Você está na página 1de 65

Téc.

Redes de
Computadores
Marcos Aurélio
Esp. em Redes de Computadores

1
Prof. Marcos Aurelio G E R E N C I A M E N TO E M O N I TO R A M E N TO
DE REDES
SURGIMENTO DAS REDES DE COMPUTADORES
O primeiro computador digital foi criado com fins bélicos pelo Governo Norte
Americano. A função deste computador era realizar cálculos para a artilharia dos Estados
Unidos. Este computador digital era chamado ENIAC (Electrical Numerical Integrator and
Computer).

A comunicação entre computadores não foge da lógica anterior, pois a ARPANET


(Advanced Research Projects Agency Network) era um rede de dados que conectava
computadores do Departamento de Defesa dos Estados Unidos, permitindo o envio e o
recebimento de instruções militares através de um link de 56 kbps. Não demorou muito
para que universidades e órgão do Governo dos Estados Unidos utilizassem os benefícios
da ARPANET, vindo a se tornar a internet. O primeiro Protocolo utilizado na ARPANET foi o
NCP (Network Controle Protocol).

Internet nada mais é que conexão de diversa redes em malha, sendo os protocolos
de comunicação utilizados nas redes atuais o TCP, IP e UDP.

A quantidade de dispositivo aumentou gradativamente, aumentando também o


problemas relacionados a disponibilidade e perca de desempenho, como isso, se fazia
necessário desenvolver formas de monitorar e gerenciar as redes. 2
Prof. Marcos Aurelio
O MODELO FCAPS
A ISO, entidade responsável pela normalização de norma técnicas, classificações e
normas de procedimento, foi a primeira a definir padrões para conectividade entre
computadores.

Ela criou o modelo em camadas OSI (Open System Interconnection) que padronizou a
forma como os equipamento se comunicavam. Além deste, o modelo de gerenciamento
da rede foi desenvolvido com base em cinco áreas:

1 – Fault;
2 – Configuration;
3 – Accounting; FCAPS
4 – Performace;
5 – Security.

3
Prof. Marcos Aurelio
O MODELO FCAPS (cont.)
1 –Gerencia de Falha (Fault):
 Detecção de Falha
 Isolamento
 Notificação e Envio de Alertas
 Correção da Falha
 Gera Relatórios
 Define os processos para solucionar falhas

2 – Gerencia de Configuração (Configuration):


 Documentar parâmetros de configuração da rede (Hardware e Software)
 Analise das configurações e modificações realizadas
 Define a maneira como as informações serão armazenadas

3 – Gerencia de Contabilização (Accounting):


 Administra os recursos da Rede
 Administra os recursos utilizados pelo usuários
 Levantamento de custo envolvido
 Relatório de utilização dos recursos
 Gerar mecanismo de tarifação do consumo 4
 Aplicação de cotas Prof. Marcos Aurelio
O MODELO FCAPS (cont.)
4 – Gerencia de Desempenho (Performance):
 Monitora os softwares e dispositivos de rede
• Enlace, equipamentos, protocolos e aplicações
 Relatórios com histórico de comportamento de cada dispositivo ou item.
 Verifica se há necessidade investimento por falta de recursos

5 – Gerencia de Segurança (Security):


 Permissões de acesso
 Proteção das informações
 Monitora e armazena registros (logs)
 Trata senha e chaves criptografadas
 Principal responsabilidade: criar e manter a política de segurança

Desenvolver ou implanta um sistema de gerenciamento exige que as 5 áreas funcionais


sejam assistidas ou a maioria delas.

5
Prof. Marcos Aurelio
Protocolo de Gerenciamento de Rede
A IETF (Internet Engineering Task Force) desenvolveu em 1980 o protocolo SNMP
(Simple Network Management Protocol) tendo com base o modelo FCAPS. O protocolo
SNMP é uma ferramenta que softwares utilizam para monitorar e gerenciar itens de rede.

SNMP monitora os itens de rede de duas forma:


1. Cliente: Quando os equipamentos configurado com SNMP enviam informações
sobre si
2. Servidor: Recebe as informações coletadas dos clientes.

O SNMP segue o modelo cliente-servidor, onde os clientes são os equipamentos a serem


gerenciados e o servidor é quem recebe as informações coletadas dos clientes. Tais
informações estão estruturadas no que se convencionou chamar de árvore MIB
(Management Information Base), ou seja, uma base de informações de gerenciamento.

