Você está na página 1de 83

MARCIO DOS ANJOS MACHADO

IMPLANTAO DE UMA ESTRUTURA DE GERENCIAMENTO DE REDE UTILIZANDO O PROTOCOLO SNMP NO CAMPUS DA UNEMAT

BARRA DO BUGRES 2009

MARCIO DOS ANOS MACHADO

IMPLANTAO DE UMA ESTRUTURA DE GERENCIAMENTO DE REDE UTILIZANDO O PROTOCOLO SNMP NO CAMPUS DA UNEMAT

Relatrio Final de Estgio Supervisionado Universidade do Estado de Mato Grosso Campus Universitrio Deputado Ren Barbour Cincia da Computao Orientador: Prof. Esp. Digenes Antnio Marques Jos

BARRA DO BUGRES 2009

MARCIO DOS ANJOS MACHADO

IMPLANTAO DE UMA ESTRUTURA DE GERENCIAMENTO DE REDE UTILIZANDO O PROTOCOLO SNMP NO CAMPUS DA UNEMAT

Banca Examinadora

Professor Prof. Esp. Digenes Antnio Marques Jos Orientador

Prof.: Jos Fernandes Torres da Cunha Presidente da Banca

Convidado Acadmico ldio Schalm

Indicado pelo Departamento Rodrigo Fernando Shimazu

Barra do Bugres/MT, 15 de junho de 2009


ii

Dedico este trabalho a Deus, a toda minha famlia e a todos amigos verdadeiros que conquistei durante a faculdade.

iii

AGRADECIMENTOS

Em primeiro lugar gostaria de agradecer a toda minha famlia, em especial minha me que procurava compreender minhas ausncias durante os encontros familiares. Agradeo tambm aos companheiros de trabalho, minha chefa, Luciane Svio, que em inmeras vezes me socorria. Outro amigo que no posso deixar de agradecer o ldio Schalm, que diversas vezes me orientou e ajudou na execuo dos trabalhos, um exemplo disso foi a indicao do programa Zabbix, citado em todo o relatrio.

iv

RESUMO

O estgio foi sobre gerenciamento de rede, especificamente sobre a implantao de uma estrutura de gerenciamento de rede utilizando o protocolo SNMP no Campus da UNEMAT em Tangar da Serra. O SNMP junto com a MIB e SMI formam uma plataforma de gerenciamento de redes que trocam informaes entre agentes e gerentes devidamente configurados. Para que exista agilidade na obteno de dados, utilizou-se a ferramenta Zabbix como frontend de gerenciamento, onde possvel tratar os dados coletados atravs de consultas SNMP e gerar os grficos de trfego na rede, podendo tambm gerar notificaes, adio de equipamentos em um mapa interativo para verificar a continuidade do sinal em pontos distantes, entre outros. Para auxlio em linha de comando a opo foi o Net-snmp que prov um meio rpido para recuperar uma informao do agente. PALAVRAS-CHAVE: Gerenciamento de rede, SNMP, MIB, Zabbix, Net-snmp, Notificao.

LISTA DE ILUSTRAO

Figura 1: Modelo de resoluo de problema.............................................................................16 Figura 2: Metodologia geral de localizao e resoluo de problemas de rede........................16 Figura 3: Relao entre uma NMS e os agentes.......................................................................18 Figura 4: Integrao entre os componentes SNMP...................................................................19 Figura 5: Atributos dos objetos de uma MIB............................................................................19 Figura 6: Arvore da mib-2........................................................................................................20 Figura 7: Exemplo de organizao interna de um MIB utilizando os conceitos SMI..............22 Figura 8: Exemplo de uma tabela sequence of.........................................................................23 Figura 9: Sada do comando snmpwalk, do aplicativo Net-snmp, do grupo interfaces............23 Figura 10: Campo BER.............................................................................................................24 Figura 11: rvore da MIB-II....................................................................................................25 Figura 12: Acessando uma varivel..........................................................................................28 Figura 13: Ordem Lexicogrfica...............................................................................................29 Figura 14: Quadro PDU............................................................................................................30 Figura 15: Mensagem SNMP transportando um PDU..............................................................31 Figura 17: Layout de localizao dos ativos e link's monitorados............................................36 Figura 18: Telas do Zabbix.......................................................................................................43 Figura 19: Configurao do servidor de e-mail no Zabbix.......................................................48 Figura 20: Configurao do usurio que ir receber as notificaes........................................48 Figura 21: Configurao do usurio que ir receber as mensagem instantnea.......................49 Figura 22: Configurao do cliente de mensagem instantnea.................................................50 Figura 23: Seleo de ferramentas de gerenciamento no Windows XP...................................52 Figura 24: Habilitando o SNMP no Windows XP....................................................................53 Figura 25: Habilitando o SNMP em um AP.............................................................................54 Figura 26: Adicionando um host no Zabbix.............................................................................56 Figura 27: Criando um item de monitoramento no Zabbix......................................................57 Figura 28: Criando um gatilho no Zabbix.................................................................................59 Figura 29: Grfico da entrada e sada de bytes da etho do roteador da Brasil Telecom...........62 Figura 30: Tela geral de monitoramento do Zabbix.................................................................62 Figura 31: Eventos geradas pelo disparo dos gatilhos..............................................................63 Figura 32: Grfico da utilizao do HD no servidor de arquivos.............................................63

vi

vii

LISTA DE TABELA

Tabela 1: Problemas organizados por camada OSI..................................................................14 Tabela 2: Tipo de dados simples...............................................................................................21 Tabela 3: Grupos ou mdulos da MIB-II..................................................................................26 Tabela 4: Variveis dos grupos da MIB-II................................................................................27 Tabela 5: PDU's transportadas entre gerente e agente..............................................................29 Tabela 6: Valores binrio e hexadecimal de identificao do tipo de PDU..............................30 Tabela 7: Equipamentos com seus respectivos objetos gerenciados........................................35 Tabela 8: Hosts gerenciados, objetos, variveis MIB e OID....................................................58 Tabela 9: Gatilhos de disparo de alarmes.................................................................................60

viii

Lista de siglas e abreviaturas

AP ASN.1 ATM BER CPEDA CLI CRC DoS IP ISO MIB MTA NMS OID OSI PDC PDU RFC SMI SNMP TCP TI UDP STI SIU

Access Point Abstract Syntax Notation One Asynchronous Transfer Mode Basic Encoding Rules Centro de Pesquisa e Desenvolvimento Agroambiental Comand Line Interface Cyclic Redundancy Check Denial of Service Internet Protocol International Organization for Standardization Management Information Base Mail Transfer Agent Network Management Station Object Identifier Open Systems Interconnection Primary Domain Controller Protocol Date Unit Request for Comment Struct Management Information Simple Network Management Protocol Transmission Control Protocol Tecnologia da Informao User Datagram Protocol Superviso de tecnologia da Informao Sistema Integrado da UNEMAT

ix

SUMRIO

INTRODUO........................................................................................................................11 CAPTULO I.............................................................................................................................13 1. GERENCIAMENTO DE REDE..........................................................................................13 1.1. A importncia da gerncia de redes...................................................................................13 1.2. Problemas, Sintomas e sinais.............................................................................................14 1.3. Modelos de diagnsticos....................................................................................................15 CAPTULO II...........................................................................................................................18 2. PROTOCOLO SNMP...........................................................................................................18 2.1. Entendendo a SMI..............................................................................................................19 2.1.1. O atributo Nome..............................................................................................................20 2.1.2. O atributo Tipo................................................................................................................20 2.1.3. O atributo Mtodo de codificao...................................................................................23 2.2. Entendendo a MIB.............................................................................................................24 2.3. Entendendo o SNMP..........................................................................................................29 CAPTULO III..........................................................................................................................34 3. AMBIENTE DE DESENVOLVIMENTO: CAMPUS DE TANGAR DA SERRA.........34 3.1. Generalidades do ambiente................................................................................................34 2.1. Recursos fsicos e humanos...............................................................................................37 2.1. Configurao lgica...........................................................................................................38 CAPTULO Iv...........................................................................................................................40 5. DESENVOLVIMENTO.......................................................................................................40 4.1. Definio do projeto...........................................................................................................40 4.2. Metodologia utilizada .......................................................................................................40 4.3. Definio das ferramentas..................................................................................................41 4.3.1. Debian.............................................................................................................................42 4.3.1. Zabbix.............................................................................................................................42 4.3.2. Net-snmp.........................................................................................................................44 4.3.3. Postfix.............................................................................................................................45 4.3.4. Pidgin..............................................................................................................................46 4.4. Configuraes bsicas........................................................................................................46 4.5. Implementao dos agentes e gerentes..............................................................................50 4.5.1. Agentes............................................................................................................................51 4.5.2. Gerentes..........................................................................................................................55 4.6. Aplicao das funcionalidades da estrutura implantada....................................................62 4.7. Exemplo de notificao de uma falha................................................................................65 4.8. Exemplo de anlise de um problema na rede.....................................................................67 CONCLUSO..........................................................................................................................71 APNDICE 1 IMAGENS CAPTURADAS..........................................................................75 ANEXO 1 RFC......................................................................................................................80 ANEXO 2 FIGURAS EXPLICATIVAS...............................................................................81

INTRODUO

Na maioria das redes de pequeno e mdio porte no existe um sistema de gerenciamento de redes. Os profissionais no do importncia a este servio, ou porque desconhece sua funcionalidade ou porque isso dispensar maior mo de obra e treinamento para o administrador da rede. A implantao de uma estrutura de gerenciamento de rede a princpio pode parecer complexa e onerosa, mas seus benefcios so incontestveis, pois o administrador de posse de ferramentas de apoio, poder ter acesso aos limiares de trfego de informaes na rede, podendo ento tomar medidas corretivas antes mesmo de os usurios entrarem em contato com a equipe de TI (Tecnologia da Informao) para reclamar de falta de conectividade com o servidor, por exemplo. Essa coleta de informaes s possvel devido ao protocolo padro de gerenciamento de redes que hoje o SNMP1 (Simple Network Management Protocol), por isso a necessidade de se criar essa estrutura no Campus da UNEMAT em Tangar da Serra. Nas comunicaes entre computadores, as informaes trafegam no meio, este meio pode ser guiado (cabos de par tranado, cabos coaxiais, fibras pticas) e no guiado (via satlite, Wi-Fi, Bluetooth, entre outras). Estas tecnologias de transmisso quando agregadas aos computadores interligados, formam uma rede. Existem as redes orientadas a conexes ATM2 (Asynchronous Transfer Mode) e sem conexes (Ethernet) por exemplo. Nesse estudo ser tratado somente das redes baseadas na interligao TCP/IP, que a mais usada atualmente e que utiliza como protocolo padro de gerenciamento em sua camada de aplicao, o SNMP. Com a introduo e um rpido crescimento das redes baseadas na interligao em redes TCP/IP no incio da dcada de 1980, ficou difcil o gerenciamento das informaes que trafegam no meio, uma vez que as [...] redes de computadores eram baseadas em arquiteturas e protocolos patenteados [...] (LOPES; SAUV; NICOLLETTI, 2003). Devido a este fato, foi necessrio criar um protocolo aberto para a gerncia de redes, baseada no TCP/IP.
1 2

Protocolo simples de gerenciamento de rede Modo de transferncia assncrono

12

Para um bom funcionamento das aplicaes em redes, necessrio que haja um controle do trfego, bem como uma anlise das informaes que so transmitidas nestas redes. Um bom gerenciamento de redes baseado na qualidade que os usurios podero ter ao manipular as aplicaes da mesma. Uma boa gerncia deve ter um mnimo de reclamaes por parte dos usurios. Os administradores trabalham como se fossem economistas que analisam o mercado e supe tendncias atravs de estudos e diagnsticos. Com as redes no diferente. O administrador de posse de ferramentas de anlises pode prever uma eventual falha na rede e corrigir sem mesmo o usurio perceber, mas para isso, necessria a criao de um sistema de gerenciamento de redes baseado na interligao de redes TCP/IP. A UNEMAT - Campus Tangar da Serra - conta hoje com uma estrutura baseada na tecnologia de rede - internamente - sem conexo, com exceo de alguns servios on-line. Essa estrutura carece de solues automatizadas, que facilite na imediata identificao de um eventual problema, como: grficos do uso de uma interface de rede do servidor de arquivos, uso das interfaces de um roteador, uso de memria dos servidores e/ou estaes de trabalho, alertas quando um servidor no estiver respondendo, entre outros, para tanto, podemos utilizar mecanismos baseado no protocolo SNMP. Por iniciativa de um grupo de engenheiros, foi criado o protocolo SNMP com uma arquitetura simples e flexvel, talvez por isso foi to bem aceito e se consagrou como o protocolo padro de gerenciamento de interligao em redes nos sistemas de gerenciamento. (LOPES; SAUV; NICOLLETTI, 2003). No primeiro captulo deste relatrio sero tratados conceitos de gerenciamento de redes e sua importncia para o administrador de redes. O segundo captulo apresenta uma abordagem contextualizada sobre o protocolo SNMP, seu funcionamento e sua integrao junto s MIB's. No terceiro captulo, ser abordado a infra-estrutura da rede interna de computadores do Campus da UNEMAT em Tangar da Serra. O quarto e ltimo captulo, ser abordado o desenvolvimento na prtica. Assim, sero explanados todas as informaes obtidas no decorrer da implantao da estrutura, como uso das ferramentas, dados coletados, formas de coleta, integrao entre diversas ferramentas, configuraes, pontos de coleta de informao, entre outros. Na concluso, sero observados pontos decisivos favorveis implantao da estrutura de gerenciamento de rede no Campus da UNEMAT em Tangar da Serra e benefcios futuros na rea profissional.

