TCTA - Telcomanager Certified TRAFip Admin

Curso Preparatório TCTA

TRAFip
Telcomanager
1 CONCEITOS DE GERENCIAMENTO DE REDES 3
1.1 GERENCIAMENTO E MONITORAMENTO DE REDES EM AMBIENTES
CORPORATIVOS 3
1.1.1 PLANEJAMENTO DE CAPACIDADE 3
1.1.2 VALIDAÇÃO DE POLÍTICAS DE QOS 4
1.1.3 IDENTIFICAÇÃO DE TRÁFEGO ANORMAL 5
1.1.4 CARACTERIZAÇÃO DO TRÁFEGO E DA OCUPAÇÃO DE RECURSOS 6
1.2 PROTOCOLOS DE GERENCIAMENTO DE REDES 6
1.2.1 SNMP 6
1.2.2 NETFLOW 7
1.2.3 SFLOW 8
1.2.4 PORT-MIRROR 8
1.3 FCAPS 9

2 CONFIGURAÇÕES INICIAIS DO TRAFIP 10

2.1 PÚBLICO ALVO 10
2.2 RECURSOS 10
2.3 EXEMPLOS DE CENÁRIOS DE USO DO TRAFIP 10
2.4 CONFIGURAÇÃO DOS EXPORTADORES 11
2.5 APRESENTAÇÃO DO APPLIANCE 12
2.6 APRESENTAÇÃO DO TRAFIP 13
2.6.1 ACESSO 13
2.7 CRIAÇÃO DE USUÁRIOS 22
2.8 APRESENTAÇÃO DO MANUAL 25
2.9 ADIÇÃO DE NOVO DISPOSITIVO EXPORTADOR 25
2.10 DIAGNÓSTICOS 27
2.11 GRUPO DE INTERFACES 30
2.12 CADASTRO DE SUB-REDES 30
2.12.1 SIMULAÇÃO DE CADASTRO DE SERVIDORES UTILIZANDO MÁSCARA
/32 31
2.12.2 LISTAS DE ENDEREÇOS IP 31
2.12.3 CRIAÇÃO DE GRUPO DE SUB-REDES 31
2.13 CADASTRO DE APLICAÇÕES 31
2.13.1 CRIAÇÃO DE GRUPOS DE APLICAÇÕES 32
2.14 CADASTRO DE PROTOCOLOS 32
2.15 CADASTRO DE SISTEMAS AUTÔNOMOS 32
2.15.1 CRIAÇÃO DE GRUPOS DE ASN 32
2.16 CADASTRO DE TOS 33
2.17 CONSTRUÇÃO DE IMPORT 33
2.18 MELHORIA CONTÍNUA 35

3 ANÁLISE DE GRÁFICOS E RELATÓRIOS 35

3.1 RESUMO DA REDE 36
3.2 FAVORITOS 36
3.3 TOTAIS 37
3.4 CRIAÇÃO DE PERFIL DE TRÁFEGO 37

1
 3.4.1 TIPOS 37
3.4.2 PERFIS EM MATRIZ, DISTRIBUIÇÃO E CONTEÚDO 38
3.5 GRÁFICOS 40
3.5.1 OPÇÕES (MOSTRAR VALOR, ZOOM VERTICAL, UMA CURVA, MODO
RELATIVO E CONFIGURAÇÃO DE EIXOS) 40
3.5.2 CAPTURA DE IMAGEM 40
3.5.3 TIPOS DE GRÁFICO 41
3.5.4 PERÍODO, FUNÇÃO E UNIDADE 41
3.5.5 FILTRAR POR LEGENDA DO GRÁFICO 41
3.5.7 GRÁFICO AGREGADO 41
3.5.8 EXPORTAR 42
3.5.9 ATUALIZAÇÃO AUTOMÁTICA 42
3.5.10 TECLAS DE ATALHO E FUNCIONALIDADES ESPECIAIS 43
3.6 RELATÓRIO DE DADOS BRUTOS 43
3.7 CRIAÇÃO DE GRAPH SET 48
3.7.1 ATRIBUIÇÃO DO GRAPH SET EM NOC DISPLAY 49
3.8 RELATÓRIOS 49
3.8.1 TIPOS DE RELATÓRIOS 49

4 CONFIGURAÇÃO DE ALARMES 57
4.1 RELATÓRIOS 57
4.2 TEMPLATES DE E-MAIL 59
4.3 NÍVEIS DE URGÊNCIA 59
4.4 CRIAÇÃO DO ALARME 61
4.4.1 ALARME PADRÃO 62
4.4.2 ALARME HISTÓRICO 65
4.5 CRIAÇÃO DE PERFIL DE ALARME 67
4.6 ADICIONAR PERFIL DE ALARME NO PERFIL DE USUÁRIO 68
4.7 ALARMES DE SERVIÇO 69
4.8 CONSOLE 70

5 ADMINISTRAÇÃO DO SISTEMA 71
5.1 ADMINISTRAÇÃO DE USUÁRIOS 71
5.1.1 REGISTROS DE ACESSO 71
5.2 BACKUP E RESTAURAÇÃO 72
5.3 PARÂMETROS DO SISTEMA 74
5.3.1 PERSONALIZAÇÃO DO TRAFIP 80
5.3.2 AUTENTICAÇÃO PELO AD 80
5.3.3 SERVIDOR SMS E SMTP 80
5.4 FUSO HORÁRIO 81

2
1 CONCEITOS DE GERENCIAMENTO DE
REDES
Este é um material preparatório para o treinamento da certificação TRAFip, uma
iniciativa da Telcomanager com objetivo de capacitação para um maior aproveitamento do
potencial da ferramenta.

1.1 GERENCIAMENTO E MONITORAMENTO DE REDES EM

AMBIENTES CORPORATIVOS
Com a transformação digital a visibilidade da rede de computadores se torna cada
vez mais estratégica para o negócio. A seguir veremos com detalhes alguns itens acerca de
gerenciamento e monitoramento de redes.

1.1.1 PLANEJAMENTO DE CAPACIDADE

O planejamento de capacidade é um processo que envolve a correta distribuição de
todos os recursos diretamente ligados à rede de computadores. Este dimensionamento visa
reduzir a discrepância entre a demanda real para os serviços essenciais do negócio e a
demanda ofertada pela infraestrutura de rede.

Não é suficiente apenas dividir a banda utilizada pelo número de usuários, cada
usuários possui necessidades diferentes. Com o TRAFip será possível mapear o consumo
de banda por aplicações, hosts, sub-redes, protocolos e dentre outros parâmetros. Assim,
será possível comparar a lista de aplicações e seus requisitos de tráfego com os usuários
que fazem uso das mesmas.

Gráfico das aplicações mais utilizadas e seu percentual de consumo de banda

Segue um exemplo retirado do artigo: https://www.telcomanager.com/capacity-planning-

desafio-do-gestor-de-ti/

3
 Utilizando uma ferramenta de caracterização de tráfego, o gestor consegue
identificar que:

identificação do uso médio de tráfego por setor

● A área de engenharia troca uma série de e-mails com fabricantes de equipamentos,

recebendo propostas em formato pdf e em formato jpg. Esses e-mails geram em
média o tráfego de 4 Mbps.
● A área de call center utiliza Citrix e outras aplicações específicas, que consomem
em média 18 Mbps do link WAN.
● A área de vendas utiliza um aplicativo para gerar propostas e consultar estoques,
consumindo em média 8 Mbps do link.
● A área de suporte utiliza apenas uma aplicação de registro de incidentes na Intranet
da empresa, gerando pouco tráfego, em torno de 2 Mbps.

Assim, foi possível verificar como está dividida a ocupação do link WAN por
departamento, e, por consequência, por usuário de cada área. Como a expansão no quadro
de funcionários será exclusiva da área de suporte, sabemos agora que cada funcionário
desse departamento necessita de:

(2Mbps / 40 funcionários) = 50kbps

Logo, com a contratação de 50 funcionários para trabalhar na área de suporte, o

gestor de TI pode concluir que necessita da seguinte banda incremental:

50 funcionários * 50kbps = 2.5 Mbps

Ou seja, o link de 40Mbps suportaria a nova demanda de tráfego analisada, sem

necessidade de uma expansão.

1.1.2 VALIDAÇÃO DE POLÍTICAS DE QOS

Será que para uma empresa qualquer, o download de um relatório padrão tem a
mesma prioridade do que uma reunião nacional de diretores?

4
 Com o controle de consumo da rede por tipo de serviço, será possível verificar se as
prioridades estabelecidas estão sendo efetivas na infraestrutura. Além de como citado no
item anterior com o TRAFip teremos total controle do consumo das aplicações, podendo
assim verificar possíveis erros de configuração.

Tabela de consumo por aplicações

1.1.3 IDENTIFICAÇÃO DE TRÁFEGO ANORMAL

A identificação do tráfego anormal será importante para detectar mudanças de
comportamento no uso da infraestrutura, ao qual poderá ser preponderante para detecção
de falhas de configuração, uso indevido ou possível ataque.

