Gerenciamento de equipamentos de rede utilizando o software CACTI

Leonardo Kolisnik de Matos

Curso de Especialização em Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, 16 de outubro de 2009
lematos@celepar.pr.gov.br

Resumo
O objetivo desse artigo é demonstrar as diversas funcionalidades do software CACTI
e seus plugins no monitoramento de equipamentos de rede. Para tal objetivo será testada a
aplicação deste programa para o acesso de informações via o protocolo SNMP em um
ambiente de testes na rede da CELEPAR. Após a realização dos testes serão descritos os
resultados e o conhecimento obtido será repassado.
(Palavras-chave: Gerência de redes; Software de gerenciamento; Cacti.)

Abstract

The objective of this paper is to demonstrate the various features of the software
CACTI and your plugins in the monitoring of network equipment. To this objective will be
tested to apply this program to access information SNMP protocol in a test environment on
the network of CELEPAR. After the tests is to describe these results and pass the knowledge
gained.
(Keywords: Network Management; Management Software; Cacti.)

1 Introdução

Com o objetivo de planejar o crescimento, efetuar o monitoramento e proporcionar

uma alta disponibilidade dos recursos da rede surge à necessidade do gerenciamento de redes
de computadores.
Com o aumento da rede torna-se cada vez mais trabalhoso e difícil o gerenciamento
de redes realizado somente por esforços humanos, então a adoção de ferramentas
automatizadas tornou-se totalmente necessária.
O gerenciamento de redes é geralmente efetuado por um administrador de redes,
utilizando um computador posicionado estrategicamente em algum lugar que se tenha acesso
a todas as máquinas da rede, e que tenha um alto índice de confiabilidade com seu hardware e
software. O administrador de redes com o uso de ferramentas de gerencia de redes pode
garantir a estabilidade e o funcionamento da rede como também diagnosticar falhas e
congestionamentos com antecedência.
O Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de uma
rede de computadores através de gráficos. Foi desenvolvido para ser flexível de modo a se
adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar. Monitora o
estado de elementos de rede, de programas, a largura de banda utilizada e o uso da CPU.
“Trata-se de uma interface e uma infra-estrutura para o RRDTool, que é responsável
por armazenar os dados recolhidos e por gerar os gráficos. As informações são repassadas
para a ferramenta através de scripts ou outros programas escolhidos pelo usuário os quais
devem se encarregar de obter os dados. Pode-se utilizar também o protocolo SNMP para
consultar informações em elementos de redes e/ou programas que suportam tal protocolo.”
(COSTA, 2008, p.43)
Sua arquitetura prevê a possibilidade de expansão através de plugins que adicionam
novas funcionalidades. Um destes plugins é o PHP Network Weathermap que mostra um
mapa da rede e o estado de cada elemento.
Sendo assim, este projeto irá mostrar a importância da gerencia de redes em
empresas, comentar sobre o principal protocolo de gerenciamento o SNMP, instalar e
implementar o software de gerenciamento de rede CACTI e seus plugins e apresentar suas
funcionalidades.
Será instalado o software CACTI em um computador com o sistema operacional
Debian GNU/linux 5.0, demonstrando a instalação das dependências do software, sua
instalação original, scripts e plugins adicionais. Será implantado este monitoramento em um
ambiente de testes na rede da CELEPAR, adicionando algumas estações e servidores
windows e linux, switches e roteadores cisco, após serão apresentadas suas funcionalidades e
importância deste monitoramento em um ambiente empresarial.

1.1 Identificação do Problema

Como gerenciar uma rede de computadores de maneira pró-ativa para poder

diagnosticar eventuais falhas com velocidade e rapidez?
No ambiente empresarial, muitas vezes ocorre que administradores de redes não
conseguem por diversos motivos ter um controle efetivo dos equipamentos de rede da
empresa, solucionando problemas de maneira reativa e muitas vezes utilizando processos para
a gerencia da rede considerados precário e manuais.

1.2 Objetivos do Trabalho

O objetivo desta pesquisa é demonstrar a implantação do software de gerenciamento

de rede CACTI em um ambiente de testes na rede da CELEPAR, demonstrando suas diversas
funcionalidades e importância em um ambiente de rede.
Na primeira etapa será descrito a importância para um gerenciamento adequado de
uma rede de computadores, em seguida a definição da funcionalidade dos sistemas de
gerenciamento de redes, os modelos e padrões de gerencia, e estudar o principal protocolo de
gerencia de rede, o SNMP.
Após será descrito o procedimento de instalação da ferramenta, a instalação dos
plugins e scripts que agregam ao software diversas funcionalidades importantes, a inclusão de
equipamentos de rede no monitoramento da rede e a implantação e utilização do software
como um auxilio a gerencia da rede.
Serão levadas em conta todas as dificuldades da utilização e implantação desse
software.
 2 Gerencia de redes

