositivo é compativel com o SNMP? A documentagao de seu produto deve ajudar a determinar a compatibilidade do hardware ou software com o SNMP. Consulte também seu representante de vendas ou a central de atendimento ao cliente, se aplicavel. Qutra maneira de sa- ber se um produto ¢ compativel com o SNMP 6 fazer uma consulta do sampget no dispositivo em questao.* * Com esse método, podemos rentar adivinhar uma string de comunidade, Em nosso caso, tenta- mos public ou private. Se nia obtivermos uma resposta, pode significar que erramos em nossa adi- 54] vinhagio ou que o agente nao esté configurado.£ facil emitir um get de diagnéstico em qualquer dispositivo. O modo mais comum de fazer isso é localizar um host do Unix que possua o comando bindrio snmmpget instalado,* Existem algumas variagées desse comando; consulte a pagi- na do manual ou o administrador do sistema para obter ajuda. A varidvel mais facil de consultar é a sysDescr, que fornece uma descrigdo do sistema sendo con- sultado. Examine 0 que acontece quando vocé usa o comando sampget do Net-SNMP para verificar a sysDescr em um host comum do Linux: $ snmpget linuxserver.ora.com public system.sysDescr.0 system, sysDescr.0 = "Linux version 2.0.34 (root@porky. redhat .com) (gcc version 2.7.2.3) #1 Fri May 8 16:05:57 EDT 1998" Aresposta do finuxserver.ora.com é caracterfstica da maioria dos dispositi- vos gerenciados. Entretanto, observe que nao ha nada consagrado na descrigéo real; o texto recuperado yaria de um fornecedor para o outro. Emitir um snmpget em um roteadot Cisco 2503 deve retornar algo assim: $ snmpget oraroute: com public system. sysDescr.0 system.sysDescr.0 = "Cisco Internetwork Operating System Software «10S (tm) 2500 Software (C2500-1-L), Version 11.2(5), RELEASE SOFTWARE (fc). .Copyright (c) 1986-1997 by cisco Systems, Inc... Compiled Mon 31-Mar-97 19:53 by ckralik® A descrigdo do sistema desse roteador informa que ele esta executando a Versio 11.2(5) do Cisco 10S. Geralmente, esse tipo de informagao ¢ imitil, mas, pelo menos, informa que o dispositivo esté executando um agente do SNMP. Veja o que acontece quando algo da errado: § snmpget linuxserver.ora.com public system. sysDescr.0 Timeout: No Response from linuxserver,ora.com. Essa mensagem indica que o comando snmepget do Net-SNMP nio recebeu uma resposta do linuxserver.ora.com. Algumas pegas podem estar erradas, uma das quais é que nao existe um agente de SNMP em execugio no host de destino. Entretanto, também ¢ possivel que o Hinuxserver tenha sido derrubado, que exis- ta algum tipo de problema na rede ou que tudo esteja executando corretamente, mas vocé nao esteja usando a string de comunidade correta. Além disso, ¢ possi- vel que o dispositivo sendo consultado tenha recursos de SNMP, mas o agente de SNMP no seja habilitado até que vocé mesmo o configure. Se voce supde que tem um equipamento gerencidvel mas nao tem certeza, convém saber que a maioria dos fornecedores despacha seus produtos com as strings de comunidade read ¢ write definidas com public ¢ private, respectiva- mente. (As ferramentas do Net-SNMP utilizadas aqui usam private como prede- finigdo para ambas as strings de comunidade.*") * OCapfrulo 7 aborda a instalagdo do agente Net-SNMP do kit de ferramentas que in- clui utilitarios como o sumpget. ** Como nossos agentes usam a st de comunidade public ¢ a string predefinida no Ne é private, é necessério especificar uma string de comunidade public na linha comando,Assim que vocé confirmar que o dispositivo sendo testado é gerencidvel por SNMP, mude imediatamente as strings de comunidade. Deixé-las definidas com valores conhecidos, como public e private, é um sério problema de seguranga, Quando ficar confirmado que seu dispositivo tem suporte para SNMP, vocé poderd ir mais além e verificar se esse dispositive aceita a Versio 2. Uma maneira eficiente de fazer isso é emitir uma solicitagdo que s6 possa ser res- pondida por um agente da Versio 2, como a solicitagao de bulk-get. Vocé pode utilizar 0 comando smmpbulkget demonstrado no Capitulo 2 para fazer essa solicitag’o: $ snmpbulkget -v2e -B 13 linux.ora.com public sysescr iffnctets ifdutOctets system. sysDescr.0 = "Linux linux 2.2,5-15 #3 Thu May 27 19:33:18 EDT 1999 1686" interfaces. ifTable.ifEntry.iflnOctets.1 = 70840 interfaces. ifTable.ifEntry.ifOutOctets.1 = 70840 interfaces. ifTable.ifEntry. if{nOctets.2 = 143548020 interfaces. ifTable. ifEntry. ifOutOctets.2 = 111725152 interfaces. iflable. ifentry.ifinOctets.3 = 0 interfaces. ifTable.if€ntry.ifdutOctets.3 = 0 Agora, sabemos que 0 linux.ora.com tem suporte para o SNMPv2—em ter- mos especfficos, o v2c. Podemos avangar ¢ tentar confirmar a presenga de su- porte para a Versio 3? Para a Versio 3, é melhor consultar a documentagie do fornecedor, A maioria dos fornecedores ainda nao oferece suporte para a Ver- sao 3 e prevemos que essa adogao seja muito lenta—alguns fornecedores tém su- porte somente para a Versio 1. Upgrade de hardware Apos confirmar se vocé possui ou nao dispositives do SNMP na rede, talvez este seja o momento de fazer um upgrade! E possfvel que vocé descubra que alguns dispositivos que vocé deseja gerenciar nao tém suporte para o SNMP. Existem duas maneiras de fazer o upgrade: vocé pode aposentar 0 equipamento existen- te e comprar outro hardware mais moderno, mais gerencidvel ou pode fazer um upgrade do firmware de seu equipamento (se oferecido pelo fornecedor) para uma versie que aceite o SNMP. Contudo, alguns fornecedores se oferecerio para comprar 0 equipamento mais antigo ou até dar um desconto pela troca por um equipamento do concorrente, Evidentemente, a atualizagao de seu equipamento pode nao ser necessaria, Se vocé possui aplicativos de software usados para gerenciar equipamentos nao compativeis com o SNMP, ¢ esses aplicativos funcionam, nao ha necessidade de um upgrade, Se vocé domina bem os scripts e deseja conhecer mais detalhes so- bre o SNMP, descobrira que € possivel escrever scripts que permitem utilizar 0 SNMP para monitorar aplicativos sem suporte para SNMP, usando wrap- per/scripts. Para obter um exemplo, leia o Capitulo 12, Seja qual for o método adotado, entenda que o SNMP existe para oferecer «| um modo coerente de gerenciar equipamentos em rede. Se vocé esta gerencian=do atualmente sua rede com diversas ferramentas de gerenciamento herdadas, cada qual aceitando alguns dispositives de fornecedores especificos, o SNMP é uma alternativa a mais, Talvez vocé se sinta seguro com as ferramentas antigas — mas sera cada vez mais pratico utilizar o SNMP para oferecer uma abordagem de gerenciamento de rede uniforme. Em resumo E provavel que vocé esteja comprando dispositives compativeis com o SNMP, ha anos, sem ter conhecimento do assunto. A medida que o SNMP tem se popu- larizado, tem sido incorporado a um niimero cada vez maior de dispasitivos. A compatibilidade do SNMP tornou-se um verdadeiro ponto de venda para a mai- oria dos fornecedores. Talvez nem seja necessdrio dizer, mas a maioria dos