Como podemos observar no gráfico abaixo existe um padrão no comportamento do

tráfego dentro de uma rede corporativa. Com o TRAFip será possível identificar esse padrão
e detectar anormalidades.

Tráfego subrede

5
1.1.4 CARACTERIZAÇÃO DO TRÁFEGO E DA OCUPAÇÃO DE
RECURSOS
Estratificar o tráfego é prover a visibilidade completa de toda a comunicação da
rede, a partir do registro do tráfego capturado.

Relatório de dados brutos

1.2 PROTOCOLOS DE GERENCIAMENTO DE REDES

1.2.1 SNMP
Simple Network Management Protocol, é um protocolo que estabelece a troca de
informações de gerenciamento e demonstra dados de gerenciamento de redes como
variáveis. O protocolo possui 3 elementos:

● Gerente - O que realiza as tarefas de gerenciamento e envia requests.

● Agentes - São instalados nos dispositivos gerenciáveis.
● MIB - Banco de dados lógico que armazena as informações de
gerenciamento.

Uma característica importante do protocolo SNMP é que o protocolo não define

exatamente quais dados dos dispositivos poderão ser acessados. O protocolo apenas
define como os dados serão transmitidos. Já os dados que cada dispositivo irá manter e
disponibilizar, são definidos nas MIB’s (Management Information Base).

A MIB é uma árvore hierárquica, dividida por tipos de informações, como pode ser verificado
a seguir:

6
Árvore hierárquica do MIB browser

1.2.2 NETFLOW

O netflow é um protocolo utilizado para análise do tráfego da rede, capturando e

exportando algumas informações dos pacotes que passam por um equipamento de rede.
Estas são enviadas para um analisador de tráfego como o TRAFip.

O netflow olha para os fluxos IP, em vez de se limitar apenas a contagem de bytes
nas interfaces, um fluxo é um feixe de pacotes IP contendo pelo menos 7 campos de
identificação.

Dependendo do cenário o sampled netflow pode ser usado através de uma seleção
aleatória de amostragem. Contudo, o volume analisado será uma estimativa do fluxo real.

7
 Um fluxo é um registro de tráfego que contém os campos citados conforme a
imagem abaixo. A versão 9 do Cisco NetFlow é desenhada para ser flexível, com os
campos definidos através de templates. Assim, pode-se exportar diversos outros campos.

Representação de fluxos

Campos:

● IP de origem
● IP de destino
● Porta de origem (TCP/UDP)
● Porta de destino (TCP/UDP)
● Protocolo de camada 3
● ToS (Tipo de serviço)
● Interface de entrada

O TRAFip, precisa da habilitação do SNMP nos equipamentos exportadores de fluxo

para identificação das interfaces de rede.

1.2.3 SFLOW
Este é um protocolo padronizado pela RFC 3176 que define um método de
exportação de fluxo semelhante ao NetFlow da Cisco, porém baseado em “Sample”, ou
seja, ele verifica a rede por amostragem podendo a mesma ser configurada de acordo com
a capacidade de exportação de fluxo do equipamento exportador.

1.2.4 PORT-MIRROR
Um recurso que pode ser utilizado em switch para análise de tráfego, esta técnica
trata de uma configuração aplicada em switches gerenciáveis, que possuem esta feature.
Consiste em direcionar todo o tráfego passado nas portas selecionadas, para uma única
porta ligada diretamente ao TRAFip. Deste modo o equipamento recebe este trafego e
converte em Netflow para realizar a análise.

8
 Representação do port-mirror

● No Port-mirror o TRAFip deve ficar instalado fisicamente ao lado do switch - não

usar em redes WAN.
● Usando Port-mirror não tem como saber por qual interface o pacote de dados entrou
e por qual saiu – não tem como fazer análise por interface – não tem como usar RFI.
● Usando Port-mirror não tem como fazer análise por AS, não existe essa informação
nos pacotes.
● Port-mirror requer mais processamento de tráfego.

1.3 FCAPS
O FCAPS é uma forma simples de dividir a gerência de redes em cinco áreas funcionais. Ao
passo que cada letra representa uma área de atuação.

1.3.1 GERÊNCIA DE FALHAS

O gerenciamento de falhas tem como foco determinar com precisão o elemento em

que ocorreu a falha. Desse modo, deve-se isolar o problema do restante da infraestrutura.
Assim, minimizando o impacto e facilitando o reparo.

1.3.2 GERÊNCIA DE CONFIGURAÇÃO

9
 A gerência de configuração tem como propósito inventariar a rede. Desse modo,
descobrindo e monitorando as configurações dos objetos. Assim, orquestrando mudanças
de configurações de grande quantidade de ativos com a agilidade devida.

1.3.3 GERÊNCIA DE CONTABILIZAÇÃO

Outro nome dado a gerência de contabilização é gerência de faturamento. Pelo fato

da visibilidade de quanto cada setor usa da infraestrutura de rede será determinante para o
rateio de custos.

1.3.4 GERÊNCIA DE DESEMPENHO

O gerenciamento de desempenho visa a eficiência do ambiente de rede. Assim,

buscando o cumprimento do nível de serviço com a otimização do uso de recursos.

1.3.5 GERÊNCIA DE SEGURANÇA

A gerência de segurança dentre as áreas funcionais é a que possui o maior número

de ferramentas específicas. Bem como softwares de proteção, criptografia, controle de
acesso, armazenamento de logs dentre outros.

2 CONFIGURAÇÕES INICIAIS DO TRAFIP

2.1 PÚBLICO ALVO

Empresas que desejam uma gestão eficiente e proativa da rede de computadores.

2.2 RECURSOS
O TRAFip é uma poderosa e flexível ferramenta de gerência de redes que analisa e
caracteriza o tráfego IP através da exportação de fluxos.

● Toda a necessidade incluída no hardware – só ligar e usar

● Não necessita de instalação de software
● Não necessita de sistema operacional
● Não necessita de banco de dados
● Garantia e suporte do mesmo fornecedor
● Appliance corretamente dimensionado para sua demanda
● Interface web

2.3 EXEMPLOS DE CENÁRIOS DE USO DO TRAFIP

● Identificação de tráfego alto sem justificativa.
● Identificação das aplicações não homologadas pela empresa.
● Visualização das localidades que mais consomem recursos da rede.

10
 ● Visualização das aplicações que mais consomem recursos da rede.
● Identificação do real ofensor do tráfego alto sem justificativa.
● Visualizar de quais localidades, regiões ou departamentos que mais demandam os
recursos de rede.
● Visualizar de quais aplicações demandam recursos de rede.
● Validação de QoS

2.4 CONFIGURAÇÃO DOS EXPORTADORES

Existem diversos modelos de dispositivos exportadores, para exemplificar, iremos
utilizar o modelo Cisco 7200 para demonstrar as configurações para exportação de fluxo.

As configurações a seguir deverão ser configuradas na CLI do dispositivo exportador

Início dos comandos para a configuração

enable
configure terminal
flow record TRAFIP_record (Declaração do nome que define o flow record)

Modo de configuração de flow monitor

match ipv4 source address

match ipv4 destination address
match ipv4 protocol
match ipv4 tos
match transport source-port
match transport destination-port
match interface input
match application name
collect interface output
collect transport tcp flags
collect routing source AS
collect routing destination AS
collect counter bytes
collect counter packets
exit
Modo de configuração de flow exporter

flow exporter TRAFIP_exporter

destination <IP TRAFip> (IP do coletor)
transport udp 63636 (Porta usada pelo TRAFip para recebimento dos fluxos)
export-protocol netflow-v9
template data timeout 30 (Intervalo de envio de template)
source <interface de saída do flow>
exit

11
Definição do monitor:

flow monitor TRAFIP_monitor

record TRAFIP_record
exporter TRAFIP_exporter
cache timeout active 60 (Frequência em segundos com que os fluxos são exportados)
cache timeout inactive 15 (Intervalo em segundos de inatividade dos fluxos)
exit

Configuração da amostragem dos fluxos

sampler TRAFIP_sampler
mode random 1 out-of 100
exit

Configuração que deverá ser aplicada em todas as interfaces:

interface <Nome da Interface>

ip flow monitor TRAFIP_monitor sampler TRAFIP_sampler input
exit

2.5 APRESENTAÇÃO DO APPLIANCE

O appliance da Telcomanager é um dispositivo dedicado que possui software integrado
para soluções de gerenciamento e monitoramento de redes.

2.5.1 ABERTURA DE CHAMADOS COM SUPORTE DA

TELCOMANAGER

Realizar o cadastro pelo endereço https://www.telcomanager.com/suporte/pt/entrar

12
Formulário de login para abertura de chamado

Outra opção para abertura de chamado é no caminho Sistema-Suporte do TRAFip

Preencher o chamado com a maior riqueza de detalhes possível.

2.6 APRESENTAÇÃO DO TRAFIP

As principais funcionalidades do TRAFip são: coleta de fluxos, caracterização de
tráfego, depuração e emissão de alarmes.

