GERENCIAMENTO E MONITORAO DE REDES

DE COMPUTADORES UTILIZANDO-SE ZABBIX

ESLEY BONOMO
2006
ESLEY BONOMO
GERENCIAMENTO E MONITORAO DE REDES DE
COMPUTADORES UTILIZANDO-SE ZABBIX
Monografia apresentada ao
Departamento de Ps Graduao da
Universidade edera! de Lavras" #omo
parte das e$ig%n#ias do #urso de Ps&
Graduao Lato Sensu em
'dministrao de (edes Linu$" para a
o)teno do t*tu!o de espe#ia!ista em
'dministrao de (edes Linu$+
Orientador
,oa-uim .uinteiro U#/0a
L'1('S
M2N'S GE('2S 3 B('S2L
4556
ESLEY BONOMO
GERENCIAMENTO E MONITORAO DE REDES DE
COMPUTADORES UTILIZANDO-SE ZABBIX
Monografia apresentada ao
Departamento de Ps Graduao da
Universidade edera! de Lavras" #omo
parte das e$ig%n#ias do #urso de Ps&
Graduao Lato Sensu em
'dministrao de (edes Linu$" para a
o)teno do t*tu!o de espe#ia!ista em
'dministrao de (edes Linu$+
'P(O1'D' em 75 de a)ri! de 4556
Prof+ Deni!son 1edoveto Martins
Profa+ Simone Mar8enson Pe#/
,oa-uim .uinteiro U#/0a
9Orientador:
L'1('S
M2N'S GE('2S 3 B('S2L
Principalmente a minha
esposa, pelo amor, carinho,
compreenso e pacincia.
minha famlia pelo carinho,
amizade e por ter me dado a
oportunidade de estar aqui
hoje.
Agrade!"e#$%&
'gradeo primeiramente a Deus" pois sem e!e nada disso
teria a#onte#ido+
Depois min/a esposa pe!o apoio em tudo para -ue este
tra)a!/o fosse #on#!u*do" in#!usive ao tempo doado sem a min/a
#ompan/ia+
'os meus #un/ados por terem me #onven#ido a fa;er a
defesa da monografia no momento em -ue <= tin/a desistido+
Re&'"%
Nos dias atuais ouve&se muito fa!ar em segurana de redes"
/a#8ers" v*rus" Sp>?ares" et#+ Sem tirar o m@rito da importAn#ia
da segurana de redes" mas pou#as pessoas se do #onta do
-uo @ importante ter um maior #ontro!e interno da rede referente
a p!ane<amento de #apa#idade" dados so)re tr=fego" informaBes
de desempen/o e notifi#aBes de erros+
' proposta deste tra)a!/o @ estudar uma ferramenta -ue
atue nas =reas da CGer%n#ia de (edeD au$i!iando o administrador
a o)ter mais informaBes ne#ess=rias para manter o )om
fun#ionamento da rede minimi;ando o pro)!ema de fa!ta de
#ontro!e em um am)iente #omputa#iona!+
' ferramenta es#o!/ida para ser usada #omo au$i!io ao
administrador @ o E'BB2F" pois disponi)i!i;a de inGmeros re#urso
na a<uda da administrao de rede" #omo gr=fi#os de maior
desempen/o na #o!eta dos dados em tempo rea! e #om mais
informaBes" a!ertas de erros o#orridos nas entidades
geren#iadas" #onfiguraBes" auditoria dos dados" et#+ Ento o -ue
ser= visto deste tra)a!/o @ a imp!antao e #onfigurao de uma
poderosa ferramenta usada para o geren#iamento e monitorao
de redes de #omputadores+
Sumrio
1 Introduo......................................................................................... 3
2 Referencial Terico.......................................................................... 5
2.1 Gerncia de Redes..........................................................................................................5
2.1.1 Agentes e Gerentes................................................................................................ 7
2.2 SNMP (Simple Networ Management Protocol!.......................................................... "
2.2.1 #ers$es SNMP e R%&s........................................................................................1'
2.2.2 ( )pera*$es do SNMP............................................................................................ 12
2.2.+ %ormato das Mensagens...................................................................................... 1+
2.+ M,-.............................................................................................................................. 1.
3 ZABBIX............................................................................................ 14
+.1 &aracter/sticas do 0A--,1......................................................................................... 17
+.1.1 Monitoramento de 2esempen3o..........................................................................17
+.1.2 Mecanismo de Alerta........................................................................................... 14
+.1.+ Monitoramento de ar56i7os de logs.................................................................... 1"
+.1.. #eri8ica*9o de ,ntegridade...................................................................................1"
+.1.5 Ser7i*os de A6ditoria.......................................................................................... 1"
+.1.: &apacidade de Plane;amento............................................................................... 2'
+.1.7 Monitoramento do S<A....................................................................................... 2'
+.1.4 #is6ali=a*9o de alto n/7el dos rec6rsos e ser7i*os de >,.....................................2'
+.1." )6tros.................................................................................................................. 22
+.2 Re56isitos.....................................................................................................................22
+.2.1 Re56isitos de ?ardware....................................................................................... 22
+.2.2 Plata8orma s6portadas..........................................................................................2+
+.2.+ Re56isitos de So8tware........................................................................................ 2.
+.+ &omponentes do 0A--,1...........................................................................................25
+.. ( ,nstala*9o...................................................................................................................... 2:
+...1 Ser7idor................................................................................................................27
+...2 Agente..................................................................................................................+1
+...+ ,nter8ace @A-..................................................................................................... +.
4 Etudo de !ao.............................................................................. 3"
..1 Apresenta*9o do AmBiente.......................................................................................... +:
..2 &on8ig6ra*9o do amBiente........................................................................................... +7
..+ Ctili=a*9o e est6do do amBiente.................................................................................. ..
5 !oncluo....................................................................................... 5"
Refer#ncia Bi$lio%r&fica.................................................................. 5'
2
Lista de Figuras
(i%ura 1) *rea da +er#ncia de Rede.......................... ,
(i%ura 2) !onceito de +erente e A%ente..................... '
(i%ura 3) (or-ato da -ena%en ./01................. 13
(i%ura 4) Tela de 2o%in............................................... 3,
(i%ura 5) !adatro de uu&rio.................................... 3'
(i%ura ") Atri$uir 3er-io ao uu&rio................... 34
(i%ura ,) !riao de -eio de notificao................45
(i%ura ') !adatro de 6ot....................................... 41
(i%ura 4) !adatro de 0a3a........................................ 42
(i%ura 15) Ele-ento !adatrado............................ 43
(i%ura 11) Reu-o da Rede +erenciada................... 4"
(i%ura 12) 7lti-o etado......................................... 4,
(i%ura 13) +r&fico de 0e-ria 2i8re......................... 4'
(i%ura 14) 6itrico de Iten...................................... 44
(i%ura 15) Etado da Tri%%er................................ 55
(i%ura 1") Auditoria da Infor-a9e......................... 51
(i%ura 1,) 0a3a da Rede............................................ 52
(i%ura 1') Relatrio di3on:8ei.............................. 53
(i%ura 14) Relatrio..................................................... 54
+
1 Introduo
H alguns anos que o crescimento de redes de computador
tem tido uma ateno especial, pois cada vez mais pessoas usam
computadores com acesso internet. Cada vez mais as empresas
so dependentes de computadores para a execuo de suas
atividades, tendo a necessidade de um acesso global para melhor
comunicao com seus clientes e/ou parceiros. E com isso as
redes de computadores (LANS e WANS) vm crescendo de forma
muito rpida ao ponto de ser necessrio ter um melhor controle
sobre seus recursos.
muito grande a necessidade de uma plataforma que
tenha um controle unificado sobre os processos e recursos
utilizados na rede para atender da melhor maneira possvel s
necessidades de seus clientes. Para isso, necessrio saber a
quantidade de memria utilizada pelos processos, bem como a
carga de cada processo sobre o processador. Alm disso,
importante verificar se a rede est com um trfego intenso de
informaes ocasionando um congestionamento e com isso uma
demora nas respostas aos pedidos solicitados pelos clientes. O
uso desse tipo de ferramenta iria auxiliar os administradores de
rede a distribuir melhor o trfego e a carga de processamento dos
servidores. Alm disso, facilitaria a identificao de ocorrncia de
falhas nas entidades que esto sendo gerenciadas tendo uma
viso integral da rede.