6
Prof. Marcos Aurelio
Protocolo SNMP e MIB
As informações coletadas pelo servidor estão estruturados em uma conversão
chamada de: Árvore MIB – Management Information Base.

- As especificações da MIB são descritas pela RFC1066.


- As regras para construção das estruturas da MIB são descritas pela Struture of
Management Information – SMI que define os nomes associados aos objetos
gerenciados e os respectivos tipos de dados mantidos por estes objetos
- SMI segue as anotações da ANS.1.
- A RFC 1213 trouxe melhorias dando origem a MIBII

7
Prof. Marcos Aurelio
MIB significa Management Information Base é uma coleção de
definições e que definem as propriedades do objeto gerenciado no
dispositivo a ser gerenciado. Os arquivos MIB são gravados em um
formato independente e as informações de objeto que eles contêm são
organizadas hierarquicamente. As várias informações podem ser
acessadas pelo SNMP.

OIDs ou identificadores de objeto - identificam exclusivamente objetos


gerenciados no MIB.

O MIB é organizado hierarquicamente e pode ser representado como uma


árvore com diferentes níveis, desde a raiz até as folhas individuais. Cada OID
tem um endereço que segue os níveis da árvore OID.

Os nós da árvore OID podem ser atribuídos por diferentes organizações. IDs de
Objetos MIB (OIDs) de nível raiz pertencem a organizações padrão
diferentes. Os fornecedores definem ramificações particulares, incluindo objetos
gerenciados para seus próprios produtos. Todos os recursos gerenciáveis ​de
todos os produtos (de cada fornecedor) são organizados nessa estrutura de
árvore MIB .
8
Prof. Marcos Aurelio
Na árvore de objetos, o nó no topo da árvore é chamado de raiz, qualquer
coisa que tiver filhos é chamada de sub-árvore e o que não tiver nada é
chamado de folha.
Topo/Raiz

9
Prof. Marcos Aurelio
Protocolo SNMP e MIB (cont.)
- Cada objeto na árvore MIB é identificado por um código OID (object identifier) que
são o caminho completo para acessar uma determinada informação.

Tipos de MIB

- MIBI2
- Possui informações básicas sobre o equipamento:
- Tempo de ligação;
- Quantidade de Trafego na interface;
- Nome e etc.

- MIB experimental
- Utilizado para dispositivos (objetos) que ainda estão sendo desenvolvidos.

- MIB privada
- Fabricantes de equipamentos criam sua própria hierarquia com informações
diferentes.

10
Prof. Marcos Aurelio
Protocolo SNMP e MIB (cont.)
MIB - Identificação do OID

– O uso de número nos OIDs dificulta a compreensão de cada nó da MIB;

– Alternativamente, um OID pode ser substituído por um nome melhor


explicativo: OID Name:
• ex.: system = 1.3.6.1.2.1.1
• ex.: sysUpTime = 1.3.6.1.2.1.1.3

– Nas identificações, o OID e o OID Name podem ser utilizados


conjuntamente:

Base de Informação de Gerenciamento (MIB)


• ex.: sysUpTime = system.3

11
Prof. Marcos Aurelio
Protocolo SNMP e MIB
ELEMENTO QUE COMPÕE A ESTRUTURA DE GERENCIAMENTO TCP/IP
-NMS (Network Management Stations) SERVIDOR;
-NME (Network Management Elements) CLIENTE;
-MIB (Managemente Information Base)
-SNMP (Simple Network Management Protocol)

161

162

12
Prof. Marcos Aurelio
Protocolo SNMP e MIB
MODELO DE GERENCIAMENTO COM SNMP
1. O conceito de comunidade tem por objetivo definir o perfil de acesso às informações
da MIB
2. Public – Permite acesso somente leitura as informações da MIB. [Get]
3. Private – Permite que as informações da MIB seja alteradas. [Set]

Fragilidade na Segurança
- Nomes bem conhecidos (public e private);
- Troca de mensagens SNMP entre agente e gerente em texto plano

Soluções
- Troca por nomes conhecidos somente pelo administrador da rede
- Troca de mensagens SNMP em tunel criptografados - ssh
- Autenticação de para acesso a informação da MIB (somente SNMPv3)

