ESLEY BONOMO 2006 ESLEY BONOMO GERENCIAMENTO E MONITORAO DE REDES DE COMPUTADORES UTILIZANDO-SE ZABBIX Monografia apresentada ao Departamento de Ps Graduao da Universidade edera! de Lavras" #omo parte das e$ig%n#ias do #urso de Ps& Graduao Lato Sensu em 'dministrao de (edes Linu$" para a o)teno do t*tu!o de espe#ia!ista em 'dministrao de (edes Linu$+ Orientador ,oa-uim .uinteiro U#/0a L'1('S M2N'S GE('2S 3 B('S2L 4556 ESLEY BONOMO GERENCIAMENTO E MONITORAO DE REDES DE COMPUTADORES UTILIZANDO-SE ZABBIX Monografia apresentada ao Departamento de Ps Graduao da Universidade edera! de Lavras" #omo parte das e$ig%n#ias do #urso de Ps& Graduao Lato Sensu em 'dministrao de (edes Linu$" para a o)teno do t*tu!o de espe#ia!ista em 'dministrao de (edes Linu$+ 'P(O1'D' em 75 de a)ri! de 4556 Prof+ Deni!son 1edoveto Martins Profa+ Simone Mar8enson Pe#/ ,oa-uim .uinteiro U#/0a 9Orientador: L'1('S M2N'S GE('2S 3 B('S2L Principalmente a minha esposa, pelo amor, carinho, compreenso e pacincia. minha famlia pelo carinho, amizade e por ter me dado a oportunidade de estar aqui hoje. Agrade!"e#$%& 'gradeo primeiramente a Deus" pois sem e!e nada disso teria a#onte#ido+ Depois min/a esposa pe!o apoio em tudo para -ue este tra)a!/o fosse #on#!u*do" in#!usive ao tempo doado sem a min/a #ompan/ia+ 'os meus #un/ados por terem me #onven#ido a fa;er a defesa da monografia no momento em -ue <= tin/a desistido+ Re&'"% Nos dias atuais ouve&se muito fa!ar em segurana de redes" /a#8ers" v*rus" Sp>?ares" et#+ Sem tirar o m@rito da importAn#ia da segurana de redes" mas pou#as pessoas se do #onta do -uo @ importante ter um maior #ontro!e interno da rede referente a p!ane<amento de #apa#idade" dados so)re tr=fego" informaBes de desempen/o e notifi#aBes de erros+ ' proposta deste tra)a!/o @ estudar uma ferramenta -ue atue nas =reas da CGer%n#ia de (edeD au$i!iando o administrador a o)ter mais informaBes ne#ess=rias para manter o )om fun#ionamento da rede minimi;ando o pro)!ema de fa!ta de #ontro!e em um am)iente #omputa#iona!+ ' ferramenta es#o!/ida para ser usada #omo au$i!io ao administrador @ o E'BB2F" pois disponi)i!i;a de inGmeros re#urso na a<uda da administrao de rede" #omo gr=fi#os de maior desempen/o na #o!eta dos dados em tempo rea! e #om mais informaBes" a!ertas de erros o#orridos nas entidades geren#iadas" #onfiguraBes" auditoria dos dados" et#+ Ento o -ue ser= visto deste tra)a!/o @ a imp!antao e #onfigurao de uma poderosa ferramenta usada para o geren#iamento e monitorao de redes de #omputadores+ Sumrio 1 Introduo......................................................................................... 3 2 Referencial Terico.......................................................................... 5 2.1 Gerncia de Redes..........................................................................................................5 2.1.1 Agentes e Gerentes................................................................................................ 7 2.2 SNMP (Simple Networ Management Protocol!.......................................................... " 2.2.1 #ers$es SNMP e R%&s........................................................................................1' 2.2.2 ( )pera*$es do SNMP............................................................................................ 12 2.2.+ %ormato das Mensagens...................................................................................... 1+ 2.+ M,-.............................................................................................................................. 1. 3 ZABBIX............................................................................................ 14 +.1 &aracter/sticas do 0A--,1......................................................................................... 17 +.1.1 Monitoramento de 2esempen3o..........................................................................17 +.1.2 Mecanismo de Alerta........................................................................................... 14 +.1.+ Monitoramento de ar56i7os de logs.................................................................... 1" +.1.. #eri8ica*9o de ,ntegridade...................................................................................1" +.1.5 Ser7i*os de A6ditoria.......................................................................................... 1" +.1.: &apacidade de Plane;amento............................................................................... 