2.6.1 ACESSO
WEB - Interface Gráfica

SSH - Interface por linha de comando

13
 A CLI é a interface de configuração e manutenção básica do sistema. Através dela é
possível efetuar configurações de rede, verificar processos em execução, reiniciar ou
desligar o appliance, atualizar a imagem do sistema ou realizar testes.

Esquema de configuração da CLI:

● Qualquer comando de configuração que for executado na CLI entrará em princípio
na área “Config”. Neste ponto, a configuração ainda não entrou em vigor.
● Para que as configurações que constam na área “Config” entrem em vigor, é preciso
utilizar o comando apply. Assim, todas as configurações que estavam nesta área
são transferidas para a área “Running” que contém as configurações em vigor.
● A área “Factory” contém as configurações de fábrica do appliance. Para restaurá-las,
basta utilizar o comando restore.
● Para salvar a configuração em vigor, de modo que ela seja utilizada na próxima
inicialização do sistema, é necessário utilizar o comando save, que copia as
configurações do “Running” para a área “Startup”.
● Durante a inicialização, todas as configurações de inicialização que estão na área
“Startup” são aplicadas e copiadas para o “Running”.

Como visto acima, para maior segurança o Telcoappliance possui uma área adicional antes
dos comandos entrarem em produção. A área “Config” cumpre esse papel, sendo
necessário o comando “apply” para que os comandos anteriormente digitados efetivamente
sejam colocados em produção. Logo, mesmo que ocorra a digitação um comando errado
por parte do operado, o sistema não será afetado antes do comando “apply” ser digitado.

Segue abaixo uma tabela de comandos do CLI do Telcoappliance:

Comandos de controle

Comando Propósito

14
TelcoAppliance> ? Informa todos os comandos
disponíveis.

TelcoAppliance> comando ? Informa as opções que existem para o

comando.

TelcoAppliance> apply Copia as alterações realizadas da área

Config para a área Running, zerando a
área Config.

TelcoAppliance> save Copia as configurações da área

Running para a área Startup.

TelcoAppliance> clear-cfg Apaga a área Config.

TelcoAppliance> show ? Visualiza as configurações na área

Running.
all

bridge

clock

cpu

dns

flow-probe

interface

memory

ntp

process

route

snmp-cfg

speed

15
version

TelcoAppliance> show-cfg ? Visualiza as configurações na área

Config.
all

bridge

dns

flow-probe

interface

ntp

route

snmp-cfg

speed

TelcoAppliance> restore Restaura as configurações de fábrica.

TelcoAppliance> restart Restarta o TelcoAppliance

16
 TelcoAppliance> process Listagem e finalização dos processos
do sistema.

TelcoAppliance> password Altera a senha de acesso a CLI

Configurando parâmetros

Comando Propósito

TelcoAppliance> interface ifname up | down Configura a interface para ligada ou

desligada.

TelcoAppliance> interface ifname hwaddr Configura o MAC Address da

interface.

TelcoAppliance> interface ifname bridge Configura a interface para atuar como

bridge.

TelcoAppliance> interface ifname ifaddr Configurar IP fixo para interface.

endereço ip/máscara

TelcoAppliance> interface ifname dhcp Configurar IP via dhcp.

TelcoAppliance> interface ifname bridge Configura a interface para atuar como

bridge.

TelcoAppliance> route add endereço ip/máscara Adiciona uma rota.

gw endereço ip

TelcoAppliance> ntp add server1 | server2 | Adiciona servidor de NTP, é possível

server3 endereço-ip adicionar até 3 servidores.

17
TelcoAppliance> ntp remove server1 | server2 | Remove servidor de NTP.
server3 endereço-ip

TelcoAppliance> dns dhcp primary | secondary ip Configura DNS, pode ser dhcp ou
estático.

TelcoAppliance> flow-probe create fpX Configura exportação de fluxos

através de captura direta na interface
TelcoAppliance> flow-probe fpX enable | disable do appliance.

TelcoAppliance> flow-probe fpX export IP

TelcoAppliance> flow-probe fpX destination-ip IP

TelcoAppliance> flow-probe fpX destination-port

PORT

TelcoAppliance> clock HH:MM:SS Configura a hora.

TelcoAppliance> clock YYYY/mm/dd Configura a data.

TelcoAppliance> speed ifname 10 | 100 | 1000 Configura a velocidade da interface.

TelcoAppliance> speed net0 duplex half|full Configura o modo da interface.

TelcoAppliance> speed net0 autoneg on|off Configura o modo de negociação da

interface.

TelcoAppliance> snmp-cfg enable Configura o agente SNMP do

appliance.
TelcoAppliance> snmp-cfg disable

TelcoAppliance> snmp-cfg community <string>

TelcoAppliance> snmp-cfg syslocation <string>

TelcoAppliance> snmp-cfg syscontact <e-mail>

18
 TelcoAppliance> snmp-cfg sysname <string>

TelcoAppliance> prompt <string> Altera o nome do prompt da CLI para

uma palavra de até 32 caracteres.

Diagnósticos

Comando Propósito

TelcoAppliance> snmp get endereço ip Realiza snmp get.

comunidade versão OID

TelcoAppliance> snmp walk endereço ip Realiza snmp walk.

comunidade versão OID

TelcoAppliance> traceroute ip or hostname Realiza um traceroute.

TelcoAppliance> ping ip or hostname Realiza um ping.

TelcoAppliance> ntpquery ip or hostname Realiza uma consulta de ntp.

TelcoAppliance> dnsquery ip or hostname Realiza uma consulta de dns.

Atualização

19
 Comando Propósito

TelcoAppliance> update <uri> A partir de uma URL definida pelo

usuário, a CLI irá baixar e instalar um
pacote de atualização.

Replicação

Comando Propósito

TelcoAppliance> show-how ? Exibe todos os comandos necessários

para ser replicado diretamente
all (copiar/colar) em qualquer outro
appliance que possua CLI.
bridge

dns

flow-probe

interface

ntp

prompt

20
 route

snmp-cfg

speed

2.6.2 IMPLANTAÇÃO DO APPLIANCE NA REDE

Abaixo teremos passo a passo dos principais comandos utilizados para implantar o
appliance na rede.

Configuração da Appliance

TelcoAppliance> interface <ifname> up|down (ligar ou desligar a interface)

TelcoAppliance> interface <ifname> hwaddr (Configuração de MAC)

TelcoAppliance> interface <ifname> bridge (Coloca a interface em modo bridge)

TelcoAppliance> interface <ifname> ifaddr <endereço ip>/<máscara> (Atribuição de IP)

TelcoAppliance> route del|add <endereço ip/máscara> gw <endereço ip> (Configuração de

rota padrão)

TelcoAppliance> dns dhcp primary | secondary ip (Configuração de DNS)

TelcoAppliance> ntp add server1|server2| server3 <endereço-ip> (Configuração do NTP)

TelcoAppliance> ntp remove server1 | server2 | server3 endereço-ip (Remoção do NTP)

TelcoAppliance> snmp get <endereço ip> <comunidade> <versão> <OID> (get)

TelcoAppliance> snmp walk <endereço ip> <comunidade> <versão> <OID> (walk)

21
TelcoAppliance> traceroute <ip or hostname> (Traceroute)

TelcoAppliance> ping <ip or hostname> (Ping)

TelcoAppliance> ntpquery <ip or hostname> (Consulta NTP)

TelcoAppliance> dnsquery <ip or hostname> (Consulta DNS)

TelcoAppliance> show-how all (Replicação dos comandos)

TelcoAppliance> update (atualiza a imagem do sistema)

2.7 CRIAÇÃO DE USUÁRIOS

Uma das primeiras atividades ao administrar o TRAFip é a criação de usuários. Com
o tipo de usuários pode-se definir o nível de permissão que ele terá na ferramenta.

Caminho: Sistema - Usuários

Abas do TRAFip

22
Formulário para criação de usuário

E-mail

O campo e-mail e SMS serão usados para envio de alarmes.

Tipos

- Administrador: Acesso completo ao sistema.

- Configurador: Acesso às configurações do sistema e de objetos, mas não altera
parâmetros de funcionamento do sistema.
- Operador: Apenas acesso às estatísticas.

23
 Na tela de criação/edição de usuários, o administrador pode configurar opções de
acesso e privilégios do usuário.

Ainda na tela de configuração do usuário, o administrador pode configurar

permissões de acesso a abas e objetos do sistema.

Perfil

O perfil de usuário é utilizado para a restrição de visualização de alarmes e

notificações. Com isso, será possível escolher quais usuários poderá ver cada alarme.

Formulário para criação de perfil de usuário

Grupo

O grupo de usuários permite ao administrador controlar o número máximo de

acessos simultâneos de usuários ao sistema.

Lista de grupos do TRAFip

24
2.8 APRESENTAÇÃO DO MANUAL

Sub-aba Manual

O manual é um guia de instruções para configuração e usabilidade da ferramenta.

Assim sendo, o manual possui um índice com um link para os temas abordados no interior
do manual. Para buscas de palavras chaves poderá usar o recurso de busca do navegador
como o “ctrl+f” no caso do Chrome.