Independente do tamanho de uma rede de computadores, ela precisa ser gerenciada,

para garantir aos usuários qualidade e disponibilidade de serviços ao um nível de desempenho
aceitável. Por isso é importante para um gerente de rede conhecer informações sobre os
componentes da rede, como: tipo de processador, quantidade de memória de cada
computador, sistema operacional instalado, quantidade de Switches, roteadores e vários
outros.
Definições de gerencia de rede:
“O gerenciamento de rede é o procedimento que consiste em controlar todos os
componentes de hardware e software da rede.” (RIGNEY, 1996, p.148)
“Conjunto de ferramentas, procedimentos e políticas usadas para manter o
funcionamento e a eficiência de uma rede informática, independente de seu tamanho ou
finalidade.” (FONSECA, 2009, p.2)
Mas quanto maior o tamanho de uma rede de computadores, maior é a complexidade
da rede e com isso dificulta o gerenciamento de forma manual. Por isso a adoção de um
software de gerenciamento é muito importante, por diversos motivos, entre eles estão: os
recursos da rede estão sendo cada vez mais importantes para a empresa e sua disponibilidade
torna-se essencial; A utilização dos recursos deve ser controlada e monitorada para garantir
que a rede e os computadores sejam utilizados somente para o trabalho; O crescimento e
instalação constante de componentes, usuários, interfaces, protocolos e fornecedores
ameaçam o gerenciamento com perda controle sobre a rede em geral; Os usuários esperam
sempre uma melhoria dos serviços oferecidos, ou no mínimo, a mesma qualidade, quando
novos recursos são adicionados ou quando são distribuídos; Os vários grupos de usuários
necessitam recursos computacionais diferentes, e é função da gerencia de rede atribuir e
controlar os recursos para balancear estas várias necessidades.

2.1 Áreas Funcionais do Gerenciamento

A definição da funcionalidade dos sistemas de gerenciamento de redes é encontrada no

modelo CMIS/SMIP (Common Management Information Center/Common Management
Information Protocol) da ISO, que prevê:
• Gerenciamento da Configuração: indica o estado de cada um dos componentes da
rede, geralmente apresentado de forma visual gráfica, por exemplo, escolha de softwares
para os atributos de um equipamento;
• Gerenciamento de falha: ocorre a detecção e correção de falhas, por exemplo, a
detecção de falhas em interfaces de hardware e em protocolos suportados;
• Gerenciamento do nível de desempenho: facilita o trabalho dos administradores da
rede, fornecendo ferramentas para monitorar, modificar e controlar o uso de recursos, o
tempo de resposta médio e o fluxo de dados, por exemplo, com a analise é possível trocar
as tabelas de roteamento para balancear ou redistribuir a carga de tráfego durante horários
de pico;
• Gerenciamento da segurança: está associada às questões de autenticação e
autorização de usuários e à privacidade e a integridade dos dados. Esta parte de segurança
é mais comum em sistemas operacionais, Sistemas Gerenciadores de Banco de Dados e
interfaces de usuários, por exemplo, geração de senhas criptografadas;
 • Gerenciamento da contabilização: fornece facilidades e ferramentas empregadas
para medir o uso e os custos da rede, podendo também ser usado para cobrar dos usuários
pelo uso dos recursos, por exemplo: medir o tráfego utilizado com a internet.

2.2 Modelo de gerencia de redes

O gerenciamento de uma rede de computadores é uma atividade essencial para garantir

o funcionamento contínuo da rede assim como para assegurar um elevado grau de qualidade
dos serviços oferecidos.
“Um sistema de gerenciamento de rede é composto por ferramentas para o
monitoramento e controle da rede”(TEIXEIRA, 1999, p.356), que são controladas pelo
administrador da rede, e que cabe a ele escolher as melhores ferramentas e a melhor maneira
de controlar esses recursos.
Os softwares utilizados no gerenciamento são divididos em agentes e gerentes e estão
presentes em estações de trabalho, servidores, switches, roteadores, entre outros.
Estes equipamentos que fazem parte da gerencia da rede possuem softwares para o
envio de informações para o gerente da rede. Um bom ambiente de gerenciamento de rede é
composto pelos equipamentos (agentes), que se deseja monitorar, com o software adequado
para enviar informações e composto por um computador responsável para adquirir as
informações (gerente), sendo assim centralizando a fonte de informações.
“O computador gerente é considerado como o coração do sistema de gerenciamento de
rede e como tal deve-se fornecer atenção redobrada ao mesmo.” (TEIXEIRA,1999,p.358)
FIGURA 1 - Mostra um exemplo de cenário de gerenciamento de rede

2.3 Necessidade de padrões

Nas empresas atuais as rede de computadores e sistemas distribuídos, cada vez mais
estão se tornando mais vitais para as empresas, pois de acordo com TEIXEIRA (1999, p.35)
“Nos ambientes empresariais, a tendência é por redes maiores e mais complexas, que aceitem
um maior número de usuários e aplicações.”
 Com o aumento da rede e a complexidade de sistemas torna-se trabalhoso e difícil a
gerencia somente por esforços humanos, a adoção de ferramentas automatizadas é totalmente
necessária. Para um controle efetivo é exigido ferramentas de gerenciamento padronizadas
para atender a todos os componentes da rede. A necessidade de protocolos e programas cresce
de acordo com o tamanho da rede, e para atender a essas necessidades foram especificados
dois padrões: o da ISO/OSI e o da Internet.
Os principais padrões para gerenciamento de redes existentes: SGMP, SNMP v1, v2 e
v3, CMIP, RMON MIB, RMON 2, SMON. Sendo que o mais utilizado atualmente é o SNMP
por sua simplicidade e desempenho.