.
A proposta deste trabalho o estudo da ferramenta
ZABBX, que uma plataforma unificada de Monitoramento de
Redes capaz de ajudar um administrador a solucionar grande
parte dos problemas encontrados nas redes, de forma mais
eficiente e eficaz. Alm disso este trabalho, ir auxiliar os
administradores de Redes na escolha de uma ferramenta capaz
de ajudar-lhe com suas atividades de monitoramento e
gerenciamento de redes. Para isso, o texto encontra-se
organizado como se segue: no Captulo 2 ser visto uma
referncia terica das reas envolvidas para que esta ferramenta
seja compreendida no somente pela sua praticidade, mas
tambm pela parte terica. No Captulo 3 sero apresentadas
algumas informaes sobre o ZABBX, no que ele poder ser
usado, por quem, requisitos e instalao. J no Captulo 4 ser
mostrado como configurar e utilizar o ZABBX para um ambiente
bsico de teste, como o usado neste trabalho como estudo de
caso. No captulo 5, por fim sero apresentadas as principais
concluses do trabalho e a perspectiva de trabalhos futuros.
5
2 Referencial Terico
2.1 Gerncia de Redes
A Gerncia de redes est associada ao bom funcionamento
da rede, bem como o meio fsico propriamente dito e seus
recursos de hardware. E para isto existem cinco reas, como
ilustrado na Figura 1, que so responsveis por uma determinada
funo. So elas:
( A gerncia de configurao responsvel pela
descoberta, manuteno e monitorao de
mudanas estrutura fsica e lgica da rede. As
funes bsicas desta rea de gerncia so: coleta
de informaes sobre a configurao, gerao de
eventos, atribuio de valores iniciais aos
parmetros dos elementos gerenciados, registro de
informaes, alterao de configurao dos
elementos gerenciados, incio e encerramento de
operao dos elementos gerenciados [Oda94].
( A gerncia de falhas responsvel pela deteco,
isolamento e conserto de falhas na rede. As
funes bsicas so: deteco, isolamento e
antecipao de falhas, superviso de alarmes, re-
estabelecimento dos elementos com problemas,
:
testes, registro de ocorrncia e emisso de
relatrios para anlise [Oda94] e [Cis99].
( A gerncia de desempenho que responsvel
pela monitorao e anlise do desempenho e
planejamento de capacidade. Esta rea de
gerncia deve selecionar os indicadores de
desempenho, monitorar e analisar o desempenho,
planejar a capacidade e alterar o modo de
operao [Bri93] e [Her94].
( A gerncia de segurana responsvel pela
proteo dos elementos da rede, monitorando e
detectando violaes de poltica de segurana
estabelecida. Esta rea de gerncia preocupa-se
com a criao, monitorao e manuteno de
servios de segurana e com a manuteno de
logs de segurana [Cis99].
( A gerncia de contailidade responsvel pela
contabilizao e verificao de limites da utilizao
de recursos da rede, com a diviso de contas feita
por usurios ou grupos de usurios. As funes
bsicas so: a coleta de informaes sobre a
utilizao, o estabelecimento de cotas de utilizao
e escala de tarifao, e a aplicao de tarifas e
faturamento.
7
Figura 1! reas da Gerncia de Rede
2.1.1 "gentes e Gerentes
Toda aplicao de Gerncia de Redes baseada na troca
de informaes entre um agente e um gerente, sendo que cada
um possui as seguintes caractersticas:
( "gente: Coleta informaes relativas ao
funcionamento dos objetos que gerencia e
armazena essas informaes na MB e realiza
operaes de gerenciamento sobre estes objetos
atendendo a solicitaes enviadas pelo gerente, ou
at mesmo envia informaes sem a solicitao no
caso de falhas.
Falha
#esempenho
Segurana $ontailidade
$onfigurao
4
( Gerente: Tambm conhecido como NMS (Network
Management Stations) coleta informaes sobre os
objetos gerenciados junto aos agentes, processa
as informaes e solicita aos agentes que execute
as funes de gerenciamento a fim de controlar o
funcionamento do objeto gerenciado.
Figura 2! Conceito de Gerente e Agente
Como pode ser visto na Figura 2, o agente e gerente se
comunicam atravs de operaes e notificaes definidas no
protocolo. O protocolo trabalhado neste texto o SNMP (Simple
Network Management Protocol).
As informaes sobre objetos gerenciados so
armazenadas na MB, que contm informaes sobre o
funcionamento do host, dos gateways e dos processos que
executam os protocolos de comunicao (P, TCP, ARP, etc). A
MB especificada na ASN.1
1
. O funcionamento do SNMP baseia-
se em troca de operaes que permitem que o gerente solicite que
1 Do ingls Abstract Sintax Notation.1. Permite a transferncia de grandes
inteiros, sem desperdiar espao em cada transferncia, usa uma combinao
de tamanho e valor para cada objeto a ser transferido.
Gerente "gente
%&'
Get, get-next,
set
Trap
"
o agente lhe informe, ou modifique, o valor de uma varivel de um
objeto da MB. O SNMP define tambm uma operao que
permite ao agente informar o gerente da ocorrncia de um evento
especfico.
2.2 S(%) *.i-3le /et;or< 0ana%e-ent 1rotocol+
Ao longo dos anos, o SNMP vem sendo usado como o
principal protocolo no gerenciamento de rede. E o sucesso deste
protocolo to grande, que ele no somente usado para
gerenciamento de equipamentos tradicionais de rede como
computadores, roteadores, etc. Atualmente, qualquer equipamento
que tenha a necessidade de estar 100% em funcionamento e
condizente com as perspectivas de mercado, deve ter incorporado
capacidade de permitir ser gerenciado via SNMP. E essa
tendncia, faz com que os mais variados equipamentos j saiam
com suporte ao SNMP de fbrica para estar na realidade de
mercado, como por exemplo: Modem ADSL, mpressoras e etc.
Como o prprio nome do protocolo diz "simples, ele
ganhou fama pela facilidade em implementao de solues com
o seu uso. Quando o modelo RM-OS (Reference Model Open
System nterconnection) ficou pronto em 1993, aps um cuidadoso
e demorado desenvolvimento, o SNMP j estava difundido em
diversos produtos.
1'
O sistema de gerenciamento de rede da arquitetura TCP/P
opera na camada da aplicao e baseia-se no protocolo SNMP.
Os padres que definem a estrutura de gerenciamento de redes
nternet so descritos nos documentos RFC-1155 [R1155], RFC-
1156 (MB Management nformation !ase) [R1156] e RFC-1157
(SNMP - Simple Network Management Protocol) [R1157]. Como
no esquema de gerenciamento OS, os processos que
implementam as funes de gerenciamento nternet atuam como
agentes e gerentes, como visto no item 2.1.1.
2.2.1 ,ers-es S(%) e RF$s
A ETF (nternet "ngineering #ask $orce) responsvel
pela definio dos protocolos que controlam o trfego da internet,
incluindo o SNMP. Ela quem publica os RFCs (Re%&est for
'omments), que so especificaes para os diversos protocolos
existentes no mundo P. Primeiramente, os documentos se
submetem ao rastreamento de padres como padres sugeridos,
depois passam para o status de draft final ocasionalmente
aprovada, a RFC recebe o status Standard (padro).