CAPTULO I

1. GERENCIAMENTO DE REDE

1.1. A importncia da gerncia de redes

As redes de computadores de hoje em dia esto evoluindo e ficando mais complexas. [...] tornaram-se uma mistura de protocolos, tecnologias, mdias e topologias, por isso a importncia da gerncia de redes. (CHAPPELL; FARKAS, 2002, p.6). A complexidade das redes exige modelos de gerenciamento mais avanados para a soluo de problemas. Uma boa opo seria a implementao de um padro de metodologia de diagnstico, como sugere (CHAPPELL; FARKAS, 2002). Antes de explicar tais modelos, necessrio saber distinguir trs componentes bsicos que constitui uma abordagem inicial na compreenso de algum fato prejudicial ocorrido na rede: problemas, sintomas e sinais. Compreendendo esses componentes, ser necessrio apresentar a estrutura do SNMP, fundamental na visualizao das definies das varveis da MIB3 (Management Information Base) (LOPES; SAUV; NICOLLETTI, 2003, grifo nosso).

Base de informao de gerncia

14

1.2. Problemas, Sintomas e sinais

Quando se observa um problema na rede, a atitude do administrador, seguindo os preceitos apresentado na anterior coletar informaes. Entretanto, o administrador precisa saber definir o problema e saber o que fazer com os dados coletados. Antes de definir um problema, necessrio observar os sintomas. Sintomas so tudo aquilo que os usurios percebem de anormal na rede. Rede lenta, por exemplo, um sintoma. J o problema precisamente o que est causando a lentido na rede. A interferncia no cabo pode ser de fato o problema, mas no o nico. A fim de se confirmar a definio do problema necessrio observar os sinais, algo que no percebido pelos usurios, pois so observados mais internamente com a ajuda de testes confirmatrios. Os possveis sinais observados por um problema de interferncia no cabo causando a lentido na rede a taxa elevada de erros CRC4 (Cyclic Redundancy Check), que em um [...] enlace de par tranado, por exemplo, a quantidade de erros no deve ultrapassar 1 erro a cada 109 bits transmitidos. (LOPES; SAUV; NICOLLETTI, 2003, grifo nosso). Em (LOPES; SALV; NICOLLETTI, 2003) podemos observar na tabela 1 alguns problemas organizados por camada OSI5 (Open Systems Interconnection )

Tabela 1: Problemas organizados por camada OSI.

Camada

Problema

Cabo rompido ou danificado. Conector defeituoso ou mal conectado. Descasamento de modo e/ou velocidade de operao. Interferncia no cabo. Saturao de banda em segmentos Ethernet.

Camada Fsica

Checagem cclica de redundncia. Permite que a estao destino detecte erros na transmisso (LOPES; SAUV; NICOLLETTI, 2003). 5 Sistema aberto de interconexo

15

Camada

Problema Problema com rvore de cobertura Saturao de recursos devido a excesso de quadros de difuso. Tempo de envelhecimento de tabelas de endereos inadequadas. Tabela de rotas de hospedeiros incorretas.

Camada de Enlace

Camada de Rede

Endereo IP de hospedeiro incorreto Hospedeiro com mscara de rede incorreta. Cliente DNS mal configurado. Servidor DHCP mal configurado. Rotas estticas mal configuradas. Trafego RIP Saturando largura de banda. Inconsistncia entre registros dos servidores DNS primrio e secundrio. O TTL default de uma zona DNS no est configurado. Falta . aps nomes totalmente qualificados em registros DNS. Filtro IP barrando trfego DNS.

Camada de Aplicao

Fonte: (LOPES; SALV; NICOLLETTI, 2003).

1.3. Modelos de diagnsticos

O modelo representado pela figura 1 - tambm encontrado no anexo 2, figura 1, para uma melhor visualizao, - pode-se observar que existe uma lgica na hora de diagnosticar um problema.

16

Figura 1: Modelo de resoluo de problema.


Fonte: (CHAPPELL; FARKAS, 2002).

Outro modelo de metodologia apresentado est descrito na figura 2 anexo 2, figura 2 - (LOPES; SAUV; NICOLLETTI, 2003), neste modelo observa-se um maior detalhamento dos passos tomados na resoluo do problema.

Figura 2: Metodologia geral de localizao e resoluo de problemas de rede


Fonte:(LOPES; SAUV; NICOLLETTI, 2003).

Existem muitos modelos metodolgicos utilizados para a tarefa de diagnstico, entretanto, todos seguem praticamente uma mesma linha de raciocnio: todos observam o

17

problema apresentado, processa a informao, parte para a resoluo ou inicia outro ciclo de processamento, s ento documenta os fatos. Na hora do recebimento do problema, este pode vir por meio de alertas (traps) gerados pelas estaes gerenciadas, ou mesmo via solicitao de usurios, no entanto qualquer uma dessas solicitaes exige uma mesma metodologia na obteno do diagnstico (LOPES; SAUV; NICOLLETTI, 2003). A menos que o administrador tenha um profundo e avanado conhecimento da rede, [...] uma abordagem no sistmica para diagnosticar um problema pode resultar em perda de tempo em um labirinto de sintomas [...]. Por outro lado ao utilizar uma metodologia de diagnstico, o administrador poder entender esse emaranhado de detalhes que uma rede. (CHAPPELL; FARKAS, 2002). Por tanto, alm da organizao oferecida e das vantagens que motivam a implantao de uma estrutura de gerenciamento de rede, no se pode deixar de destacar a questo da segurana. Mesmo no tratando profundamente do assunto segurana no projeto em questo, este assunto est intrinsecamente ligado ao gerenciamento, visto que em uma rede monitorada o administrador ter mais chances de identificar algumas anormalidades provenientes de fontes externas, sejam elas vrus ou ataques. Esse fato pode ser exemplificado por (LOPES; SAUV; NICOLLETTI, 2003) com o aumento de processamento de CPU causado por um ataque DoS6 (Denial of Service).

Negao de servio

CAPTULO II

2. PROTOCOLO SNMP

O SNMP um protocolo de gerncia de redes que faz parte da famlia TCP/IP. Ele atua na camada de aplicao e sua funo prover os administradores de redes com informaes inerentes funcionalidade da rede. (CHAPPELL; FARKAS, 2002). Dessa forma o SNMP trabalha trocando informaes de gerncia entre estaes agentes e gerentes NMS7 (Network Management Station) sobre os elementos gerenciados, que podem ser hardwares e software (LOPES; SALV; NICOLLETTI, 2003).

Figura 3: Relao entre uma NMS e os agentes.

Estao de Gerncia da rede

19

A SMI8 (Structure of Management Information), a MIB e o protocolo SNMP, formam o mundo SNMP (ou, mais formalmente Internet-Standard Network Management Framework)9 estes componentes de gerenciamento esto baseadas em documentaes: RFC10 (Request for comment) apresentadas no anexo 1. (LOPES; SAUV; NICOLLETTI, 2003). A figura 3 mostra a integrao desses trs componentes do gerenciamento de rede:

Figura 4: Integrao entre os componentes SNMP.


Fonte: (FOROUZAN, 2008).

2.1. Entendendo a SMI

De forma sintetizada a SMI define o comportamento dos objetos de uma MIB. Isso significa que ela responsvel por dar nomes, definir o tipo de dados a ser armazenados em um objeto e mostrar como esses dados sero codificados para serem transportados na rede. Portanto observa-se trs atributos que a SMI define em um objeto: Nome, tipo e mtodo de codificao. A figura 5 exemplifica esses atributos: (FOROUZAN, 2008).

Atributos dos objetos

Nome

Tipo

Mtodo de codificao

Figura 5: Atributos dos objetos de uma MIB.


Fonte: (FOROUZAN, 2008)

8 9

Estrutura da Informao de gerncia Plataforma de gerenciamento de rede padro-internet. 10 Pedido para comentrio

20

2.1.1. O atributo Nome

Os nomes dos objetos (OID)11 (Object Identifier) podem ser representados por nmeros ou, para facilitar na compreenso, por siglas. Por exemplo: O OID iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0, e seu nome numrico 1.3.6.1.2.1.1.1.0, so equivalentes (MAURO; SCHMIDT, 2001, p. 20 traduo nossa). Segundo Forouzan(2008), cada objeto gerenciado possui um nico identificador. Esse identificador sempre comea por 1.3.6.1.2.1, ou seja, at a mib-2 todos os objetos gerenciados possui o mesmo identificador, mudando claro os ramos e folhas a partir da mib2. A figura 6 mostra o caminho dessa rvore.

2 2

Figura 6: Arvore da mib-2.


Fonte: (MAURO; SCHMIDT, 2001).

2.1.2. O atributo Tipo

O atributo Tipo de dados e sintaxe de um objeto gerenciado definido usando um

11

Identificao de objeto

21

um subconjunto da ASN.112 (Abstract Syntax Notation One) e tambm utiliza novas definies, isso faz com que a SMI se torne um subconjunto e um conjunto da ASN.1. ASN.1 um modo de especificar como os dados so representados[...] (MAURO; SCHMIDT, 2001, p. 20 traduo nossa). Podemos observar essa descrio na tabela 4. Os cinco primeiros tipos pertencem ASN.1, os outros tipos foram acrescentados SMI.
Tabela 2: Tipo de dados simples.

Tipo INTEGER Integer32 Unsigner32 OCTET STRING OBJECT IDENTIFIER IPAndress Counter32 Counter64 Gauge32 TimeTicks BITS Opaque

Tamanho 4 bytes 4 bytes 4 bytes Varivel Varivel 4 bytes 4 bytes 8bytes 4 bytes 4 bytes Varivel

Descrio Inteiro com valor entre -2 a 2 -1 Idem a INTEGER Sem sinal com valor entre 0 a 2 -1 String de bytes at 65.535 bytes de comprimento Identificador de objeto Endereo IP composto por quatro inteiros Inteiro cujo valor pode ser incrementado de 0 a 2; quando atinge seu valor mximo, recomea do 0 Contador de 64 bits Idem ao Counter32, mas quando atinge seu mximo ele no reinicia do 0, mas permanece nesse valor at a reinicializao Valor de contagem que registra o tempo em 1/100 s String de bits String no interpretada

Fonte: (FOROUZANI, 2008).