2.4 O protocolo SNMP

O padrão SNMP (Simple Network Management Protocol) é a evolução do padrão

SGMP. Este padrão criado pela NYSERNet Inc. juntamente com a colaboração de várias
universidades de Nova York foi estabelecido à partir da necessidade de gerenciar uma internet
e não apenas monitorá-la, também da necessidade de monitorar outros equipamentos, e não
somente gateways da rede.
O SNMP é usado para transportar informação de gerenciamento entre as estações de
gerenciamento e os agentes existentes nos elementos da rede. Suas principais vantagens são:
Por ser um protocolo de fácil implantação, o custo para se desenvolver um software de
gerenciamento e relativamente baixo; As funções de gerenciamento são de fácil utilização
para administradores de rede; A quantidade de funções de gerenciamento, que são suportadas
remotamente, é gradativamente aumentada, através da imposição de algumas restrições sobre
a forma e sofisticação das ferramentas de gerenciamento.
No SNMP versão 2 as principais vantagens são: Aceita o gerenciamento de aplicações;
Fornece mecanismos para comunicação segura entre os dois sistemas gerentes e entre os
equipamentos gerenciados na rede; Permite a coleta de dados em grandes volumes;
Disponibiliza melhores mecanismos para tratamento de erros. Possibilita o uso de vários
serviços de transporte, incluindo OSI, IPX, AppleTalk e o TCP/IP. Entretanto, sua
desvantagem é que a versão SNMPv2 não é compatível com versões antigas do SNMP, o que
torna a mudança para a nova versão mais difícil.
No SNMP versão 3 a principal mudança é uma implementação de segurança com
autenticação e criptografia. Uma das características marcantes do SNMPv3 é a modularidade
da documentação e arquitetura, que integra as especificações do SNMPv1 e SNMPv2 com as
do SNMPv3 e permite a continuação do SNMP por agentes e gerentes SNMPv3.

3 O software cacti

Serão descritos o método utilizado de instalação do software Cacti e seus plugins, bem
como os procedimentos de configuração.

3.1 Introdução

Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de uma rede
de computadores através de gráficos. Foi desenvolvido para ser robusto, flexível e fácil de
utilizar.
 “Cacti é uma solução gráfica completa de rede, projetada para aproveitar o poder de
armazenamento de dados MySQL e funcionalidade gráfica. Cacti proporciona um rápido
poller, criação de gráfico avançado por template, vários métodos de aquisição de dados,
gerenciamento de usuários e de possibilidade de adicionar novos recursos. Tudo isso em uma
intuitiva interface gráfica, que é fácil de usar e é recomendada para redes simples até redes
complexas com centenas de dispositivos.” (CACTI.2009)
É uma ferramenta para gerar gráficos de desempenho. O programa funciona
principalmente com a plataforma SNMP - Simple Network Management Protocol. Ou seja,
depois de configurado, o CACTI gerencia vários dados que o SNMP fornece, como: espaço
em disco, utilização da CPU, tráfego de rede, temperatura do equipamento, entre outros.
Sua arquitetura prevê a possibilidade de expansão através de plugins que adicionam
novas funcionalidades. Como o plugin PHP Network Weathermap que mostra um mapa da
rede e o estado de cada elemento, o plugin Monitor que mostra a situação atual dos elementos
da rede, com plugins também é possível configurar o envio de mensagens de alertas em
tempo real para o melhor gerenciamento e controle das ações.

3.2 Método de instalação do cacti

O software cacti e seus plugins serão instalados pelos arquivos fontes baixados
diretamente do site oficial do cacti (http://cacti.net) e pelo site comunidade que desenvolve
alguns de seus plugins (http://cactiusers.org), como estarei utilizando o sistema operacional
GNU\Linux Debian 5.0 Lenny, suas dependências e utilitários serão instalados utilizando o
gerenciador de pacotes (APT).
Segui o manual de instalação descrito no livro Ambiente de rede monitorado com
Nagios e Cacti, adaptando alguns comandos extra para uma instalação mais adequada e
simplificada, e para a instalação de plugins utilizei os próprios manuais dos desenvolvedores.
Lembrando que todos os comandos descritos neste artigo serão executados como super
usuário do linux (root).