Duas outras designaes de rastreamento de padres,
histrico e experimental, definem, respectivamente, um
documento substitudo por uma RFC mais recente e um
documento que ainda no est pronto para se tornar um padro. A
11
seguir temos uma lista que engloba todas as verses atuais do
SNMP e o status emitido pela ETF para cada uma.
( SNMP (ersion 1 (SNMPv1) a verso padro
atual do protocolo SNMP, definida na RFC 1157
[R1157] e um padro completo da ETF. A
segurana do SNMPv1 baseia-se em
com&nidades, que no so nada mais do que
senha: string de texto puro que permitem que
qualquer aplicativo baseado em SNMP, que
reconhea a string, tenha acesso a informaes de
gerenciamento de um dispositivo. Geralmente
existem trs comunidades no SNMPv1: read)only,
read)write e trap.
( SNMP (ersion * (SNMPv2) frequentemente
citado como SNMPv2 baseado em string de
comunidade. Essa verso tem a denominao
tcnica de SNMPv2c. Ela est definida na RFC-
1905 [R1905], RFC-1906 [R1906] e RFC 1907
[R1907].
( SNMP (ersion + (SNMPv3) a ltima verso do
protocolo a alcanar o status completo da ETF.
Est definido na RFC-1905 [R1905], RFC-1906
[R1906], RFC-1907 [R1907], RFC-2571 [R2571],
RFC-2572 [R2572], RFC-2573 [R2573], RFC-2574
[R2574] e RFC-2575 [R2575], que inclui suporte
12
para autenticao rigorosa e comunicao
privativa entre as entidades gerenciadas.
2.2.2 . /pera-es do S(%)
O SNMP por si s um protocolo de requisio/resposta
simples. Os NMS (Network Management Systems) podem enviar
mltiplas requisies sem receber uma resposta. Quatro
operaes bsicas so definidas no SNMPv1:
( O %et permite que o NMS recupere uma instncia
de um objeto gerenciado de um agente.
( O %et=ne>t permite que o NMS recupere a prxima
instncia de objetos de uma tabela ou lista em um
agente. Se o NMS quiser recuperar todos os
elementos de uma tabela de um agente, ele inicia
com uma operao get seguida de uma srie de
operaes get)next.
( O et permite que o NMS modifique valores de
uma instncia de objetos gerenciados em um
agente.
( E o tra3 usado pelo agente para informar o NMS
sobre algum evento ocorrido como, por exemplo,
um erro.
1+
H tambm as operaes get)b&lk, notification, inform e
report que no sero abordados nesta subseo.
2.2.0 Formato das %ensagens
Os pacotes de mensagem do SNMP so divididos em duas
partes. A primeira parte contm a verso e o nome da
comunidade. A segunda parte contm o protocolo da unidade de
dados (PDU) do SNMP especificando a operao que ser
realizada e a instncia de objetos envolvida na operao. A Figura
3 ilustra o formato das mensagens SNMP.
version Community SNMP PDU
Mensagem SNMP
PDU-type Request-id 0 0 Variable-bindings
GetRequest PDU, GetNextRequest PDU e SetRequest PDU
PDU-type Request-id Error-status Error-index Variable-bindings
GetResponse PDU
PDU-type enterprise Agent-addr Generic-trap
Specific-
trap
Time-
stamp
Variable-
bindings
Trap PDU
Name1 Value1 Name2 Value2 ... NameN ValueN
Variable-bindings
Figura 0! Formato das mensagens SNMP
2.0 %&'
1.
A MB (Management nformation !ase) pode ser
considerada um banco de dados de objetos gerenciados que o
agente rastreia, ou seja, a definio dos prprios objetos. Todo
tipo de informao sobre os estados e estatsticas acessados pelo
NMS definida em uma MB.
Um agente pode implementar vrias MBs, porm todos os
agentes implementam uma MB especfica denominada MB-
(RFC 1213) [R1213]. Esse padro define variveis para elementos
como dados estatsticos de uma interface, assim alguns outros
aspectos relacionados ao prprio sistema. O principal objetivo da
MB- fornecer informaes gerais sobre gerenciamento de
TCP/P e no engloba todo item possvel que um fornecedor
gerenciaria em um dispositivo especifico [Mau01].
3 ZABBIX
ZABBX
2
um software, distribudo sob a licena GPL, que
monitora um vasto nmero de parmetros de rede e o perfeito
funcionamento dos servidores. ZABBX usa um flexvel
mecanismo de alarmes que permite aos usurios configurar um e)
mail para receber um alerta de algum evento que ocorra com os
mecanismos gerenciados. sso permite uma fcil resoluo do
problema encontrado nos servidores. O criador Alexei Vladishev
2 Mais informaes sobre o ZABBX podem ser encontradas em
http://www.zabbix.org.
15
pensou em unificar em uma nica ferramenta solues de
monitoramento sem alto custo permitindo o monitoramento em
tempo integral.
ZABBX oferece excelentes caractersticas de relatrios e
visualizao de dados armazenados. sso faz o ZABBX ideal para
o planejamento de capacidade. ZABBX suporta polling (forma de
capturar dados de tempo em tempo) e trapping (notificao de
alarmes). Todos os relatrios e estatsticas do ZABBX, bem como
as configuraes dos parmetros so acessadas atravs de uma
interface grfica na web. E esta interface assegura os estados de
bom funcionamento da rede e de seus servidores possam ser
acessados de qualquer lugar. Propriamente configurado ZABBX
pode ter um papel importante em monitorar toda a infraestrutura
de T. sso igualmente verdadeiro para pequenas companhias
com poucos servidores e para grandes companhias com grandes
nmeros de servidores. O ZABBX oferece:
Suporte para ambos mecanismos de polling e trapping;
Servidores para Linux, Solaris, HP-UX, AX, Free BSD,
Open BSD, OS X;
Agentes de alta performance nativos;
Monitoramento de servidores sem um agente instalado;
Autenticao de usurio segura utilizando criptografia
dos dados;
Permisses de usurios flexveis;
1:
nterface grfica web;
Flexvel notificao e predefinidos eventos por e-mail;
Alto Nvel de visualizao (Negcios) de recursos
monitorados.
A utilizao do ZABBX traz ao administrador alguns
benefcios indispensveis nos dias de hoje, como:
Soluo de Cdigo aberto;
Alta eficincia para agentes baseados nas plataformas
UNX e WN32;
Baixa curva de aprendizado;
Alto retorno de investimento atravs dos dados
coletados, diminuindo o tempo gasto com solues erradas
dos problemas;
Baixo custo de implantao pois de fcil instalao;
Muito simples de configurar;
Sistema de monitoramento centralizado. Todas
informaes (configurao, dados de performance) so
armazenadas em uma base de dados relacional;
Servio de rvore de alto nvel;
nstalao muito fcil;
Suporte para o SNMP (v1, v2). Ambos aceitam polling e
trapping;
Visualizao de capacidades;
Procedimento interno de tarefas proprietrias.
17
0.1 $aracter1sticas do 2"''&3
Como foi visto no item 2.1, um sistema de gerncia de
redes possui algumas funes bsicas para tratar as reas da
gerncia. Ento baseando-se nestas funes, o ZABBX possui as
seguintes caractersticas:
0.1.1 %onitoramento de #esempenho
Um dos mais importantes usos do ZABBX o
monitoramento de desempenho. Carga do processador, nmero
de processos rodando, nmero de processos, atividade no disco
rgido, espao da memria swap e disponibilidade da memria so
alguns de inmeros parmetros de sistemas que o ZABBX
capaz de monitorar. O ZABBX prove ao administrador de
sistemas informaes em tempo real sobre o desempenho de um
servidor. Alm disso, ZABBX pode produzir grficos de
tendncias para ajudar na identificao de gargalo no
desempenho do sistema. Os grficos gerados pelo ZABBX so
14
mais eficientes em se comparando com o NAGOS, por exemplo,
pois utilizam o pacote RR,#ool
+
, em vez do MR#-
4
.