2' +.1.7 Monitoramento do S<A....................................................................................... 2' +.1.4 #is6ali=a*9o de alto n/7el dos rec6rsos e ser7i*os de >,.....................................2' +.1." )6tros.................................................................................................................. 22 +.2 Re56isitos.....................................................................................................................22 +.2.1 Re56isitos de ?ardware....................................................................................... 22 +.2.2 Plata8orma s6portadas..........................................................................................2+ +.2.+ Re56isitos de So8tware........................................................................................ 2. +.+ &omponentes do 0A--,1...........................................................................................25 +.. ( ,nstala*9o...................................................................................................................... 2: +...1 Ser7idor................................................................................................................27 +...2 Agente..................................................................................................................+1 +...+ ,nter8ace @A-..................................................................................................... +. 4 Etudo de !ao.............................................................................. 3" ..1 Apresenta*9o do AmBiente.......................................................................................... +: ..2 &on8ig6ra*9o do amBiente........................................................................................... +7 ..+ Ctili=a*9o e est6do do amBiente.................................................................................. .. 5 !oncluo....................................................................................... 5" Refer#ncia Bi$lio%r&fica.................................................................. 5' 2 Lista de Figuras (i%ura 1) *rea da +er#ncia de Rede.......................... , (i%ura 2) !onceito de +erente e A%ente..................... ' (i%ura 3) (or-ato da -ena%en ./01................. 13 (i%ura 4) Tela de 2o%in............................................... 3, (i%ura 5) !adatro de uu&rio.................................... 3' (i%ura ") Atri$uir 3er-io ao uu&rio................... 34 (i%ura ,) !riao de -eio de notificao................45 (i%ura ') !adatro de 6ot....................................... 41 (i%ura 4) !adatro de 0a3a........................................ 42 (i%ura 15) Ele-ento !adatrado............................ 43 (i%ura 11) Reu-o da Rede +erenciada................... 4" (i%ura 12) 7lti-o etado......................................... 4, (i%ura 13) +r&fico de 0e-ria 2i8re......................... 4' (i%ura 14) 6itrico de Iten...................................... 44 (i%ura 15) Etado da Tri%%er................................ 55 (i%ura 1") Auditoria da Infor-a9e......................... 51 (i%ura 1,) 0a3a da Rede............................................ 52 (i%ura 1') Relatrio di3on:8ei.............................. 53 (i%ura 14) Relatrio..................................................... 54 + 1 Introduo H alguns anos que o crescimento de redes de computador tem tido uma ateno especial, pois cada vez mais pessoas usam computadores com acesso internet. Cada vez mais as empresas so dependentes de computadores para a execuo de suas atividades, tendo a necessidade de um acesso global para melhor comunicao com seus clientes e/ou parceiros. E com isso as redes de computadores (LANS e WANS) vm crescendo de forma muito rpida ao ponto de ser necessrio ter um melhor controle sobre seus recursos. muito grande a necessidade de uma plataforma que tenha um controle unificado sobre os processos e recursos utilizados na rede para atender da melhor maneira possvel s necessidades de seus clientes. Para isso, necessrio saber a quantidade de memria utilizada pelos processos, bem como a carga de cada processo sobre o processador. Alm disso, importante verificar se a rede est com um trfego intenso de informaes ocasionando um congestionamento e com isso uma demora nas respostas aos pedidos solicitados pelos clientes. O uso desse tipo de ferramenta iria auxiliar os administradores de rede a distribuir melhor o trfego e a carga de processamento dos servidores. Alm disso, facilitaria a identificao de ocorrncia