3.3 Preparando o sistema operacional

Será descrito os comandos utilizados para a instalação de algumas das ferramentas

básicas e úteis para um bom funcionamento do sistema o operacional nesta instalação do
cacti.
apt-get install build-essential vim ssh rcconf libncurses5 libncurses5-dev libxml2
libxml2-dev libgd2-xpm-dev libxpm-dev libpng12-dev libgdbm-dev dbconfig-common

3.4 Dependências do cacti

Nesta parte, serão descritos os métodos de instalação dos programas essenciais para o
correto funcionamento do software cacti.

3.4.1 Instalando o RRDTOOL

É um sistema de base de dados round-robin, criado por Tobias GNU\GPL. Foi

desenvolvido para armazenar séries de dados numéricos sobre o estado de redes de
computadores, porém pode ser empregado no armazenamento de qualquer outra série de
dados como temperatura, uso de CPU e etc. Sua limitação é que a base de dados gerada possui
um tamanho máximo, que quando atingido descarta os mais antigos, guardando apenas uma
média desses dados.
apt-get install rrdtool

3.4.2 Instalando o SNMP e SNMPD

O protocolo SNMP como já descrito na seção 2.6, é um protocolo de gerencia de redes

TCP/IP, da camada de aplicação que facilita o intercâmbio de informação entre os
dispositivos da rede.
O pacote snmpd contém o daemon, ou seja, o agente NET SNMP que permitirá as
facilidades do protocolo SNMP e o pacote snmp contém as aplicações que permitem fazer as
queries e outras funcionalidades.
apt-get install snmpd snmp

3.4.3 Instalando o Apache

Para instalar o servidor web Apache, executar o seguinte comando:

apt-get install apache2 apache2.2-common apache2-utils apache2-mpm-prefork

3.4.4 Instalando o PHP

Para instalar as bibliotecas PHP, executar o seguinte comando:

apt-get install php5 libapache2-mod-php5 php5-cli php5-common php5-cgi php5-
mysql php5-gd libphp-adodb php5-snmp

3.4.5 Instalando o MySQL

Para instalar o servidor de banco de dados MySQL e a interface web para gerenciar o
banco de dados, executar o seguinte comando:
apt-get install mysql-server phpmyadmin (definir a senha root do MySQL)

3.5 Obtendo e instalando o Cacti

No momento da elaboração do artigo o software cacti é encontrado na versão 0.8.7e, e

é possível obtê-lo no site oficial, neste endereço:
http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz

Depois de baixar o pacote é necessário descompactá-lo utilizando o comando abaixo:

tar -zxvf cacti-0.8.7e.tar.gz
Mover a pasta do cacti para o diretório do apache utilizando o comando abaixo:
mv cacti-0.8.7e /var/www/cacti
 3.6 Configurações do cacti e suas dependências

Criando o usuário do Cacti:

useradd -s /bin/false cactiuser
Configurando o MySQL:
Entrar no diretório do cacti
cd /var/www/cacti
Criando a base de dados:
mysql -u root -p (senha)
create database cacti;
grant all on cacti.* to root;
grant all on cacti.* to root@localhost;
grant all on cacti.* to cactiuser;
grant all on cacti.* to cactiuser@localhost;
set password for cactiuser@localhost=password('nova senha');
mysql> flush privileges;
mysql> exit
mysql cacti < cacti.sql -p (senha)
Ajustando as configurações de acesso do Cacti à base de dados:
vi include/config.php
Modifique os campos abaixo conforme as configurações realizadas:
$database_username = "cactiuser";
$database_password = "senha";
Ajustando as permissões:
chown -R cactiuser rra log
Configurando o crontab:
vi /etc/contrab
Adicionar a linha abaixo:
*/5 * * * * root php /var/www/cacti/poller.php > /dev/null 2>&1
Para finalizar a instalação do CACTI é necessário acessar o servidor onde ele foi
instalado, conforme exemplo abaixo:
http://ip_do_servidor/cacti
Após, irá aparecer uma tela informativa onde é necessário clicar no botão "next", em
seguida aparecerão opções de instalação do Cacti, após é só clicar "next" e "finish".
Será necessário entrar com o usuário e a senha:
Usuário: admin
Senha: admin
Será solicitado a troca da senha.
Pronto, agora a instalação está concluída.

3.7 Backup cacti

Após a instalação é recomendável, periodicamente, realizar um backup dos arquivos

de configuração do Cacti como também do banco de dados, abaixo descrevo os comandos
para realizar este procedimento.
 mysqldump --opt -A --password=senhaderootmysql > bkp-sqlcacti-`date +%d-
%m-%Y`.sql
mv /var/www/cacti /var/www/bkp-cacti-`date +%d-%m-%Y`

3.8 Instalando e configurando a Arquitetura de Plugins

A arquitetura de plugins foi designada para oferecer uma melhor robustez para o cacti,
permitindo assim adicionar novos plugins sem a necessidade de fazer uma nova instalação.

