Você está na página 1de 22

4468

Monitoramento de Redes com o


Zabbix

www.4linux.com.br
Projetos na sua empresa
com a qualidade dos treinamentos

ence GED - ECM


Business Intelig lx8 BPM Servidor Java EE http://va.mu/Flx3
va.m u/ F http://va.mu/EuiT
http:// http://va.mu/FlyB

Integração Continua PostgreSQL Monitoramento Alta Disponibilidade


http://va.mu/FlyD http://va.mu/EuhV http://va.mu/EukN http://va.mu/FNbL

Virtualização Groupware Yj Backup Infraestrutura Web


http://va.mu/Flxl u/FN http://va.mu/Flxr http://va.mu/Flxi
http://va.m

Auditoria e Análise Segurança Ensino à Distância Implantação garantida


http://va.mu/Flxu http://va.mu/Flxy http://va.mu/Flxc http://va.mu/GcFv
Conteúdo

13 Monitorar Dispositivos SNMP 1


13.1 Conceitos de SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
13.2 Testar o acesso via SNMP: Configuração do Cliente . . . . . . . . . . . 2
13.3 Monitorar dispositivos SNMP . . . . . . . . . . . . . . . . . . . . . . . . 4
13.4 Adicionar dispositivos SNMP no template 4Linux . . . . . . . . . . . . . 9
13.4.1 Coleta de itens via linha de comando . . . . . . . . . . . . . . . 9
13.4.2 Monitorar resposta do Ping . . . . . . . . . . . . . . . . . . . . . 12
13.5 Trigger resposta do Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

i
Capítulo 13

Monitorar Dispositivos SNMP

13.1 Conceitos de SNMP


O SNMP é um protocolo de monitoramento bem difundido, principalmente entre equi-
pamentos de rede. A grande maioria do hardware embarcado para rede suporta
algum tipo de versão do mesmo. A mais comum é a versão 2, mas a versão 1 (con-
siderada obsoleta) e a versão 3 (a mais segura) tem uma incidência regular.

Se você tiver que optar por uma delas, sempre tente escolher a mais recente pos-
sível. Apesar de adicionar uma certa complexidade, a versão 3 ajuda em muito na
segurança pois trabalha com ACLs por autenticação e criptografia.

No curso veremos a versão 2 que é mais comum de se encontrar nos equipamentos


(opção -v2c no comando usado anteriormente), mas a diferença de trabalho entre
elas é bem pequena (praticamente alguns campos a mais na versão 3).

Todas as três versões trabalham com MIBS, arquivos texto com definições de como
coletar as OIDS, as strings de acesso das métricas. Uma OID pode ser representada
por um texto como DISMAN-EVENT-MIB::sysUpTimeInstance ou por uma represen-
tação numérica como .1.3.6.1.2.1.1.3.0.

Se você possuir a MIB de um equipamento monitorado pelo Zabbix e quiser utilizar


a forma textual mostrada acima em vez da numérica, terá que copiar o arquivo de
texto dela dentro do diretório de sua distribuição Gnu/Linux onde o servidor estiver
instalado.

1
4Linux - www.4linux.com.br

Normalmente este diretório esta em /usr/share/snmp/mibs/, mas é recomen-


dado que você confirme se isto vale para a distro que você esta usando.

Por fim, a partir da versão 2 do protocolo SNMP passou-se a trabalhar com uma
"string"de comunidade (community). Por padrão esta "string"tem o valor "public"armazenado
dentro dela (parâmetro -c do comando snmpwalk). Este valor tem como objetivo per-
mitir apenas que quem conheça a "community"seja capaz de acessar o SNMP.

Francamente, colocar a segurança de um sistema em cima de um valor em


texto plano que viaja sem criptografia na rede não é nada seguro. Se você
realmente quiser segurança deve usar a versão 3.

Também proteja ao máximo o acesso a porta 161 (ou a qual você definiu) de acessos
indevidos, o ideal é permitir apenas acesso dos endereços dos servidores de moni-
toramento. Apenas se lembre que ainda assim, nada é inviolável e o SNMP não é
exceção.

13.2 Testar o acesso via SNMP: Configuração do


Cliente
O SNMP é utilizado em dispositivos em que nenhum agente pode ser instalado e va-
mos usar o SNMP para realizar o monitoramento, para fins de práticas as máquinas
virtuais possuem o snmp ativo.

A empresa Dexter Courier possui 4 dispositivos SNMP na seguinte faixa de


IPs: 192.168.100.101-192.168.100.104.

Acesse os dispositivos SNMP a partir da máquina Zabbix Server

1 root@zabbix - server :~ # apt - get install snmp snmp - mibs - downloader

Libere o acesso a todas as MIBs do seu sistema.