dispositivos de rede aceita o SNMP, inclusive roteadores, bridges, hubs, servidores ¢ PCs de mesa.” Contudo, varios outros tipos de equipamentos também sio gerenciveis via SNMP, incluindo os no-breaks, unidades de condicionamento de ar ¢ outras partes importantes de sua infra-estrutura. Apés identificar os roteadores e hubs compativeis com o SNMP, fique de olhos abertos em relagio aos outros disposi- tivos que devam ser gerenciados, Embora © SNMP seja eficiente ao gerenciar sua rede, hosts, hubs ¢ roteadores, ele nao esta limitado a um ambiente de ape- ragio em rede somente. Um passo a frente A Internet Engineering Task Force (IETF) est em processo de definigdo de uma tecnologia de rastreamento de padrdes para favorecer a possibilidade de esten- der o agente do SNMP (AgentX). Conforme definido anteriormente, um agente de SNMP éum software residente em um dispositivo gerenciado, que responde a solicitag6es do SNMP e gera traps assineronas. Vocé encontrard informagées sobre a possibilidade de exrensio dos agentes na RFC 2741 e no site da Web do. AgentX, bitp:!/wiww.scguild.comlagentx!. A necessidade do AgentX surge da impossibilidade de adicionar e remover objetos da MIB enquanto um agente es tiver em execugao; em outras palayras, a falta de um métode padrao de estender a funcionalidade de um agente. O SNMP Multiplexing Protocol (SMUX, RFC 1227) foi uma tentativa anterior de fornecer padronizagio para a possibilidade de extensio de agentes, mas o protocolo foi considerado deficiente e, desde en- tao, foi abandonado. A Figura 4-1 é uma visio geral da arquitetura do AgentX. Com o AgentX, oagente consiste em uma tinica entidade de processamento, denominada agente * Os hubs, comutadores ¢ roteadores mais simples ¢ elaborados para uso doméstico provavelmen- te nio terio suporte paca SNMP. Geralmente, os hubs ¢ comutadores com suporce para SNMP siio anunciados como “gerencidveis” ¢, normalmente, custam muito mais caro, Quanto avs rotea~ dores, lela a documentagdo atentamente, | srprincipal e nenhuma ou. mais entidades de processamento denominadas suba- gentes. O agente principal e os subagentes podem residir no mesmo dispositivo ou podem se comunicar por meio de um dispositivo proxy. O agente principal se comunica com a NMS, quase como um agente de SNMP comum. Os suba- gentes tém acesso direto a MIB, enquanto o agente principal néo tem. Conse- qiientemente, os subagentes executam fungées de gerenciamento em varidveis gerenciadas, depois transmitem essas informagées ao agente principal por meio do protocolo AgentX, que nao é baseado no SNMP. Figura 4-1 Arquitetura do AgentX Sem uma abordagem padronizada para a possibilidade de extensao, é mui- to dificil para os fornecedores rastrear as possiveis extensdes para os agentes das diversas plataformas que aceitam, O AgentX tenta enderegar essa questo, ofe- recendo aos fornecedores uma interface consistente para estender agentes. Também define o conceito de regiées da MIB ou conjuntos de varidveis geren- ciadas, Um subagente ¢ responsvel por registrar essas MIBs junto a um unico agente principal. Na pratica, isso significa que os fornecedores terio um suba- gente para cada MIB que implementarem; por exemplo, um subagente de RMON, um subagente de MIB-II, um subagente de Host Resources ¢ outros. Isso ajuda aos fornecedores porque oferece uma maneira de adicionar e remo- ver instncias de MIB de um agente, sem prejudicar a real operagdo entre uma NMS € 0 agente.Software de gerenciamento de rede Existem alguns pacotes de software de SNMP disponiveis, desde bibliotecas de pro- gramagio que permitem criar utilitarios exclusivos (usando a linguagem Perl, C/C++ ou Java) até plataformas completas ¢ dispendiosas de gerenciamento de rede. Este capitulo apresenta algumas vantagens ¢ desvantagens de alguns dos paco- tes mais usados. Isso no somente lhe dara uma idéia dos pacotes existentes, como também ajudard a decidir o que é adequado para vocé (entretanto, lembre-se de que essas vantagens e desvantagens representam apenas opinides nossas). Sempre que possfvel, as solugées de fonte aberta ¢ os produtos comercializados. O software de gerenciamento é enquadrado em cinco categorias « Agentes de SNMP * Suites de NMS « Gerenciadores de componentes (gerenciamento especifico do fornecedor) © Software de andlise de tendéncias © Software de suporte Infelizmente, especificar as suas necessidades nao é tio simples quanto se~ lecionar um programa de cada categoria, Se a sua rede é pequena e vocé deseja criar ferramentas exclusivas, provavelmente ndo necesita de uma suite comple- xa de NMS. Se vocé precisa ou nao de um software de anilise de tendéncias de- pende, naturalmente, de seu interesse em analisar as tendéncias relacionadas 4 utilizagao de sua rede, Os produtos dispontveis dependem, em parte, das plata- formas em que vocé esté interessado, O minimo que vocé conseguird é um agen- te de SNMP em um dispositivo ¢ algum software que recupere um valor nesse dispositive (usando um get de SNMP), Embora sendo o mfnimo, ¢ suficiente para comegar a trabalhar ¢ vocé pode obter o software gratuitamente. Este capitulo apresenta uma pesquisa abrangente de alguns produtos im- portantes em cada uma dessas categorias. Como existem mais pacotes do que € possivel abordar neste livro, consulte o Network Management Server (hitp://net- man.cit.buffalo.edu/Products.btmal) para obter listas de produtos de gerencia- mento de rede.Agentes de SNMP Como explicamos no Capitulo 1, um agente é um software que controla todas as comunicagées de SNMP com e de qualquer dispositive compatfvel com o SNMP. Em alguns dispositivos, como os roteadores da Cisco, o software do agente é incorporado ao préprio dispositive ¢ nao requer instalagio. Em outras plataformas, como o Windows NT, talvez seja necessario instalar o agente como parte de um pacote de software adicional, Antes de examinar os tipos de agentes necessatios a vocé, pesquisa os tipos de dispositivos existentes na rede ¢ 08 tipos de informagées que voce deseja re- ceber de cada um. Alguns agentes sio muito basicos e retornam apenas um volu- me limitado de informagées, enquanto outros podem retornar muitas informa- gées. Para comegar, descubra se vocé precisa receber informagées procedentes de servidores (Unix, Windows NT, ete.) ou de dispositivos de rede (roteadores, comutadores, etc.). Geralmente, os dispositivos de tipo rede externa fornecem mais informagées do que seus parceiros de servidor. Por outro lado, os dispositi- vos de rede nao sao facilmente estendidos (talvez nem seja possfvel), em parte porque o hardware da rede geralmente nao dispée de um ambiente operacional baseado em disco." Isso impede que o usuario final acesse o agente para fazer modificagées ou estendé-lo. © restante desta segio fornece informag6es sobre alguns dos pacotes de software atualmente disponfveis para serem utilizados como agentes de SNMP. vidores de sua rede (sistemas de correio, pacotes de contabilidade erc.), Alguns aplicativos nio ouvirae nem