O tipo de dados dividido em duas categorias: simples e estruturada, sendo que na estruturada a combinao dos dados simples e estruturados, divide essa categoria em sequence e sequence of (FOROUZAN, 2008, p. 883, grifo nosso). No tipo de dado simples, os dados so tipos de dados atmicos. Por exemplo: o identificador do objeto mib-2 1 no OID .1.3.6.1.2.1 ou iso.org.dod.internet.mgmt.mib-2, portanto esse Tipo um OBJECT IDENTIFIER, sendo assim um Tipo de dado simples (FOROUZAN, 2008, p. 883, grifo nosso).

12

Notao Abstrata de Sintaxe um

22

No Tipo estruturada, temos a sequence e sequence of. Os Tipos sequence so organizados como um registro, e a sequence of como um array assim como registros e array da linguagem C. (FOROUZAN, 2008, p. 883, grifo nosso).Veja a figura 7:
ifNumber OBJECT -TYPE SYNTAX INTEGER ACCESS read -only STATUS mandatory DESCRIPTION ... ::= { interfaces 1 }

Tipo simples

mib-2 interfaces ifNumber ifTable ifEntry ifDescr ifType ... ifSpecific

ifTable OBJECT -TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not -accessible STATUS mandatory DESCRIPTION ... ::= { interfaces 2 }

ifEntry OBJECT -TYPE SYNTAX IfEntry ACCESS not -accessible STATUS mandatory DESCRIPTION ... INDEX { ifIndex } ::= { ifTable 1 } IfEntry ::= SEQUENCE { ifIndex INTEGER , ifDescr ifType . . . ifSpecific } DisplayString , INTEGER , Tipo Simples OBJECT IDENTIFIER Tipo Sequence

Tipo Sequence of

Figura 7: Exemplo de organizao interna de um MIB utilizando os conceitos SMI.

Na figura 7, possvel ter uma viso mais interna de como a MIB organizada. Esta figura possui um trecho do cdigo da mib-2 referente ao grupo interfaces na tabela 3 est listado todos os grupos da mib-2. Este grupo possui um tipo de varivel simples, do tipo INTEGER e uma tabela do tipo SEQUENCE OF formada por uma varivel do tipo SEQUENCE que por sua vez formada por variveis do tipo simples que a lista de variveis do tipo SEQUENCE. Na figura 8, possvel ter uma ideia de como essa tabela levando em conta um exemplo real de listagem em um equipamento que possui 3 interfaces, lo, eth0 e wlan0. O comando mostrado na figura 9.

23

Figura 8: Exemplo de uma tabela sequence of.

Utilizando o comando snmpwalk que ser explicado no capitulo ferramentas obtm-se a tabela da figura 8 e seus valores. Na figura 9 possvel visualizar a sada desse comando.

#snmpwalk -Of -v 2c -c public localhost interf aces .iso.org.dod.internet.mgmt.mib-2.interf aces.if Number.0 = INTEGER: 3 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Index.1 = INTEGER: 1 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Index.2 = INTEGER: 2 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Index.3 = INTEGER: 3 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Descr.1 = STRING: lo .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Descr.2 = STRING: eth0 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Descr.3 = STRING: wlan0 .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Ty pe.1 = INTEGER: sof twareLoopback(24) .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Ty pe.2 = INTEGER: ethernetCsmacd(6) .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Ty pe.3 = INTEGER: ethernetCsmacd(6) : . .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Specif ic.1 = OID: .ccitt.zeroDotZero .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Specif ic.2 = OID: .ccitt.zeroDotZero .iso.org.dod.internet.mgmt.mib-2.interf aces.if Table.if Entry .if Specif ic.3 = OID: .ccitt.zeroDotZero

Figura 9: Sada do comando snmpwalk, do aplicativo Net-snmp, do grupo interfaces.

2.1.3. O atributo Mtodo de codificao

O mtodo de codificao realizada seguindo as (BER)13 (Basic Encoding Rules). Essas regras definem como os objetos so codificados e decodificados a fim de serem transmitidos. (MAURO; SCHMIDT; NICOLLETTI, 2002). O formato de codificao BER possui trs campos: Marca, dividida em classe, formato e nmero; Comprimento e Valor (FOROUZAN, 2008).

13

Regras bsicas de codificao

24

Figura 10: Campo BER.


Fonte: (FOROUZAN, 2008).

O campo marca um campo de um byte, para definir o tipo de dado. Esses bytes so divididos em 2 bits para a classe, 1 bit para o formato e 5 bits para nmero. O campo comprimento determina o nmero de bytes necessrios para a codificao, isto , ele pode possuir um ou mais bytes, se for um byte, o bit mais significativo desse byte ser zero, e o restante determina o comprimento dos dados, se for mais de um byte o bit mais significativo do primeiro byte ser 1 e o restante determina a quantidade de bytes necessrios para a codificao. No campo Valor, os dados so codificados de acordo com as BER. (FOROUZAN, 2008)

2.2. Entendendo a MIB

A MIB como um banco de dados que mantm e organiza um conjunto de mdulos que possui objetos relacionados que monitora os elementos gerenciados do equipamento. Verificamos essa afirmao no trecho retirado do livro SNMP Essential.
A Base de Gerencia de Informao(MIB) pode ser interpretada como um banco de dados de objetos gerenciados que os agentes monitoram. Qualquer tipo de status ou informao estatstica que podem ser obtidas acessando o NMS, est definido em uma MIB. O SMI prov um modo para definir objetos gerenciados, enquanto a MIB a definio (usando a sintaxe SMI) dos prprios objetos. Como um dicionrio, que mostra como soletrar uma palavra e d ento sua definio ou significado, uma MIB define um nome textual para um objeto monitorado e explica seu significado. (MAURO; SCHMIDT, 2002, p. 11 traduo nossa)

25

Existem diversas MIBs que foram criadas e patenteadas. Entretanto ser mantido o foco na MIB-II pois, apesar de outras MIB's terem sido usadas no estgio, seria dispendioso explicar cada uma, pois todas seguem praticamente a mesma estruturao da MIB-II. O que ser explicado as variveis das MIB's utilizadas no estgio, no toda sua estrutura, ou seja, ser explicado o que cada varivel coleta. A MIB's proprietrias tem seu lugar na rvore de objetos logo abaixo de iso.org.dod.internet.private.enterprises. Espao este, reservado para as empresas de hardwares e softwares que quiserem oferecer gerenciamento via SNMP, na figura 11 temos a rvore da MIB desde a raiz at os grupos da MIB-II (LOPES; SAUV; NICOLLETTI, 2003).

Figura 11: rvore da MIB-II.


Fonte: (MAURO; SCHMIDT, 2001).

Observa-se na figura 11, que existem 10 grupos definidos na MIB-II. Para um melhor entendimento dos grupos ou mdulos internos dessa MIB, a tabela 3, traz um detalhamento desses mdulos, enquanto que na tabela 4 visualiza-se algumas variveis de alguns grupos.

26

Tabela 3: Grupos ou mdulos da MIB-II.

Grupo

OID

Descrio Define uma lista de objetos que dizem respeito a operaes do sistemas, tais como tempo de funcionamento, contato e nome do sistema. Alm de acompanhar o status de cada entidade gerenciada em uma interface, o grupo interfaces monitora as interfaces ativas ou inativas e verifica aspectos como octetos enviados e recebidas, erros eliminaes, etc. O grupo address translation (at) est obsoleto e s fornecido para compatibilidade com verses anteriores. Provavelmente ir ser retirado da MIB-III. Verifica vrios aspectos do IP, incluindo o roteamento do IP. Verifica aspectos com erros ICMP, excluses, etc. Verifica entre outros aspectos o estado da conexo (ex. fechada, escutando, emitindo). Lista estatsticas do UDP, como datagramas enviados e recebidos.

system

1.3.6.1.2.1.1

interfaces

1.3.6.1.2.1.2

at

1.3.6.1.2.1.3

ip icmp tcp

1.3.6.1.2.1.4 1.3.6.1.2.1.5 1.3.6.1.2.1.6

udp

1.3.6.1.2.1.7

egp

1.3.6.1.2.1.8

Lista vrias estatsticas sobre EGP e mantm uma tabela de vizinhos EGP.

transmission

1.3.6.1.2.1.10

No h atualmente nenhum objeto definido para este grupo, mas outras MIBs especficas utilizam esta subarvore.

snmp

1.3.6.1.2.1.11

Mede o desempenho da execuo do SNMP. Lista aspectos tais como o nmero de pacotes SNMP enviados e recebidos.

Fonte: (LOPES; SALV; NICOLLETTI, 2003)

27

Tabela 4: Variveis dos grupos da MIB-II.

Grupo

Varivel sysDescr sysName sysUpTime SysLocation

Descrio Descrio do dispositivo Nome do dispositivo H quanto tempo o dispositivo est no ar. Localizao fsica do dispositivo.

System

SysContact IfNumber IfTable ifPhysAddress IfType Interfaces ifInOctets ifOutOctets ifInErrors ifOutErrors TCP tcpRtoAlgorithm tcpMaxConn

Pessoa responsvel pelo dispositivo. Quantidade de interfaces. Tabela de interfaces Endereo fsico do meio Tipo da interface Contador de bytes na entrada Contador de bytes na sada Contador de erros na entrada Contador de erros na sada Identificador do algoritmo de retransmisso Nmero mximo de conexes simultneas permitidas

UDP

udpNoPorts udpInDatagram udpOutDatagrams

Contador de datagramas destinados desconhecidas Contadores de datagramas entrando Contadores de datagramas saindo

portas

Fonte: (LOPES; SALV; NICOLLETTI, 2003)

28

Para se acessar uma varivel simples da MIB, usa-se o OID do grupo depois o OID da varivel, j a varivel de uma tabela, necessrio acessar o OID do grupo, da tabela (sequence of), da entrada (sequence) e o OID da varivel na folha da rvore, porm os OID's so para identificar uma varivel, no para se obter o valor da mesma, para isso usa-se um sufixo de instanciao, nesse caso o 0 (zero) para variveis simples e para a lista de variveis da sequence, necessrio utilizar um artifcio de ndice, por exemplo: quando o ifNumber.0 recebe seu valor, isso significa que o valor acumulado o nmero de interfaces no equipamento, dessa forma a varivel ifIndex.x x uma varivel de instanciao - vai receber valores de 1 at o valor de ifNumber, sendo assim as variveis de instanciao das variveis simples de uma sequence sero os valores de cada ifIndex referente a cada interface do equipamento (FOROUZAN, 2008). Veja em detalhes na figura 12.
Acessando uma Varivel Simples .1.3.6.1.2.1.2.1.0 = 3 Valor mib-2(10) .1.3.6.1.2.1.2 Interfaces(2) .1.3.6.1.2.1.2.1 ifNumber(1) .1.3.6.1.2.1.2.2.1.1.0 .1.3.6.1.2.1.2.2 ifTable(2) .1.3.6.1.2.1.2.2.1 OID da variavel sequence (entrada) .1.3.6.1.2.1.2.2.1.10 ifSpecific(22) .1.3.6.1.2.1.2.2.1.22.1 =.ccitt.zeroDotZero ifSpecific(22) .1.3.6.1.2.1.2.2.1.22.2 = ccitt.zeroDotZero OID da tabela OID do grupo Acessando uma Varivel da sequence of (tabela) Valor .1.3.6.1.2.1.2.2.1.22.1 = ccitt.zeroDotZero Sufixo de instanciamento atribudo por ifIndex (contedo da varivel) OID da variavel

Sufixo de instanciamento (contedo da varivel) OID da varivel OID do grupo

ifEntry(1)
...