2.9 ADIÇÃO DE NOVO DISPOSITIVO EXPORTADOR

Dispositivos no TRAFip são elementos

exportadores de fluxos. Suas interfaces são
mapeadas automaticamente via SNMP após a
inserção dos mesmos.

Na arquitetura distribuída deve-se

configurar o IP no roteador e na consolidadora
deve-se configurar que coletora recebe os fluxos.

Para os dispositivos, são gerados gráfico de bits/s, pacotes/s e fluxos/s. Já para as

interfaces são gerados gráficos de bits/s SNMP.

Para que o sistema possa executar o provisionamento automático da exportação

Netflow, é necessário fornecer dados de autenticação de usuário, para que o sistema possa
efetuar as alterações na configuração do dispositivo. Os protocolos de comunicação podem
ser SSH ou Telnet. É necessário também especificar o script de provisionamento a ser
utilizado.

A arquitetura distribuída é empregada em ambientes com alta taxa de recebimento

de fluxos. Nesta situação temos diversas coletoras que recebem os fluxos e realizam a
sumarização. Os dados sumarizados são enviados à consolidadora que agrega os dados,
formando a base de dados históricos. Os dados brutos ficam armazenados nas coletoras.
A consolidadora serve de portal de acesso ao usuário, não sendo necessário acesso
às coletoras, exceto para operações de manutenção.
No caso de uma coletora ficar inoperante, o sistema consolidador detecta o ocorrido e
transfere a coleta para outra coletora, de forma a perder o mínimo de dados.

A solução redundante é direcionada para garantir alta disponibilidade. Um servidor

fica em estado de master e o outro, de backup. Em caso de falha da master, a máquina de
backup assume as funções de master. As bases de dados em ambos os sistemas são
constantemente sincronizadas.

2.10.1 ASSISTENTE

25
Assistente de configuração de novo dispositivo

O assistente é um guia passo a passo para adição de dispositivos exportadores,

onde ao invés de realizar todas as configurações de uma vez o usuário a fará por partes.

2.10.2 PRINCIPAIS CAMPOS DE CONFIGURAÇÃO

Caminho: Dados Históricos - Dispositivos

Na tela de configuração de dispositivos podemos especificar:

● IP de gerência: IP de destino para requisições SNMP e provisionamento.
● IP de Netflow Exporter: é o endereço IP de origem que consta nos pacotes
exportados pelo dispositivo.
● Sampling rate: o campo “Configuração de sampling rate” tem duas opções possíveis:
manual ou fluxo. No primeiro caso, o fator de sampling rate a ser considerado é
determinado manualmente, no campo “Netflow Sampling Rate”. Já no segundo caso,
o fator de sampling rate a ser utilizado é definido no próprio fluxo exportado.
● SNMP: configuração da versão SNMP

Entretanto, para SNMP versão 3, as opções de autenticação são diferentes. Existem

três tipos de autenticação:
● Sem autenticação: é necessário somente o nome do usuário;
● Com autenticação: além do nome do usuário, é necessário entrar com uma senha,
que pode ser do tipo MD5 ou SHA-1;
● Com autenticação e criptografia: para assegurar privacidade de comunicação, além
do nome de usuário e senha, é preciso entrar com uma senha de autenticação. No
momento, é suportado somente o tipo de criptografia DES.

2.10.3 MAPEADORES

As interfaces de rede dos dispositivos são mapeadas automaticamente. Este

procedimento de mapeamento pode ser customizado pelo usuário. O mapeamento é feito
utilizando a OID ifDescr da IF-MIB.

2.10.4 RFI - INTERFACES COM FLUXOS REPETIDOS

Caminho: Configuração - Domínios

26
Tela de configuração de domínios

Para lidar com o problema de fluxos duplicados no tráfego entre localidades,

marcamos as interfaces WAN como RFI. O efeito prático desta configuração é que o
TRAFip deixará de considerar os fluxos que entram pelas interfaces marcadas como RFI.
Marcar todas as interfaces LAN como RFI seria igualmente eficaz.

Para efetuar a configuração de RFI no domínio, é necessário saber quais são as

interfaces WAN dos roteadores. Para confirmar a informação, podemos gerar um relatório
de dados brutos em cima de um dispositivo, utilizando os campos do Exportador, Interface
de Entrada, Interface de Saída, IP de origem e IP de destino.

2.10 DIAGNÓSTICOS
Nesta aba é possível realizar testes como ping, nslookup e traceroute com o objetivo
de testar a conectividade entre o appliance e os demais elementos da rede.

Qualquer arquivo de logs do sistema pode ser encontrado na aba Sistema-

Diagnósticos

Segue os arquivos encontrados:

Coleta

Arquivo Descrição Aplicável em

tlfd_mt.log Estatísticas de funcionamento do Coletoras

coletor de fluxos.

27
InterfaceCollect.log Coletor SNMP para interfaces. Coletoras

Sumarização

Arquivo Descrição Aplicável em

summarizer.log Gerenciador de sumarização nas Coletoras

coletoras.

TRAFIPsum.log Sumarizador de fluxos. Coletoras

sumcontrol.log Processo consolidador de dados Consolidadoras

sumarizados.

Redundância

Arquivo Descrição Aplicável em

dbsync.log Sincronizador do banco de dados. Consolidadoras

standbyd.log Processo que determina o status de Consolidadoras

operação das consolidadoras.

28
tmsync.log Sincronizador de arquivos de Consolidadoras
sumarização.

Mapeamento

Arquivo Descrição Aplicável em

ObjectMapper.log Mapeador de interfaces de rede. Consolidadoras

Limpeza de disco

Arquivo Descrição Aplicável em

gc-buffer.log Executa remoção de arquivos listados Consolidadoras e

por outros processos. Coletoras

gc-history.log Limpeza do histórico de configuração. Consolidadoras

gc-trafip-raw.log Limpeza de dados brutos. Consolidadoras e

Coletoras

gc-trafip-sumd.log Limpeza de dados sumarizados. Consolidadoras e

Coletoras

29
Outros processos

Arquivo Descrição Aplicável em

jobd.log Agente de gerenciamento de tarefas Consolidadoras e

agendadas. Coletoras

provd.log Gerenciador de provisionamento remoto. Consolidadoras

prov.log Log de depuração de provisionamento. Consolidadoras

suspectd.log Agente de detecção de tráfego suspeito. Consolidadoras e

Coletoras

2.11 GRUPO DE INTERFACES

Uma forma muito utilizada é criar grupos de interfaces para cada interface lógica de
WAN do roteador. Em caso de troca do roteador, o histórico do link pode ser mantido neste
grupo, apenas substituindo as interfaces associadas.

Este grupo permite quebrar o tráfego das interfaces por perfis de tráfego que
veremos mais à frente.

2.12 CADASTRO DE SUB-REDES

Caminho: Dados históricos - Subredes

Nesta sub-aba, podemos cadastrar as sub-redes

existentes nos dados oriundos dos exportadores. Utilizamos a
padronização CIDR na notação das mesmas, ou seja,
utilizamos a quantidade de bits de redes após uma barra, ex:
“192.168.0.0/24” .

O cadastro de sub-redes permite estratificar o tráfego

da infraestrutura por cada sub-rede e realizar comparações entre as mesmas.

30
 De forma a facilitar que o cadastro de grande volume de sub-redes possa usar um
import para adição em lotes. O mesmo vale para adição de grande quantidade de
dispositivos. As regras para criação do arquivo estão descritas no manual:

Tabela explicativa dos campos de cadastro de sub-rede

2.12.1 SIMULAÇÃO DE CADASTRO DE SERVIDORES UTILIZANDO

MÁSCARA /32
Um servidor pode ser representado por um IP, e CIDR 32 bits (Ex. 10.0.0.1/32),
desse modo o TRAFip poderá caracterizar o tráfego de um servidor ou um host
individualmente.

2.12.2 LISTAS DE ENDEREÇOS IP

Outra possibilidade é adicionar mais de uma faixa de endereços os separando por
vírgula, como, por exemplo: 192.168.1.0/24, 192.168.15.0/24,

2.12.3 CRIAÇÃO DE GRUPO DE SUB-REDES

Assim como podemos agrupar interfaces, agrupamos sub-redes para captar o
tráfego de um conjunto de sub-redes.

2.13 CADASTRO DE APLICAÇÕES

Caminho: Dados históricos - Aplicações

Configuramos agora as aplicações que foram

relacionadas pelo cliente. Entretanto, antes de criar uma
aplicação, deve-se verificar se ela já não existe configurada
no TRAFip, pois a configuração de fábrica já inclui algumas
aplicações.

Para a identificação de aplicações indefinidas, podem ser caracterizadas por:

● Blocos de endereçamento IP origem e/ ou destino
● Portas TCP ou UDP origem e/ou destino
● Por ambos (bloco IP e portas)

31
 Nesta sub-aba, podemos cadastrar as aplicações de acordo com as suas
características, portas ou ranges de portas, ips ou sub-redes que caracterizam uma
determinada aplicação.

2.13.1 CRIAÇÃO DE GRUPOS DE APLICAÇÕES

Agrupamos aplicações para captar o tráfego de um conjunto de aplicações.