responderao a solicitagdes do SNMP, mas enviardo traps. As traps podem ser muito treis para monitorar alguns desses aplicativas, Além disso, existem aplicativos de varredura de virus, logins remotos (pcAnywhere) e os UPSs que en- viardo traps informativas quando for devectado umerra, Procure este recurso na préxima vez em que vocé adquirir qualquer pacote ou suf- te de software. g Certifique-se de saber que tipo de software esta em execugaio nos ser- — HP Extensible SNMP Agent dttp:{iteture.openview.hp.com Plataformas Solaris, HP-UX Vantagens —_Inclui um programa samptrap ¢ um agente HP que oferece fun- cionalidade adicional (em sua maioria para os sistemas HP), O agente ¢ extensivel usando um subconjunto do ASN.1. Desvantagens Custo por dispositivo. E necessario rastrear varios daemons, 60| * Leia o Capitulo 11 para obter uma abordagem dos agentes extensiveis,Sun Microsystems bttp:/fwww.sun.com Plataformas Solaris Vantagens _Disponivel gratuitamente para as versdes mais recentes do Sala- ris. Empacotado com o Solaris (Versées 2,6 ¢ acima). O agente é extensivel. Desvantagens Minimo; tem suporte somente para a MIB-II. Concord SystemEDGE itpelfwww.empire.com Plataformas Alguns tipos de Unix, Windows NT Vantagens — Fornece informagées muito detalhadas sobre o sistema (CPU, es- paco de disco, sistemas de arquivos, aplicativos instalados etc.). Integra-se ao servigo de SNMP do Windows NT. Rastreador de registros no Unix ¢ NT, O agente é totalmente extensivel, Funci- ona com o pacote Network Health da Concord ¢ com a suite TREND da Trinagy. Desvantagens Pode ser dispendioso, exceto se adquirido em grande quantidade. Microsoft bttp:/wrew.microsoft.com Plataformas Windows 9x/NT/2000 Vantagens —_ Incorporado ao kernel do sistema operacional. Pode ser contro- lado pelos servigos do NT. Desvantagens Atende apenas aos requisitos minimos de um agente compativel com 0 SNMP, Instale o service pack mais recente apés instalar o- software. Net-SNMP* bttp.iinet-snmp.saurceforge.net Plataformas Alguns tipos de Unix, Windows 9x/NT Vantagens Gratis ¢ bastante robusto, Facilmente extensivel usando scripts de shell ou de Perl. Inclui um daemon de trap. Desvantagens \ documentagao é minima, o que significa que pode ser dificil para os principiantes fazé-lo executar como desejam, * Antigo projeto UCD-SNMBP. 6SNMP ch bttp:i(wwnw.int.snmp.com Plataformas Unix, Windows NT Vantagens _ Kit de ferramentas eficiente para escrever um agente, se essa for a funcionalidade que vocé procura. Desvantagens Nao se integra ao Windows SNMP Service. Em sua grande mai- ‘oria, um produto de kit de ferramentas; requer muito trabalho para ser til, Suites de NMS Empregamos o termo “suite” no contexte de um pacote de software que empa- cota varios aplicativos em um unico produto pratico. Nesta segdo, discutiremos © software da NMS, que é uma das partes mais importantes do cendrio de geren- ciamento de rede. Sem esse pacote, o software do agente na seco anterior é pra- ticamente intitil. Os produtos de NMS permitem uma visio geral em rede de seus servidores, roteadores, comutadores etc, Na maioria dos casos, essa visdo é uma representagdo grafica da rede, com varios rétulos e fcones interessantes, Esses pacotes sdo bastante configuraveis e funcionam em quase todos os ambi- entes de rede. Entretanto, aliados a essa liberdade, vem uma etiqueta de prego alto e um processo de configuragio confuso. Alguns produtos esto mais volta- dos para o lado rede do gerenciamento (por exemplo, dispositivos como rotea- dores, hubs ¢ comutadores). Outros avangam um pouco mais e permitem perso- nalizar agentes de servidores ¢ estagées de trabalho para se integrarem sem pro- blemas as suas NMSs. Lembre-se de que os pacotes maiores sao destinados as re- des mais complexas e de grande porte, ¢ exigem muito treinamento. Procure pesquisar os pacotes antes de compré-los; se possfvel, obtenha versées demo. O restante desta segAo lista alguns dos pacotes mais comuns de NMS. HP OpenView NNM http:iiwtew.openview.bp.com Plataformas Solaris, HP-UX, Windows NT/2000 Vantagens Excelente suite de SNMP para empresa de médio e grande porte. Embora possa ser complexo, é gerenciavel com pouca ajuda do suporte da OpenView. Possui um belo mapa grafico e sistema de monitoragdo de eventos. Pode fazer andlise de tendéncias de da- dos de histérico. O prego parece justo e ¢ possivel um desconto, obtendo-se uma licenga para um ntimero limitado de nés geren- ciados, Desvantagens Nao existem muitos plug-ins disponfveis de aplicativos de ter- ceiros.EE HP OpenView ITO hetp:i/www.openview.bp.com Plataformas Solaris, HP-UX, Windows NT/2000 Vantagens Se vocé 6 uma das empresas listadas pela publicagio Fortune 500 ¢ procura implementar 0 OpenView em esterdides, 0 ITO é 0 produto adequado para vocé. Esse produto é voltado para o usudrio. Mapas, eventos e muito mais podem ser exibidos ou omitides de acordo com o perfil do usuario, O sistema de even- tos é mais parecido com uma bilheteria, Estéo dispon{veis diver- sos “plug-ins inteligentes” de terceiros. Desvantagens O preco pode ser muito alto. Elaborado para empresas de gran- de porte, Nao existem muitas pessoas preparadas para essa im- plementagao, sem treinamento ou sem ajuda de consultoria, eee Tivoli Netview hetp:{iwww.tivoli.com/productsiindexinetvteru! Plataformas —OS/390, Solaris, AIX, Digital UNIX, Windows NT (Intel e Alpha) Vantagens Uma solugao de gerenciamento de redes verdadeiramente distri- bufdas, que pode detectar problemas na origem, antes de afeta- rem os usuarios. Desvantagens E. um sistema de gerenciamento muito pesado que exige alto in- vestimento € muitos recursos para a implementagao e o funcio- namento. eee Castle Rock SNMPc http:/iwww.castlerock.com Plataformas Windows 98/NT/2000 Vantagens Excelente para as empresas de pequeno ¢ médio porte. Contém tudo o que voeé precisa para ter uma NMS em funcionamento e em execugio, em seu ambiente operacional. O prego é bastante razoavel ¢ inclui os recursos. Desvantagens © mapa da rede poderia ser um pouco mais elaborado. Nao ofe- rece uma representacao realfstica de sua rede, sess BMC Attp:tieuw.brtc.com Plataformas Varias plataformas, inclusive Unix e Windows NT Vantagens A BMC desenvolveu bases de conhecimento para gerenciar a maiaria das aspectos da empresa, incluindo redes, bancos de da- dos e servidores Desvantagens Os médulos de conhecimento sao titeis mas proprietarios. O custo tende a permanecer alto. Nao usa o SNMP como linguagem nativa. | gPlataformas Unix, Windows NT/2000 Vantagens —_ Pode ajudar a gerenciar a empresa de IT completa - tudo, desde o gerenciamento de redes tradicionais até o sistema de banco de dados Oracle, Desvantagens Outro sistema de gerenciamento pesado, cuja implementagao pode consumir muito tempo, recursos e dinheiro. Veritas NerveCenter Aittp:\iwww.veritas.com Plataformas Solaris, HP-UX, Windows NT Vantagens Usa modelos de comportamento (maquinas de estado finito) para modelar situagGes de redes do mundo real. O NerveCenter € elaborado para ser um mecanismo de polling independente ou para ser usado em conjunto com o mapa grafico do OpenView. As subrotinas da linguagem Perl podem ser compiladas no meca- nismo de polling para uso posterior. Desvantagens Consome mais esforgos de manutengio do que © OpenView ¢ seu funcionamento tende a ser mais complexo. OpenRiver httpsliwwrw.riversoft.com Plataformas Solaris Vantagens A RiverSoft, empresa desenvolyedora do OpenRiver, orgulha-se em afirmar que sua NMS fornece “gerenciamento de rede sem interyengio”, Também oferecem um verdadeiro reconhecimen- to de redes das camadas 2 ¢ 3. Apesar dos surpreendentes recur- sos do produto, o prego é bastante razodvel. Desvantagens Disponivel atualmente para o Solaris (embora a RiverSoft esteja planejando uma versio Windows NT). GxSNMP Dtipsliwwne.gxsnmp.org Plataformas — Qualquer plataforma Unix com um compilador ANSI C eo kit de ferramentas GTK/GDK instalado- Vantagens Esta NMS gratuito é fornecide com diversos recursos excelen- tes, como uma ferramenta de mapeamento (nao de reconheci- mento automatico) e integragao com a linguagem SQL. Desvantagens Este projeto ainda est engatinhando (mas ha varios recursos planejados que o tornarao uma solugdo robusta de NMS).Tkined bttp:iieewhome.cs.utwente.sl|~schoenw/scotty! Plataformas A maioria das plataformas Unix, Windows NT Vantagens © Tkined é uma plataforma gratuita e extensivel de gerencia- mento de redes, que oferece um mapa da rede e ferramentas para detectar redes de IP. Além disso, gerencia dispositivos com padres compativeis e nio-compativeis com o SNMP (ping, tra- ceroute etc,), O Tel é usado para estender e adicionar funcionali- dade ao Tkined. Desvantagens E necessério conhecer o Tel para estender este pacote, OpenNMS: betp:/jwtew,.opennms.org Plataformas — Qualquer plataforma com suporte para o Java Vantagens OpenNMS € uma tentativa de fornecer aos usudrios um servigo totalmente aberte e um produto de gerenciamento de rede, E es- crito em Java e liberado sob a GNU Public License (GPL). Tem suporte para reconhecimento de redes e polling distribuida, en- tre outros recursos, Desvantagens Este projeto ainda esta engatinhando. Gerenciadores de componentes (gerenciamento especifico do fornecedor) Esses pacotes de software esto voltados para determinado tipo de fornecedor ou fungio; por exemplo, um gerenciador de componentes pode ser um produ- to para gerenciar um rack de modem. Antes de adquirir um pacote assim, ana- lise detalhadamente seu ambiente atual, se existe alguma probabilidade de crescimento e quais fornecedores vocé costuma utilizar ou provavelmente usa- 14 no futuro, Como alguns desses produtos sao especificos do fornecedor, é fa cil comprar algo que se tornard menos titil do que voce esperava. Por exemplo, © CiscoView (parte da suite CiscoW orks) é uma excelente pega de software; faz muitas coisas interessantes, como exibir a parte traseira dos roteadores, Mas se vocé comprar alguns dos dispositivos da Nortel meses depois da insta~ lagao desse produto, ele nio conseguird apresentar uma visio unificada de sua tede. Alguns pacotes realmente permitem gerenciar os equipamentos de seus concorrentes; por exemplo, um gerenciador de componentes que monitora comutadores pode lidar com os comutadores de concorrentes, Antes de com- prar qualquer um desses produtos, pesquise sua rede e faga indagagdes sobre os recursos dos produtos. © restante desta segao listard alguns gerenciadores de componentes dispontveis. 165Sun Management Center hutp:flwiww.sun.comisyman! Plataformas Solaris, Windows (camada Console) Vantagens — Fornece um tinico pento de gerenciamento para todos os servi- dores, desktop ¢ sistemas de armazenamento da Sun, para o am- biente operacional, aplicativos e servigas de centrais de dados da Solaris. Este produto é dimensiondvel para milhares de sistemas em uma tinica plataforma de gerenciamento unificavel e se inte- gra facilmente as principais plataformas de terceiros, oferecendo mais flexibilidade, Também pode obter desempenho do sistema. em tempo real ¢ oferece uma suite gratuita de diagnéstico de hardware (plug-in) que detecta falhas de hardware. Desvantagens Embora possa gerenciar ¢ monitorar outros fornecedores, essa possibilidade nao é muito facil. ee CiscoWorks 2000 bttp:/www.cisco.com Plataformas Solaris, HP-UX, ATX, Windows NT para alguns Vantagens Esta sufte permite fazer tudo, desde o controle de versio em seus arquivos de configuragao até grificos de laténcia e imagens deta- Ihadas das partes traseiras dos dispositives. Desvantagens Os mapas sao um pouco confusos. Nao gera um instantaneo mu- ito amistoso de sua rede e demora muito para retornar as confi- guragdes para os dispositivos. Seria timo se a operagao de resta- uragao fosse téo facil quanto a de backup. 3Com Total Control httpsifwww.3eom.com Plataformas Solaris, Windows 9x Vantagens —_Permite que 0 usuario visualize o status de um rack de modem, exibindo uma imagem do prdprio rack fisico - mostrando tudo, desde os parafusos até o logo, O usuario pode rearrumar placas individuais ou o chassi inteiro, entre outras possibilidades, B um produto muito engenhoso e pode ser fitil ao tentar rastrear pro- blemas do equipamento, Desvantagens Como anteriormente, 0 chassi Total Control da 3Com nunca pode ter até 336 modems, pode ser dificil comegar por af (é ne- cessdrio consultar o status de todos os modems na rack). O tem- po de inicializagdo pode ser bastante impactado pela velocidade da rede entre vocé ¢ o chassi em questao.{cg ann ee Aprisma" bitp:!/www.spectrummgmt.com Plataformas Unix, Windows NT Vantagens — Ferramenta muito eficiente para gerenciar equipamento Cable- tron, € est comegando a incluir a possibilidade de gerenciar equipamentos de outros fornecedores, Desvantagens Configuragio e manutengio complexas. Adequados a lojas que precisam de uma plataforma sofisticada, Andlise de tendéncias Diante dos tantos problemas da rede, é valide ter algum tipo de registro histéri- co para se ter uma idéia de quando algo comegou a dar errado, Isso permite re- tornar e rever 0 que aconteceu antes da ocorréncia de um problema, ¢ possivel- mente impedi-lo de se repetir, Para ser pré-ativo em relagdo ao diagndéstico de problemas antes de ocorrerem, é fundamental saber o que significa “normal” em uma rede = vocé precisa de um conjunto de dados estatfsticos de linha de base que revele como sua rede se comporta normalmente. Embora diversos pa- cotes maiores fagam alguns relatérios de tendéncias, a sua utilizagio pode ser di- ficil e complexa. Talvez sequer oferegam o tipo de informagao necessaria. Quan- do vocé constatar o que um sistema dedicado de andlise de tendéncias pode fa- zer, descobrira por que compensa, em termos de tempo, esforgos e dinheiro, in- tegrar um desses sistemas a seu esquema de monitoragao de rede. Se seu ambiente precisa de uma monitorag4o rigorosa, considere a obten- gio de provas de RMON, que sao uma incluso excelente aos pacotes de aniilise de tendéncias, porque a