.1.3.6.1.2.1.2.2.1.1 ifIndex(1) .1.3.6.1.2.1.2.2.1.1.1 = 1 ifIndex(1) .1.3.6.1.2.1.2.2.1.1.2 = 2

.1.3.6.1.2.1.2.2.1.2 ifDescr(2)

.1.3.6.1.2.1.2.2.1.2.1 = lo ifDescr(2) .1.3.6.1.2.1.2.2.1.2.2 = eth0

ifIndex(1) .1.3.6.1.2.1.2.2.1.1.3 = 3

ifDescr(2) .1.3.6.1.2.1.2.2.1.2.3 = wlan0

ifSpecific(22) .1.3.6.1.2.1.2.2.1.22.3 = ccitt.zeroDotZero

Figura 12: Acessando uma varivel

Outro fator importante sobre as variveis da MIB que a ordenao de acesso segue uma ordem lexicogrfica, ou seja, o acesso vai de coluna em coluna, mas sempre chegando ao fim desta e retornado ao inicio da outra, veja a sada do comando snmpwalk na figura 9. Esta sada percorre sequencialmente todas as variveis de um mesmo tipo, porm com valores diferentes, depois comea a percorrer outra coluna com outro tipo de varive e l com outro tipo de informao (FOROUZAN, 2008) Veja a figura 13.

29

Figura 13: Ordem Lexicogrfica.

2.3. Entendendo o SNMP

O terceiro componente de uma estrutura de gerenciamento de rede o SNMP, ele responsvel por possibilitar a leitura de uma varivel pelo gerente (NMS), por permitir modificar o valor de uma varivel e por permitir que o agente envie notificaes ao gerente. As manipulaes das variveis, como verificar, setar ou receber um contedo de alguma varivel realizado por pacotes nomeados como PDU's. O SNMP verso 3 define 8 tipos de PDU's: GetRequest, GetNextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest e Report. A tabela 5, define cada um dos PDU's. (FOROUZAN, 2008)
Tabela 5: PDU's transportadas entre gerente e agente.

PDU GetRequest GetNextRequest GetBulkRequest SetRequest Response

Verso 1,2 e 3 1,2 e 3 2e3 1,2 e 3 1,2 e 3

Descrio Leitura de um valor de uma varivel no agente Leitura de vrias variveis, uma entrada de uma tabela por exemplo L uma grande quantidade de dados, uma rvore MIB por exemplo Modifica o valor de uma varivel com permio de leitura e gravao um PDU enviado do agente ao gerente como resposta de um GetNextRequest ou GetBulkRequest sobre os valores das variveis Enviado do agente ao gerente como notificao de um evento um PDU enviado de um gerente ao outro gerente remoto para obter valores de variveis de agentes sob o domnio do agente remoto No usado. Ele reporta alguns erros entre a comunicaoo de gerentes.

Trap InformeReport Report

1,2 e 3 2e3 2e3

Fonte: (FOROUZAN, 2008)

30

Na figura 14 observar-se o formato do PDU aps uma descrio de cada campo:


PDU VarBind list

PDU Type

Request ID

Error status

Error index

Varivel

Valor

Varivel

Valor

Diferenas: 1. Os valores dos campos Error status e Error index so nulos para todas as mensagens de solicitao , exeto GetBulkRequest 2. O campo Error status substituido pelo campo NonRepeater e Error index substitudo pelo campo Max repetition em GetBulkRequest.

Figura 14: Quadro PDU.


Fonte (FOROUZAN, 2008)

O campo PDU Type define o tipo de PDU atravs da seguinte codificao BER: Veja na tabela 6 retirada do livro Comunicao de Dados e redes de Computadores (FOROUZAN, 2008).
Tabela 6: Valores binrio e hexadecimal de identificao do tipo de PDU

PDU GetRequest GetNextRequest GetBulkRequest SetRequest Response Trap InformeReport Report

Classe 10 10 10 10 10 10 10 10

Formato 1 1 1 1 1 1 1 1

Nmero 00000 00001 00010 00011 00101 00110 00111 01000

Tag (binrio) 10100000 10100001 10100010 10100011 10100101 10100110 10100111 10101000

Hexa A0 A1 A2 A3 A5 A6 A7 A8

Fonte (FOROUZAN, 2008)

O campo Request ID usado para associar uma solicitao uma resposta entre um gerente e um agente. Error status define um valor para os tipos de erros em que o agente envia ao gerente.

31

Error index informa qual varivel provocou o erro. VarBind list um conjunto de variveis para ser gravada ou lida pelo gerente. (FOROUZAN, 2008)) O PDU incorporado dentro de uma mensagem e o SNMP utiliza as BER para codificar cada elemento desta mensagem, pois elas possui diferentes tamanhos. A figura 15 exemplifica esses elementos (FOROUZAN, 2008)

Figura 15: Mensagem SNMP transportando um PDU.


Fonte (FOROUZAN, 2008)

32

Figura 16: Captura de uma mensagem SNMP atravs do Wireshark.

possvel observar na prtica este PDU por uma chamada do gerente a um agente em um AP14 (access point) D-link com suporte SNMP - atravs do comando snmpget da ferramenta Net-snmp. O gerente solicita um GetRequest e uma resposta GetResponse retornada pelo agente. Para essa anlise, foi utilizado a ferramenta de analise de protocolo Wireshak. Detalhes na figura 16 e na figura 1 do apndice 2 com o tamanho ampliado. Para fazer essa chamada, a mensagem transportada entre o agente e o gerente atravs do protocolo UDP15 (User Datagram Protocol), pois este no orientado conexo, uma vez que se fosse transportado atravs do TCP, por exemplo, geraria um atraso, visto que teria que estabelecer uma conexo antes, para ento transmitir a mensagem. O ganho est na velocidade de transferncia, mas no na garantia de entrega da mensagem. (MAURO; SCHMIDT, 2001). A camada de transporte responsvel pela comunicao entre processos, mediante um conceito chamado cliente/servidor e que geralmente a porta do servidor
14 15

Protocolo de usurio de datagrama Ponto de acesso

33

conhecida enquanto que a porta do cliente efmera. Baseado nesse conceito e no fato de que o SNMP tambm trabalha com o paradigma cliente/servidor, a que se destacar um fato a essa informao. No SNMP o gerente (NMS) o cliente, enquanto os agentes, so os que fornecem as informaes e portanto so os servidores, dessa forma a porta de comunicao entre esse agente e gerente, devem ser conhecidas para ambos. Isso se d devido ao gerente fazer muitas consultas aos agentes na porta 161 e os agentes ter que gerar alguma notificao, usando para isso a porta 162 do protocolo UDP (FOROUZAN, 2008).

CAPTULO III

3. AMBIENTE DE DESENVOLVIMENTO: CAMPUS DE TANGAR DA SERRA

3.1. Generalidades do ambiente

O campus da UNEMAT em Tangar da Serra conta hoje com uma rea de aproximadamente 5556 m, sem contar o CPEDA (Centro de Pesquisa e Desenvolvimento Agroambiental), dessa forma se torna ineficaz um gerenciamento de rede sem uma estrutura de gerenciamento implantada que possibilite uma rpida visualizao de algum problema na rede ou servidores, sendo assim, as principais ligaes entre departamentos, coordenao e setores administrativos possuem seus links monitorados para que em uma eventual falha, o problema possa ser resolvido em um curto espao de tempo. Levando em conta a quantidade total de computadores divididos pela quantidade de tcnicos, esse nmero passa de 78, sem contar as impressoras; equipamentos da rede como os switch e AP's; cabeamento, parte eltrica e nobreak. No est includo tambm a administrao dos servidores, da pgina da UNEMAT de Tangar da Serra, do SIU( Sistema integrado da UNEMAT) e o novo sistema em fase de implantao SGIA (Sistema de Gesto de Informao Acadmica). Com todas essas atividades, a rede muitas vezes pode ficar sem a devida ateno. A estruturao na UNEMAT tem o intuito de atender no s a rede como tambm possibilitar uma maior agilidade na resoluo das atividades, bem como atendimento ao usurio, pois sobra um pouco mais de tempo pra atend-los ou mesmo melhorar ou implantar mais servios na UNEMAT de Tangar da Serra como uma plataforma de ensino distncia. A seguir a tabela 7 descreve os equipamentos e seus respectivos objetos gerenciados.

35

Tabela 7: Equipamentos com seus respectivos objetos gerenciados.

Nome/Id serverfiles/E01

proxyblack/E02

Descrio PDC Samba; Core 2 duo 2GHZ; 160 GB HD; 1 Gb RAM; Proxy; Core 2 duo 2GHZ; 160 GB HD; 1 Gb RAM.

Objeto monitorado Interfaces: eth0 Espao no HD Samba Interfaces: eth0 Squid; DHCP; Apache2; Mysql

NMS/E03 Roteador/E04

Estao de Genrenciamento Roteador da brasil Telecom em Tangar da Serra Roteador em Tangar da Serra (Frame Relay) AP D-Link AP GTS AP - Zinwel Estao de trabalho Linux localizada na Diviso de compras. Impressora HP lazer Jet 1362

Interfaces: eth0 Zabbix Lan: IP 201.15.104.153 Lan: IP 192.168.50.250 Interface: 01 Interface: 01 Interface: eth0 Interface: eth0 Interface: eth0; Quantidade de tinta nos cartuchos. Interface: 01 Interface 01

Roteador-Tga/ E05 AP Dpto Contbeis/E06 APCPEDA/E07 AP Zinwel/E08 Compras/E09 ImpressoraCoore/E10 m02daa/E11 bio/E12

Estao de trabalho Windows, localizada na Diviso de Apoio Acadmico Depto Biologia

Na tabela 7 so descritos os nomes dos equipamentos juntamente com suas ID's (identificao) para uso posterior, uma descrio e os objetos que sero monitorados. Esses objetos possui diversas variveis que podem ser monitoradas, no captulo IV, sero descritas essas variveis, bem como os limiares de gatilhos para envio de notificao.

36

A figura 17 mostra o layout de localizao dos equipamentos listados na tabela 3 e d outros detalhes.

37

Figura 17: Layout de localizao dos ativos e link's monitorados.

Na figura 17 encontra-se os equipamentos com suporte SNMP e em alguns que no possui esse suporte, realizado um monitoramento simples para verificar a continuidade do sinal em alguns pontos extremos da rede. A seguir so listados os link's monitorados com monitoramento simples e com SNMP: Para verificar a continuidade do sinal do E03 at o DAA, o SNMP foi ativado no E11. O Para verificar a continuidade do sinal do E03 at a coordenao, o SNMP foi ativado no E10. O Para verificar a continuidade do sinal do E03 at o Compras, o SNMP foi ativado no E09. O Para verificar a continuidade do sinal do E03 at a secretaria de Psgraduao, o SNMP foi ativado no E08. O Para verificar a continuidade do sinal do E03 at os departamentos, realizado um monitoramento simples - somente com ping - no E12. O Para verificar a continuidade do sinal do E03 at o CPEDA, realizado um monitoramento simples - somente com ping - no E07.

2.1. Recursos fsicos e humanos.

O STI (Superviso de Tecnologia da Informao) conta hoje com trs profissionais, sendo um tcnico universitrio na funo de analista de sistemas, e dois agentes universitrios na funo de tcnico em informtica.

38

Entre professores, funcionrios e acadmicos, o STI assiste direta ou indiretamente, aproximadamente 2000 usurios da rede de computadores da UNEMAT de Tangar da Serra. A rede de computadores possui um total de 112 computadores para uso acadmico, 122 computadores para uso administrativo, 24 impressoras, 19 switch e 9 access point. O SIU possui em seu banco de dados um total de 204 registros de notebook de professores, acadmicos e funcionrios que so usados esporadicamente na rede. O servidor E02 possui os servios de firewall, Servidor Web, Servidor proxy, Servidor DHCP e banco de dados Mysql. Nele est hospedado o SIU, a pgina da UNEMAT de Tangar da Serra e o SGIA. O servidor E01 onde foi configurado o PDC16 (Primary Domain Controller) com o samba. Esse PDC responsvel por gerir os compartilhamentos, os computadores do domnio e as contas de usurios do domnio. O servidor E03 o gerente de monitoramento, ele responsvel por captar toda informao dos agentes espalhados na rede. A inteno de disponibilizar esse servio em uma mquina separada dos outros servidores devido ao alto processamento dispensado ao Zabbix.

2.1. Configurao lgica

A rede local est organizada no padro do modelo OSI, em topologia estrela sendo cascateada nos 19 switches espalhados na rede. Os cabos de rede so UTP categoria 5e para conexo dos equipamentos e como protocolo, o TCP/IP. O link ligando o STI ao CEPDA via rdio e utiliza o padro 802.11b a 2.4 Ghz de frequncia.