13
Prof. Marcos Aurelio
Protocolo SNMP e MIB
O SNMP versão 2

- Mensagem GetBulkRequest (grande blocos de dados)


- Informações trocadas entre Gerentes (InformReaquest)
- Novos grupos de MIB
- Sem reconhecimento como versão estável e completa

O SNMP versão 3
- Versão estável e completa
- Inclui uso de criptografia
- Possibilidade de definir perfis de acesso
- Recurso de autenticação

14
Prof. Marcos Aurelio
NMP CONFIGURAÇÃO

Configuração nos equipamentos da rede, entre servidores,


roteadores, switches, etc.
Uma vez que os equipamentos estão configurados, podemos
utilizar uma ferramenta de gerenciamento de redes para realizar a
coleta das informações nestes equipamentos e realizar o
monitoramento de todos os equipamentos, a partir de um ponto
central.

15
Prof. Marcos Aurelio
NMP CONFIGURAÇÃO
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:

 Máquina Cliente:

Configurarmos o agente
SNMP em um servidor com sistema operacional Microsoft Windows:

1. O acesso é pelo “Painel de Controle”, opção “Adicionar ou


Remover Programas”.

2. Na opção “Adicionar/Remover Componentes do Windows”,


selecionamos “Ferramentas de Gerenciamento e
Monitoração” e pressionamos o botão “Detalhes...”.

16
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:

3. Ao término da instalação, acessamos “Painel de Controle/Ferramentas


Administrativas” e selecionamos o item “Serviços” para realizarmos a
configuração.
4. Na relação de serviços, clique duplo sobre “Serviço SNMP”.

17
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:

5. Na aba “Segurança”, definiremos a comunidade e a máquina


autorizada a acessar as informações nos objetos da MIB do NME.

6. Criaremos a comunidade public


com permissão de somente leitura
(read only)

18
Prof. Marcos Aurelio
7. Definimos qual equipamento tem permissão de acesso à MIB do
equipamento: o NMS. Ip do servidor SNMP

Para visualizarmos todos os objetos da MIB e os respectivos valores,


utilizamos o comando “snmpwalk”. Neste caso, não deve ser informado o
nome do objeto.

19
Prof. Marcos Aurelio
Configuração - Básicas

Obs1: O servidor deverá ter um Ip fixo


Obs2: Nome do servidor mais nome do domínio

Exibir o nome do Servidor


# cat /etc/hostname

mudar o nome do Servidor


# nano /etc/hostname
Alterando domínio e o IP
# Nano /etc/hosts
Nome do host: servilinux Domínio: redes.net

IP fixo
Aliás

Reinicia a máquina: # init 6


Configurando IP – Fixo

Configuração da placa de rede


Listar os endereços ip:

# Ifconfig

#Nano /etc/network/interfaces

auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.254
network 192.168.10.0

22
Prof. Marcos Aurelio
Consultando a MIB com snmpwalk

23
Prof. Marcos Aurelio
CONFIGURANDO O SNMP EM UM EQUIPAMENTO
CISCO
A figura a seguir mostra os comandos para configurarmos o agente
SNMP nos equipamentos da Cisco, como roteadores e switches.
Acessamos a CLI do equipamento, e entramos no modo
privilegiado (enable). Digitamos a senha e entramos no modo de
configuração (configure terminal). Habilitamos o agente SNMP
informando o nome da comunidade (public) e o tipo de acesso
somente leitura (ro). Por fim, salvamos as configurações (copy
running-config startup-config).

24
Prof. Marcos Aurelio
CONFIGURANDO O SNMP EM UM EQUIPAMENTO
CISCO

Para visualizarmos todos os objetos da MIB, utilizamos o comando snmpwalk.


Com isso, teremos acesso a diversas informações, como o tráfego nas
interfaces do equipamento.

25
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO DEBIAN GNU/LINUX

# apt-get update
# apt-get install snmpd*

Para isso, utilizamos o comando “apt-get install snmpd”. Após instalarmos, o


agente do SNMP já estará em execução. Por padrão, as comunidades
“public” e “private” já estão criadas. Consultaremos os objetos da MIB a
partir do próprio servidor, informando o destino da consulta para “localhost”

Definições sobre as comunidades e permissões de acesso são feitas no


arquivo “/etc/snmp/snmpd.conf”. Para criar novas comunidades e liberar
diferentes tipos de acesso, pode-se utilizar o comando “snmpconf”, que irá
gravar as informações no mesmo arquivo.