maioria desses pacotes pode utilizar 0 tipo de dados ob- tidos por essas provas. O restante desta segao listard alguns pacotes de anilise de tendéncias, Concord eHealth bttp:i/www.concord.com Plataformas Solaris, HP-UX, Windows NT Vantagens —_Grficos profissionais, baseados na Web, Oferece ao usuario a possibilidade de fazer o download e exibir relatérios em PDF. Vocé pode procurar na Web relatérios mais detalhados. Exce- lente gerenciamento de usuarios que permite limitar os usudrios a visualizarem o que € realmente necessdrio. A Concord oferece um “Network Health Checkup” (check-up da rede) gratuito. Este programa também pode interagir com provas ¢ dispositivos baseados em servidor para gerar uma andlise completa de ten- déncias de sua rede e servidores. * Antiga Spectrum para hardware Cabletron,Desvantagens & possivel que algumas pessoas se surpreendam com o prego. O licenciamento é concedido por elemento. Trinagy* TREND bttp:|www,desktaik.com Plataformas Unix, Windows 9x/NT Vantagens Excelente produto para o planejamento de capacidades, Exter- namente, o Trinagy aceita previsdes de 30, 60 ¢ 90 dias, entre outros calculos, O visualizador de relatérios é escrito em Java, 0 que 0 torna utilizdvel na maioria das plataformas. A arquitetura de relatérios ¢ aberta, no sentido de que é possfvel criar relatéri- os exclusivos. Desvantagens Requer duas semanas de treinamento para executar e adminis- trar, O esquema de cdlculo de pregos é semelhante ao do eHealth, porque o tamanho do banco de dados depende da quantidade de dispositivos consultados, do tempo de permanéncia dos dados, etc, Vocé pode obter mais por menos, ao ajustar os intervalos de polling ¢ os tempos de retengao. MRTG bttp:ieutwmrtg.ong Plataformas A maioria das plataformas do Unix, Windows NT Vantagens —_ Gratuito, configuragao ¢ utilizagao faceis, muito bem documenta- do. Além dos dispositives de polling existentes na tede, o MRTG pode receber entrada de fontes nao compativeis com o SNMP. Desvantagens £ necessdrio instalar varios pacotes, 0 que pode ser diffcil em al- gumas plataformas. Por exemplo, o MRTG precisa de um mé- dulo Perl de SNMP especifico para executar todas as suas tarefas de polling. Nao é muito escalavel. Cricket bitp:i/cricket.sourceforge.met Plataformas A maioria das plataformas do Unix Vantagens Excelente ferramenta que entra em cena onde 0 MRTG se des- pede. Usa o RRDTool, versio da préxima geragio do MRTG. Desvantagens O Cricket tem thread (encadeamento) simples, de modo que a coleta de dados de uma rede de tamanho médio pode ser rdpida, principalmente se vocé obtém dados de utilizagde freqiente- mente. Por isso, é muito eficiente, e vocé no enfrentara quais- quer problemas por bastante tempo. 68 | * Anciga DeskTalk Systems, Inc.Info Vista bétp.i/www.infovista.com Plataformas Unix, Windows NT Vantagens — Muito flexivel ¢ € fornecido com excelente reporting para uso imediato. Desvantagens Requer conhecimento sdlido de gerenciamento e programagao de redes (Perl) para personaliza-lo para fazer qualquer tarefa além dos recursos fornecidos, Software de suporte Software de superte é uma mala que contém todo o tipo de recursos utilizados em conjunto com os pacotes de software listados anteriormente. Alguns desses pacotes devem ser usados para escrever aplicativos de SDNM independentes. O restante desta secio descreve varios pacotes de software de suporte. A maioria deles é distribufda gratuitamente e podem ser utilizados com pouca ou nenhuma experiéncia anterior. Perl Dttpiiiteww.perl.comt betp:/iwww, perlong Plataformas Unix, Windows NT, Mac OS Vantagens A Practical Extraction and Report Language (Perl) é uma lingua- gem versatil de criagao de scripts, ferramenta preferida dos ad- ministradores de sistema e engenheiros de rede, entre outros profissionais, O MRTG e Cricket usam a Perl para executar suas atividades dos bastidores. Desvantagens Algumas pessoas afirmar que a Perl nao tem desvantagens. A re- clamag’o mais comum em relagdo a linguagem é o fate de ser interpretada e nao compilada, como a linguagem de programa- gio C. SNMP Support for Perl butp uiwuw.switch.chimisclleinen'snmpiperli httpsiisewte.cpan.org Plataformas Unix, Windows NT, Mac OS Vantagens — Fornece sub-rotinas faceis de usar, que dao acesso as fungdes ba- sicas do SNMP, Amplamente testada, por ser 0 mecanismo fun- damental de SNMP no pacote MRTG . Desvantagens Nao parece ter muita divulgagao no mercado,WILMA ftp:liftp.ldv.e-technik.tu-muenchen, defdist/WILMA/INDEX. html Plataformas A maioria das plataformas do Unix Vantagens — Contém as fungdes basicas do SNMP, assim como um compila- dor de MIBs e navegador. Desvantagens As fungSes poderiam ser um pouco mais dinAmicas e amistosas. Net-SNMP C Library https/inet-snmp.sourceforge.net Plataformas Unix, Windows 9x/NT Vantagens —_ Esta biblioteca pode ser usada para desenvolver suas proprias aplicagdes do SNMP. A biblioteca ¢ muito facil de usar, depois que vocé a entende. O aspecto positive do pacote é a oferta de um cédigo-fonte para comandos como snmpget, snmpset e snrmpwalk, que pode ser usado para constatar como essas opera- g6es siio executadas, Desvantagens A documentagio sobre como utilizar a biblioteca é deficiente ¢ chega a ser inexistente. Net-SNMP Perl Module http: {iter cpan.orglauthorstid'GSMi Plataformas Unix, Windows 9x/NT Vantagens Esta biblioteca fornece funcionalidade idéntica & do Net-SNMP C, exceto no Perl. Desvantagens Durante a instalagao, este modulo precisa ter acesso a biblioteca do Net-SNMP C para funcionar corretamente. A3Com hetp:t{ewww.kemel.org/software/A3Gom! Plataformas Unix, Windows NT Vantagens Um conjunto simples de médulos que podem ser usados para ge- renciar o SuperStack 11 3900/9300 da 3Com e os comutadores da LAN CoreBuilder 3500. Pode ser um bom comego para o ge- renciamento em um orgamento. Desvantagens Funcionalidade limitada. SNMP++ bttp:iirosegarden.external. kp.comisnmp-+ +! Plataformas Unix (Linux, HP-UX ¢ Solaris), Windows Vantagens Se vocé precisa usar o C++ para o desenvolvimento de aplica- Ges do SNMP, este ¢.0 pacote indicado, Vooé pode criar aplicagdesDesvantagens poderosas com minimo esforgo de programagao. Esta biblioteca pode ser langada na comunidade de origens abertas e tem distri- buigao gratuita. Requer conhecimento de C++. Netcool Plataformas Vantagens Desvantagens bttpeijuctvr.micromuse.com Unix, Windows NT Um mecanismo de correlagao de eventos, usado para reduzir os eventos de gerenciamento que as plataformas tradicionais de NMS tendem a gerar, apresentando ao usuario final somente 0 que esse usudrio precisa saber para corrigir es problemas da rede. Elaborado para receber eventos de NMSs, como o Open- View ou NerveCenter, mas receber eventos de praticamente todo tipo de fonte de gerenciamento. A Micromuse comercializa provas que servir de interface para tudo, desde as conhecidas plataformas de NMS até equipamentos de centrais telefénicas. Requer um pouco de configuragao inicial (mas depois disso, a utilizagdo e manutengao