de falhas nas entidades que esto sendo gerenciadas tendo uma viso integral da rede. . A proposta deste trabalho o estudo da ferramenta ZABBX, que uma plataforma unificada de Monitoramento de Redes capaz de ajudar um administrador a solucionar grande parte dos problemas encontrados nas redes, de forma mais eficiente e eficaz. Alm disso este trabalho, ir auxiliar os administradores de Redes na escolha de uma ferramenta capaz de ajudar-lhe com suas atividades de monitoramento e gerenciamento de redes. Para isso, o texto encontra-se organizado como se segue: no Captulo 2 ser visto uma referncia terica das reas envolvidas para que esta ferramenta seja compreendida no somente pela sua praticidade, mas tambm pela parte terica. No Captulo 3 sero apresentadas algumas informaes sobre o ZABBX, no que ele poder ser usado, por quem, requisitos e instalao. J no Captulo 4 ser mostrado como configurar e utilizar o ZABBX para um ambiente bsico de teste, como o usado neste trabalho como estudo de caso. No captulo 5, por fim sero apresentadas as principais concluses do trabalho e a perspectiva de trabalhos futuros. 5 2 Referencial Terico 2.1 Gerncia de Redes A Gerncia de redes est associada ao bom funcionamento da rede, bem como o meio fsico propriamente dito e seus recursos de hardware. E para isto existem cinco reas, como ilustrado na Figura 1, que so responsveis por uma determinada funo. So elas: ( A gerncia de configurao responsvel pela descoberta, manuteno e monitorao de mudanas estrutura fsica e lgica da rede. As funes bsicas desta rea de gerncia so: coleta de informaes sobre a configurao, gerao de eventos, atribuio de valores iniciais aos parmetros dos elementos gerenciados, registro de informaes, alterao de configurao dos elementos gerenciados, incio e encerramento de operao dos elementos gerenciados [Oda94]. ( A gerncia de falhas responsvel pela deteco, isolamento e conserto de falhas na rede. As funes bsicas so: deteco, isolamento e antecipao de falhas, superviso de alarmes, re- estabelecimento dos elementos com problemas, : testes, registro de ocorrncia e emisso de relatrios para anlise [Oda94] e [Cis99]. ( A gerncia de desempenho que responsvel pela monitorao e anlise do desempenho e planejamento de capacidade. Esta rea de gerncia deve selecionar os indicadores de desempenho, monitorar e analisar o desempenho, planejar a capacidade e alterar o modo de operao [Bri93] e [Her94]. ( A gerncia de segurana responsvel pela proteo dos elementos da rede, monitorando e detectando violaes de poltica de segurana estabelecida. Esta rea de gerncia preocupa-se com a criao, monitorao e manuteno de servios de segurana e com a manuteno de logs de segurana [Cis99]. ( A gerncia de contailidade responsvel pela contabilizao e verificao de limites da utilizao de recursos da rede, com a diviso de contas feita por usurios ou grupos de usurios. As funes bsicas so: a coleta de informaes sobre a utilizao, o estabelecimento de cotas de utilizao e escala de tarifao, e a aplicao de tarifas e faturamento. 7 Figura 1! reas da Gerncia de Rede 2.1.1 "gentes e Gerentes Toda aplicao de Gerncia de Redes baseada na troca de informaes entre um agente e um gerente, sendo que cada um possui as seguintes caractersticas: ( "gente: Coleta informaes relativas ao funcionamento dos objetos que gerencia e armazena essas informaes na MB e realiza operaes de gerenciamento sobre estes objetos atendendo a solicitaes enviadas pelo gerente, ou at mesmo envia informaes sem a solicitao no caso de falhas. Falha #esempenho Segurana $ontailidade $onfigurao 4 ( Gerente: Tambm conhecido como NMS (Network Management Stations) coleta informaes sobre os objetos gerenciados junto aos agentes, processa as informaes e solicita aos agentes que execute as funes de gerenciamento a fim de controlar o funcionamento do objeto gerenciado. Figura 2! Conceito de Gerente e Agente Como pode ser visto na Figura 2, o agente e gerente se comunicam atravs de operaes e notificaes definidas no protocolo. O protocolo trabalhado neste texto o SNMP (Simple Network Management Protocol). As informaes sobre objetos gerenciados so armazenadas na MB, que contm informaes sobre o funcionamento do host, dos gateways e dos processos que executam os protocolos de comunicao (P, TCP, ARP, etc). A MB especificada na ASN.1 1 . O funcionamento do SNMP baseia- se em troca de operaes que permitem que o gerente solicite que 1 Do ingls Abstract Sintax Notation.1. Permite a transferncia de grandes inteiros, sem desperdiar espao em cada transferncia, usa uma combinao de tamanho e valor para cada objeto a ser transferido. Gerente "gente %&' Get, get-next, set Trap " o agente lhe informe, ou modifique, o valor de uma varivel de um objeto da MB. O SNMP define tambm uma operao que permite ao agente informar o gerente da ocorrncia de um evento especfico. 