26
Prof. Marcos Aurelio
Protocolo SNMP e MIB
PRÁTICA COM SNMP

Instalação SNMP no Debian


#apt-get install snmp (gerente)
#aptitude install snmpd (agente)

Edite o arquivo /etc/snmp/snmpd.conf


1. # mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
2. # touch /etc/snmp/snmpd.conf
3. # cd /etc/snmp/
4. #nano snmpd.conf
- rocommunity public
- syslocation “seu endereço ou referência”
- syscontact user@exemplo.com
Retira, se tiver, a string 127.0.0.1 da diretrizes SNMPDOPTS
/etc/default/snmpd
Teste: snmpwalk -Os -c public –v 1 localhost | head

27
Prof. Marcos Aurelio
Protocolo SNMP e MIB
RMON (Remote Network Monitoring)
outro padrão do IETF (RFC1757) com o SNMP.

O SNMP pode ser utilizado para monitorar dispositivos remotos entretanto


em testes realizados foram observados que sua utilização em redes WAN,
revela algumas deficiências:

- Link pouca largura de banda (sobrecarrega a largura de banda);


- Não coleta informações de uma rede inteira (somente um
equipamento);
- Não permite criar servidores intermediários que se reportariam a um
central (somente existirá um NMS)

RMON tem o objetivo de solucionar estes problemas e outras deficiências.


- Permite monitoramento distribuído;
- Monitora-se seguimentos de rede inteiro (probe);
- Probe pode está ativada em qualquer dispositivo(pc, switch, router);
- O NMS coletará informações coletadas pela probe;
- É possível mais de uma NMS.
- O RMON somente possui informações da camada 2 (Enlace de Dados)
- Prof.
Informações
Marcos Aurelio
das camadas superiores foram introduzidas no RMON2 28
- RMON2 não é um protocolo de gerenciamento, mas um extensão da
MIB.
Protocolo SNMP e MIB
As tarefas de gerenciamento são distribuídas em grupos do RMON:
Analise e geração as estatísticas: | Eventos: | Captura de pacotes:
2. History; | 3. Alarm; | 7. Filter
4. Hosts; | 9. Event; | 8. Capture
5. Host Top N; | |
6. Matrix. | |
----------------------------------------------------------------------------------------

29
Prof. Marcos Aurelio
Protocolo SNMP e MIB
- Estatísticas (statistics): mantém estatísticas de utilização, tráfego e taxas
de erros ocorridos em um segmento de rede.

- Histórico (history): permite definir intervalos de amostragem de


informações do grupo estatístico e registrar tais informações para fins de
análise da tendência de comportamento de uma rede, oferecendo
subsídios para o gerenciamento pró-ativo da rede.

- Alarme (alarm): possibilita estabelecer condições limites de operação


de uma rede que devem provocar a geração de alarmes

- Hosts: contém informações relativas ao tráfego entrante e sainte dos


hosts conectados através da referida rede

- Classificação de N hosts (hostTopN): permite classificar os hosts segundo


critérios pré-definidos, como por exemplo, determinar quais os hosts
conectados através da rede geram maior tráfego em um dado período
do dia
30
Prof. Marcos Aurelio
Protocolo SNMP e MIB
- Matriz (matrix): contém informações de utilização da rede e taxa de
erros na forma de matriz, que associa pares de endereços MAC
(Medium Access Control) de elementos da rede. Isto facilita a obtenção
de informações em relação à comunicação entre um par qualquer de
estações

Captura de Pacotes (packet capture): determina como devem ser


capturados os dados dos pacotes, trafegados pela rede, a serem
enviados aos gerentes. Definem-se quais informações desses pacotes
devem ser armazenadas e como são controlados os respectivos buffers
de armazenamento. Como default, são, normalmente, capturados os 100
primeiros bytes dos pacotes filtrados pelo elemento RMON

– Evento (event): define todos os eventos que implicam no envio de


informações do elemento RMON ao gerente

– Token Ring: define as informações específicas que devem ser coletadas


no caso de um segmento de rede Token Ring
31
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
MRTG – Multi Router Traffic Grapher.

É uma ferramenta para monitorar a carga de trafego em links de rede.


Para isso, são geradas páginas HTMLs que contem imgens PNG, que
proporcionam uma representação viva do tráfego.