2.14 CADASTRO DE PROTOCOLOS

Nesta sub-aba, podemos cadastrar os protocolos da

camada de transporte de acordo com sua numeração.

2.15 CADASTRO DE SISTEMAS

AUTÔNOMOS

Nesta sub-aba, podemos cadastrar os Sistemas

Autônomos (AS) de acordo com sua numeração.

São entidades que trocam informações de roteamento

baseados em protocolos EGP (Exterior Gateway Protocol). Um exemplo é o protocolo o
BGP.

No interior de cada AS, rodam protocolos de roteamento IGP (Interior Gateway

Protocol).

E são identificados por um número.

● AS Origem – Quando o pacote está saindo desse bloco.

● AS Destino – Quando o pacote está indo para esse bloco.

2.15.1 CRIAÇÃO DE GRUPOS DE ASN

Caminho: Dados históricos - ASN

Assim como a criação dos demais grupos, o grupo de AS poderá ser criado para
uma visão consolidada de sistemas autônomos com alguma característica em comum.

Para adição basta colocar o número do AS e nome para identificação.

32
2.16 CADASTRO DE TOS
Caminho: Dados históricos - ToS

Nesta sub-aba, podemos cadastrar os ToS, de acordo

com sua numeração. Muito utilizado em redes com VoIP e
serviços que necessitam de banda reservada e/ou prioritária.

As marcações de ToS já vêm pré-configuradas, como

parte da configuração de fábrica do sistema. A inserção de
classes de serviço se resume a criar Grupos de ToS para cada classe, que incluam as suas
respectivas marcações. São marcados nos pacotes, cada um com sua prioridade de
roteamento

Cada operadora possui sua forma de classificar os pacotes, sempre baseada nas
marcações feitas no router. Utilizando os grupos de ToS, podemos demonstrá-los conforme
as operadoras os classificam.

Exemplo:

Best Effort é a marcação default, é o CS0 que por sua vez é representado no pacote
com o número 0 no campo TOS.

Classe Descrição

Best Effort Baixa prioridade

Missão Crítica Aplicações críticas

Bulk Prioritários (Rajadas)

VoIP Tráfego de voz/videoconferência

Interativa Prioritários com controle de latência

Network Control Gerência de redes

2.17 CONSTRUÇÃO DE IMPORT

Construção de planilhas para importação de grande quantidade de informações. Os
arquivos import poderão ser usados para diversos tipos de cadastro no TRAFip.

Segue o exemplo extraído do manual, onde cada campo representa uma coluna da
planilha:

33
Import ToS

Import Aplicação

Import Protocolos

Import ASN

Import Subrede

34
Import dispositivos

2.18 MELHORIA CONTÍNUA

Um dos pilares do gerenciamento de serviços de TI é a melhoria contínua, e isso se
trata também do uso das ferramentas. Com isso, é importante a constante atualização do
cadastro de elementos no TRAFip para maximizar o seu aproveitamento na estratificação
da rede. Como, por exemplo, investigar aplicações não identificadas periodicamente e
realizar o seu cadastro.

3 ANÁLISE DE GRÁFICOS E RELATÓRIOS

Relatórios de dados sumarizados: consulta a base de dados histórica sumarizada
(TDB/HDS) e mostra o volume de tráfego de cada objeto do sistema.

Para configurações de alguns relatórios ou alarmes que veremos mais frente,

expressões regulares poderão auxiliar no preenchimento dos formulários.

Expressões Regulares:

^ - compara o início da expressão - Ex: ^Telco (Todas que iniciam com Telco)
$ - compara o final da expressão - Ex: TRAFip$ (Todas que terminam com TRAFip)

35
* - possui zero ou mais vezes - Ex: fast*
+ - possui uma ou mais vezes - Ex: fast+
? - possui zero ou uma vez - Ex: fast?
.* - Possui qualquer caractere antes - Ex: .*TRAFip
[a-zA-z] - Ignorar maiúsculas e minúsculas - Ex: [fF]ast[eE]thernet

3.1 RESUMO DA REDE

Caminho: Dados históricos - Resumo da rede

Disponibiliza o resumo do tráfego durante a última hora e os dados podem ser

visualizados em forma de lista ou gráficos (Pizza ou Barra).

Pode-se mudar a ordem dos objetos demonstrados na tela arrastando com o mouse.
O tipo de visualização pode ser modificado pela engrenagem no canto direito superior,
assim como a escolha de quais objetos serão visualizados.

Configuração de tela de favoritos

3.2 FAVORITOS
Caminho: Dados históricos - Favoritos

Adicionar ou remover objetos aos favoritos para finalidade de acesso rápido. Para
adicionar aos favoritos, basta selecionar a estrela que aparece no canto superior do gráfico
de interesse e para remover basta desfazer a seleção com um novo clique no ícone da
estrela.

Adição aos favoritos

36
3.3 TOTAIS
Caminho: Dados históricos - Totais

Nesta sub-aba tem-se a visualização do tráfego absoluto total do domínio.

Tráfego absoluto

3.4 CRIAÇÃO DE PERFIL DE TRÁFEGO

Caminho: Configuração - Perfis de Tráfego

Nesta sub-aba, podemos cadastrar perfis de tráfego com o objetivo de classificar os

gráficos de acordo com os objetos, demonstrado o gráfico de um objeto, classificando-o por
outro objeto.

3.4.1 TIPOS
● Aplicação
● Sistema Autônomo
● Grupo de Sistema Autônomo
● Grupo de interfaces
● Objetos mapeado
● Protocolo
● Subrede
● Grupo de Subrede
● ToS
● Grupo de ToS

37
Criação do perfil de tráfego.

Edição do perfil para as escolhas das curvas baseadas no tipo selecionado.

Edição do perfil com a associação de objetos que receberão opção de estratificação por esse perfil no gráfico.

3.4.2 PERFIS EM MATRIZ, DISTRIBUIÇÃO E CONTEÚDO

Para falar sobre as aplicações de perfis de tráfego em matriz, distribuição e

conteúdo, recorremos à teoria de conjuntos. Aplicamos um perfil de tráfego, como matriz,
quando os objetos que constituem o perfil de tráfego não fazem parte do objeto em que
estamos aplicando o perfil. No caso de distribuição, ocorre o oposto: os objetos do perfil de
tráfego fazem parte do objeto em que estamos aplicando o perfil.

38
 Para melhor compreensão entre a diferença dos perfis em matriz ou distribuição
podemos observar o sentido (origem-destino) que a análise será feita. Como, por exemplo:

Tráfego de origem, quero estratificar IP de origem das sub-redes, logo perfil em

distribuição.

Tráfego de origem, quero estratificar IP de destino das sub-redes, logo perfil em

matriz.

Quanto ao perfil de conteúdo, o raciocínio é diferente. Este tipo de perfil é aplicado

quando os tipos de objetos que constituem o perfil não admitem tráfego origem/destino ou
entrada/saída. No TRAFip existem três objetos que admitem esta situação: Aplicações,
Protocolos e ToS (e Grupos de ToS).

Matriz (tráfego entre objetos):

Tráfego entre site central ou datacenter e localidades.
Tráfego entre servidor e clientes.
Tráfego entre localidades.
Análise no sentido inverso

Distribuição (tráfego a partir de objetos de um grupo):

39
Balanceamento entre roteadores ou servidores.
Rateio de custo por link(distribuição por setores).
Análise no mesmo sentido

Conteúdo uso de aplicações ou protocolos.

ToS (marcação de pacotes).
Quando o que importa é o conteúdo dos fluxos e não a origem/destino

3.5 GRÁFICOS
Os gráficos podem ser acessados dentro das sub-abas: Subredes, Dispositivos,
Aplicações, Protocolos, ASN e ToS, bastando selecionar um item da pasta como nome do
objeto no menu à esquerda de cada sub-aba.

3.5.1 OPÇÕES (MOSTRAR VALOR, ZOOM VERTICAL, UMA CURVA,

MODO RELATIVO E CONFIGURAÇÃO DE EIXOS)

● Mostrar valor: o grafador passa a exibir os valores de tempo e tráfego onde o

ponteiro do mouse está apontando.
● Zoom vertical: ao clicar nesta opção, o usuário pode escolher valores verticais
mínimo e máximo para exibição do gráfico.
● Uma curva: ao clicar em qualquer curva do gráfico, todas as outras são
automaticamente desmarcadas, de forma a exibir somente uma curva.
● Modo relativo: Permite a visualização em modo relativo mostrando o percentual
utilizado de cada curva com relação ao tráfego absoluto do objeto, ou seja, o
somatório de todas as curvas devem ser de 100%.
● Configurar eixos: visualização de curvas com ordens de grandeza muito diferentes.

3.5.2 CAPTURA DE IMAGEM

40
 Realiza o download do gráfico em formato de imagem.

3.5.3 TIPOS DE GRÁFICO

Opções para alterar o tipo do gráfico, os formatos disponíveis são: linha, pizza e
barra.