O primeiro passo é fazer o download do Plugin Architecture.

http://cactiusers.org/downloads/patches/
Descompactar no diretório do cacti:
unzip cacti-plugin-0.8.7e-PA-v2.5.zip
Instalando
patch -N -p1 < cacti-plugin-0.8.7e-PA-v2.1.diff
mysql cacti < pa.sql -p (senha)
Adicionar o endereço da localização do cacti no arquivo
/var/www/cacti/include/config.php, conforme abaixo:
include("/usr/share/php/adodb/adodb.inc.php");
$config['url_path'] = "/cacti/";
Para ativar a funcionalidade Plugin Management é necessário autorizar o usuário no
cacti no seguinte caminho: Console > Utilities > User management > (usuario) > e ativar o
Plugin Management.

3.9 Plugins do cacti

Os plugins foram feitos para serem fáceis de instalar, por agregarem diversas
funcionalidades importantes para o Cacti, irei descrever brevemente alguns dos principais
plugins disponíveis. Após realizar testes com estes diversos plugins, escolhi 3 deles que
julguei serem mais interessantes e úteis para apresentar neste artigo, pois apresentam
características que facilitam e aumentam a funcionalidade do software para administradores
de rede.

3.9.1 Descrição dos plugins

Boost – Plugin desenvolvido para melhorar o desempenho do cacti em grandes

ambientes monitorados, realizando cache de graficos, controla o RRDTool, etc;
Discovery – Com este plugin é possível realizar um scanner na rede para encontrar
hosts não monitorados pelo cacti que estejam com o SNMP abilitado;
Hostinfo – Mostra informações sobre o cacti, plugins, RRDTool, SNMP, etc
instalados no maquina;
Monitor – Mostra a situação dos host em tempo real, com alerta visual e sonoro caso
algum host esteja fora do ar;
Ntop – Mostra uma aba do Ntop na página principal do Cacti;
 Realtime – Adiciona ao cacti a possibilidade de visualizar os graficos monitorados em
tempo real;
Routerconfigs – Este plugin utiliza o tftp para realizar backup de configurações de
switches e roteadores, e armazena de forma organizada o histórico das configurações
alteradas;
Settings – Adiciona a possibilidade de envio de e-mail a arquitetura de plugins;
Spine – Aumenta a performance da coleta de dados SNMP;
Syslog – Armazena informações do Syslog, e é possível criar alertas para
determinadas situações;
Thold – Com este plugin é possível criar qualquer tipo de alerta com base nos
gráficos, e combinado com o settings é possível enviar e-mails ou visualizar no plugin
monitor, etc;
Tools – Adiciona uma interface para realizar testar de snmp e checar alguns serviços
no host indicado;
Weathermap – Com este plugin é possível criar mapas da rede que facilitam a
visualização e organização dos hosts, além de, possibilitar uma visão geral do estado atual da
rede.

3.9.2 Instalando e configurando o plugin Monitor

Primeiramente realizar o download do plugin, neste endereço:

http://cactiusers.org/downloads/monitor.tar.gz
Descompactar e colocar na pasta plugins dentro do diretório do cacti
tar -zxvf monitor-0.8.2.tar.gz
mv monitor /var/www/cacti/plugins
Adicionar a configuração para este plugin no arquivo /var/www/cacti/include/config.php
$plugins[] = array();
$plugins[] = 'monitor';
Atualizando o banco de dados mysql
mysql cacti > monitor.sql -p (senha)
Para alterar as configurações do Plugin monitor no seguinte caminho: Console >
Configuration > Settings > Misc > e escolher as opções do monitor.
Neste momento, na tela do CACTI deverá estar ativo o botão "MONITOR"

3.9.3 Instalando e configurando o plugin Thold e Settings

Primeiramente realizar o download do plugin, nestes endereços:

http://cactiusers.org/downloads/settings.tar.gz
http://cactiusers.org/downloads/thold.tar.gz
Descompactar e colocar na pasta plugins dentro do diretório do cacti
tar -zxvf settings-0.5.tar.gz
tar -zxvf thold-0.4.1.tar.gz
mv settings thold /var/www/cacti/plugins
Adicionar a configuração para este plugin no arquivo /var/www/cacti/include/config.php
$plugins[] = array();
 $plugins[] = 'settings';
$plugins[] = 'thold';
Atualizando o banco de dados mysql
mysql cacti > thold.sql -p (senha)
Para ativar o Plugin Thold no seguinte caminho: Console > Configuration > Plugin
Management > Thresholds > clicar na opção install e enable.
Para configurar a opção de envio de e-mail do Plugin Settings no seguinte caminho:
Console > Configuration > Settings > Mail / DNS > e configurar opções de envio de e-mail.
Para alterar as configurações do Plugin Thold no seguinte caminho: Console >
Configuration > Settings > alerting/thold > e preencher as opções necessárias.
Neste momento, na tela do CACTI deverá estar ativo o botão "THOLD"