0.1.2 %ecanismo de "lerta
Ter o monitoramento de desempenho em um sistema
muito bom, mas ele seria pouco usado sem o poderoso
mecanismo de notificao. Com o ZABBX, um administrador pode
definir virtualmente uma possvel condio para um gatilho,
usando flexveis expresses. Em algum momento quando essas
condies forem verdadeiras (ou falsas), um alerta ser enviado
por e)mail para um endereo definido pelo administrador.
Programas externos podem ser usados para notificar o usurio
como SMS, notificao por celular, etc.
ZABBX pode adivinhar comportamentos futuros de
parmetros monitorados usando um Algoritmo do Mnimo
Quadrado. sso permite o usurio ser notificado bem antes de o
estado do sistema alcanar o nvel crtico.
3 RRDTool (Round Robin Database Tool) uma ferramenta poderosa para
monitorao de trfego, que reduz sensivelmente a carga gerada pela
monitorao para a exibio dos grficos, o que possibilita uma
representao visual em tempo real do trfego.
4 MRTG (Multi Router Traffic Grapher) outra ferramenta para monitorao de
trfego. Ela gera um relatrio que exibido em HTML com imagens.
1"
0.1.0 %onitoramento de ar4ui5os de lo%
O ZABBX pode ser usado para o monitoramento de
arquivos de logs. Como por exemplo, quando algum valor for
impresso em um determinado arquivo de log, ele poder disparar
um alerta para o Administrador.
0.1.6 ,erificao de &ntegridade
ZABBX capaz de verificar a integridade do servidor.
Todos arquivos de configurao crticos, binrios, kernel, scripts e
pginas HTML de servidores web podem ser monitorados
permitindo que o administrador possa ser alertado toda vez que
um desses arquivos forem alterados.
0.1.7 Ser5ios de "uditoria
Todos valores dos parmetros monitorados so
armazenados em banco de dados. Os dados coletados podem ser
usados mais tarde para algum propsito. O ZABBX gera uma
auditoria das mudanas dos valores dos parmetros para que o
administrador possa saber quem as fez, para em caso de algum
problema possa tentar identificar os culpados.
2'
0.1.8 $apacidade de )lane9amento
Observando tendncia de carga de processos, uso de disco
rgido, atividade de banco de dados ou outras medidas
importantes, o ZABBX permite ao administrador de sistemas uma
viso clara para uma necessidade futura de atualizao de um
.ardware especfico, quando o mesmo estiver sobrecarregado.
0.1.: %onitoramento do SL"
ZABBX capaz de monitorar Servios ao Nvel de
Contrato (Ser/ice 0e/el Agreements - SLA). Mantm tambm SLA
- os dados histricos relacionados que ajudam identificar e
melhorar reas fracas de um infraestrutura de tecnologia de
informao.
0.1.; ,isuali<ao de alto n15el dos recursos e ser5ios
de =&.
Uma escala de servios de alto nvel permite a criao de
dependncias entre vrios recursos de tecnologia de informao.
Tal representao permite as seguintes questes serem
respondidas:
21
1&ais os ser/i2os de # dependem da disponibilidade dos
rec&rsos 34
Exemplo: Se a carga do processador est muito alta no
servidor A, ento estes servios de T podero ser afetados:
Servidor Oracle, Banco via web, Processamento de transaes
online e etc.
1&ais os rec&rsos espec5ficos &m ser/i2o de # depende4
Exemplo: Um portal WEB deve depender dos seguintes
recursos:
1. Carga do processador no servidor A
2. Provedor de servio internet (SP) para conexo
3. Espao de disco no servidor A
4. Disponibilidade do banco de dados Oracle no servidor B
5. Velocidade de execuo das requisies dos usurios
6. Disponibilidade do servidor Apache no servidor C
7. etc
#ais n5/eis de depend6ncia a7&dam a identificar pontos
fracos na infraestr&t&ra de #.
Exemplo: Se diversos servios crticos oferecidos pelo
departamento de T dependerem de, por exemplo, disponibilidade
de espao em disco para alguns servidores, ento tempo de
pensar sobre a distribuio de volume de carga de diferentes
servidores ou preparar o disco para eliminar possveis riscos.
22
0.1.> /utros
Outra caracterstica do sistema est relacionada em permitir
a Anlise da Disponibilidade, ou seja, quando um determinado
servidor gerenciado possa ter ficado indisponvel para uso. Alm
disso a Representao Grfica de nformaes Coletadas pode
ser usada para tomar decises, pois so mostrados em formas de
relatrios. Outro ponto a forma de mostrar os elementos
gerenciados ou no em forma de Mapas de Redes permitindo
assim uma melhor viso da rede. Mais uma caracterstica
interessante a Personalizao de Telas, que permite ao
administrador definir o formato de suas telas, ou seja, quais
dados, grficos e mapas podero ser vistos.
0.2 Re4uisitos
0.2.1 Re4uisitos de ?ard@are
Para a instalao do ZABBX h a necessidade mnima de
ter 32 Mb de memria fsica e 20 Mb de espao em disco. Porm,
o nmero exato de memria e espao em disco requeridos
dependero do nmero de .osts e parmetros que sero
monitorados. Se for planejado um longo histrico de parmetros
monitorados, pode-se prever que o banco de dados ocupar
gibabytes de espao em disco.
2+
Cada processo do ZABBX requer um nmero grande de
conexes com o servidor. Uma quantidade de memria alocada
para as conexes depende da configurao do banco de dados.
importante ressaltar que quanto mais memria fsica a mquina
estiver, mais rpido ser o banco de dados, e consequentemente
o ZABBX.
0.2.2 )lataforma suportadas
Devido a necessidade de segurana e a critica misso
natural de monitoramento de servidores, UNX o nico sistema
operacional que pode consistentemente responder ao
desempenho necessrio, tolerncia de falha e auto recuperao.
ZABBX opera sobre verses principais do mercado. ZABBX
testado nas seguintes plataformas:
Linux 2.xx
Solaris 2.xx
HP-UX 11.xx
AX 4.3
Free BSD 4.3
SCO Open Server 5.0.5
Mac OS/X
2.
Pelo fato de o ZABBX ter sido testado somente para os
sistemas mencionados acima, nada impede de funcionar tambm
em outros sistemas operacionais baseados em UNX.
0.2.0 Re4uisitos de .oft;are
ZABBX construdo em cima do servidor WEB Apache,
banco de dados MySQL ou PostgreSQL e a linguagem de script
PHP. A seguir esto os aplicativos que so requisitos para rodar o
ZABBX:
"pache: Verso 1.3.12 ou maior. O apache pode ser
encontrado em http://www.apache.org.
%ASBL *ou )ostgreSBL+: Verso 3.22 ou maior. O
MySQL pode ser encontrado em http://www.mysql.com.
)ostgreSBL *ou %ASBL+: Verso 7.0.2 ou maior:
PostgreSQL pode ser encontrado em
http://www.postgresql.org.
Arquivos de desenvolvimento para MySQL ou
PostgreeSQL, normalmente encontrados como parte dos
pacotes mys%l)de/ ou postgres%l)de/.
)?): Verso 4.0 ou maior. PHP um modulo
encontrado em http://www.php.net. PHP deve ser compilado
com o mdulo do Apache. PHP 5.0 suportado tambm.
25
%Cdulo )?) G# ou G#2: O mdulo requerido para
mostrar mapas e grficos. O mdlo suporta imagens no
formato PNG.
%Cdulo )?) 6.D %ASBL ou )ostgreSBL
G(E %aFe: Necessrio para criar o ZABBX ou seus
agentes. No caso de ser usado verses pr-criadas, GNU
make no ser necessrio.
