Escolar Documentos
Profissional Documentos
Cultura Documentos
ADMINISTRAÇÃO
DE REDES DE
COMPUTADORES
2
possam ser armazenados por um período maior e prover uma fonte de informação
valiosa para administradores e gerentes de redes.
3
1.3 Segurança de logs
4
gerado em infraestruturas mais robustas de rede é grande. Em aplicações como
firewall, mensageria (e-mails), acesso à internet e sites institucionais, como os
arquivos gerados são em sua maioria texto, é possível utilizar compactação de
arquivos para minimizar o uso de recursos de armazenamento; em ambientes de
rede mais complexos, em que o fluxo de informações é maior, é comum que
tenhamos elementos de rede específicos para essa atividade de registro e
armazenamento de eventos.
5
2.1 Soluções para logs e eventos
6
interação do administrador de redes nos equipamentos e sistemas. O Quadro 1
apresenta os níveis de severidade do protocolo syslog.
8
disponíveis atualmente, dificulta a construção de ferramentas que atendam de
forma completa a análise de logs. Algumas ferramentas são específicas para
determinado equipamento, serviço ou sistema computacional.
9
4.1 Benefícios do monitoramento
10
exportados para um sistema de análise de fluxos com maior capacidade de
armazenamento, criando gráficos de utilização e guardando históricos de fluxos
de dados na rede.
12
TEMA 5 – SOLUÇÕES DE MONITORAMENTO DE FLUXO DE REDE
13
suportar uma grande quantidade de tráfego de rede, afim de evitar perdas de
fluxos de rede.
As sondas por software funcionam sobre um sistema operacional,
comumente em servidores Unix, Linux, FreeBSD e outras plataformas de software
livre. Usam a biblioteca lippcap e suportam vários tipos de formatos de fluxos. No
Quadro 2 temos as sondas e seus formatos suportados
14
Gerenciamento de fluxos
Visualização de relatórios e gráficos
Levantamentos e estatísticas de uso
Suporte a filtros de fluxos e protocolos
Verificação de perfis de tráfego de rede
Permite uso de plugins e alertas
15
REFERÊNCIAS
16