16

Controlador de domnio primrio

39

O sistema operacional dos servidores Linux, utilizando a distribuio Debian 5.0 Lenny e algumas estaes utilizam o Ubuntu e Kurumin NG. Como firewall, utiliza-se o Iptables, como proxy o Squid, como controlador de domnio o Samba, servidor de IP's o DHCP3-server, como servidor Web o Apache2. O controle de acesso internet realizado pelo Squid e o monitoramento desses acessos pelo Sargs. Com a finalizao desse estgio, mais um servio ser oferecido: gerenciamento de rede. Para isso ser utilizado o Net-snmp o frontend Zabbix e outras ferramentas assistentes, os detalhes sero discutidos no captulo IV. Os IP's da rede interna so da classe A, mas so organizados da seguinte forma: os IP's atribudos para os notebook's recebem os IP's da faixa que vai de 10.0.0.2 ao 10.0.0.250, os administrativos, 10.1.1.2 ao 10.1.1.250, para os laboratrios vo de 10.2.2.2 ao 10.2.2.250. Em todas as faixas os IP's que vo de 10.x.x.251 ao 10.x.x.254 e so para computadores que entram na rede e no tem seu cadastro no SIU, dessa forma fica fcil saber se os computadores esto recebendo IP's dinamicamente.

CAPTULO IV

5. DESENVOLVIMENTO

4.1. Definio do projeto

O projeto desenvolvido a implantao de uma estrutura de gerenciamento de rede utilizando o protocolo SNMP no campus da UNEMAT em Tangar da Serra, com apoio de um front end e ferramentas auxiliares. A funo do projeto configurar mecanismos de deteco automatizados de falhas na rede. Isso inclui monitorar aspectos de funcionamento, como continuidade do sinal at um ponto distante, estado funcional de interfaces, estado operacional dos servidores e processos, monitoramento de programas em execuo, quantidade de espao em discos do servidor de arquivos, entre outros. Ao detectar falhas, estas so notificadas por mensagens instantneas e por e-mail, inclusive o restabelecimento do funcionamento de processos importantes. Tambm fazem partes do projeto a gerao de grficos do trfego da rede e visualizao de um mapa interativo da rede onde podero ser observados os link's monitorados.

4.2. Metodologia utilizada

Tomando por base os conceitos adquiridos nas pesquisas bibliogrficas sobre o SNMP, foi utilizado programas abertos sob a plataforma GNU17/Linux e tcnicas
17

GNU: GNU is not Unix. um acrnimo recursivo dizendo que o GNU no um Unix

41

metodolgicas de diagnsticos e resoluo de problemas na implantao da estrutura de monitoramento de rede. A estrutura foi toda implementada utilizando como sistema operacional, o Linux sendo assim a estrutura conta com programas geradores de grficos, alertas e ferramentas de comando e scripts instalados em hosts remotos e/ou na estao de gerncia. Dessa forma, so fornecidos dados informando o estado da rede e dos hosts. Em alguns casos os dados fornecidos daro a localizao exata do problema, como um cabo desconectado (camada fsica), por exemplo; em outros casos essas informaes tero que sofrer um processo de anlise utilizando uma metodologia de diagnstico a fim de identificar o problema.

4.3. Definio das ferramentas

Na estrutura de gerenciamento de rede que foi implementada, foram utilizadas quatro principais ferramentas e o Linux como sistema operacional: Foi utilizado como sistema operacional uma distribuio baseada no Unix. Neste sistema operacional foi montada a base de gerncia da rede, ou seja, como NMS foi utilizada a distribuio Debian. O Zabbix a principal ferramenta, esse front end responsvel por toda a parte de gerao de grficos, alerta, etc. Para o Zabbix funcionar com suporte snmp, ele deve ser compilado junto com o Net-snmp. O Net-snmp um utilitrio de linha de comando com vrios recursos. Para o envio de alertas por e-mail, foi configurado um servidor de SMTP utilizando para isso o Postfix que tambm trabalha de forma integrada com o Zabbix.

42

A estrutura conta tambm com o envio de alertas por mensagens instantnea utilizando o protocolo Jabber. O Pidgin no trabalha de forma integrada ao Zabbix, ele simplesmente um cliente de mensagem instantnea que oferece suporte ao protocolo Jabber e usado pelo administrador para receber os alertas por esse servio. A seguir sero dados mais detalhes de cada ferramenta.

4.3.1. Debian

O sistema operacional Debian utilizado a verso estvel Lenny 5.0 e a verso do Kernel Linux 2.6.26-2-686. O Debian possui mais de 25113 pacotes pr-compilados e o Zabbix, Net-snmp, Postfix e Pidgin fazem parte destes pacotes, sendo assim o Debian mostra-se muito fcil fazer a instalao desses pacotes (http://www.debian.org). A atualizao de uma verso Debian para outra, leva dois anos, diferente do Ubuntu que a cada seis meses lana uma verso. Isso se deve aos vrios testes ao qual os pacotes dessa distribuio submetida, por isso considerada uma das distribuies mais estveis (http://www.debian.org)

4.3.1. Zabbix

O Zabbix

regido sob a GPL18

(Geral Public License) verso 2 e foi

desenvolvido por Alexei Vladishev. Esta ferramenta monitora diversos parmetros de uma rede, inclusive as

18

Licena pblica geral

43

funcionalidades dos servidores. Ela utiliza meios de notificao por e-mail e mensagens instantneas. Outra grande vantagem desta ferramenta est na gerao de grficos e mapas interativos, onde possvel visualizar por um layout configurado, se algum link est fora do ar ou algum servidor possui algum processo que esteja parado. possvel configurar limeares para o disparo de gatilhos para envio de notificaes. importante ressaltar que o administrador pode monitorar sua rede de qualquer lugar, graas plataforma Web na qual foi desenvolvida esta ferramenta. O Zabbix est presente em diversas empresas, tanto no Brasil quanto no exterior. Como exemplo destaca-se a Petrobras, Lojas Renner, DataPrev (Brasil), Bat Blue (EUA), Miracle (Japo), Netia (Polnia). Veja algumas telas do Zabbix na figura 16. No apndice 2, figura 2, observa-se essa as telas ampliadas. (http://www.zabbix.com).

Figura 18: Telas do Zabbix.

44

4.3.2. Net-snmp

Para o Zabbix funcionar com suporte SNMP, ele conta com o apoio da plataforma Net-snmp, dessa forma o Zabbix utiliza suas ferramentas de coleta de dado para acessar as MIB's. Mas o Net-snmp vai alm disso. Na gerncia de redes muitas vezes o administrador necessita coletar dados mais rapidamente e uma boa maneira de fazer isso com o auxlio de uma ferramenta de linha de comando. O Net-snmp uma plataforma de aplicativos de linha de comando para ser usado com o SNMPv1, SNMPv2 e SNMPv3 utilizando tanto IPv4 quanto IPv6. Ele possui dois mdulos, o agente que no Debian se chama snmpd e o gerente que se chama snmp. A seguir so listados as principais comandos: snmpget: utilizado para requerer o valor de uma varivel qualquer de um agente, sua sintaxe : snmpget opes comunidade nome_do_host OID. Exemplo do comando e seu retorno:
#snmpget -v2c -c public 10.1.1.2 ifOperStatus.1 #IF-MIB::ifOperStatus.1 = INTEGER: up(1)

Nesse exemplo est sendo requisitando o status de uma interface do host com IP 10.1.1.2. snmpwalk: utilizado para requerer o valor de uma tabelada MIB de um agente. Este comando um dos mais usados, pois com ele pode-se verificar quais so as MIB's que o equipamento suporta, isso devido ao fato dele fazer uma varredura em toda a rvore MIB apartir da varivel que especificada, sua sintaxe : snmpwalk opes comunidade nome_do_host OID. O exemplo desse comando pode ser visto na figura 9. snmpset: este comando utilizado para modificar o valor de uma varivel, um exemplo desse procedimento a mudana do nome de um equipamento, mudana do estado operacional de uma interface, introduo do nome do

45

responsvel tcnico por um equipamento. Sua sintaxe : snmpset opes comunidade nome_do_host OID tipo_variavel informao. Exemplo:

#snmpset -v2c -c public 10.1.1.2 sysContact.0 s marcio_anj@hotmail.com #snmpget -v2c -c public 10.1.1.2 sysContact.0 SNMPv2-MIB::sysContact.0 = STRING: marcio_anj@hotmail.com

Existem diversas outras opes para a manipulao de mensagens do SNMP, mas esses exemplos so os mais utilizados.

4.3.3. Postfix

O Postfix um MTA19 ( Mail Transfer Agent ) ou mais precisamente um servidor de e-mail. Ele atua no envio de e-mail de notificao do Zabbix para uma conta de e-mail (http://www.postfix.org). No projeto em questo ele est configurado para fazer um relay de uma conta criada localmente para uma conta de e-mail no gmail. A conta criada nesse servidor zabbix@umail.tga e responsvel por enviar email para a conta alerta.zabbix.tga@gmail.com ,cadastrada no gmail. Com isso todas as notificaes enviada para o servidor SMTP local, sero encaminhadas para o email do gmail automaticamente.

19

Agente de Transporte de e-mail

46

4.3.4. Pidgin

O Pidgin um cliente de mensagem instantnea como o MSN da Microsoft, que possui suporte a vrios protocolos, inclusive ao protocolo Jabber, o qual foi de suma importncia na implementao da estrutura. Com o Pidgin e o protocolo jabber foi possvel configurar uma forma eficiente de notificao de falhas por meio de mensagens instantnea. Sendo assim o administrador em qualquer lugar que estiver poder receber notificaes por esse cliente (http://www.pidgin.im).

4.4. Configuraes bsicas

Nesta sesso sero tratados aspectos gerais de configurao da implantao das ferramentas com foco nas interaes entre elas. Essa interao inclui a forma que o Zabbix trabalha em conjunto com o Net-snmp, Postfix e Pidgin. No sero tratados aspectos de instalao pois esse no o foco, visto que as formas de instalao so bem simples. O importante so os mtodos utilizados na integrao das ferramentas. Aps a instalao dos aplicativos necessrios, Zabbix, Postfix, Net-snmp e Pidgin no Debian, necessrio configurar essas ferramentas. Inicialmente sero vistos a configurao do Postfix. Como o Postfix pode ser configurado em modo texto, foi utilizado o editor de texto Vim. Iniciando as configuraes: A primeira tarefa foi editar o arquivo main.cf que fica na NMS em /etc/postfix/main.cf. #vim /etc/postfix/main.cf

O arquivo ficou dessa forma:

47

relayhost = [smtp.gmail.com]:587 #porta do gmail smtp_tls_loglevel = 1 smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/mycert.pem smtp_tls_key_file = /etc/postfix/certs/mykey.pem smtp_use_tls = yes smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem smtpd_tls_key_file = /etc/postfix/certs/mykey.pem smtpd_tls_received_header = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_generic_maps = hash:/etc/postfix/generic Foi criado o arquivo generic e adicionado uma conta para o Postfix fazer o relay para a conta do gmail: #vim /etc/postfix/generic zabbix@umail.tga seulogin@gmail.com root@c5-teste2.localhost alerta.zabbix.tga@gmail.com Para a autenticao no gmail, foi introduzido a conta e a senha no arquivo sasl_passwd: #vim /etc/postfix/sasl_passwd [smtp.gmail.com]:587 alerta.zabbix.tga@gmail.com:senha Aps as configuraes nos arquivos anteriores, criou-se o diretrio certs e foi acessado para criar os certificados. mkdir /etc/postfix/certs cd /etc/postfix/certs/ Dentro do diretrio foi executado comandos de gerao de certificado, onde foi respondida algumas perguntas, como cdigo do Pas, Estado etc: # openssl dsaparam 1024 -out dsa1024.pem # openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem;ln -s mycert.pem Cacert.pem

48

# openssl req -x509 -new -days 3650 -key /etc/postfix/certs/mykey.pem -out /etc/postfix/certs/ mycert.pem;rm dsa1024.pem # postmap /etc/postfix/sasl_passwd;postmap /etc/postfix/generic;postmap /etc/postfix/main.cf # /etc/init.d/postfix restart Pronto, a ponte entre o e-mail local e o e-mail do gmail foi criada, aps essas configuraes o Zabbix foi configurado para aceitar o envio de e-mail para notificao. A seguir so detalhadas as configuraes: Depois de logado no Zabbix os seguintes endereos das janelas foram acessados:
Administrao > Tipos de mdias > Criar mdia. A figura 19

descreve como ficou os campos:

Figura 19: Configurao do servidor de e-mail no Zabbix.