3.5.4 PERÍODO, FUNÇÃO E UNIDADE

● Período: Intervalo de tempo exibido no eixo horizontal do gráfico.

○ Dentro de período também é possível escolher um intervalo personalizado
para visualizar no gráfico.
● Função: Agregação utilizada no gráfico, as funções disponíveis são: média, máximo,
mínimo e 95 percentil.
● Unidade: Medida utilizada no eixo vertical do gráfico.

3.5.5 FILTRAR POR LEGENDA DO GRÁFICO

As legendas situadas na parte direita do gráfico são

selecionáveis. Com isso, pode-se filtrar o gráfico apenas pela
legenda de interesse.

O campo “Top” pode ser alterado para reduzir a quantidade de

legendas, mostrando assim apenas as mais relevantes.

3.5.7 GRÁFICO AGREGADO

Para acesso ao gráfico agregado basta realizar o clique com o botão direito do
mouse em cima do gráfico e escolher a opção.

41
 Opção que gera um popup com gráfico agregado no período escolhido do dia, o
gráfico poderá ser de barra ou pizza. Com isso, o usuário poderá isolar um período
específico para visualizar.

Gráfico agregado

3.5.8 EXPORTAR
Exportação de gráfico em formato CSV, TSV ou HTML. A caixa flutuante abaixo
aparece após o clique com o botão direito do mouse sobre o gráfico.

3.5.9 ATUALIZAÇÃO AUTOMÁTICA

Para habilitar atualização automática dos gráficos, a opção deve ser habilitada no
caminho sistema - parâmetros - grafador

42
Formulário de configuração do grafador

Na opção acima além de habilitar atualização automática, será possível escolher o

intervalo (mínimo de 5 min) e interação com horário comercial.

Para atualização manual basta selecionar a primeira opção do painel superior ao

gráfico.

3.5.10 TECLAS DE ATALHO E FUNCIONALIDADES ESPECIAIS

Tabela com as teclas de atalho

3.6 RELATÓRIO DE DADOS BRUTOS

43
 Relatórios de dados brutos: fornece estatísticas detalhadas para todos os fluxos
coletados pelo TRAFip e são processados diretamente sobre os dados brutos. Além de
permitir a definição de filtros utilizando campos do Netflow e objetos do sistema.

Pode-se seguir mais dois caminhos para gerar o relatório:

Através da aba dados históricos, sub-aba relatórios, pasta dados brutos e opção
novo relatório. Ou realizar o clique com o botão direito do mouse em cima de um gráfico e
escolher a opção: relatório de dados brutos. Nesse modo, o gráfico já é selecionado como
objeto e será oferecido além da opção de criação personalizada ou opções de relatórios
pré-configurados como o “Tops IPs de origem”.

Configuração do formulário para o relatório personalizado

44
Formulário para configuração do relatório

Também será possível agendar relatórios com base em um template. Com isso, o
usuário poderá escolher a execução diária e forma de envio do relatório via servidor FTP ou
e-mail.

45
Formulário para a criação do relatório de dados brutos

Segue a descrição dos campos de configuração:

46
Campos de configuração do formulário do relatório de dados brutos

Na imagem abaixo temos a saída do relatório:

Relatório de dados brutos

Na opção detalhes é possível visualizar separadamente cada fluxo capturado:

47
Detalhes do relatório de dados brutos

3.7 CRIAÇÃO DE GRAPH SET

Caminho: Dados históricos - Graph set

Nesta sub-aba, podemos criar um conjunto de gráficos, tendo a possibilidade de

serem exibidos em um telão, ou até mesmo como uma forma de análise, juntando gráficos
para analisar o comportamento. Os gráficos irão passar na tela em forma de slides.

Inicialmente criaremos o Graph Set configurando o nome e o tempo em segundos

entre os slides.

Configurações do Graphset

Após a criação do Graph set, basta escolher um gráfico,

clicar com o botão direito do mouse, selecionar a opção
associar ao Graph Set e escolher o nome do Graph Set ao
qual quer associar o gráfico.

Outra forma de associar gráficos novos de forma mais centralizada, é escolher um

Graph Set já criado, e selecionar o símbolo +.

48
Opções do Graph Set

A engrenagem configura opções de início no período dos dados visualizados e

dimensões dos gráficos, podendo também exportar os gráficos como imagem. Já a última
opção cria um popup exclusivo para os gráficos.

3.7.1 ATRIBUIÇÃO DO GRAPH SET EM NOC DISPLAY

Demonstra vários graph sets, alternando entre os mesmos para que sejam expostos
em um telão. Pode exibir os principais gráficos da rede, como links de internet ou aplicações
críticas.

Uma característica em comum, num centro de operações típico, são os monitores

em posição de destaque. Conforme apresentam os gráficos de desempenho com
atualizações em tempo real. Assim, propiciando a equipe técnica a visibilidade do
comportamento da rede. (trecho extraído do artigo): https://www.telcomanager.com/a-sua-
empresa-ja-possui-um-noc/)

No momento da criação do Graph Set, existe a opção de exibir no Noc Display,

bastando realizar a seleção da mesma.

3.8 RELATÓRIOS
Caminho: Dados históricos - Relatórios

Assim como vimos no relatório de dados brutos, é possível criar um template e

agendamento para a maioria dos relatórios do sistema.

Segue os campos da opção salvar templates:

Forma de template

3.8.1 TIPOS DE RELATÓRIOS

● Top N - Cria um rank dos objetos com maior tráfego médio.

49
 ● Top N Caracterizado - Visualização por quebra de tráfego através de gráficos de
pizza.

Formulário de configuração Top N Caracterizado

Nota-se na imagem abaixo, que serão mostrados os Top 3 de entrada e de saída

dos objetos do perfil de tráfego selecionado, dentro do período estimado.

50
Saída do Top N personalizado

● Mapeamento de IPs - IP Mapper é um agente de mapeamento de endereços IPs

associados a um nome. O usuário deve configurar um script de mapeamento e o
intervalo de execução do agente (em minutos). O script pode ser configurado
acessando a opção Mapeamento de IPs em Configuração - Scripts. O IP Mapper
precisa ser habilitado em Sistema - Parâmetros - Mapeamento de IPs , onde
também é possível configurar o intervalo de execução e o período máximo de
armazenamento do histórico.

Exemplo para script de mapeamento de IP.

51
Configuração na sub-aba parâmetros para habilitar o mapeamento de IPs.

● Dados Brutos - Visualizar o tópico 3.6

● Perfil de Tráfego - Relatório baseado em dados sumarizados, sendo necessário
associar ao perfil de tráfego desejado. Com isso, será possível obter uma matriz de
tráfego, gerar relatório, salvar o template e agendar.

Segue o quadro de configurações do formulário:

Relatório de perfil de tráfego

52
Formulário de configuração para o relatório de perfil de tráfego

Para uma configuração bem sucedida o usuário poderá checar os objetos

associados a cada perfil de tráfego em Configuração - Perfis de tráfego, escolher um dos
perfis já criados e selecionar a opção editar. Nessa tela será possível verificar o tipo de
associação ao perfil e os tipos de objetos selecionados.

53
Formulário de edição de perfil de tráfego

54
Parte do relatório de saída

● Syslog - relatório de syslog, possível configurar qualquer dispositivo para enviar

syslog para o TRAFip. A porta usada será a UDP 514.

Formulário de configuração para o relatório Syslog

Relatório Syslog

● Projeção - Com o recurso ativado o sistema será capaz de prever o comportamento

de qualquer curva de um gráfico. Com isso, poderá informar quando será a violação
de um limiar ou o valor da curva em uma determinada data.

55
 Para realizar essa configuração o primeiro passo será ir em Configuração - Perfis
de Tráfego para habilitar a projeção:

Projeção habilitada

Na imagem acima, caso queira, pode escolher outro rótulo para legenda indefinida,
em configurações padrão se optar por “não”, poderá realizar edições relativas à
amostragem e por fim selecionar as curvas referentes ao perfil.

Segue o quadro de edições que poderão ser feitas caso não escolha configuração
padrão:

Configuração de projeção

Importante ressaltar que o relatório de análise de projeção só estará

disponível 24h após habilitar o recurso, uma vez que a projeção roda em uma base
diária.

Após habilitado o recurso da projeção basta configurar o relatório:

No campo perfil irão aparecer apenas aqueles que foram habilitados. Na

opção violação do limite poderá escolher um percentual como limiar ou uma taxa em
bps, já em estimativa poderá escolher uma data e hora futura para análise.

Em entrada de dados será possível realizar operações de adição ou

subtração sobre os valores da curva e escolher o tipo de entrada (absoluta ou
relativa).

56
Formulário de configuração do relatório de projeção.

4 CONFIGURAÇÃO DE ALARMES
Na aba (ALARMmanager), é possível configurar os níveis de urgência dos alarmes.
Quando o alarme for configurado, deverá ser selecionada a ação mais adequada ao tipo de
ocorrência. O alarme é uma ferramenta de suma importância para alertar o usuário frente a
qualquer mudança relevante ao comportamento do tráfego. Quando disparado, o alarme
pode executar uma ou mais ações, como envio de e-mail, mensagem para dispositivo móvel
ou traps.