(a5egador ?e$: No lado do cliente e que suporte
pginas HTML e imagens PNG.
0.0 $omponentes do 2"''&3
O ZABBX consiste de diversos componentes de software e
a responsabilidade de cada um est descrita a seguir:
Ser5idor 2"''&3: Esse o centro do software ZABBX.
O servidor pode remotamente verificar servios de redes (como
um servidor web ou um servidor de e)mail) usando
simplesmente a verificao do servio, mas tambm o
repositrio central onde toda configurao, esttico e
operacional so armazenadas. Alm disso a entidade do
ZABBX que ir ativar o alerta ao administrador do sistema
toda vez que um problema aparecer em algum sistema
monitorado.
2:
"gente 2"''&3! para monitorar recursos locais e
aplicaes (tais como HD, memria, estatstica de
processador) em sistemas na rede, esses sistemas devem
rodar o agente ZABBX. Este agente ir coletar informaes
operacionais do sistema no qual est rodando e relata os
dados ao ZABBX para processar mais adiante. Em caso de
falhas (tais como HD cheio ou um processo que deixou de
funcionar), o servidor ZABBX pode imediatamente alertar o
administrador que uma mquina especfica reportou um erro. O
agente ZABBX extremamente eficiente porque usa sistemas
de chamadas nativo para coletar informaes estatsticas. O
ZABBX pode tambm monitorar outros dispositivos de redes
que usem um agente SNMP.
&nterface GH'! A fim de permitir um fcil acesso ao
monitoramento dos dados e configuraes atravs do ZABBX,
uma interface web fornecida. A interface parte do servidor
ZABBX, e usualmente (no necessariamente) rodado em
cima da mquina fsica e no roda no servidor ZABBX.
0.6 . &nstalao
Para instalar o ZABBX necessrio lembrar de ter todos
os requisitos de software tambm instalados para que no ocorra
nenhum erro durante a instalao.
27
0.6.1 Ser5idor
O primeiro passo para a instalao do servidor a criao
de um usurio no sistema operacional. Esse o usurio que o
servidor ser rodado. Esta conta ser criada sem alguns
privilgios. Pode ser usado qualquer nome para a criao do
usurio, mas o mais comum 'zabbix'.
shell> adduser --system --group zabbix
Aps isso, preciso fazer a descompactao do arquivo
'tar.g89 salvo do site ZABBX antes de prosseguir a instalao.
Para isso, deve ser executado o seguinte comando:

shell> tar -zxvf zabbix.tar.gz
ZABBX vem com scripts SQL usados para criar o esquema
de banco de dados necessrio e tambm para inserir algumas
configuraes iniciais. Esses scripts so separados por MySQL e
PostgreSQL. Para isso basta acessar o diretrio onde esto os
arquivos de instalao e executar os seguintes comandos:
Para MySQL:
shell> mysql -u -p
mysql> create database zabbix;
24
mysql> quit;
shell> cd create/mysql
shell> cat schema.sql | mysql -u -pzabbix
shell> cd ../data
shell> cat data.sql | mysql -u -p zabbix
Para PostgreSQL:
shell> psql -U
psql> create database zabbix;
psql> \q
shell> cd create/mysql
shell> cat schema.sql | psql -u zabbix
shell> cd ../data
shell> cat data.sql | psql -u zabbix
Aps a criao do banco de dados, o administrador deve
compilar o cdigo fonte tanto para o servidor quanto para o
agente. Para compilar o cdigo fonte do servidor, dever ser
especificado qual o banco de dados que ser usado.
shell> .configure --enable-server --with-mysql --with-net-
snmp # Para MySQL
ou
2"
shell> .configure --enable-server --with-pgsql --with-net-
snmp # Para PostgreSQL
Se for necessrio distribuir binrios compilados para
diferentes servidores, deve ser usada a flag ))enale)static para
ligar bibliotecas estaticamente.
A flag ))wit.)&cd)snmp pode ser usada em vez de ))wit.)
net)snmp. Se no for necessrio o suporte ao SNMP, essas flags
devem ser descartadas. Por fim para instalar basta executar o
seguinte comando:
shell> make install
Por padro, o comando make install ir instalar todos os
arquivos em :&sr:local:bin, :&sr:local:lib e etc. Pode ser usado
tambm um prefixo de instalao usando o comando ))prefix.
Depois da instalao do cdigo, o administrador pode incluir
as seguintes linhas no arquivo :etc:ser/ices.
zabbix_agent 10050/tcp
zabbix_trap 10051/tcp
Estas linhas no so requisitos bsicos para o
funcionamento. Entretanto, recomendado a incluso das
mesmas. Se o administrador pretender usar o 8abbix;agent em
+'
vez do recomendado, 8abbix;agentd, as seguintes linhas devem
ser adicionadas no arquivo :etc:inetd.conf. Para que as alteraes
tenham efeito, o servio inet dever ser reiniciado.
zabbix_agent stream tcp nowait.3600 zabbix
/opt/zabbix/bin/zabbix_agent
Aps isso, o arquivo :etc:8abbix:8abbix;agent.conf deve ser
configurado para toda mquina que possuir o agente 8abix;agent
instalado. neste arquivo que deve conter o endereo P do
servidor ZABBX. Conexes para outras mquinas devem ser
eliminadas. Para fazer isso o administrador poder ver como
exemplo o arquivo misc:conf:8abbix;agent.conf.
Outro arquivo a ser configurado em toda mquina que
possuir o agente 8abix;agentd instalado o
:etc:8abbix:8abbix;agentd.conf. neste arquivo que deve conter o
endereo P do servidor ZABBX. Conexes para outras mquinas
devem ser eliminadas. Para fazer isso o administrador poder ver
como exemplo o arquivo misc:conf:8abbix;agentd.conf.
Aps as configuraes necessrias para o agente, o
administrador dever fazer as configuraes para o servidor no
arquivo :etc:8abbix:8abbix;ser/er.conf.
Para uma instalao pequena (acima de 10 mquinas
gerenciadas), os parmetros padres so suficiente. Entretanto o
administrador pode alterar os parmetros padres para melhorar o
+1
desempenho do ZABBX. Para fazer isso o administrador poder
ver como exemplo o arquivo misc:conf:8abbix;ser/er.conf.
Para a execuo do 8abbix;ser/er do lado do servidor, o
administrador dever executar o seguinte comando:
shell> zabbix_server
Para a inicializao dos agentes necessrio executar o
8abbix;agentd quando necessrio. Para isto o administrador
dever executar o seguinte comando para todas mquinas que
tiverem o agente instalado.
shell> zabbix_agentd
0.6.2 "gente
Do lado cliente (agente) o processo bem parecido com a
instalao do servidor (gerente).
necessrio que o administrador crie uma conta de
usurio no sistema operacional. Esse o usurio que o agente
ser rodado. Esta conta ser criada sem alguns privilgios. Pode
ser usado qualquer nome para a criao do usurio, mas o mais
comum 'zabbix'.
shell> adduser --system --group zabbix
+2
Aps a criao do usurio, o administrador dever fazer a
configurao e compilao do cdigo-fonte. O arquivo '.tar.gz'
deve ser descompactado, como no processo de instalao do
servidor e ento deve ser feita a compilao apenas do agente,
uma vez que no h necessidade de instalao do gerente. Para
isto o administrador dever executar o seguinte comando:
shell> ./configure --enable-agent
Se for necessrio distribuir binrios compilados para
diferentes servidores, dever ser usada a flag ))enale)static para
ligar bibliotecas estaticamente. Aps isso para fazer a instalao
do agente, o administrador dever executar o seguinte comando:
shell> make
Depois necessrio copiar os arquivo criados dentro do
diretrio bin/ para :opt:8abbix:bin ou algum outro diretrio. Outros
diretrio comuns so :&sr:local:bin ou :&sr:loca:8abbix:bin. A
configurao do arquivo :etc:ser/ice no um passo requerido.