3.9.4 Instalando e configurando o plugin Weathermap

Primeiramente realizar o download do plugin, neste endereço:

http://www.network-weathermap.com/download
Descompactar e colocar na pasta plugins dentro do diretório do cacti
unzip php-weathermap-0.96a.zip
mv weathermap /var/www/cacti/plugins
Adicionar a configuração para este plugin no arquivo /var/www/cacti/include/config.php
$plugins[] = array();
$plugins[] = 'weathermap';
Adicionar permissões de dono da pasta para o usuário do cacti, para edição e visualização dos
mapas
chown -R cactiuser /var/www/cacti/plugins/weathermap
Para alterar as configurações do Plugin weathermap no seguinte caminho: Console >
Configuration > Settings > Misc > e escolher as opções do weathermap.
Para ativar a funcionalidade Weathermap é necessário autorizar o usuário no cacti no
seguinte caminho: Console > Utilities > User management > (usuario) > e ativar as opções
Weathermap.
Neste momento, na tela do CACTI deverá estar ativo o botão "WEATHERMAP"

4 Implantando o Cacti no ambiente de rede da Celepar

Serão descritos a escolha dos hosts a serem monitorados e a infra-estrutura do

ambiente de testes preparado na rede da Celepar para utilizar o software Cacti.

4.1 Celepar

A Companhia de Informática do Paraná – CELEPAR é uma empresa pública de

informática e seu principal cliente é o governo do Estado, sua responsabilidade é prover infra-
estrutura e soluções de tecnologia de informação para os diversos orgãos estaduais do
governo do Paraná.
A descrição da missão da empresa: “A CELEPAR trabalha para que o Governo do
Paraná maximize os resultados da administração pública e dos serviços que presta ao cidadão,
através do uso e desenvolvimento de tecnologia da informação e comunicação, instrumento
cada vez mais determinante para o sucesso das ações empresariais e de governo. Por isso, seu
papel é estratégico na estrutura do Estado.” (CELEPAR.2009)
É justificável o interesse da implantação do software de gerenciamento de rede CACTI
na rede da CELEPAR, pois um dos serviços prestados pela empresa é disponibilizar Serviços
de Rede de Comunicação de Dados, Internet e Datacenter. Para atender esta demanda a
celepar conta com 3 datacenters com mais de 600 servidores e aproximadamente 2000 links
dedicados com secretarias regionais e diversas conexões de alta velocidade com secretarias
sede e para poder oferecer todo esse serviço é necessária uma infra-estrutura confiável,
estável e com qualidade.
Atualmente o gerenciamento e monitoramento dos servidores é efetuado pelo software
gopmp, que foi desenvolvido pela própria celepar e está em constante evolução entretanto, o
software não suporta o monitoramento de links e detecção de problemas na rede, e para essa
demanda foram implantados os softwares de gerencia Nagios, zabbix, ntop e o cacti. Sendo
que o Cacti atualmente é utilizado apenas para verificar relatórios de utilização de link, ou
seja, é possível otimizar o uso deste software para aumentar e cobrar a qualidade de serviço
dos links, realizar a detecção de falhas e utilizá-lo para um controle e mapeamento da rede em
geral.

4.2 Levantamento da infra-estrutura de rede

Como já descrito anteriormente o ambiente de rede da Celepar é bem complexo, por

isso o teste do software CACTI será realizado em um ambiente seleto de equipamentos de
rede, onde serão simuladas situações específicas.

Identificação dos hosts a serem monitorados:

•2 Estações com Windows XP

•2 Estações com Linux
•9 Switchs Cisco 2950
•4 Switchs Cisco 3750
•1 Switch Cisco 4507

4.3 Instalando e habilitando o SNMP nos hosts

Segue os procedimentos para ativar e configurar o protocolo SNMP nos diferentes

tipos de sistemas.

4.3.1 Padronizando as Configurações:

Versão do SNMP: SNMP v2c

Comunidade de leitura SNMP: celepar12
Contato do Sistema: lista-celepar-dired@celepar.pr.gov.br

4.3.2 Configurando estações com Windows XP

Seguir os seguintes passos:

 Iniciar > configurações > painel de controle > adicionar e remover programas do
windows > adicionar/remover componentes do windows > ferramentas de gerenciamento e
monitoramento > detalhes > selecionar o simple network management protocolol > next >
finish
Para configurar o SNMP seguir os seguintes passos:
Iniciar > configurações > painel de controle > ferramentas administrativas >
serviços > entrar nas propriedades do serviço SNMP > aba agente > configurar contato e
local > na aba segurança > adicionar a comunidade celepar12 e adicionar o ip do servidor
cacti e ok.