Monitoramento de Redes com o Zabbix 2


4Linux - www.4linux.com.br

1 root@zabbix - server :~ # / etc / snmp / snmp . conf


2
3 ....
4
5 # ### Comente a linha abaixo
6 # mibs :

Agora utilize o comando snmpwalk para verificar se informações de um dispositivos


SNMP.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101


2 iso .3.6.1.2.1.1.1.0 = STRING : " Xerox WorkCentre 3210; System
Software Version 10.093.02.000 , Firmware Version 2.50.00.95 , Net
V4 .00.92 18 -05 -2009
3 , IOT 1.00.11 , PCL5e 5.92 , PCL6 5.93 , TIFF 0.91.00 , SPL 5.32 "
4 iso .3.6.1.2.1.1.2.0 = OID : iso .3.6.1.4.1.253.8.62.1.20.5.22.1
5 iso .3.6.1.2.1.1.3.0 = Timeticks : (26021800) 3 days , 0:16:58.00
6 iso .3.6.1.2.1.1.4.0 = STRING : " Administrator "
7 iso .3.6.1.2.1.1.5.0 = STRING : " generic - printer - XeroX3210 -0 "
8 iso .3.6.1.2.1.1.6.0 = " "
9 iso .3.6.1.2.1.1.7.0 = INTEGER : 104
10 iso .3.6.1.2.1.2.1.0 = INTEGER : 2
11 iso .3.6.1.2.1.2.2.1.1.1 = INTEGER : 1
12 iso .3.6.1.2.1.2.2.1.1.2 = INTEGER : 2
13 iso .3.6.1.2.1.2.2.1.2.1 = STRING : " Xerox Embedded Ethernet
Controller , 10/100/1000 Mbps , v1 .0 , UTP RJ -45 , connector A1 , 1000
Mbps half duplex "
14 iso .3.6.1.2.1.2.2.1.2.2 = STRING : " Loopback Interface "
15
16 .....

Se você estiver usando um hardware com uma MIB proprietária, localize e


baixe o arquivo na Internet e copie-o no diretório /usr/share/snmp/mibs/

3 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

13.3 Monitorar dispositivos SNMP


O template da 4Linux para monitorar dispositivos SNMP coleta 6 itens conforme a
tabela abaixo:

Tabela 13.1: Lista de itens monitorados


Name Type Key SNMP OID
Nome SNMPv2 Agent sysName SNMPv2-MIB::sysName.0
Interface SNMPv2 Agent ifDescr.1 IF-MIB::ifDescr.1
Estado SNMPv2 Agent ifOperStatus.1 IF-MIB::ifOperStatus.1
Tempo em Operação SNMPv2 Agent system.uptime DISMAN-EVENT-
MIB::sysUpTimeInstance
Tráfego de entrada SNMPv2 Agent ifInOctets.1 IF-MIB::ifInOctets.1
Tráfego de saída SNMPv2 Agent ifOutOctets.1 IF-MIB::ifOutctets.1

Antes de começar a coleta, cadastre os 5 dispositivos SNMP presentes na máquina


Gateway Matriz, sem ativar seu monitoramento

Impressora Xerox WorkCentre 3210

Monitoramento de Redes com o Zabbix 4


4Linux - www.4linux.com.br

Figura 13.1: Cadastro dispositivo SNMP

No-Break Emerson 30kVA

5 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

Figura 13.2: Cadastrar dispositivo SNMP

Roteador Cisco 1800

Monitoramento de Redes com o Zabbix 6


4Linux - www.4linux.com.br

Figura 13.3: Cadastrar dispositivo SNMP

Switch Juniper ERX310

7 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

Figura 13.4: Cadastrar dispositivo SNMP

Resultado Final

Figura 13.5: Dispositivos cadastrados

Monitoramento de Redes com o Zabbix 8


4Linux - www.4linux.com.br

13.4 Adicionar dispositivos SNMP no template 4Linux


Adicione o template personalizado de nome “4Linux - SNMP Base” seguindo o exem-
plo abaixo:

Figura 13.6: Template 4Linux - SNMP Base

13.4.1 Coleta de itens via linha de comando


Nome do dispositivo:

Para descobrir o nome do dispositivos SNMP usamos como padrão o OID “SNMPv2-
MIB::sysName.0”.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 SNMPv2


- MIB :: sysName .0
2 SNMPv2 - MIB :: sysName .0 = STRING : generic - printer - XeroX3210 -0

9 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

A OID do SNMP é muito variável de um equipamento para outro, sempre


consulte o manual ou a MIB do seu fabricante para determinar o que esta
disponível para coleta.