Entretanto, recomendado. Para isto basta adicionar as seguintes
linhas para :etc:ser/ices das mquinas que sero agentes:
zabbix_agent 10050/tcp
zabbix_trap 10051/tcp
++
Se o administrador deseja usar o 8abbix;agent em vez do
recomendado, 8abbix;agentd, as seguintes linhas devem ser
adicionadas no arquivo :etc:indetd.conf:
zabbix_agent stream tcp nowait.3600 zabbix
/opt/zabbix/bin/zabbix_agent
Vale ressaltar que as alteraes feitas no arquivo
:etc:inetd.conf, s tero efeito com a reinicializao do servio inet.
necessrio configurar o arquivo :etc:8abbix:8abbix;agent.conf
para toda mquina que possuir o agente 8abix;agent instalado.
neste arquivo que deve ser configurado o endereo P do servidor
ZABBX. Conexes para outras mquinas devem ser excludas.
Para fazer isso o administrador poder ver como exemplo o
arquivo misc:conf:8abbix;agent.conf.
Outro arquivo que o administrador precisa configurar o
:etc:8abbix:8abbix;agentd.conf para toda mquina que possuir o
agente 8abix;agentd instalado. neste arquivo que deve ser
configurado o endereo P do servidor ZABBX. Conexes para
outras mquinas devem ser excludas. Para fazer isso o
administrador poder ver como exemplo o arquivo
misc:conf:8abbix;agentd.conf.
Por ltimo, o administrador deve iniciar os agentes nas
mquinas gerenciadas, executando o seguinte comando:
+.
shell> /opt/zabbix/bin/zabbix_agentd
importante ressaltar de que no h a necessidade de
rodar o 8abbix;agentd caso o administrador tenha escolhido usar
o 8abbix;agent.
0.6.0 &nterface GH'
Para configurar a interface web, devem ser alterados os
seguintes valores no arquivo frontends:p.p:incl&de:db.inc.p.p:
$DB_TYPE=MYSQL; /* Ou "POSTGRESQL para
PostgreSQL */
$DB_SERVER=localhost;
$DB_DATABASE=zabbix;
$DB_USER=;
$DB_PWD=;
Depois dessa configurao necessrio copiar os arquivos
fontes PHP para um lugar onde o servidor web possa encontr-
los. Os diretrios mais usados so :.ome:8abbix:.tml,
:.ome:8abbix:p&blic;.tml ou :/ar:www:.tml:8abbix.
Por exemplo:
+5
shell> mkdir /home/zabbix/html
shell> cp R frontends/php/* /home/zabbix/html
+:
4 Etudo de !ao
6.1 "presentao do "miente
O ambiente que tem a necessidade de ser monitorado de
grande importncia para a Telefnica Empresas, pois trata-se de
um projeto de unificao de aprovisionamento de servios de
redes entre todas as Tefefnicas (telefonia fixa, mvel e
empresas) que h algum tempo passaram a funcionar em
conjunto. Entretanto este sistema no tem uma monitorao
adequada, tendo que usar simples comandos para coletar dados.
A Telefnica possua um sistema para cada empresa, ou
seja, um para a fixa, outro para a mvel e um para a empresas.
Porm ela no queria acabar com esses sistemas que h tempos
funciona perfeitamente. Ento o projeto foi implantar um mdulo
(middlware e workflow) que interligasse todos outros em
funcionamento e quaisquer outros que surgissem.
O ambiente proposto consiste basicamente de uma
mquina de alto grau de importncia que onde est instalada a
ferramenta e banco de dados. Esta mquina chamada de
Sarcixa. H tambm um servidor, um switc. e uma mquina de
usurio para ser melhor ilustrado o uso da ferramenta.
+7
6.2 $onfigurao do amiente
Para ver o funcionamento da ferramenta, foi necessrio a
criao deste ambiente na ferramenta. Este ambiente foi criado
contendo trs mquinas e um switc. como falado acima. O
ambiente simples, porm pode auxiliar no entendimento da
ferramenta para uma utilizao em um ambiente real, seja ele qual
for.
Neste ambiente podem ser monitorados dados bsicos dos
servidores (como HTTPD, FTP, SSH e etc), alm de parmetros
de gerenciamento especfico de cada mquina como memria
livre, espao em disco e etc.
Depois de ter feito toda parte de instalao, precisa ser feito
a configurao do sistema para o uso na rede e gerenciamento da
mesma.
O endereo para acesso http://127.0.0.1/zabbix. Com
isso aparecer a tela de login, conforme Figura 4:
Figura 6! Tela de 0ogin
+4
Por padro o usurio 'admin', vem com a senha 'admin9.
Entrando com este usurio tem-se o acesso mximo ao sistema,
inclusive configuraes, ou seja, recomendvel a criao de um
outro usurio para acesso e trocar da senha do usurio 'admin'.
Para uso adequado necessrio que o administrador faa a
configurao do sistema para ter um ambiente de teste que
permita obter informaes de gerenciamento.
Na tela inicial tem-se a opo "Configurao. A partir dela
podem ser vistas vrias outras opes. A primeira coisa a ser feita
(no obrigatria, mas recomendvel) a criao de um outro
usurio.
Neste caso ser criado um usurio chamado 'arl' conforme
Figura 5 para verificar as informaes de gerenciamento.
Figura 7! Cadastro de usurio
Pode ser visto nesta tela que h informaes bsicas dos
usurios. Neste momento no h a necessidade de saber as
informaes sobre permisses e e)mail do usurio para envio de
notificao.
+"
Aps a criao, o usurio aparecer na lista de usurios.
Agora para adicionar permisses ao usurio, necessrio clicar
sobre o link 'Alias9. Que abrir a tela, conforme Figura 6, para a
incluso da permisso definida para o usurio.
Figura 8! Atribuir permisso ao usurio
Ainda na tela de usurio, se o administrador clicar na ao
'Media9, ser aberta um tela de listas de meios de notificao, ou
seja, a forma de envio de alarmes para o usurio. Para ser
adicionado um meio, necessrio clicar em 'Criar' para vermos a
tela conforme a Figura 7.
.'
Figura :! Criao de meios de notificao
Pode ser visto que nesta tela, alm de ter das informaes
do e)mail do usurio que a notificao ser enviada, h tambm
uma outra opo muito importante, que quando esta ao ser
acionada. Neste caso tem o seguinte valor:
1-7,00:00-23:59
ou seja, isso significa que sete dias da semana e vinte e quatro
horas por dia, a notificao poder ser enviada. Alm disso h
tambm o nvel de severidade que esta ao ir atender. Aps
feito isso, o administrador dever trocar a senha do usurio 'admin'
para garantir uma melhor segurana no acesso a aplicao.
Depois de criar usurios, um outro ponto importante, no s
para o ambiente de teste, a criao de <osts. No menu
'onfig&ra2=o ))> <osts, aparecer um lista de todos as Mquinas
.1
Gerenciadas. H tambm a opo para criar um novo <ost. Nessa
tela, h vrios campos para adio de informaes bsicas sobre
o .ost a ser adicionado, conforme Figura 8, como: o nome, grupo,
se tem endereo P ou no, a porta do agente para coleta das
informaes, se vai ser monitorado ou no e por ltimo o mais
importante neste momento que qual o molde (template) que este
.ost ir seguir. atravs do molde que sero adicionados os
parmetros gerenciados sem que o usurio tenha que criar todos
os parmetros manualmente.
Figura ;! Cadastro de <osts
Assim que o administrador terminar o cadastro do <ost? ele
aparecer na lista de mquinas gerenciadas. Nesta tela poder
ser visualizado os tens Gerenciados, os Gatilhos (triggers) e os
Grficos especficos de cada um. Os itens e gatilhos sero de
acordo com o molde escolhido no cadastro.