4.3.3 Estação com Linux Debian 5.0 lenny

Instalar o pacote snmpd

apt-get install snmpd
Configurações necessárias para ativar o serviço snmpd, no arquivo:
/etc/snmp/snmpd.conf
# sec.name source community
com2sec readonly default celepar12
# incl/excl subtree mask
view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
# context sec.model sec.level match read write notif
access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none
# Preencher informações do sistema
syslocation setor-XXX
syscontact lista-celepar-dired@celepar.pr.gov.br
# Permissoes de leitura disco e processos
disk / 100000
proc mountd
load 12 14 14

Retirar a seguinte configuração do arquivo /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
para:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Reiniciar o serviço snmp

/etc/init.d/snmpd restart
 4.3.4 Switch/roteador com IOS Cisco

Acessar o equipamento por telnet e seguir os seguintes passos:

Switch(config)#en
Switch(config)#config t
Switch(config)#logging trap debug
Switch(config)#logging (ip_servidor_cacti)
Switch(config)#access-list 10 permit (ip_servidor_cacti) 255.255.255.255
Switch(config)#snmp-server commynity celepar12 ro 10
Switch(config)#write
Switch(config)#exit

4.4 Adicionando os hosts no CACTI

Para os servidores foram escolhidos quatro itens a serem monitorados via SNMP:
Tráfego de rede, uso de CPU, uso de memória e uso dos discos.
É possível adicioná-lo facilmente na aba console > management > devices > e clicar
em add. Para os servidores tanto linux como windows será usado o host template ucd/net
SNMP Host. Preencher as informações solicitadas: descrição, host name (endereço ip), versão
do SNMP, community SNMP, na data queries é necessário selecionar a querie SNMP – Get
Mounted Partitions para monitorar as partições dos discos do Servidor, as demais queries são
padrão deste template.
Após adicionar o host é necessário clicar em create graph for this host, após é
necessário escolher os campos para criar os gráficos, selecionar todos que interessam e após
clicar em create.
Para adicionar os switchs cisco foi seguido praticamente os mesmos passos com
apenas duas alterações, a primeira é escolher a host template cisco router, e a segunda é
escolher as queries SNMP para Cisco, mas antes é necessário baixar um pacote de data
templates que contém algumas funcionalidades extras de busca SNMP para switchs cisco e
pode ser encontrado no endereço: http://www.generationip.com/documentation/general-
documentation/38-Documentation/62-best-cacti-templates-for-cisco, com estes templates, é
possível monitorar CPU, memória e interfaces do switch para os 2950 e no 4507 é possível
monitorar além destes temperatura e voltagem.
É recomendável colocar os hosts e seus gráficos em árvores de visualização de
gráficos, utilizando a opção console > management > graph trees, esta opção é interessante
pois é possível criar visualizações específicas por grupos, por exemplo: é possível criar
visualização por grupos de hosts e dividi-los por setor, localização, sistema operacional, ou
também criar um grupo somente para visualizar tráfego de rede e colocar os gráficos de
tráfego de todos os hosts em uma única página para visualizar melhor a totalidade.
Até o momento já está sendo monitorado e armazenado as informações dos hosts
adicionados e já é possível visualizar os gráficos criados dos servidores e switchs que foram
configurados e ter uma visão geral das funcionalidades padrões do CACTI.
 4.5 Utilização dos plugins

4.5.1 Monitor

Na tela do plugin monitor, sem nenhuma configuração, é possível visualizar o estado

dos hosts em tempo real, separados por grupos criados anteriormente na opção graph tree, e
visualmente é possível diagnosticar a situação se o estado do host é Normal, Recovering,
Threshold, Breached e Down. Além de um alerta visual é possível configurar um alerta
sonoro em caso de problemas com algum host.
Muito prático para visualizar o estado da rede de maneira geral e para poder executar
ações rápidas, mas falta mais detalhes nas informações de falha e recuperação.

4.5.2 Thold/Settings

Para o funcionamento correto destes plugins são necessárias algumas configurações

que exigem um pouco de tempo e conhecimento, para o plugin settings é necessário instalar e
configurar um servidor para envio de e-mail como o sendmail, qmail, etc. Após a instalação é
necessário configurar as opções de envio de e-mail do Plugin settings no seguinte caminho:
Console > Configuration > Settings > Mail / DNS > e preencher os campos de envio de email.
No Plugin Thold será necessário criar templates para os parâmetros que deseja
monitorar na opção threshold templates, utilizando o wizard dísponível pelo plugin fica bem
simples de criar os templates e definir seus parâmetros de medição.
Exemplo: É possível configurá-lo para quando uma interface atingir um tráfego de
entrada ou saída utilizando 90 % do total da banda por 5 minutos seguidos irá gerar um
threshold que poderá ser visualizado na tela do plugin e também será enviado um e-mail para
os destinatários previamente configurados.
Com estes plugins são incorporados ao cacti a possibilidade de gerar alertas a partir de
qualquer informação contida nos gráficos dos hosts e enviar e-mail caso ocorra um threshold
para o responsável.