Aps ter adicionado uma mdia, no caso o e-mail, foi necessrio configurar para quem sero enviados esses e-mail's, portanto foi configurado no seguinte endereo de janelas o usurio responsvel por receber os e-mail's: Administrao > Usurios > Clique no usurio > No
campo Mdia, clique em adicionar. Veja como

ficou na tela da figura 20:

Figura 20: Configurao do usurio que ir receber as notificaes.

49

Pronto, foram salvos todas as janelas e o prximo passo foi a configurao da notificao por mensagem instantnea. Ante de configurar a prxima etapa, uma situao a se destacar a criao de uma conta em um servidor que oferea suporte ao protocolo jabber. Apesar do Gtalk oferecer essa opo, as contas criadas nesse servidor no funcionaram, dentre todas as pesquisas e testes realizados o nico servidor que realmente funcionou de forma eficiente foi o www.jaberes.org. Sendo assim foi criada a conta alertazabbixtga@jabberes.org. Nessa configurao, o maior trabalho ficou por conta de descobrir uma conta que funcionasse, o resto da configurao foi mais simples. Para adicionar uma conta de envio de mensagens instantnea no Zabbix, foi configurado o seguinte endereo: Administrao > Usurios > Clique no usurio > No campo Mdia,
clique em adicionar.

Na figura 21 possvel verificar os detalhes:

Figura 21: Configurao do usurio que ir receber as mensagem instantnea.

Na sesso sobre o Pidgin foi dito que esse cliente no trabalha integrado ao Zabbix, ele simplesmente recebe as mensagens, mas ele foi escolhido pois possui suporte ao protocolo Jabber, sendo assim segue as configuraes desse cliente de auxlio ao administrador da rede. No menu Contas > Gerenciar Contas > na janela que se abre clique em Adicionar. Na janela

50

mostrada pela figura 22, na aba bsico, escolha o protocolo XMPP, que o mesmo do jabber. O restante pode ser observado na figura 22.

Figura 22: Configurao do cliente de mensagem instantnea.

4.5. Implementao dos agentes e gerentes

Aps configurar as ferramentas, foi necessrio configurar os objetos que so monitorados no gerente bem como habilitado o snmp nos agentes. Para obter os valores das variveis de um host os agentes contam com suporte a pelo menos MIB-2. So diversos os tipos de host com suporte snmp em uma rede, desde estaes de trabalho com diferentes sistemas operacionais at equipamentos como roteador, nobreack, impressoras, entre outros. Na prxima sesso 4.5.1 sero visualizados como os agentes foram habilitados nos hosts da tabela 4, ou seja, um agente em uma estao com sistema operacional Linux, outro com sistema operacional Windows, habilitar em um roteador, em um AP e em uma impressora, depois, na sesso 4.5.2 ser apresentado como adicionar um host no Zabbix, bem como a criao de itens monitorados, grficos e gatilhos.

51

4.5.1. Agentes

Nesta sesso sero descritos como habilitar cada equipamento com suporte SNMP, ou seja, sero dados exemplos da configurao de uma mquina com sistema operacional Linux, com Windows, um AP, um Roteador e uma Impressora. Para habilitar o agente SNMP no Linux foi necessrio instalar o snmpd e editar os seguintes arquivos /etc/snmp/snmpd.conf e /etc/default/snmpd. Veja como os arquivos ficaram: #vim /etc/snmp/snmpd.conf # sec.name source community com2sec readonly default public # community de leitura (senha) com2sec readwrite default private #community de leitura e escrita (senha) A MIB HOST-RESOURCES-MIB descrita na RFC 1219, oferece suporte ao monitoramento dos processos de uma estao, entretanto, o SNMP marca o processo por um ndice que muda a cada vez que a mquina ou o servio inicializado, para resolver isso, foi usado a MIB .1.3.6.1.4.1.2021.2 da U.C. Davis, ECE Dept. que habilitada diretamente no arquivo de configurao do snmpd.conf. Portanto possvel alocar o servio de monitoramento para qualquer processo executado na mquina, que permanecer com o mesmo ndice. Para habilitar o servio de monitoramento no squid do Servidor Proxy (E02), foi executado o comando ps -aux, para verificar os processos ativos na mquina e verificar o nome correto do processo squid e digitar esse nome no proc do snmp.conf: #ps -aux ... root 2560 0.0 0.0 4952 672 ? ...

Ss Jun03 0:00 /usr/sbin/squid -D -YC

Portanto o nome correto do servio squid, sendo assim esse nome foi digitado no snmp.conf na rea referente Process checks: # Make sure mountd is running proc squid

52

Todos os outros processos de monitoramento foi digitado nessa rea, seguindo este mesmo conceito. Outro importante arquivo para editar o /etc/default/snmpd. Foi necessrio liberar acesso NMS para acessar essa mquina, nessa liberao necessrio habilitar a interface que receber as chamadas da NMS digitando o IP da interface local que receber as chamadas. Portanto, pegando o exemplo do servidor E02 onde foi habilitado o monitoramento do squid, neste servidor foi habilitado a interface eth1 com o IP 10.0.0.1, nesse IP chegar todas as chamadas da NMS. #vim /etc/default/snmpd SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 10.0.0.1'

Outras estaes de trabalho e servidores com sistema operacional Linux foram alterados dessa forma, mudando somente as configuraes especficas de cada um como o IP e os processos. Para habilitar o agente SNMP no Windows, foi muito simples, foi necessrio somente instalar componentes do Windows, com a ajuda do CD de instalao do sistema operacional. O agente SNMP foi habilitado no windows XP da seguinte forma: Menu Iniciar > painel de controle > adicionar ou remover programas > adicionar/remover
componentes do Windows > na janela que se abre, Seleo Ferramentad de gerenciamento e monitoramento, figura 23 > Detalhes > nessa janela, figura 24 foi habilitado o SNMP.

Veja os detalhes

nas figuras 23 e 24:

Figura 23: Seleo de ferramentas de gerenciamento no Windows XP.

53

Figura 24: Habilitando o SNMP no Windows XP.

O agente SNMP pode ser habilitado em roteadores, desde que este possua suporte SNMP. O SNMP foi habilitado no roteador da Brasil Telecom que fornece um link de 2 Mb e no roteador, tambm da Brasil Telecom, com o servio de Frame Relay. Para demonstrar a forma como o SNMP foi habilitado, veja as configuraes realizadas no roteador, NetRouter 2G que fornece o link de 2 Mb. O roteador foi acessado por Telnet e para a configurao dos recursos, foi utilizado a CLI20 (Comand Line Interface). #telnet 200.14.105.141 #IP do roteador fictcio 044_2182 login: usuario Password: senha 044_2182> #Esse o prompt do roteador.

#Habilitando a community de leitura e a interface da NMS 044_2182>SET SNMP ROCOMMUNITY0 NAME public MANAGER0 ADDRESS 10.1.1.173 #Habilitando a community de escrita e a interface da NMS 044_2182>SET SNMP RWCOMMUNITY0 NAME private MANAGER0 ADDRESS 10.1.1.173 #Inicializando o SNMP 044_2182> SET SNMP UP
20

Interface de linha de comando

54

Hoje em dia a administrao de redes ganhou um aliado muito forte. A administrao possui muitos recursos Web, um desses recursos a administrao de um access point via navegador web. A habilitao dos agentes nos AP's que possui suporte SNMP no Campus de Tangar da Serra foi configurado utilizando estes recursos. Veja em detalhes: Habilitando o SNMP no AP E06: Foi digitado o IP 10.1.1.5 no navegador web de uma estao da rede, na tela de login que apareceu foi digitado o login e senha, logo, foi acessado Advanced > SNMP e introduzidos as seguintes informaes descritas na figura 25:

Figura 25: Habilitando o SNMP em um AP.

A habilitao do SNMP na impressora E10, segue o mesmo padro, foi digitado o IP da impressora no navegador web, depois foi s acessar as configuraes e habilitar o SNMP. Depois de habilitar o SNMP nos servidores, foi necessrio idealizar um mecanismo de automatizao para tentar levantar algum servio que apresente falha. Portanto foi criado um pequeno script em Bash21 que aliado ao comando snmpget do Net-snmp, foi possvel fazer uma verificao interna a cada 5 minutos pelo Crontab22 , do status operacional
21 22

Bash: Interpretador de comandos Crontab: Executa comando agendados

55

do processo monitorado pelo SNMP, assim, se o servio por algum motivo parar, o script tenta levantar o servio, veja o script: #/bin/bash smb=$(snmpget -v2c -c public localhost 1.3.6.1.4.1.2021.2.1.100.1 | cut -d "(" -f2 |cut -c1) echo "Valor da varivel SMB " echo "${smb}" if [ $smb != 0 ] then echo " Inicializando ..." /etc/init.d/samba start fi

A varivel $smb recebe o valor recebido pelo comando snmpget, testa se diferente de 0, se for executado o comando de inicializao do servio. Aps habilitar todos os agentes nos hosts, foi necessrio adicion-los no Zabbix. Na sesso 4.5.2 sero discutidos os detalhes.

4.5.2. Gerentes

As configuraes da NMS so basicamente adicionar hosts, criar os itens de gerncia, os gatilhos, os grficos, as aes. Para efeito de um melhor entendimento ser descrito somente as configuraes feitas em um nico host, desde adicion-lo no Zabbix at criar um grfico do mesmo, os outros hosts que fazem parte da estrutura esto organizados em tabelas e seguiram praticamente os mesmos passos do host adicionado em questo. O host adicionado foi um o roteador NetRouter 2G da Brasil Telecom. Para este roteador foram criados trs itens, um para verificar o status da interface, outro para verificar a quantidade de bits que entra na interface e outro para verificar a quantidade de bits que sai da interface. Os dois ltimos itens adicionados faz parte de um grfico que faz os clculos em bits por segundo, em seguida ser criado um gatilho em caso de falha na interface, esse gatilho poder

56

disparar uma ao que foi configurada afim de enviar os alerta. Na figura 26, possvel visualizar os detalhes da adio do host no Zabbix: Para adicionar foi acessado a janela no seguinte endereo Configuraes > Host > no canto direito superior da tela, foi escolhido host e depois
Criar

Figura 26: Adicionando um host no Zabbix.

Depois de adicion-lo no Zabbix, foi criado os trs itens, o ifOperStatus, o ifInOctets e o ifOutOctets, a figura 27 tem mais detalhes: O acesso janela de configurao segue o seguinte endereo, Configuraes > tens > do lado direito da tela existe a opo de escolher o
grupo e o host para adicionar o item, foi escolhido o grupo ROUTER_BRT e o host ROUTER_BRT > Criar tem.

57

Na figura 27 visualiza-se a criao do item ifInOctets.2 que armazena a quantidade de bits entrantes na interface. A criao do item ifOutOctets.2 e ifOperStatus.2 semelhante, mudando apenas o campo OID e digitando a varivel correta.

Figura 27: Criando um item de monitoramento no Zabbix.

Como no possvel verificar os detalhes de todos os hosts, objetos e variveis adicionados no Zabbix, foi feito uma tabela que resume esse processo. A tabela 8 possui todos os hosts adicionados na estrutura de gerenciamento de rede. Ela est separada por uma identificao do equipamento, o objeto monitorado, as variveis desse objeto e sua OID numrica. s seguir os passos para adicionar host e itens nas explicaes anteriores e usar como referencia a tabela 8. As descries dos hosts esto detalhadas na tabela 7.