sao faceis). Network Computing Technologies Trap Receiver hitps!www.ricomtech.com Plataformas Vantagens Windows 95/NT Facil de usar e pode ser configurada para executar agSes por oca- sido de recebimentos de traps. Desvantagens No é executado em qualquer tipo de Unix.Configurando a NMS Apés selecionar alguns softwares para utilizar em seu ambiente, chegou o m mento de discutir como instalar ¢ executé-lo, Neste capitulo, examinaremos n nuciosamente alguns pacotes de NMS. Embora tenhamos listado alguns pacot no Capitulo 5, analisaremos apenas alguns deles aqui, e usaremos esses pacot em exemplos no restante deste livro, Esses exemplos devem permitir tirar.o m ximo proveito de outros pacotes de gerenciamento de rede baseado no SNN em funcionamento e em execugio, com bem menos esforgo. Network Node Manager do OpenView, da HP © Network Node Manager (NNM) é um software licenciado. © pacote disp de um recurso denominado “Instant-On” que permite utilizar o produto p tempo limitado (60 dias) enquanto vocé aguarda a chegada da licenga real. Ni se perfodo, vocé estard restrito a uma licenga de 250 nds gerenciados, mas os t cursos do produto nao estdo limitados, em hipotese alguma. Quando vocé ins! lar © produto, a licenga do Instant-On sera habilitada, por defaule. OpenView (normalmente, /opifOV/bin), Um grupo particularmente importante de scripts define varidveis de ambiente que permitem per- correr com muito mais facilidade a estrutura de diret6rios do Open- View, Esses scripts sfio denominados ov.envvars.csh, ov.envvars.sh ete, (isto 6, ov.envvars seguido do nome da shell sendo utilizada). Quando vocé executar o script adequado a sua shell, ele definira var ridveis de ambiente, como SOV_BIN, SOV_MAN e $OV_TMP, que indicam osdiretrios bin, man e tp do OpenView. Assim, € possivel alternar facilmente para o diretério contendo as paginas do manual do OpenView, com o comando cd $OV_MAN, Essas varidveis de am- biente serdo utilizadas neste livro inteiro ¢ em toda a documentagao do OpenView. 9¢¢| & Verifique os scripts do OpenView localizados no diretério bin doExecutando o NNM Para iniciar a GUI do OpenView em uma maquina do Unix, defina sua varidvel de ambiente DISPLAY e execute 0 comando $OV_BIN/ovw. Esse procedimento iniciara o NNM do OpenView. Se o NNM de seu sistema executou qualquer detecgio, os nés encontrados devem aparecer no icone Internet (nivel superior). Se ocorrerem problemas ao iniciar o NNM, execute 0 comando SOV_BIN/ovsta- tus -¢ e, em seguida, $OV_BIN/ovstart ou SOV_BIN/oustop, respectivamente, para iniciar ou interrompé-lo, Por default, o NNM instala os scripts necessirios para iniciar os respectivos daemons quando a maquina inicializar. O OpenView executard todas as suas fungées em segundo plano, mesmo que vocé nao esteja executando quaisquer mapas, Isso significa que vocé precisa manter uma cOpia do NNM em execugio no console, « tempo todo, nem ¢ necessario inicia-lo ex- plicitamente quando a méquina reiniciar. Quando a GUI for inicializada, apresentard um mapa de alto nivel clicavel. Esse mapa, denominado mapa Root, oferece uma visio do nivel inicial de sua rede. O mapa exibe sua rede sem apresentar cada detalhe de uma s6 vez, Para obter mais informagées sobre qualquer item exibido, seja uma subrede ou um 1n6 individual, clique no item em questi. Vocé pode fazer uma expansio para ver qualquer nivel de deralhamento desejado - por exemplo, vocé pode exami- nar uma placa de interface em um né especifico, Quanto mais detalhes voce de- sejar, tanto mais deverd clicar. A Figura 6-1 mostra um mapa caracterfstico do NNM. Figura 6-1 Um mapa caracteristico do NNMA barra de menus (ver Figura 6-2) permite percorrer o mapa com mais faci- lidade, Existem opg6es como fechar o NNM (botdo mais 4 esquerda), saltar imediatamente para 0 mapa Home (segundo a partir da esquerda)," © mapa Root (terceiro 4 esquerda), o mapa pai ou mapa anterior (quarto 4 esquerda) ou © navegador répido.** Também existe um botéo que permite deslocar a pers- pectiva do mapa ou aplicar mais zoom em parte desse mapa, Figura 6-2. Barra de menus do NNM do OpenView descobrir, lembee-se de que & possivel adicionar algumas adaptagSes rapidas e faceis, que transformarao essa panactia de nomes, niimeros e icones em uma perspectiva coordenada da rede, g Para evitar que voce adoega ao examinar a rede que vocé acabou de Processo netmon O processo daemon do NNM (netmon) inicia automaticamente quando o siste- ma inicializa ¢ é responsavel por revelar os nés de sua rede, além de algumas ou- tras tarefas. No menu do NNM, v4 para “Options ~» Network Polling Configu- rations: IP”. E exibida uma janela semelhante 4 da Figura 6-3. A Figura 6-3 mostra a segdo General do assistente de configuragdo, As outras segdes siio IP Discovery, Status Polling e Secondary Failures. A segao General permite especificar um filtro (neste exemplo, NOUSERS) que controla o processo de detecgio ~ talvez nao seja necessdrio visualizar cada dispositivo existente na rede, Discutiremos a criagao de filtros, mais adiante neste capitulo, ‘Optamos por revelar além do limite da licenga, o que significa que o NNM descobrira mais objetos na rede do que nossa licenga permite gerenciar. Os objetos “excedentes” (que ultrapassam o limite da licenga) sio colocados em um estado nao gerenciado, de modo que é possfvel visualizd-los em seus mapas, mas sem controla-los por meio do NNM. Essa opgao é titil quando sua licenga o limita a um ntimero especifico de nds gerenciados. A segao IP Discovery (Figura 6-4) permite ativar ou desativar a deteccao de nés de IP, O recurso de detecgio “auto adjust” (ajuste automatico) permite que ° NNM calcule uma freqiiéncia de verificagéo de novos dispositivos instalados na rede. " Voce pode definir qualquer mapa como seu mapa Home. Quando vocé descobrit o mapa que deseja utilizar, entre em “Map — Submap —» Set This Submap as Home”. ** Bre é um mapa especial em que ¢ possivel colocar os objetos que devem ser observados fre: qiientemente, Permite acessar os objetos rapidamente, sem precisar localizé-los pesquisando o 74] mapa da rede,Figura 6-3 Opgoes de configuracdo de polling da rede, da secao General do OpenView Quanto maior a quantidade de dispositivos novos detectados, tanto mais freqtiente ser a polling; se ndo forem encontrados quaisquer dispositives novos, 6 processo ser retardado, esperando ocasionalmente um dia (1d) para verificar a presenca de dispositivos novos. Se vocé no aprova a idéia de variar os intervalos de pesquisa (ou talvez mais dentro da realidade, se vocé acha que verificar a pre- senga de novos dispositivos na rede consumird mais recursos do que vocé gosta- ria, seja em sua estagio de gerenciamento de rede, seja na prépria rede), especifi- que um intervalo de detecgao fixo, Finalmente, o botio “Discover Level-2 Objects” instrui o NNM a descobrir ¢ relatar os dispositivos pertencentes A segun- da camada do modelo de rede OSI. Essa categoria inclui elementos como hubs comutadores nao gerenciados, alguns