4.5.3 Weathermap

Para a criação dos mapas da rede exige muito tempo e trabalho, pois é necessário ter
um visão global da topologia da rede, conhecer as conexões de equipamento para
equipamento, e também se ambientar com o weathermap editor, que não é muito fácil de
utilizar.
Após a criação dos layouts, adicionados os hosts e suas conexões, os mapas do
weathermap facilitam muito a vida de qualquer administrador de rede, uma vez que, monitora
e gerencia os recursos da rede de modo limpo e personalizado de cada tipo rede.
 4.6 Resultados dos Testes

Foram seguidos os seguintes procedimentos: Instalado o software Cacti, plugins e

scripts adicionais em uma estação Linux Debian 5.0 lenny, realizado um levantamento da
infra-estrutura de rede e autorizado todos os hosts do ambiente de teste para pesquisa SNMP
do servidor do Cacti.
A configuração do servidor, foi realizada seguindo a mesma sequência do artigo,
acionando os hosts no cacti, testando as permissões do SNMP, configurado alertas para
eventos específicos nos gráficos e criado um mapa da rede no weathermap, como é possível
visualizar na figura abaixo.

FIGURA 2 - Mapa do Ambiente de Testes utilizando o plugin do Cacti Weathermap

O procedimento de teste foi deixar o servidor do cacti ligado por 1 semana para
monitorar os equipamentos da rede e identificar a seu comportamento diante dos eventos de
falhas e uso dos equipamentos monitorados.
Foi verificado que os gráficos gerados pelo software apresentam informações muito
úteis para a tomada de decisões em uma rede, como no caso de uma falha de um dos hosts,
assim que o poller realizou o teste foi acusado no cacti o problema e enviado um alerta para o
e-mail de suporte informando a indisponibilidade do host, e com essa informação foi possível
agilizar e resolução deste problema.
Seu maior problema seria não colher informações dos hosts em tempo real, pois
gastaria recursos demais da rede, mas é possível diminuir o tempo do poller do cacti de
acordo com as necessidades de cada rede.
 5 Conclusão

As possibilidades do software cacti são muitas, quando utilizado suas funções básicas
é possível visualizar gráficos diários, semanais, mensais e anuais sobre utilização de
interfaces de rede, CPU, memória, espaço em disco, entre outros. Mas quando são
adicionados as funcionalidades desenvolvidas pela comunidade do cacti, como plugins e
templates diversos este software se torna excelente para qualquer área funcional do
gerenciamento de redes, além de ficar muito mais robusto e funcional.
A implantação deste software no ambiente de testes se mostrou muito efetiva, pois
após apresentadas estas idéias já foram implantadas algumas das funcionalidades descritas
neste projeto como alarmes para os parâmetros dos gráficos com o plugin Thold/Settings e
criados alguns weathermaps para monitoramento em tempo real de links de alguns dos
principais clientes da Celepar.
São evidentes as vantagens da implantação do software Cacti em qualquer ambiente de
rede, devido sua robustez, facilidade de implantação e excelente desempenho, é uma
economia para qualquer empresa com suporte de TI, pois, economiza com a aquisição do
software, por ser gratuito, tem aperfeiçoamento constante, com foco na qualidade e
diversificação de ferramentas pela comunidade de software livre, além de ser possível fazer
uma adaptação do software aos objetivos específicos de cada pessoa ou empresa.
O software CACTI, correspondeu de forma positiva nos testes realizados,
demonstrando que este software é de extrema importância para garantir um alto nível de
confiabilidade e qualidade no gerenciamento de redes em empresas.

6 Referências Bibliográficas

1.CACTI. Software Cacti. http://www.cacti.net, acessado em 29 set. 2009

2.CACTIUSERS. Comunidade que desenvolve plugins para o Cacti. http://cactiusers.org,
acessado em 30 set. 2009
3.CELEPAR. Companhia de Informática do Paraná. http://www.celepar.pr.gov.br/,
acessado em 6 out. 2009
4.COSTA. Felipe. Ambiente de Rede Monitorado com Nagios e Cacti, 1ª edição. Editora
Ciência Moderna Ltda., 2008
5.FONSECA. Prof. Mauro. Gerencia de Sistemas Introdução, 2009 [material
disponibilizado em aula]
6.JUNIOR. Egídeo I. Uma proposta de Metodologia para Análise de Desempenho de
Redes IEEE 802.11 Combinado a Gerência SNMP e Ferramentas de Simulação. 2003
[Dissertação de Mestrado]
7.KOCH. Moisés. Uma Proposta de Solução de Gerenciamento de Contabilização
utilizando Nagios e Cacti. 2008 [Monografia]
8.RIGNEY, Steve. Planejamento e gerenciamento de redes. 1ª edição. Editora Campus,
1996
9.SOARES, Vicente N. Redes de Dados, teleprocessamento e gerência de redes. 2ª edição.
Érica, 1993
10. STALLINGS, W. SNMP,SNMPv2, SNMPv3, RMON1 e RMON2. Addison Wesley. 3ª
edição. Estados Unidos, 1999
11. TEIXEIRA, Ramos. Redes de Computadores, serviços, administração e segurança. 1ª
edição. Editora Makron Books, 1999