58

Tabela 8: Hosts gerenciados, objetos, variveis MIB e OID.

Id

Objeto monitorado

Varivel da MIB

OID 1.3.6.1.2.1.2.2.1.8.1 1.3.6.1.2.1.2.2.1.10.1 1.3.6.1.2.1.2.2.1.16.1 --1.3.6.1.2.1.25.2.3.1.6.31 1.3.6.1.2.1.25.2.3.1.5.31 1.3.6.1.4.1.2021.2.1.100.1 1.3.6.1.2.1.2.2.1.8.1 1.3.6.1.2.1.2.2.1.10.1 1.3.6.1.2.1.2.2.1.16.1 1.3.6.1.4.1.2021.2.1.102.1 1.3.6.1.4.1.2021.2.1.102.2 1.3.6.1.4.1.2021.2.1.102.3 1.3.6.1.4.1.2021.2.1.102.4 1.3.6.1.2.1.2.2.1.8.1 --1.3.6.1.4.1.2021.2.1.100.1 1.3.6.1.2.1.2.2.1.8.1 1.3.6.1.2.1.2.2.1.10.1 1.3.6.1.2.1.2.2.1.16.1 --1.3.6.1.2.1.2.2.1.8.1 --1.3.6.1.2.1.43.11.1.1.9.1.1 1.3.6.1.2.1.43.11.1.1.9.1.2 1.3.6.1.2.1.43.11.1.1.9.1.3 1.3.6.1.2.1.43.11.1.1.9.1.4 1.3.6.1.2.1.2.2.1.8.1 ----1.3.6.1.2.1.2.2.1.8.1 --1.3.6.1.2.1.2.2.1.8.1 ---

E01 Interface eth0

E02

E03 E04

E05

E06 E07 E08 E09

IfOpenStatus.1 IfInOctets.1 IfOutOctets.1 ICMP Espao usado HrStorageUsed.31 Espao total HrStorageSize.31 Samba prErrorFlag.1 Interface eth0 IfOpenStatus.1 IfInOctets.1 IfOutOctets.1 Squid prErrorFlag.1 DHCP3-Server prErrorFlag.2 Apache2 prErrorFlag.3 Mysql prErrorFlag.4 Interface: etho IfOperStatus.1 ICMP Zabbix IfOperStatus.2 Eth0: 201.15.104.153 IfOperStatus.1 IfInOctets.1 IfOutOctets.1 ICMP Interface: eth0 IfOperStatus.1 ICMP Quantidade de tinta nos prtMarkerSuppliesLevel.1.1 cartuchos. prtMarkerSuppliesLevel.1.2 prtMarkerSuppliesLevel.1.3 prtMarkerSuppliesLevel.1.4 Interface: 01 IfOperStatus.1 ICMP Interface: 01 ICMP Interface: 01 IfOperStatus.1 ICMP Interface: eth0 IfOperOctets.1 ICMP

59

O monitoramento conta com os avisos que por sua vez dispara uma ao. Para criar um aviso necessrio configurar um gatilho no Zabbix, dessa forma quando o limiar for atingido, gerado um aviso. Para o exemplificar, foi criado um gatilho que dispara caso a interface de rede eth0 do roteador no seja acessada por ICMP e nem pela consulta SNMP, para isso o Zabbix conta com algumas expresses que podem ser combinadas afim de melhor manipular os disparos dos gatilhos. A expresso utilizada para criar o gatilho e checar o status da interface, foram duas combinaes. A primeira expresso verifica o status por SNMP e seus valores podem ser, 1 para funcional, 2 para parado e 3 para teste. A segunda expresso verifica, atravs do protocolo ICMP um retorno do sinal, essa expresso necessria devido ao fato de que se a interface do equipamento estiver no estado 2, parada, o pacote SNMP nunca vai chegar varivel ifOperStatus da MIB onde tem os valores armazenados, sendo assim a segunda expresso que testa a interface por ICMP, retorna um Destination Host Unreachable pelo ICMP e dispara o gatilho. Mas a interface pode estar no estado 3 de teste e tambm retornar um aviso, mas dessa vez foi devido a consulta pelo protocolo SNMP que disparar a ao. Veja a expresso em detalhes na figura 28

({ROTEADOR_TGA:STATUS_ETH0_RSNM P_TGA.last(0)}=2)&({ROTEADOR_TGA:icmpping.last(0 )}=0)

Figura 28: Criando um gatilho no Zabbix.

60

A tabela 9 descreve todos os gatilhos de disparo configurados no Zabbix, nessa tabela possvel verificar a identificao do equipamento a varivel que est sendo usada como parmetros para o disparo do gatilho, os limiares e o que ser feito ao disparar o gatilho, que uma ao, essa ao pode ser enviar notificaes ou somente um aviso na tela de monitoramento. A figura 29 descreve os avisos de gatilhos configurados.

Tabela 9: Gatilhos de disparo de alarmes.

Id E01

Varivel monitorada IfOperStatus.1 IfInOctets.1 IfOutOctets.1 ICMP HrStorageUsed.31 PrErrorFlag.1

Valores das variveis: status e limiares 1 : up, 2: down, 3: teste > 70Mbits/s entre duas verificaes > 70Mbits/s entre duas verificaes 0: up, 1: down > 37748736 blocos ou 90% do total 0: up, 1: down 1: up, 2: down, 3: teste 0: up, 1: down 0: up, 1: down 0: up, 1: down 0: up, 1: down 0: up, 1: down 1: up, 2: down, 3: teste 0: up, 1: down > 268 Kbits/s entre duas verificaes 1: up, 2: down, 3: teste 0: up, 1: down > 268 Kbits/s entre duas verificaes

Ao TeE TeE TeE TeE TeE TeE TeE TeE TeE TeE TeE TeE T TeE T TeE TeE T

E02

IfOperStatus.1 ICMP prErrorFlag.1 prErrorFlag.2 prErrorFlag.3 prErrorFlag.4

E03

IfOperStatus.1 ICMP IfInOctets.1

E04

IfOperStatus.1 ICMP IfOutOctets.1

61

Id E05

Varivel monitorada IfOperStatus.1 ICMP prtMarkerSuppliesLevel.1.2 prtMarkerSuppliesLevel.1.2 prtMarkerSuppliesLevel.1.3 prtMarkerSuppliesLevel.1.4

Valores das variveis: status e limiares 1: up, 2: down, 3: teste 0: up, 1: down < 1000 < 1000 < 1000 < 1000 1: up, 2: down, 3: teste 0: up, 1: down 0: up, 1: down 1: up, 2: down, 3: teste 0: up, 1: down 1: up, 2: down, 3: teste 0: up, 1: down

Ao TeE TeE T T T T TeE TeE TeE TeE TeE TeE TeE

E06

IfOperStatus.1 ICMP

E07 E08

ICMP IfOperStatus.1 ICMP

E09

IfOperStatus.1 ICMP

Legenda: T: Aviso na tela; E: Envio de e-mail e Instant Messeger.

A prxima configurao feita no Zabbix foi a dos grficos. Foram criados alguns grficos para verificar a performance de algumas variveis que esto sendo monitoradas. Para exemplificar essa configurao ser apresentado a criao de um grfico que mostra a quantidade de bytes que entra na inteface do roteador localizado no campus de Tangar da Serra em combinao com os dados que saem desse roteador. Na figura 30 observa-se o grfico em azul que representa os dados que entram na interface do roteador e em vermelho os dados que saem do roteador, ou seja, visvel que as solicitaes de pginas so menores do que as pginas enviadas para o roteador. Na sesso 4.8 foi realizado uma anlise dos dados que saem do roteador de Cceres e os que entram no roteador de Tangar da Serra.

62

Figura 29: Grfico da entrada e sada de bytes da etho do roteador da Brasil Telecom..

4.6. Aplicao das funcionalidades da estrutura implantada

Nesta sesso esto descritos as principais aplicaes da estrutura de gerenciamento. Sero visualizados basicamente algumas telas do uso da estrutura. Na figura 30 observa-se uma viso geral do que acontece com os itens monitorados. Em verde, est tudo correto e em vermelho so os avisos. E esses avisos podem ou no disparar uma ao, dependendo da gravidade do evento. A ao pode ser verificada na figura 31 que mostra os eventos.

Figura 30: Tela geral de monitoramento do Zabbix.

63

Figura 31: Eventos geradas pelo disparo dos gatilhos.

Os grficos ajudam muito o administrador a verificar muitos aspectos da rede, um desses aspectos pode ser a observao do espao utilizado no servidor de arquivos. Figura 32.

Figura 32: Grfico da utilizao do HD no servidor de arquivos.

Alm da viso geral que o administrador tem em sua rede, a ferramenta possibilita a criao de um mapa interativo onde visualizado se algum link encontra-se inacessvel. Figura 33.

64

Figura 33: Mapa interativo dos links monitorados.

Para que o administrador no fique navegando de uma janela a outra em busca de informaes em grficos, mapas eventos, uma tela com vrias janelas pode ser configurada. Figura 34.

Figura 34: Telas com vrias de janelas para visualizao.

65

Existem vrias outras aplicaes do Zabbix em conjunto com o SNMP, aqui esto descritas somente algumas delas. Na sesso 4.7 ser descrito um exemplo de notificao por uma falha na rede.

4.7. Exemplo de notificao de uma falha

Umas das melhores ferramentas que o Zabbix oferece a notificao de falhas, nesta ser explicado em forma de exemplo como a notificao ocorre. Tudo comea com uma falha que ocorre em um objeto monitorado e j configurado no Zabbix, dessa forma o exemplo ser a notificao de uma falha em um processo, ou seja, no processo smbd do Samba. Aps ocorrer a falha no processo, ou seja, a paralisao do smbd, o Zabbix faz uma consulta no; OID 1.3.6.1.4.1.2021.2.1.100.2 do grupo ucdavis, referente ao monitoramento desse processo e recebe o valor inteiro 1, que estabelece que o processo est parado, sendo assim o Zabbix j dispara o gatilho acionando os seguintes eventos: viso em vermelho na tela geral de monitoramento (figura 35), viso no mapa interativo em vermelho na NMS (figura 36), envio de um e-mail ao alerta.zabbix.tga@gmail.com (figura 37) e uma mensagem instantnea para a conta alertazabbixtga@jabberes.org (figura38). Notem que alm dos avisos de problema no e-mail e mensagem instantnea, verifica-se as mensagens de ok, dizendo que o servio foi restabelecido. Esse fato se d devido ao script explicado na sesso 4.5.1, que faz uma verificao no mesmo OID que o Zabbix fez, e reinicia o servio caso este esteja parado.

Figura 35: Aviso de falha na tela geral de monitoramento.

66

Figura 36: Aviso de falha no mapa interativo da rede.

Figura 36: Aviso de falha no e-mail .

Figura 38: Aviso de falha no mensageiro instantneo Pidgin.

67

4.8. Exemplo de anlise de um problema na rede

No dia 26 de maro de 2009 a Superviso de Processamento de Dados do Campus de Tangar da Serra recebeu diversos chamados relatando lentido na Internet. Em busca de informaes procedeu-se uma anlise nos grficos configurados do roteador de Cceres e Tangar da Serra. Os grficos gerados foram os seguintes: sada de bytes da interface do roteador de Cceres (ifOutOctets.15), entrada de bytes do roteador de Tangar da Serra (ifInOctets.1), pacotes descartados na sada da interface serial do roteador de Tangar ( ifOutDiscards.2), quantidade de erros na entrada da inteface serial do roteador de Tangar (ifInErrors.2). As variveis de sada de dados de Cceres e entrada de dados em Tangar, foram combinadas em um mesmo grfico, dessa forma fica visvel a perda de pacotes na interface em Tangar. A figura 39 verifica-se o layout dessa configurao.

Figura 39: Layout da configurao dos roteadores.