- Sua principal utilização é o monitoramento dos enlaces (dados);


- Pode ser utilizado para monitorar trafego de dispositivos(router, sw e
server);
- Coleta informações através do SNMP;
- Coleta informações através de scriptis;
- Informações coletadas no intervalo mínimo de 5 em 5 minutos;

32
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
MRTG – Instalação e configuração

#aptitude install mrtg


#aptitude install apache2
Editar o arquivo vi /etc/snmp/snmpd.conf caso não haja as configurações
abaixo
rocommunity public
syslocation “nome do seu servidor”
syscontact seuemail@seudominio.com
com2sec public localhost public
group public v1 public
group public v2c public
group public usm public
view all included .1
access public “” any noauth exact all none none

Edite o arquivo vi /etc/default/snmpd


no final da linha 11 edite o seguinte: -c /etc/snmp/snmpd.conf
TRAPDRUN=yes
33
Reinicie o snmp
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
MRTG – contiunação

Crie o diretório, caso não tenha, /var/www/html/mrtg


# mkdir /var/www/html/mrtg

Edite o arquvio /usr/bin/cfgmaker na linha 335 de WorkDir: /var/www/mrtg para


WorkDir: /var/www/html/mrtg

Delete o arquivo /etc/mrtg.cfg


#rm /etc/mrtg.cfg

Crie um novo arquivo /etc/mrtg.cfg


1- #cfgmaker --global ‘WorkDir:/var/www/html/mrtg’ --ifref=name --ifdesc=eth --
global ‘Options[ _ ]:bits’ --output /etc/mrtg.cfg publico@localhost
2- #cfgmaker --ifref=name --ifdesc=eth --output /etc/mrtg.cfg
publico@localhost

#cfgmaker --output /var/www/html/mrtg/roteador.cfg public@end_ip_do_roteador

Crie um arquivo index como o comando:


#indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html
34
Prof. Marcos Aurelio
Execute o mrtg via de comando:
#env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
O Ntop

O Network Top (NTOP) é uma solução de monitoramento de rede


desenvolvida por Luca Deri, em 1998. Seu código é escrito na
linguagem C e é distribuído sob os termos da licença GPL. Possui
versões para instalação em sistemas da família Unix (Linux, BSD e
MacOSX) e sistemas Microsoft Windows de 32 bits.
O NTOP é uma solução bastante simples, mas pode gerar
informações sobre praticamente tudo que é acessado pelos
usuários da rede. Dentre alguns dos seus recursos podemos citar:

a) analisa e classifica conexões IP de acordo com a origem e


destino do tráfego;
b) pode identificar o sistema operacional das máquinas da rede;
c) é útil para identificar o uso de programas não permitidos na rede
(P2P, torrent, etc.);
d) armazena as informações estatísticas da rede no formato RRD;
e) pode classificar o tráfego com base em diferentes critérios
como: protocolos (IPv4, IPv6, TCP, UDP, ICMP, etc.), endereço de
origem, endereço de destino, etc.;
f) permite acompanhar todas as conexões ativas de um
determinado computador, ou seja, acesso a sites e outros
programas que fazem uso da Internet;

36
Prof. Marcos Aurelio
h) pode gerar estatísticas com base no protocolo de gerenciamento
RMON;
i) é de fácil utilização, visto que praticamente não precisamos
configurá-lo;
j) pode coletar os fluxos gerados por roteadores e switches,
chamados NetFlows/sFlows.

* Netflow é um recurso que foi introduzido em roteadores Cisco cuja função é


coletar características e informações sobre o tráfego de redes IP, tanto na
saída quanto na entrada de uma interface.

sFlow descreve um mecanismo para capturar dados de tráfego em redes


roteadas ou comutadas. Ele usa uma tecnologia de amostragem para a
recolha de estatísticas do dispositivo e é por esta razão aplicável às redes
de alta velocidade (a velocidades gigabit ou superior).

37
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top

- Ferramenta de monitoramento e redes, que coleta dados sobre os


protocolos e hosts. Ela utiliza sistema Unix/Linux.

Característica:
- Analise dos pacotes trafegados;
- Lista e ordena o trafego de rede;
- Exibe estatística de trafego;
- Identifica várias informações sobre hosts da rede;
- Possui interface web para consultas.