Interface do dispositivo

Para descobrir a interface da porta SNMP, usamos por padrão o OID “IF-MIB::ifDescr.1”,
mudando o valor 1 conforme o numero da porta.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 IF - MIB


:: ifDescr .1
2 IF - MIB :: ifDescr .1 = STRING : Xerox Embedded Ethernet Controller ,
10/100/1000 Mbps , v1 .0 , UTP RJ -45 , connector A1 , 1000 Mbps half
duplex

Estado da porta do dispositivo

Para descobrir o estado da porta SNMP, usamod por padrão o OID “IF-MIB::ifOperStatus.1”.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 IF - MIB


:: ifOperStatus .1
2 IF - MIB :: ifOperStatus .1 = INTEGER : up (1)

Tráfego de entrada do dispositivo SNMP

Para descobrir o Tráfego de entrada da porta SNMP, usamos por padrão o OID “IF-
MIB::ifInOctets.1”, mudando o valor 1 conforme o numero da porta.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 IF - MIB


:: ifInOctets .1
2 IF - MIB :: ifInOctets .1 = Counter32 : 123476597

Tráfego de saída do dispositivo SNMP

Monitoramento de Redes com o Zabbix 10


4Linux - www.4linux.com.br

Para descobrir o Tráfego de saída da porta SNMP, usamos por padrão o OID “IF-
MIB::ifOutOctets.1”, mudando o valor 1 conforme o numero da porta.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 IF - MIB


:: ifOutOctets .1
2 IF - MIB :: ifOutOctets .1 = Counter32 : 34524004

Tempo on-line via SNMP

Para buscas de tempo on-line, o SNMP tem por padrão o OID “DISMAN-EVENT-
MIB::sysUpTimeInstance”.

1 root@zabbix - server :~ # snmpwalk -c public - v2c 192.168.100.101 DISMAN


- EVENT - MIB :: sysUpTimeInstance
2 DISMAN - EVENT - MIB :: sysUpTimeInstance = Timeticks : (26021800) 3 days ,
0:16:58.00

A grande diferença entre eles é a precisão de tempo utilizada, agente do Zabbix


retorna o valor em segundos e o agente SNMP em centésimos de segundos (que ele
chama de “timeticks”).

Explicação das opções para itens SNMP:

• Type: Este item é obtido pelo SNMP, temos que configurar o item para que o
Zabbix entenda como coletá-lo. No nosso caso estamos usando SNMP versão
2, no caso de outros equipamentos a versão 1 (obsoleta) ou 3 (mais segura)
pode ser usada. Consulte o manual de seu fabricante. Esta opção requer que
o servidor seja compilado com suporte a “net-snmp” (–enable-snmp). Note que
os campos abaixo se alteram conforme você escolhe outros tipos de valores.

• SNMP OID: Digite a “object identifier” da métrica desejada conforme sua ne-
cessidade. Ex.: “DISMAN-EVENT-MIB::sysUpTimeInstance”.

• SNMP Community: Digite a “string” de comunidade do SNMP, normalmente


este valor é “public”.

11 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

• SNMP Port: Define a porta UDP em que o agente SNMP esta ouvindo, o pa-
drão é 161.

• Key: Todas as chaves de SNMP são definidas como inicio do resultado do


comando ”snmpwalk” ou “uptime”.

• Units: Define como o valor sera apresentando conforme o item monitorado.


Ex.: bps

• Use custom multiplier: Como o SNMP, retorna um valor em centésimos de


segundos temos que multiplicá-lo por “0.01” para converter para segundos em
alguns itens.

13.4.2 Monitorar resposta do Ping


O template da 4Linux para dispositivos SNMP possui um item para monitorar o es-
tado do dispositivos através do Ping.

Acesse o item em Configuration -> Templates -> 4Linux - SNMP Base -> Link
Itens(10) -> 4Linux - ICMP Ping.

Monitoramento de Redes com o Zabbix 12


4Linux - www.4linux.com.br

Figura 13.7: Item ICMP Ping

Apos cadastrar todos os dispositivos e adicionar o templates, ative o monitoramento


dos dispositivos e acompanhe a coleta de dados na aba “Overview”.

13 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

Figura 13.8: Dispositivos SNMP ativados

Figura 13.9: Dados coletados

Monitoramento de Redes com o Zabbix 14


4Linux - www.4linux.com.br

13.5 Trigger resposta do Ping


Para o Administrador ser avisado caso o dispositivo SNMP não responda ao ping,
o template 4Linux - SNMP Base possui a Trigger para o Zabbix fazer a cada 60
segundos um Simple check.

Figura 13.10: Trigger ICMP PING

Para testar execute o comando abaixo na máquina Gateway Matriz para desativar a
impressora SNMP:

1 root@gw - matriz :~ # ifconfig eth1 :1 down

Aguarde alguns segundos para o Zabbix emitir os alertas.

15 Monitoramento de Redes com o Zabbix


4Linux - www.4linux.com.br

Figura 13.11: Trigger ICMP PING

Reinicie o simulador para restabelecer as conexões SNMP :

1 root@gw - matriz :~ # service simulatord stop


2 root@gw - matriz :~ # service simulatord start

Novamente, isso demonstrou a capacidade em coletar dados de ambiente heterogê-


neos, desde que você tenha um agente suportado não há problemas.

O agente padrão do Zabbix é compatível com 9 sistemas operacionais do mercado,


as “JVMs” com “Tomcat” e/ou “JBoss” e a maioria esmagadora de ativos de redes
(desde “switches” até impressoras, passando por no-breaks) suportam alguma ver-
são de SNMP hoje em dia.

Monitoramento de Redes com o Zabbix 16