dispositivos AppleTalk e outros ‘A Figura 6-5 mostra a segdo de configuragio Status Polling. Aqui, é possi- vel ativar ou desativar a polling de status e excluir os nés inativos ou inacessiveis por um periodo de tempo especificado. Este exemplo est configurado para ex cluir nds apés um perfodo de inatividade de uma semana (Ih) Evidentemente, as opgdes de polling de DHCP sao uteis principalmente em ambientes que usam DHCP. Essas opgées permitem estabelecer um relacto- namento entre o comportamento da polling ¢ os enderegos IP, Voce pode espe- cificar um filtro que selecione enderegos atribufdos pelo DHCP. A partir de en- tio, € possivel definir um tempo, apés 0 qual o netmon excluird os enderegos, DHCP sem resposta dos respectivos mapas em sua rede, \75Figura 6-4 Opgdes de configuragdo de polling de rede, da segdo IP Discovery no OpenView ira 6-5 Opedes de configuragdo de polling de rede, da secdo Status Polling do OpenView Se um dispositive permanecer inativo por um periodo de tempo especifico, o netmon desassociard o nd € o enderego IP. O mativo desse comportamento é simples: em um ambiente de DHCP, o desaparecimento de um enderego IP ge- ralmente indica que o né recebeu um novo endereco IP de um servidor de 76| DHCP.Nesse caso, continuar pesquisando o enderego antigo é um desperdicio de esforgas e, possivelmente, um ledo engano porque o enderego pode estar reatri- bufdo a outro host. Finalmente, a segdo de configuragao Secondary Failures, mostrada na Fi- gura 6-6, permite informar ao pesquisador como reagir a detectar uma falha se- cundatia, Isso corre quando um né além de um dispositive com falha esté ina- cesstvels por exemplo, quando um roteador fica inativo, tornando inacessivel 0 servidor de arquivos conectado por meio de uma das interfaces do roteador. Nessa seco de configuragio, é possfvel declarat a exibigdo/omissio de alarmes para as falhas secundédrias, Se vocé preferir suprimi-los, podera configuear um filtro que identifique os nés importantes da rede, que nao sejam suprimidos mesmo se considerados com falhas secundarias. Figura 6-6 Opgdes de configuragao de polling de rede, da segdo Secondary Failures do OpenView Assim que seu mapa estiver em funcionamento, vocé observaré que nada é detectado. Inicialmente, o netmon nao revelaré nada além do segmento de rede a0 qual sua NMS esta acoplada. Se sua NMS tiver um enderego IP 24,92,32.12, voc® nao descobrira seus dispositivos em 123,67.34,0, 0 NNM encontrar os toteadares adjacentes e os respectivos segmentos, desde que sejam compativeis com o SNMP, c os colocara em um estado ndo getenciado (cor esmaecida) no mapa." Isso indica que tudo o que estiver dentro ¢ sob este (cone nao sera verifi- cado nem revelado. * No NNM, entre em “Help > Display Legend”, para obter uma lista dos feones e suas cores. |rSelecionar o {cone ¢ entrar em “Edit -» Manage Objects” instrui o NNM a comegar a gerenciar essa rede ¢ permite que o netmor comece a revelar os nds existentes em seu interior. Sempre que necessdrio, vocé pode encerrar o geren- ciamento de nds, clicando em “UnManage” em vez de em “Manage”. Se os roteadores ndo apresentarem quaisquer redes adjacentes, experimen- te testd-los com “Fault —» Test IP/TCP/SNMP”. Adicione o nome de seu rotea- dor, clique em “Restart” e examine o tipo de resultados retornados. Se vocé re- ceber “OK except for SNMP” (OK, exceto quanto ao SNMP), revise o Capitulo 7 ¢ leia a proxima, sobre a configuragio de nomes de comunidade padrio no OpenView. Além disso, 0 netmon permite especificar um arquivo-semente que ajude a descobrir objetos mais rapidamente, O arquivo-semente contém enderecos IP individuais, faixas de enderegos IP ou nomes de dominio que limitem o Ambito dos hosts revelados. E possfvel criar o arquivo-semente em qualquer editor de texto ~ basta colocar um enderego e um nome de host em cada linha. As vezes, faz mais sentido colocar os enderegos de seus gateways no arquivo-semente, uma vez que os gateways mantém tabelas ARP para a rede. O netmon revelara posteriormente todos os outros nés da rede, evitando, assim, a necessidade de adicionar todos os host ae arquivo-semente. Para obter informagées mais perti- nentes, consulte na documentagio a opgao -s do netmoz e os Local Registration Files (LRF — arquivos de registro locais). O NNM tem outro utilitério, denominado loadbosts, que permite um né de cada vez ao mapa. Eis um exemplo de como adicionar hosts, de forma relati- vamente aleatéria, ao mapa do OpenView, Observe o uso da opgdo -, que de- fine a subrede com 255,255.255.0: $ loadhosts -m 255.255. 10.1.1.12 gwrouter1 Quando vocé terminar de adicionar a quantidade de nds necessdria, pressi- one Ctrl-d para sair do comando, Configurando intervalos de polling A pagina SNMP Configuration esta localizada fora da tela principal, em “Opti- ons > SNMP Configuration”. E exibida uma janela semelhante 4 da Figura 6-7, com quatro segGes: Specific Nodes, IP Address Wildcards, Default e a segio de entrada (que nao aparece por questées de visualizagio), Cada sega possui as mesmas areas gerais: Node ou IP Address, Get Community, Set Community, Proxy (se aplicvel), Timeout, Retry, Port e Polling. A area Default, posicionada infelizmente no final da tela, configura o comportamento padrio para o SNMP na rede — ou seja, 0 comportamento (strings de comunidade etc.) de tados os host nao listados como “nds especificas” ou que correspondem a um dos carac- teres curingas. A se¢do Specific Nodes permite especificar as excegdes, com base em cada nd. IP Address Wildcards permite configurar propriedades para uma ni faixa de enderegos, Esse recurso ¢ itil principalmente para as redes que possuemdiferentes nomes de comunidade de get e set.” Todasas areas permitem especifi car um tempo limite em segundos e um valor de novas tentativas. O campo Port permite inserir outro ndmero de porta (a porta default ¢ a 161). Polling é a fre- qiténcia de verificagao de seus nds, igura 6-7 Pagina SNMP Configuration do OpenView E importante entender como funcionam os tempos limite e as novas tenta- tivas. Se examinarmos Specific Nodes, veremos um Timeout (tempo limite) de 0,9 segundos ¢ uma Retry (nova tentativa) especificada com o valor 2 para 208.166.230.1. Se o OpenView nao receber uma resposta em 0,9 segundo, ten- tard novamente (a primeira tentativa) ¢ aguardard 1,8 segundos. Se continuar sem qualquer resposta, dobrard novamente o perfodo de tempo de espera (tem- po limite) para 3,6 segundos (a segunda tentativa); se nada for retornado, ele de- clarard.o nd inacessivel e pintard esse n6 com vermelho no mapa do NNM. Com esses valores de Timeout e Retry, sio necessarios cerca de 6 segundos para iden- tificar um né inatingivel. Imagine © que aconteceria se ocorre um Timeout de 4 segundos ¢ uma Retry de 5. Na quinta tentativa, estarfamos esperando 128 segundos e o proces so total demoraria 252 segundos, Isso significa mais de 4 minutos! Para um dis- positive de missdo eritico, 4 minutos representam um tempo enorme para uma falha permanecer desapercebida. Este exemplo mostra que vocé deve ser criterioso em suas definigées de Ti- meout e Retry — principalmente na segdo Default, porque essas definigdes sao aplicdveis 4 maior parte de sua rede, Definigdes muito altas de Timeout ¢ Retry ¢ periodos de polling extremamente curtos fario com que o netmon fique muito lento; sera necessirio comegar novamente antes que o poller (pesquisador) veri- * Esses nomes de comunidade sio utilizados em partes diferentes de NNM. Por exemplo, ao pes quisar um objeto com o.rnmbrotser, voc® nto precisar inserir (ow lembrar) a string de eomunida- de se esse objeto (ou a respectiva rede) estiver definide nas configuragées do SNMP. nmfique todos os seus dispositivos,* Esse é um problema freqiiente quando existem varios nés, redes lentas, pouco tempo de polling ¢ nimeros altos de Timeout e Retry.