Parâmetros Adicionais: /usr/sbin/ntop -w 3000 -u ntop -i eth0


Parâmetro Descrição
-A Define ou altera a senha do administrador
-a <arquivo> Habilita log no servidor web: padrão ele não gera
logs de requisições recebidas.
38
-bProf. Marcos Aurelio Desabilita o decodificador de protocolos
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top

Parâmetros Adicionais (continuação):

Parâmetro Descrição
- I <eth0, eth1 > Nomes da interfaces a serem monitoradas
-d Inicia o Ntop em modo deamon (background)
-K Habilitar o modo de depuração, diagnostico de
problema
-M Não une o trafego das interfaces de redes
-n Não resolve nomes
-P <caminho> Caminho do diretório que contém o banco de
dados do programa.
-p <arquivo> Substituir o protocolo que o ntop analisa por
padrão pelo os contidos no arquivo.
-W<porta> Porta do servidor web(http) 39
Prof. Marcos Aurelio
-w<porta> Porta do servidor web(https)
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top

Editando o arquivo de parâmetros inicias:


#nano /etc/sysconfig/ntop

Exemplo: Extra_arq=“-i eth0, eth1 –W 3001

Os protocolos que ntop monitora por padrão são:

Protocolos Portas
FTP 20 e 21
HTTP 80, 443, 3128
DNS 53
DHCP/boot 67 e 68
SSH 22
Telnet 23 e 513 40

Prof. Marcos Aurelio


DNMP 161 e 162
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top

Não é um software que não possui arquivos de configuração editáveis,


sendo alguns parâmetros aplicáveis atrávez da interface web, porém a
maioria deles são passados por linha de comando no momento da
inicialização

Por padrão, o Ntop é inicializado no boot como um deamon, ou seja,


em background.

Durante a instalação, deverá ser configurado uma senha para o


usuário que administrará o ntop.

41
Prof. Marcos Aurelio
NTOP – Network Top

Para que o NTOP consiga coletar tantas informações, ele precisa ser
instalado no gateway da rede, por exemplo, um computador com sistema
Linux responsável pelo roteamento (IProute2), filtragem de pacotes
(Iptables), tradução de nomes (DNS), navegação na Internet (Squid), etc.
Com isso, temos a garantia de que todo o tráfego entre as redes,
obrigatoriamente, passará por este equipamento, onde o NTOP poderá
analisar e gerar os relatórios.

Ntop

42

Prof. Marcos Aurelio


Instalação
Ntop
A instalação do NTOP em um sistema Debian GNU/Linux é bastante simples.
Utilizaremos o comando “apt-get install ntop”. Ao término da instalação
utilizamos o comando “ntop” para definirmos a senha do usuário
administrador (admin). Este passo é obrigatório após a instalação. Se não
realizado, o serviço não entrará em operação.
Uma vez que o NTOP possui um servidor web integrado (para garantir que
não ocorra um conflito com um possível serviço web em execução na
máquina), por padrão o serviço entra em execução na porta 3000 (TCP).
Com isso, para acessá-lo, informar o endereço do servidor e a porta, por
exemplo: <http://www.meuservidor.com.br:3000>. Se optar por acessá-lo
com criptografia, na URL, informa-se o protocolo HTTPS e a porta 3001.

43
Prof. Marcos Aurelio
Instalação sem DVD catalogado

Acrescentar lista de repositório


#nano /etc/apt/sources.list

deb http://ftp.us.debian.org/debian/ jessie main


deb-src http://ftp.us.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main


deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile’

deb http://http.us.debian.org/debian/ jessie non-free


deb-src http://http.us.debian.org/debian/ jessie non-free

44
Prof. Marcos Aurelio
Instalação sem DVD catalogado

Criando uma pasta onde será depositado o download:

# mkdir /ntop
#cd /ntop

# wget http://apt.ntop.org/jessie/all/apt-ntop.deb
# dpkg -i apt-ntop.deb

# apt-get clean all


# apt-get update
# aptitude install pfring nprobe ntopng ntopng-data n2disk nbox
# apt-get install snmp-mibs-downloader

45
Prof. Marcos Aurelio
46
Prof. Marcos Aurelio
47
Prof. Marcos Aurelio
Verificar se o ntop esta funcionando:
# service ntop status
Parar o serviço do ntop:

# service ntop stop

Inicializar o serviço do ntop:


# service ntop start

# service ntop reload

48
Prof. Marcos Aurelio
Nagios

49
Prof. Marcos Aurelio
50
Prof. Marcos Aurelio
Arquivo de configuração:
contacts.cfg
windows.cfg
commands.cfg
templates.cfg
timeperiods.cfg

51
Prof. Marcos Aurelio
Pré-requisitos

Durante a instalação, você precisará ter acesso de root


na maquina.
Certifique-se que os pacotes abaixo estão instalados.