4.1 RELATÓRIOS
Relatório de logs para todas as operações realizadas pelo usuário. Observa-se dois
tipos de relatórios:
● Relatórios de Alarmes Suprimidos - Log de operações de supressão realizadas.

57
Formulário de configuração do relatório de alarmes suprimidos

● Relatórios de Alarmes Consolidados - Disponibiliza uma visão de todos os alarmes

de maneira detalhada ou resumida. Como em outros relatórios, será possível salvar
um template ou até mesmo agendar e configurar envio de relatório por e-mail ou
FTP.

A opção por Trap mostra apenas alarmes gerados por trap link down

Formulário de configuração de alarmes consolidados

58
4.2 TEMPLATES DE E-MAIL
Seleção de formato de e-mail do ALARMmanager

Se optar por não utilizar o template padrão, poderá personalizar a mensagem

utilizando a linguagem HTML ou em modo texto.

Para referências ao item de configuração do alarme deve ser usar as palavras-chave

entre $

Variáveis de e-mail

4.3 NÍVEIS DE URGÊNCIA

Customização dos níveis de urgência do ALARMmanager. A ferramenta já possui
uma lista pré-configurada, porém o usuário terá total liberdade em alterá-la.

59
Níveis de urgência

Para mudar o nível de prioridade dos alarmes basta selecioná-los e realizar o clique
em uma das setas acima.

Para adicionar um novo nível de urgência realize o clique no botão novo no canto
superior esquerdo. A tela abaixo será exibida.

Para o aviso sonoro, a função também deverá estar ativada no console. No quadro
alarmes é possível selecionar entre os alarmes já configurados, qual receberá o nível de
urgência que está sendo criado.

60
Novo nível de urgência

O metadado do nível de urgência poderá ser usado se configurado previamente

através do botão “metadado” e depois no botão “novo”.

Novo metadado

4.4 CRIAÇÃO DO ALARME

ALARMmanger - Alarmes

Para criar o alarme basta o clique no botão “novo”

61
 Existem dois tipos de alarme:

● Padrão - Análise de tráfego imediata, condições que precisam ser tratadas assim
que detectadas.
● Histórico - Alarme que compara a evolução gradual de uma métrica sobre o tempo, o
alarme dispara no caso dessa evolução desrespeitar o nível de tolerância definida
pelo usuário.

4.4.1 ALARME PADRÃO

Formulário para criação do alarme padrão

Varbind - Campo de texto livre que pode ser usado para reconhecer os alarmes que são
encaminhados como traps.

62
Fórmula - o TRAFip mede o tráfego de 3 formas diferentes: bits por segundo, pacotes e
fluxos.

Para preencher o campo curva o usuário poderá utilizar uma referência absoluta ou
restrita a um perfil de tráfego.

● Absoluta: "Nome do Domínio".self.<métrica>

● Perfil de tráfego: "Nome do Domínio".self.<tipo de perfil>[<”nome do perfil”>.<”nome
do item de perfil”>].<métrica>

Os tipos de perfil como já vimos podem ser: Matriz, Distribuição e Conteúdo e aqui
serão representados respectivamente como MTX, DST e CNT.

O nome do domínio padrão é Default

Indicação de domínio

Representação das métricas

Existem ainda opções de restringir o período em que o alarme será gerado usando
as variáveis weekday e time.

weekday - valores entre 1(domingo) e 7(sábado)

time - valores entre 00:00 e 23:59

Regra para construção das fórmulas:

● Use parênteses "()" para precedência da operação.

63
 ● Use os operadores lógicos AND e OR.
● Use os operadores de comparação ==,!=,<,>,<=,>=.
● Use os símbolos *,-,+ e / para executar as operações.

Exemplos de configuração:

1. Absoluto: ("Default".self.bytAb) > 0 and weekday > 1 and weekday < 7 (Fórmula
criada para verificar se o tráfego de origem do domínio é maior que zero de segunda a
sexta)
2. Perfil de tráfego: ("Default".self.CNT["Applications"."ssh"].bytAb) > 0 and time > 09:00
(Fórmula criada para verificar se o tráfego de origem medido em bits por segundo
do item SSH dentro do perfil de tráfego de conteúdo do tipo aplicação, chamado
Applications é maior que zero de 09:01 à 23:59)

64
4.4.2 ALARME HISTÓRICO

Formulário para criação do alarme histórico

Varbind - Campo de texto livre que pode ser usado para reconhecer os alarmes que são
encaminhados como traps.

Horário de ativação - Define quando uma ocorrência de alarme deve ser gerada.

65
Curva - Tipo de métrica utilizada para se referir ao tráfego, o TRAFip mede o tráfego de 3
formas diferentes: bits por segundo, pacotes e fluxos.

Para preencher o campo curva o usuário poderá utilizar uma referência absoluta ou restrita
a um perfil de tráfego.

● Absoluta: "Nome do Domínio".self.<métrica>

● Perfil de tráfego: "Nome do Domínio".self.<tipo de perfil>[<nome do perfil>.<nome do
item de perfil>].<métrica>

Os tipos de perfis como já vimos podem ser: Matriz, Distribuição e Conteúdo e aqui
serão representados respectivamente como MTX, DST e CNT.

O nome do domínio padrão é Default

Indicação de domínio

A imagem abaixo demonstra como as métricas poderão ser representadas:

Representação das métricas

Exemplos de configuração do campo curva:

● Absoluta: “Default”.self.bytAb (Referência ao tráfego de origem medido em bits por

segundo de todo o domínio)
● Perfil de tráfego: "Default".self.CNT[Applications.DNS].bytBa (Referência ao tráfego
de destino medido em bits por segundo do item DNS dentro do perfil de tráfego de
conteúdo do tipo aplicação, chamado Applications)

Número de violações consecutivas - Margem de tolerância em dias consecutivos que a

mudança de comportamento não será utilizada para o cálculo do tráfego esperado.

Ex: Suponha que você tenha uma mudança de comportamento no alarme para um
tráfego de interface e que, em algum momento, o tráfego era 500MB +- 300MB e o tráfego

66
detectado era 3GB. Esta amostra não será usada na computação comportamental e o
tráfego esperado para o dia seguinte continuará sendo 500MB.

Fator de tolerância - Valor escolhido como tolerância em relação ao valor médio esperado
do tráfego. Com o valor escolhido o TRAFip aplicará o seguinte cálculo:

IF (AV < (EV - (N * SD)) OR AV > (EV + (N * SD)))

Em seguida aciona o comportamento da mudança do alarme.

Onde
N é o fator de tolerância
SD é o desvio padrão da curva
AV é o valor médio para a atual meia-hora
EV é o valor médio esperado para a atual meia-hora

Período do alarme - Período que o TRAFIp irá mostrar a média do tráfego e realizar a
comparação com o valor esperado.

Modo de ativação - Se o alarme irá ativar ultrapassando o número de violações

consecutivas referente ao fator de tolerância superior, inferior ou ambos.

Valor de proteção - Criar um limiar percentual aceitável de variação que é adicionado aos
valores esperados.

4.5 CRIAÇÃO DE PERFIL DE ALARME

Nesta sub-aba, é onde fazemos a ligação do alarme ao objeto, de modo a
escolhemos quem queremos que gere alarme. Se for do interesse do usuário poderá
também adicionar metadado ao perfil.

● Os alarmes são agrupados em Perfis de Alarmes.

● Objetos do sistema podem ser associados a Perfis de Alarmes

67
Formulário de configuração de perfil de alarme

4.6 ADICIONAR PERFIL DE ALARME NO PERFIL DE

USUÁRIO

Por fim será necessário ligar o perfil do alarme ao perfil de usuário que, por sua vez,
será atrelado aos usuários que deverão ter acesso aos respectivos alarmes.

O caminho a ser acessado é: Sistema - Usuários

Na opção lista de perfis de usuário clique no botão “Novo”

Na tela abaixo teremos a opção de se associar ao Telegram, caso seja da vontade

do usuário, e receber os alertas pelo aplicativo. Poderá também selecionar os usuários que
farão parte do perfil e os alarmes associados a ele.

68
Formulário para criação de perfil de usuário

4.7 ALARMES DE SERVIÇO

Permite juntar alarmes de diferentes objetos em uma única fórmula, criando alarmes
que disparam quando múltiplas condições de objetos diferentes são atendidas.

Durante a construção das fórmulas será possível o uso de operadores: OR, AND,
NOT e XOR

Como nas demais configurações existe a possibilidade de usar metadados.

Na tela abaixo veremos a possibilidade de fazer combinações entre objetos e

alarmes já criados.

69
4.8 CONSOLE
Nesta janela, podemos ver todos os alarmes ativos, com a opção de suprimi-los ou
reconhecê-los, podendo emitir som para alertar as ocorrências.

Para mudar a configuração do console o usuário poderá acessar o seguinte

caminho: Sistema - Usuários

Na tela abaixo, além de poder escolher os itens do console a ordem poderá ser
alterada bastando selecionar e arrastar com o mouse.