.2
O cadastro de mquinas gerenciadas no seria muito til
visualmente, se no fosse possvel ter uma visualizao da rede
inteira. Ento para isso existe um cadastro de mapas, onde pode
ser simulado o desenho da rede, colocando os elementos
(mquinas, .&bs, servidores e etc) em uma posio especfica do
mapa. Alm disso podem ser feitas conexes entre os elementos
de rede contidos no mapa.
A criao de mapas est localizada em 'onfig&ra2=o ))>
Mapas. Nesta tela mostrado todos os mapas cadastrados e tem
um boto 'Criar, o qual abrir a tela de cadastro de mapas,
conforme Figura 9.
Figura >! Cadastro de Mapa
Nesta tela pode ser observado que so informaes
simples de cadastro como nome, tamanho do mapa, imagem (que
ainda no tem suporte na verso 1.1beta8) e posicionamento das
informaes do mapa. Aps ser salvo, ele aparecer na lista de
mapas. E para cada mapa existe um boto de "ditar que permitir
.+
a adio de mquinas no mapa. A Figura 10, mostra um cadastro
de elementos na rede.
Figura 1D! Elementos Cadastrados
..
Aps ter feito o cadastro, j tem-se um ambiente bsico
para teste das funcionalidades e para o estudo de caso.
Logicamente existem muitas funes de configuraes a mais.
Porm no ser abordado tudo pelo simples fato de que no h a
necessidade de entrar em tantos detalhes de configurao, pois o
tempo e o trabalho no prope um estudo minucioso da
ferramenta. sso poderia ficar para um estudo futuro.
6.0 Etili<ao e estudo do amiente
Aps a configurao bsica de um ambiente de rede de
teste, pode ser visto o comportamento e utilizao dos servios e
parmetros gerenciados para entender melhor o funcionamento da
ferramenta e em que ela pode nos ajudar. nicialmente no menu
"Monitoramento tem-se a opo de "Resumo, que mostra a
grosso modo os estados baseados nas triggers de alguns servios
mostrando a cor vermelho para os casos com problemas e verde
os casos que esto em perfeito funcionando.
Com esta viso, pode ser identificado rapidamente como
est o funcionamento dos servios da rede, pois mostra todos os
elementos gerenciveis da rede. A Figura 11, mostra esta tela
para o ambiente criado para este estudo de caso.
Pode ser percebido que as trs mquinas cadastradas na
nossa rede, e que foram definidas como monitoradas, esto
presentes na tela de resumo. Entretanto somente uma possui
.5
dados gerenciados reais, pois as outras no tm nem agente
SNMP instalado, nem o servidor ZABBX. As outras duas esto
com o estado de "Servidor {HOST_NAME} inalcanvel, no
permitindo assim a coleta das informaes necessrias para o
gerenciamento. Se tivesse nestas mquinas um agente SNMP,
poderia ser instalado um servidor ZABBX para coletar todas
informaes necessrias para a gerncia. Entretanto como nestas
mquinas no haviam permiss-es de instalao, no foi possvel
efetuar isso.
.:
Figura 11! Resumo da Rede Gerenciada
.7
Alm do resumo, pode ser visto os ltimos valores
configurados para para os parmetros gerenciados. O resultado
mostrado em forma de tabela contendo o nome do parmetro, a
ltima hora de verificao de mudana, o ltimo valor e a
mudana. Alm disso tem-se a opo de verificar um Grfico, para
valores numricos e um histrico para valores no numricos. A
Figura 12 mostra melhor esta tela.
Figura 12! ltimos estados
Ao clicar no link Grfico de algum parmetro onde o valor
seja numrico, abrir uma tela com um grfico mostrando a
evoluo do valor durante um determinado tempo. Dependendo
do parmetro, atravs deste grfico que pode ser feito uma
anlise e depois tomar decises para solucionar problemas
relacionados ao planejamento de capacidade. Por exemplo, se o
parmetro relacionado ao uso da memria, o administrador
.4
poder ver se h a necessidade de colocar mais memria fsica. A
Figura 13 mostra um exemplo do parmetro Memria Livre para o
.ost 'Note_Esley'.
Figura 10! Grfico de Memria Livre
Para os casos de valores numricos, em vez de um grfico,
mostrado um histrico de mudana de valores do parmetro
desejado. A Figura14 mostra um exemplo.
."
Figura 16! Histrico de tens
Alm disso h as triggers, que nada mais so que os
alarmes disparados pelos servidores notificando o administrador
da ocorrncia de um erro. uma amostragem mais detalhada do
que foi visto na tela de resumo. Neste ponto tratado uma das
reas mais importantes da gerncia de rede que a Gerncia de
Falhas.
Nesta tela mostrado todos os erros, os seus estados,
nvel de severidade, data e hora da ocorrncia e dois links. O
primeiro significa que o usurio est ciente do erro e faz o
reconhecimento, como por exemplo: "Estou ciente do problema e
estou tomando as medidas cabveis e o segundo somente a
adio de comentrios.
Alm das informaes bsicas mostrada acima, o
administrador pode tambm mostrar mais detalhes como o
parmetro referente ao erro e as aes a serem tomadas caso
essa trigger seja verdadeira.
5'
Na Figura 15 pode ser visto que tem-se quatro erros para a
mquinas 'Note_Esley' e um erro para cada uma das outras duas
mquinas.
Figura 17! Estados das #riggers
Hoje em dia toda ferramenta que trate o mnimo que seja
relacionado a segurana e controle dos dados, tem um mdulo de
auditoria, ou seja, um mdulo que armazene toda ao feita no
sistema por qualquer usurio a fim de mudar algum valor,
cadastrar algum .ost e etc. A auditoria de sistemas, auxilia muito
um administrador de redes a saber se algum, e quem fez a
alterao em um determinado dado. um mdulo muito poderoso
na ajuda de controle das informaes e segurana dos dados do
sistema.
51
Figura 18! Auditoria da nformaes
Outro ponto bem interessante a usabilidade do que foi
feito na configurao, que o cadastro de mapas. bem
interessante a possibilidade de ser ver o mapa da rede, com
informaes dos elementos, inclusive os erros encontrados em
cada um. uma outra forma de representar o que visto no
resumo, porm de uma maneira mais amigvel.
52
Figura 1:! Mapa da Rede
Diferente de antes que havia quatro erros no .ost
'Note_Esley', agora tm-se trs, e isso tambm visvel no mapa
da rede. Foi resolvido um dos erros porque foi inicializado o
servio de FTP.
Se o elemento de rede for clicado, ser mostrada a
visualizao dos parmetros gerenciados.
5+
Outra funo que pode auxiliar o administrador de rede a
tomar decises para melhorar o funcionamento da rede, a
visualizao de relatrios. Alguns relatrios esto disponveis e
podem ser vistos em Relat@rios ))> Relat@rios ,ispon5/eis. A
Figura 18 mostra a tela de relatrios que podem ser usados.
Figura 1;! Relatrios disponveis
Pode ser visto que para o servio de FTP, quase 50% do
tempo em que foi feito o gerenciamento dos .osts o servio ficou
parado, o que pode no ser uma boa notcia, pois pode estar
acontecendo algum problema com o servio, que no era o caso
da mquina 'Note_Esley', porque o servio realmente estava
5.
parado. Ento neste ponto, pode ser identificado a disponibilidade
do servio, ou se houve alguma mudana de estado.
Se o administrador clicar no link S.ow de algum relatrio
disponvel, aparecer em forma de grficos o relatrio informando
a porcentagem referente a cada estado possvel do item. A Figura
19 mostra um exemplo para o relatrio que mostra se o arquivo
:etc:passwd foi alterado.