•Apache
•PHP
•Compilador GCC
•GD development libraries

52
Prof. Marcos Aurelio
Instalação do Nagios

apt-get update
aptitude install wget build-essential apache2 php5 apache2-
mod-php7.0 php-gd libgd-dev unzip

apt-get install wget build-essential apache2 php-gd libgdchart-


gd2-xpm libgdchart-gd2-xpm-dev libapache2-mod-php gcc

apt-get install gcc make glibc-source libgd2-xpm-dev libgd-tools


apache2 apache2-utils php5 snmp snmpd libnet-snmp-perl xinetd
rcconf

apt-get install gcc

53
Prof. Marcos Aurelio
Nagios 4

mkdir /nagios
cd /nagios

wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-
4.2.4.tar.gz#_ga=1.92809877.98229964.1480095349
plugins
wget https://nagios-plugins.org/download/nagios-plugins-
2.1.4.tar.gz#_ga=1.114959247.98229964.1480095349

Descompactar os arquivos
tar -xzvf nagios-4.2.4.tar.gz
tar -xzvf nagios-plugins-2.1.4.tar.gz
Adicionar usuários do nagios
1 useradd nagios
2 groupadd nagios
3 usermod -a -G nagios nagios
4 54
usermod -a -G nagios www-data
Prof. Marcos Aurelio
Compilando Nagios
cd nagios-4.2.4

./configure --with-command-group=nagios

make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf

Reiniciando o apache
service apache2 restart

Criando usuário e senha do Nagios


htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

55
Prof. Marcos Aurelio
Compilando os plugins

# cd ..
# cd nagios-plugins-2.1.4

# ./configure --with-nagios-user=nagios --with-nagios-group=nagios

# make
# make install
Habilitar CGI no apache
# cp /etc/apache2/mods-available/cgi.load /etc/apache2/mods-
enabled/
#service apache2 reload
Antes de fazer qualquer alteração nas configurações, teste se está tudo ok :
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Inicializando o serviço
# /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg
Verificando o serviço
service nagios start
service nagios status
56

Prof. Marcos Aurelio


Status do serviço

57
Prof. Marcos Aurelio
Baixando NSClient++

NSClient
é um agente projetado
originalmente para trabalhar
com o Nagios, mas que
desde então evoluiu para um
agente de monitoramento
completo que pode ser usado
com várias ferramentas de
monitoramento (como Icinga,
Naemon, OP5, NetEye
Opsview etc).

58

Prof. Marcos Aurelio


Configuração do NSClient++
Em seguida, proceda com a instalação. Ao clicar no arquivo baixado, surgirá a
seguinte tela. Clique no botão "Next":

59
Prof. Marcos Aurelio
2. Após, surgirá a seguinte tela. Nesta tela, clique na caixa de seleção para aceitar os
termos da licença e clique no botão "Next":

60
Prof. Marcos Aurelio
3. Na tela seguinte clique no botão "Typical" e, em seguida, no botão
"Next":

61
Prof. Marcos Aurelio
4. Nesta tela marque as caixas de seleção, conforme apresentado abaixo
e clique no botão "Next":

62
Prof. Marcos Aurelio
63
Prof. Marcos Aurelio
Para começar, vamos entrar no diretório onde o Nagios armazena os hosts
que serão monitorados:
# nano /usr/local/nagios/etc/nagios.cfg
Descomete a linha onde a máquina do Windows será monitorada

cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Vamos adicionar informações da máquina no arquivo:

cd /usr/local/nagios/etc/objects
Dentro desse diretório, iremos criar e editar um arquivo
chamado Windows.cfg:
# Nano windows.cfg

define host {
use windows-server
host_name Winxp
alias Winxp
64
address 192.168.0.250
Prof. Marcos Aurelio
}
No navegador cliente

65
Prof. Marcos Aurelio