Configuração do alarme console

Segue a tela do console

70
Tela do console

Uma vez que um alarme é acionado o usuário poderá reconhecer ou suprimir o

alarme.

Para interagir com o alarme basta o clique com o botão direito do mouse em cima do
mesmo, com isso o usuário terá a opção de reconhecer ou suprimir. Para seleções
múltiplas, basta manter a tecla ctrl pressionada enquanto seleciona os alarmes com o botão
esquerdo do mouse.

O alarme suprimido não utilizará mais as funções de alerta como envio de e-mail ou
mensagens.

Para adicionar texto ao campo de comentários, primeiramente, o alarme precisa ser

reconhecido.

Na parte superior do console o usuário também poderá habitar efeito sonoro aos
alarmes, que valerá para os alarmes ativos, não reconhecidos que sejam do nível critical ou
major.

5 ADMINISTRAÇÃO DO SISTEMA

5.1 ADMINISTRAÇÃO DE USUÁRIOS

5.1.1 REGISTROS DE ACESSO
Caminho: Sistema - Registro de Acesso

A opção do relatório de acesso de usuário mostra um relatório sumarizado, onde

cada linha é um link para um relatório diário mais detalhado.

O relatório de acesso simultâneo mostra o número de usuários que estão logados no

sistema para cada grupo de usuários.

71
5.2 BACKUP E RESTAURAÇÃO

Caminho: Sistema - Backup/Restore

O backup pode agir sobre duas bases de armazenamento do sistema:

● Configuração: este item engloba todas as configurações de objetos do sistema,
perfis de tráfego e parâmetros do sistema. Todos os dias, à 01:30 am, é gerado um
arquivo contendo os dados de configuração do sistema. Este arquivo também pode
ser gerado sob demanda.
● Dados Históricos (TDB/HDS): dados sumarizados históricos dos objetos do sistema.
Neste caso, o backup é feito via FTP, de forma incremental.

Nesta tela, mostramos as áreas de backup e restore de configuração. A criação de

arquivos de backup é feita ao clicar no botão “Criar novo” na área de backup.

72
Backup local de configuração

Restore local de configuração

Para a recuperação de um backup, basta incluí-lo na área de restore e depois clicar

no botão “Restaurar” correspondente. A transferência do arquivo para a área de restore
pode ser feita de duas formas:
● Clicando no botão “Copiar para Restore” na área de backup;
● Na área de restore, selecionando o arquivo em disco e clicando no botão
“Adicionar”.

Esta é a tela de configuração de backup de dados. Aqui são configurados os

parâmetros de conexão via FTP com o servidor de backup, assim como o horário para
realização do backup e o período de dados abrangidos.

73
Backup remoto

A última opção, “Efetuar um backup completo na próxima execução”, deve ser

marcado como “Sim” para uma configuração inicial de um servidor de dados. Nesta primeira
execução do backup, ele irá transferir todos os dados armazenados no servidor, restando
para as próximas execuções somente o backup incremental.

A restauração de dados históricos pode ser feita na aba Sistema→Backup/Restore,

na opção “Restore Remoto”.

Restore remoto

5.3 PARÂMETROS DO SISTEMA

Caminho: Sistema-Parâmetros

Nesta sub-aba é possível configurar os parâmetros de funcionamento do sistema.

Somente o administrador do sistema tem acesso a esta sub-aba.

5.3.1 PERSONALIZAÇÃO DO TRAFIP

Configuração Regional
Na página de configuração regional, é possível configurar:

74
 ● Idioma padrão do sistema (os usuários podem optar por outro idioma na página de
edição do usuário);
● Separador decimal: é definido aqui os separadores a serem utilizados nos relatórios
do sistema.
● Número de casas decimais em arquivos de exportação;

Formulário de configuração regional

Login Automático
Esta funcionalidade serve principalmente como ligação entre um sistema que
demanda autenticação e o TRAFip, permitindo assim que o usuário passe de um sistema a
outro sem ter que autenticar novamente.

Formulário de configuração de login automático

Filtro Simples
Em situações onde existem inúmeros grupos de sub-rede, é possível estabelecer um
filtro simples, que seja definido pelos primeiros 3 caracteres dos nomes dos grupos. Assim,
aparece uma caixa de seleção na aba “Dados Históricos”, mostrando os 3 primeiros
caracteres dos filtros possíveis.

Formulário de configuração do filtro simples

75
Configuração de Relatórios
Ao clicar em “Relatórios”, aparecerá a opção para configuração de opções para
envio de e-mail:
● Prefixo do assunto do e-mail: todos os e-mails de relatórios poderão ser identificados
com um prefixo.
● Hostname de Acesso: este é o hostname do appliance, para formação do link de
acesso a relatórios nos e-mails.

Em “Relatórios Agendados” é possível configurar parâmetros de funcionamento do

agendador de relatórios do sistema. Estes parâmetros permitem ao administrador do
sistema ter algum controle sobre os relatórios emitidos, que requerem recursos de
processamento do sistema.

A única opção que não está relacionada à utilização de recursos do sistema é o

“Tempo de atualização da página de espera”, que é uma página exibida enquanto um
relatório instantâneo é processado. Ao final deste tempo de atualização, a interface verifica
se o relatório em questão já terminou de ser processado. Se sim, o relatório é então exibido
ao usuário.

Formulário de configuração para relatórios agendados

Na configuração de relatórios de Dados Sumarizados, o administrador pode

estabelecer o período máximo que um relatório pode consultar na base de dados históricos.
Esta opção também está relacionada ao controle de utilização de recursos do sistema.

76
Formulário de configuração de dados sumarizados

SNMP

O TRAFip faz uso do protocolo SNMP para coletar os contadores de bytes das
interfaces (ifOctetsIn/ ifOctetsOut ou ifHCOctetsIn/ifHCOctetsOut da IF-MIB) ou para
mapear as interfaces de rede dos dispositivos e seus atributos (ifDescr, ifSpeed,
ifHighSpeed, ifType e ifAlias da IF-MIB). A seguir mostraremos as configurações que
permitem controlar estas operações.

Parâmetros básicos para a coleta SNMP, seja de contadores bytes das interfaces,
seja dos mapeadores de dispositivos.

Estes parâmetros controlam a coleta SNMP das interfaces:

● Habilitar coleta por SNMP
● Ignorar interfaces: expressão regular para nomes de interfaces que devem ser
ignoradas no processo de coleta SNMP.
● Interfaces high counter: Os contadores de bytes das interfaces são de 32 bits.
Para interfaces com velocidades muito altas, este contador pode ultrapassar seu
valor máximo (4Gb) muito facilmente. Para estas interfaces são utilizados os
contadores HC (High Counters), de 64 bits. Para o mapeamento das velocidades
das interfaces, este parâmetro também é importante, pois a OID ifSpeed tem valor
máximo de 4Gbps. Para interfaces com velocidades superiores a esta, utilizamos o
ifHighSpeed, que é dado em termos de Mbps. Neste parâmetro, pode-se definir uma
expressão regular para os nomes de interfaces que devam usar os contadores HC e
o ifHighSpeed.
● Interfaces SecRate: aqui definimos outra expressão regular para nomes de
interfaces. As interfaces contempladas por esta expressão são aquelas em que o
ifOctetsIn representa uma taxa média de tráfego, ao invés de um contador.

77
Formulário de configuração do coletor SNMP

TACACS
Habilitação do serviço de autenticação via TACACS, e o tempo máximo de espera
por conexão.

É possível configurar servidores primário e secundário para autenticação via

TACACS.

Formulário para configuração do servidor primário TACACS

Histórico de Configuração de Objetos

Toda criação, alteração e remoção de objetos do sistema é armazenada. Aqui
podemos configurar o período máximo para armazenamento destas informações.

78
Formulário de histórico de configurações

Tema

Permite alterar o tema da interface do TRAFip

Formulário para configuração do tema

As opções disponíveis são: Telcomanager(padrão), Dark, Green & Yellow, Red &
White

Logotipo

Permite inserir um logotipo personalizado no canto superior direito do TRAFip

Formulário para configuração de logotipo

5.3.2 AUTENTICAÇÃO PELO AD

79
 Esta opção possibilitará que os usuários loguem no TRAFip usando o método de
autenticação Active Directory Kerberos.

Quando este método está ativado, não existe autenticação local, ou seja, qualquer
usuário que não seja do tipo Administrador deverá logar pelo TACACS.

Formulário para configuração da autenticação de pelo AD

5.3.3 SERVIDOR SMS E SMTP

● SMS - Use este método se a sua operadora de telefonia móvel disponibilizar uma
conta SMPP.

Formulário de configuração do servidor SMS

● SMTP - Formulário de configuração para envio de e-mails.

80
Formulário de configuração do servidor SMTP

5.4 FUSO HORÁRIO

Caminho: Sistema - Fuso horário

Este menu é usado para configurar o fuso horário correto para o servidor. Você pode
selecionar um dos fusos pré-definidos no sistema ou fazer o upload de um novo.

Formulário para configuração de fuso horário

81