Os grficos da figura 40, 41 e 42, so formados pelas mesmas variveis de coleta, ou seja, a varivel de sada de dados de Cceres em vermelho e a entrada de dados de Tangar da Serra em azul, com os intervalos de coleta de uma semana, um dia e o perodo da manh respectivamente. Para melhor visualizao, esses grficos esto em tamanho original no apndice 1, figuras 3, 4, 5, 6, 7 respectivamente. Observar-se que Cceres envia mais dados do que Tangar consegue receber, mesmo em horrio de elevada utilizao do link como observados na figura 40 nos picos em vermelho. Na figura 41 os dados coletados so de um dia, percebe-se que na parte da manh o

68

link mais utilizado. Para uma melhor compreenso desse detalhe, foi realizado a coleta apenas no perodo da manh como pode ser observado na figura 42.

Figura 40: Grfico com intervalo de uma semana entre os dias 26/03/2009 a 02/04/2009.

Figura 41: Grfico com intervalo de um dia do dia 30/03/2009 entre as 06:28 as 23:52.

Figura 42: Grfico do perodo da manh do dia 30/03/2009 entre 07:03 as 11:42.

Segundo informaes da Superviso de Tecnologia da Informao de Cceres, o link Frame relay que liga Cceres a Tangar da Serra de 512 kbps, sendo garantido 75% desse valor pela Brasil Telecom. Fazendo um simples clculo possvel perceber que o link funciona na capacidade mxima dessa garantia, ou seja, 384 kbps. Essa utilizao visvel na figura 42 onde Cceres envia uma mdia de 450 kbps e Tangar recebendo uma mdia de 380 kbps. O grfico da figura 40 mostra que existe praticamente uma linha reta em azul desse valor e que em nenhum momento esse valor ultrapassado.

69

A fim de obter mais dados, foram feitas coletas da varivel ifInErrors, que, segundo a RFC 1156, responsvel por acumular o nmero de pacotes com erros de vnculos, ou seja, pacotes que perderam o vinculo com outros segmentos, por exemplo. A coleta foi do dia 28/03/2009 a 02/04/2009 e gerou o grfico da figura 43. Portanto, somente um dia depois do incio das outra coletas. Mas mesmo assim, possvel verificar que os erros foram sendo acumulados no mesmo perodo como mostra o grfico da figura 40.

Figura 43: Grfico da varivel ifInErrors entre os dias 28/03/2009 a 02/04/2009.

Dessa forma, foi necessrio saber porque os pacotes estavam com erros de vnculos, assim realizamos mais uma coleta de informaes. A varivel ifOutDicards descrita tambm pela RFC 1156, tem como valor o nmero de pacotes descartados na sada para a rede interna, figura 44. O perodo de coleta coincide com o perodo dos outros grficos.

Figura 44: Grfico da varivel ifOutDiscards entre os dias 27/03/2009 a 02/04/2009.

Segundo a RFC 1156, os valores de ifDiscards, referentes a pacotes que so descartados, no so por erros, mas foram escolhidos aleatoriamente pelo roteador para liberar espao em buffer. Portanto, os valores referentes a pacotes sem vnculos acumulados na varivel ifInErrors devido ao fato do roteador estar descartando pacotes e com isso quebrase o vculo com outros pacotes e consequentemente acarretando os erros em ifInErrors.

70

De acordo com a analise realizada obteve-se a seguinte hiptese, o roteador no est suportando a carga de informaes em alguns perodos. H muitas solicitaes nesses horrios e o roteador no tem espao suficiente em seu buffer para satisfazer as requisies de todos, com isso ele descarta alguns pacotes obrigando o reenvio dos mesmos e consequentemente aumentando o overhead do link entre o roteador de Cceres e Tangar da Serra.

CONCLUSO

A implantao da estrutura de gerenciamento de rede utilizando o protocolo SNMP mostrou-se eficiente levando em conta tudo o que a estrutura proporcionou com relao s facilidades de gerenciamento. Com essa estrutura o administrador pode observar de forma horizontal todos os aspectos da rede, bastando para isso uma eficiente configurao das ferramentas utilizadas. O atendimento ao usurio apresentou-se mais eficaz, uma vez que em muitos casos, nem mesmo o usurio percebeu a falha, visto que a soluo do problema se faz em um menor espao de tempo. O monitoramento pode ser feito remotamente, via Web e mesmo que o administrador no esteja presente no local, existem formas eficientes configuradas de envio de notificaes de falhas. Foram implementados grficos de dados coletados como uso do espao no HD do servidor de arquivos, dados que trafegam pelas interfaces, adio de hosts importantes no mapa interativo, visando a verificao de continuidade no sinal at pontos distantes, gatilhos de notificao de eventos por e-mail, mensagens instantneas, scripts de restabelecimento de servios e avisos nas telas do Zabbix. O protocolo SNMP possui uma grande flexibilidade atingindo inmeros equipamentos com suporte SNMP, sendo equipamentos de diferentes aplicaes, Switches, Roteadores Access Point, Impressoras, estaes de trabalho; diferentes marcas e modelos, Cisco, 3-Com, D-link; com diferentes sistemas operacionais, Linux e Windows. Assim no se faz necessrio uma estrutura proprietria para gerencia de rede com equipamentos, atingindo dessa forma a heterogeneidade da rede. O grande desafio nessa implantao foram vrios, a comear com o sistema operacional utilizado, apesar de hoje ser bem difundido o uso do Linux na comunidade acadmica, no incio da implantao ficava claro que era necessrio se aprofundar nesse sistema operacional. Outro fator de dificuldade foi com relao prtica de gerenciamento, uma vez que era necessrio saber o que gerenciar, e como gerenciar, ou seja, encontrar uma forma de tirar proveito dos dados coletados. Esse desafio foi superado graas a implantao do frontend Zabbix, que possui diversos meios de recuperar as informaes. Entretanto o

72

conhecimento de vrios componentes que compreende uma rede como protocolos, trfego, continuidade no sinal, processos dos servidores, entre outros, se faz necessrio, pois de nada adianta ter os dados e no saber us-los. Um fator de dificuldade ligado indiretamente ao processo de implantao foi o pouco material didtico falando sobre o protocolo SNMP, MIB e alguns exemplos de configurao da ferramenta Zabbix, especificamente sobre notificaes, sendo assim, foi realizado diversas buscas em sites estrangeiros. A estrutura implantada no Campus da UNEMAT em Tangar da Serra tem ajudado muito o administrador na sua tarefa diria de resolues de problemas da rede, sendo assim a estrutura vem a somar na prtica, aquelas j oferecidas, como controle de acesso, PDC, entre outros. Acredita-se, que no meio acadmico a prtica de gerencia de redes utilizando o protocolo SNMP seja pouco difundida, sendo assim este relatrio tenta mostrar alm das etapas cumpridas na implantao, um meio de pesquisa para futuros trabalhos tomando o SNMP como base dos projetos. As experincias com a implantao da estrutura em Tangar da Serra levaram a novas ideias para uma futura implementao: estruturar toda a intranet que liga todos os campis da UNEMAT, gerenciando todo o parque de equipamentos que suporte SNMP e mantendo um gerente centralizado em um Campus especfico. A implantao nos campus seria semelhante a que houve em Tangar e para ligar toda essa estrutura, os gerentes de cada campus se comunicariam com o gerente central localizado na Sede. Os administradores locais teriam acesso aos limiares de suas redes, enquanto Cceres poderia monitorar todos os Campis. Uma das vantagens em um estgio o fato do acadmico tratar um assunto na prtica, sendo talvez a forma mais eficiente de avaliao do mesmo. Uma vez iniciado o estgio o acadmico escolhe o tema, este tema est no topo do iceberg. Sendo assim, esse estagio proporcionou um conhecimento no s sobre o tema em questo, mas teve toda uma base de informao a ser pesquisada, estudada e testada. O tema tratado foi Gerenciamento de redes, mas at chegar a um nvel onde uma rede possa ser gerenciada, necessrios vrios outros conhecimentos, como no sistema operacional Linux, comandos, scripts, servidor SMTP para notificaes, servidores web, protocolos entre outros. Portanto, o estgio foi uma das melhores etapas na formao acadmica.

REFERNCIAS BIBLIOGRFICAS

ATALLAH, Daniel. Pidgin: Servidor Edgewall Software. Disponvel em: <http://www.pidgin.org>. Acessado em: 10 de maio 2009. CHAPPELL, Laura; FARKAS, Dan. Diagnosticando redes: Cisco internetwork toubleshoosting. So Paulo: Pearson Education do Brasil, 2002. p.3-17, 263-308. DIAS, Beethovem Zanella; ALVES, Nilton. Protocolo de gerenciamento SNMP. [S.I.]: Servidor Mesonpi, 2002. Disponvel em: <http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf>. Acessado em: 11 de maio 2009. FOROUZAN, Behrouz A. Comunicao entre processos: UDP, TCP e SCTP. In: Comunicao de dados e redes de computadores. So Paulo: McGraw-Hill, 2008. p.703. FOROUZAN, Behrouz A. Gerenciamento de redes: SNMP. In: Comunicao de dados e redes de computadores. So Paulo: McGraw-Hill, 2008. p.873-900. FREDERICK, P. Brooks, Jr. Postfix. Disponvel em: <http://www.postfix.org>. Acessado em: 10 de maio 2009. IETF Secretariat. RFC: Servidor IETF. Disponvel em: <http://www.ietf.org/rfc.html>. Acessado em: 14 de abril 2009. LOPES, Raquel Vigolvino; SAUV, Jacques Philippe; NICOLLETTI, Pedro Srgio. Melhores prticas para gerncia de redes de computadores. Rio de janeiro: Campus, 2003. p.373. LOPES, Raquel Vigolvino; SAUV, Jacques Philippe; NICOLLETTI, Pedro Srgio. Introduo ao SNMP. In: Melhores prticas para gerncia de redes de computadores. Rio de janeiro: Campus, 2003. 1 CD-ROM. Apndice 3, p. 15-33. MAURO, Douglas; SCHMIDT, Kevin. Essential SNMP. Sebastopol: O'Reilly, 2001. p.291. SCHWARZKOPFF, Michael. Simple Network Management Protocol: Viso panormica. In: Linux Magazine. So Paulo: Linux New Media do Brasil Editora Ltda, 2006. n.20. p.38.

74

VLADISHEV, Alexei. Zabbix: Servidor ZABBIX SIA, 2009. Disponvel em: <http://www.zabbix.com>. Acessado em: 11 de novembro 2008. VIEHMANN, Thomas. Debian:Servidor Software in the Public Interest, Inc, 2009 Disponvel em <http://www.debian.org>. Acessado em 10 de janeiro 2009.

APNDICE A IMAGENS CAPTURADAS

Figura 1: Captura de uma mensagem SNMP atravs do Wireshark.

Figura 2: Telas do Zabbix

Figura 3: Grfico com intervalo de uma semana entre os dias 26/03/2009 a 02/04/2009.

Figura 4: Grfico com intervalo de um dia do dia 30/03/2009 entre as 06:28 as 23:52.

Figura 5: Grfico do perodo da manh do dia 30/03/2009 entre 07:03 as 11:42.

Figura 6: Grfico da varivel ifInErrors entre os dias 28/03/2009 a 02/04/2009.

Figura 7: Grfico da varivel ifOutDiscards entre os dias 27/03/2009 a 02/04/2009.

ANEXO A RFC As RFC's a seguir esto relacionada com o SNMP, a MIB e a SMI. 1065, 1067, 1098, 1155, 1157, 1156, 1212, 1213, 1229, 1231, 1243, 1284, 1351, 1354, 1389, 1398, 1414, 1441, 1443, 1445, 1446, 1447, 1448, 1449, 1450, 1451, 1452, 1461, 1472, 1474, 1537, 1623, 1643, 1650, 1657, 1665, 1666, 1669, 1697, 1724, 1742, 1743, 1748, 1749. (FOROUZAN, 2008)

ANEXO B FIGURAS EXPLICATIVAS

Figura 1: Modelo de resoluo de problema.

Figura 2: Metodologia geral de localizao e resoluo de problemas de rede