** Quando um sistema entra em retardamento, demora muito tempo para descobrir problemas ocorridos nos dispositivos que ele esté monitorando no momento, assim como para detectar novos dispositivos, Em. s casos, € possivel que o NNM sequer detecte problemas nos dispositivos paralisados! Se os valores de Timeout e Retry estiverem definidos inadequadamente, nao serd posstvel localizar os problemas nem reagir As interrupgées, Ficar para trds pode ser muito frustrante, Recomendamos iniciar o perfodo de Polling com um valor alto ¢ continuar trabalhando até as operagées se nor- malizarem. Dez a vinte minutos é um bom ponto de partida para o periodo de Polling. Na fase de teste inicial, ¢ sempre possivel definir um intervalo curinga para os servidores de teste, etc, Algumas consideragées sobre as cores do mapa do NNM Nesse momento, a detecgdo deve estar ocorrendo e vocé deve estar comegando a ver alguns objetos novos em seu mapa. Vocé deve ver uma correlagio entre as cores desses objetos e as cores de Event Categories (categorias de eventos) do NNM (consulte o Capitulo 10 para obter mais informagées sobre Event Gatego- ries). Se um dispositive estiver acess{vel via ping, sua cor sera verde. Se no for possivel alcangar o dispositive, ele se tornard vermelho. Se algo “subordinado” ao dispositivo falhar, o dispositivo se tornara verde esmaecido, indicando que o dispositivo em si esta funcionamento, mas algo subordinado entrou em um sta- tus nao normal. Por exemplo, um roteador pode estar funcionando mas um ser- vidor da Web na LAN de suporte pode ter falhado. A origem do status de um objeto como esse é Compound ou Propagated, (Os outros tipos de origem de status so Symbol e Object.) A origem de status Compound é um excelente mé- todo para saber se existe um problema em um nivel inferior, e ainda manter 0 controle de tudo, Esse status chama a sua atengao para o problema e permite co- megar a expandir até alcangar o objeto aprisionado, E sempre divertido desligar ou desconectar uma maquina e observar 0 ico- ne dessa maquina se avermelhando no mapa. Pode ser uma boa maneira de mos- trar a importancia do novo sistema de gerenciamento a seu chefe. Vocé também pode aprender a ludibriar e a fazer o OpenView perder um dispositivo, mesmo que desconectado. Com um intervalo de polling relativamente longo, é facil desconectar um dispositive e reconecta-lo antes de o OpenView detectar a pre- senga do dispositivo. Quando o OpenView der conta da situagao, o né estard no lugar e parecendo perfeito, Os intervalos longos de polling facilitam a perda dessas falhas tempordrias. Os intervalos mais curtos de polling reduzem a pro- * Lembre-se de que o mapa da maioria dos NNMs é pesquisada com os conhecidos pings ¢ nio por SNMP. "* Procure na pagina do manual do netmon a opgao a, principalmente perto de ~a12. Vocé pode tentar exeeutar o metmon com —a\?, que listard as opgdes a vilidas. Se vocé encontrar quaisquer 0 | nameros negativos em netmon.trace apés executar 0 ne¢mon ~a12, seusistema estaré retardando,babilidade de @ OpenView deixar passar alguma coisa, e aumentam a chance de ‘ometmon ficar para tras, por sua vez, ignorar outras falhas, Use etapas gradati- vas de modo a nio derrubar nem sobrecarregar 0 netmon nem a rede. Usando filtros do OpenView Seu mapa pode incluir alguns dispositivos de que vocé nio necesita, que no deseja nem sio relevantes, Por exemplo, voce pode nao querer pesquisar nem gerenciar PCs dos usuarios, principalmente se existirem muitos usudrios ¢ uma. licenga limitada. Talvez compense ignorar esses dispositivos do usuario para abrir mais compartimentos para o gerenciamento de servidores, roteadores, co- mutadores ¢ outros dispositivos mais importantes. O netmon dispoe de um me- canismo de filtragem que permite controlar com exatidao os dispositivos geren- ciados, Esse mecanismo permite expurgar os dispositivos indesejados, limpa seus mapas e pode reduzir o volume de trafego de gerenciamento na rede. Neste livro, avisamos varias vezes que uma polling incorreta em sua rede pode gerar um tréfego muito volumoso de gerenciamento, Isso ocerre quando 4S pessoas ou Os programas usam os intervalos de polling default, que sio extre- mamente rdpidos para a manipulagio da rede ou dos dispositivos da rede. Por exemplo, um sistema de gerenciamento poderia pesquisar cada né em sua rede 10.1.0.0 = possivelmente, milhares deles - a cada dois minutos. A polling pode consistir em solicitagdes de get ou set do SNMP, pings isolados ou ambos. O NNM do OpenView usa uma combinagao dessas possibilidades para detectar ‘um né estd funcionando e em execugdo. A filtragem evita que yore tenha que selecionar entre diversos nés sem uso e reduza carga na rede. O uso de um filtro permite manter os nés criticos da rede na visualizagao e permite que voce pes- quise 08 dispositivos desejados ¢ ignore aqueles nos quais vocé mio tem interes se. A iltima coisa que poderia Ihe acontecer seria vacé receber uma notificagio sempre que um usuirio desligasse 0 PC, ao término do expediente. Os filtros também ajudam o gerenciamento de rede, permitindo excluir usudrios da DHCP da detecgao e polling da rede, O DHCP e BOOTP sao utili- zados em alguns ambientes para gerenciar grandes grupos de enderegos IP. Embora sejam dteis, esses protocolos podem transformar o gerenciamento da rede em um pesadelo, uma vez que geralmente ¢ dificil saber o que estd ocorren- do quando os enderegos estao sendo atribuidos, desalocados e reciclados. Em meu ambiente, utilizamos apenas o DHCP para nossos usuarios. Todos os servidores e impressoras possuem enderegos IP codificados por hardware. Em nossa configuragio, podemos especificar todos os clientes do DHCP e, em seguida, declarar que desejamos tudo exceto esses clientes em nossa detecgio, mapas etc. O exemplo a seguir deve permitir que a maioria dos usudtios traba- the com uma filtragem eficaz. Invista algum tempo examinando © manual “A Guide to Sealability and Distribution for Network Node Manager” do Open- View, para obter informagées mais minuciosas sobre a filtragem, O arquivo de filtro default, localizado em $OV_CONPFIC, esta dividido em trés segdes: Bt