Figura 1>! Relatrio
Pode ser notado at aqui um caso de uso de uma
ferramenta poderosa no auxlio de gerncia de redes. Foi
mostrado algumas funcionalidade que foram usadas na rede de
55
teste criada para um estudo de caso para mostrar e analisar como
est o andamento da rede.
Entretanto existem muitas outras funcionalidades que no
foram mostradas aqui. Mas para aprender mais sobre a
ferramenta ZABBX, recomendvel acessar o site da ferramenta.
[Zab06]
5:
5 !oncluo
H algum tempo, pode ser percebido que os
administradores de rede tm tido diversas solues em mos que
os auxiliem na suas tarefas de monitorar, gerenciar e garantir o
bom funcionamento de suas redes. Entretanto muitas vezes no
sabem qual seria a melhor soluo que atenderia as suas
necessidades devido s diferentes caractersticas de cada
ferramenta. Todas elas tratam um nico assunto que ajudar a
manter o bom funcionamento da rede, ou seja, melhorando a
confiabilidade e segurana dos dados e recursos disponveis aos
usurios da mesma.
A idia de propor um estudo sobre uma ferramenta que
auxilie na gerncia de rede vem da experincia com esse tipo de
recurso e com a visibilidade de um grande potencial da rea, seja
ela usada numa rede escolar, empresarial ou qualquer outra coisa.
A facilidade de entendimento e usabilidade de uma soluo
usando o protocolo SNMP muito grande. A utilidade disso em
qualquer rede corporativa hoje em dia fundamental para um
perfeito funcionamento da mesma.
Um outro ponto forte desta proposta em estar trabalhando
como tecnologias totalmente livres para seu uso, o que condiz
muito com o propsito de quem usa o Linux, no s pela sua
robustez, segurana, confiabilidade, mas tambm por sua
liberdade.
57
Essa somente uma idia inicial, que pode crescer muito.
Tm muitas reas para serem abordadas ainda, como por
exemplo, a questo de tarifao, ou seja, criao de cotas de uso
aos usurios da rede atravs de contabilizao de acesso. Outra
sugesto tambm seria relacionada correlao de alarmes, ou
seja, um problema pode fazer com que o agente mande mais de
um alarme, o que na verdade pode significar uma nica coisa.
A ferramenta ZABBX mesmo sendo um poderosssima
ferramenta, ainda muito nova para abordar essas idias
mencionadas acima. Ento espera-se que logo se tenha uma
plataforma mais completa e com mais controle sobre os elementos
gerenciados.
Alm do ZABBX, existem outras ferramentas que nos
auxiliem em tal tarefa, como: NAGOS, CACT e outras. Entretanto
o ZABBX possui a facilidade de configurao e usabilidade. Alm
do que os grficos so muito mais completos e com melhor
desempenho em comparao com o NAGOS.
54
Refer#ncia Bi$lio%r&fica
[Bri93] BRSA; Gerenciamento de RedeI Ema "ordagem de
Sistemas "ertos. Editora Makron Books. So Paulo
1993.
[Cis99] CSCO SYSTEMS NC.: Network Management Basic,
manuscrito 1999.
[Her94] HEREGENG, H-G. & ABECK, S; &ntegrated (et@orF and
SAstem %anagement. Addison Wesley. USA 1994.
[Mau01] MAURO, D.R.; SCHMDT, K. J. S(%) Hssencial,
Campus, 2001.
[Oda94] ODA, C. S.; "rtigo! Gerenciamento de Redes de
$omputadores (o-es 'sicas, 1994.
[Mon00] MONTERO, Eduardo Maxwell; %etodologia para
Gerncia )rC."ti5a de #esempenho em Redes de
$omunicao de #ados. 2000. Tese (Mestrado)
Universidade Federal do Esprito Santo, Vitria.

[Fil06] FLHO, Huber Bernal; Simple (et@orF %anagement
)rotocol *S(%)+. [on-line]. Disponvel na internet via
5"
www. url:
http://www.teleco.com.br/tutoriais/tutorialsnmp/default.asp
. Arquivo capturado em 21 de maro 2006.
[Zab06] 2"''&3. [on-line]. Disponvel na internet via www. url:
http://www.zabbix.com. Arquivo capturado em 13 de abril
de 2006.
[NSN06] (et S(%). [on-line]. Disponvel na internet via www. url:
http://net-snmp.sourceforge.net/. Arquivo capturado em
13 de abril de 2006.
[ZNM06] 2"''&3 (et@orF %onitoring. [on-line]. Disponvel na
internet via www. url:
http://www.howtoforge.com/zabbix_network_monitoring/.
Arquivo capturado em 17 de abril de 2006.
[R1155] RF$ 1177 . Structure and identification of
management information for =$)J&).ased internets.
[on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1155.html. Arquivo capturado
em 23 de abril de 2006.
[R1156] RF$ 1178 . %anagement &nformation 'ase for net@orF
management of =$)J&).ased internets. [on-line].
:'
Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1156.html. Arquivo capturado
em 23 de abril de 2006.
[R1157] RF$ 117: . Simple (et@orF %anagement )rotocol
*S(%)+. [on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1157.html. Arquivo capturado
em 23 de abril de 2006.
[R1905] RF$ 1>D7 . )rotocol /perations for ,ersion 2 of the
Simple (et@orF %anagement )rotocol *S(%)52+.
[on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1905.html. Arquivo capturado
em 23 de abril de 2006.
[R1906] RF$ 1>D8 . =ransport %appings for ,ersion 2 of the
Simple (et@orF %anagement )rotocol *S(%)52+.
[on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1906.html. Arquivo capturado
em 23 de abril de 2006.
[R1907] RF$ 1>D: . %anagement &nformation 'ase for ,ersion
2 of the Simple (et@orF %anagement )rotocol
*S(%)52+. [on-line]. Disponvel na internet via www. url:
:1
http://www.faqs.org/rfcs/rfc1907.html. Arquivo capturado
em 23 de abril de 2006.
[R2571] RF$ 27:1 . "n "rchitecture for #escriing S(%)
%anagement Frame@orFs. [on-line]. Disponvel na
internet via www. url:
http://www.faqs.org/rfcs/rfc2571.html. Arquivo capturado
em 23 de abril de 2006.
[R2572] RF$ 27:2 . %essage )rocessing and #ispatching for
the Simple (et@orF %anagement )rotocol *S(%)+.
[on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc2572.html. Arquivo capturado
em 23 de abril de 2006.
[R2573] RF$ 27:0 . S(%) "pplications. [on-line]. Disponvel na
internet via www. url:
http://www.faqs.org/rfcs/rfc2573.html. Arquivo capturado
em 23 de abril de 2006.
[R2574] RF$ 27:6 . Eser.ased SecuritA %odel *ES%+ for
5ersion 0 of the Simple (et@orF %anagement
)rotocol *S(%)50+. [on-line]. Disponvel na internet via
www. url: http://www.faqs.org/rfcs/rfc2574.html. Arquivo
capturado em 23 de abril de 2006.
:2
[R2575] RF$ 27:7 . ,ie@.ased "ccess $ontrol %odel *,"$%+
for the Simple (et@orF %anagement )rotocol
*S(%)+. [on-line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc2575.html. Arquivo capturado
em 23 de abril de 2006.
[R1213] RF$ 1210 . %anagement &nformation 'ase for (et@orF
%anagement of =$)J&).ased internets!%&'.&&. [on-
line]. Disponvel na internet via www. url:
http://www.faqs.org/rfcs/rfc1213.html. Arquivo capturado
em 23 de abril de 2006.
[RRDT] Round Roin #ataase =ool. [on-line]. Disponvel na
internet via www. url: http://oss.oetiker.ch/rrdtool/.
Arquivo capturado em 25 de abril de 2006.
[MRTG] %ulti Router =raffic Grapher. [on-line]. Disponvel na
internet via www. url: http://oss.oetiker.ch/mrtg/. Arquivo
capturado em 25 de abril de 2006.