2.2 S(%) *.i-3le /et;or< 0ana%e-ent 1rotocol+ Ao longo dos anos, o SNMP vem sendo usado como o principal protocolo no gerenciamento de rede. E o sucesso deste protocolo to grande, que ele no somente usado para gerenciamento de equipamentos tradicionais de rede como computadores, roteadores, etc. Atualmente, qualquer equipamento que tenha a necessidade de estar 100% em funcionamento e condizente com as perspectivas de mercado, deve ter incorporado capacidade de permitir ser gerenciado via SNMP. E essa tendncia, faz com que os mais variados equipamentos j saiam com suporte ao SNMP de fbrica para estar na realidade de mercado, como por exemplo: Modem ADSL, mpressoras e etc. Como o prprio nome do protocolo diz "simples, ele ganhou fama pela facilidade em implementao de solues com o seu uso. Quando o modelo RM-OS (Reference Model Open System nterconnection) ficou pronto em 1993, aps um cuidadoso e demorado desenvolvimento, o SNMP j estava difundido em diversos produtos. 1' O sistema de gerenciamento de rede da arquitetura TCP/P opera na camada da aplicao e baseia-se no protocolo SNMP. Os padres que definem a estrutura de gerenciamento de redes nternet so descritos nos documentos RFC-1155 [R1155], RFC- 1156 (MB Management nformation !ase) [R1156] e RFC-1157 (SNMP - Simple Network Management Protocol) [R1157]. Como no esquema de gerenciamento OS, os processos que implementam as funes de gerenciamento nternet atuam como agentes e gerentes, como visto no item 2.1.1. 2.2.1 ,ers-es S(%) e RF$s A ETF (nternet "ngineering #ask $orce) responsvel pela definio dos protocolos que controlam o trfego da internet, incluindo o SNMP. Ela quem publica os RFCs (Re%&est for 'omments), que so especificaes para os diversos protocolos existentes no mundo P. Primeiramente, os documentos se submetem ao rastreamento de padres como padres sugeridos, depois passam para o status de draft final ocasionalmente aprovada, a RFC recebe o status Standard (padro). Duas outras designaes de rastreamento de padres, histrico e experimental, definem, respectivamente, um documento substitudo por uma RFC mais recente e um documento que ainda no est pronto para se tornar um padro. A 11 seguir temos uma lista que engloba todas as verses atuais do SNMP e o status emitido pela ETF para cada uma. ( SNMP (ersion 1 (SNMPv1) a verso padro atual do protocolo SNMP, definida na RFC 1157 [R1157] e um padro completo da ETF. A segurana do SNMPv1 baseia-se em com&nidades, que no so nada mais do que senha: string de texto puro que permitem que qualquer aplicativo baseado em SNMP, que reconhea a string, tenha acesso a informaes de gerenciamento de um dispositivo. Geralmente existem trs comunidades no SNMPv1: read)only, read)write e trap. ( SNMP (ersion * (SNMPv2) frequentemente citado como SNMPv2 baseado em string de comunidade. Essa verso tem a denominao tcnica de SNMPv2c. Ela est definida na RFC- 1905 [R1905], RFC-1906 [R1906] e RFC 1907 [R1907]. ( SNMP (ersion + (SNMPv3) a ltima verso do protocolo a alcanar o status completo da ETF. Est definido na RFC-1905 [R1905], RFC-1906 [R1906], RFC-1907 [R1907], RFC-2571 [R2571], RFC-2572 [R2572], RFC-2573 [R2573], RFC-2574 [R2574] e RFC-2575 [R2575], que inclui suporte 12 para autenticao rigorosa e comunicao privativa entre as entidades gerenciadas. 2.2.2 . /pera-es do S(%) O SNMP por si s um protocolo de requisio/resposta simples. Os NMS (Network Management Systems) podem enviar mltiplas requisies sem receber uma resposta. Quatro operaes bsicas so definidas no SNMPv1: ( O %et permite que o NMS recupere uma instncia de um objeto gerenciado de um agente. ( O %et=ne>t permite que o NMS recupere a prxima instncia de objetos de uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operao get seguida de uma srie de operaes get)next. ( O et permite que o NMS modifique valores de uma instncia de objetos gerenciados em um agente. ( E o tra3 usado pelo agente para informar o NMS sobre algum evento ocorrido como, por exemplo, um erro. 1+ H tambm as operaes get)b&lk, notification, inform e report que no sero abordados nesta subseo. 2.2.0 Formato das %ensagens Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a verso e o nome da comunidade. A segunda parte contm o protocolo da unidade de dados (PDU) do SNMP especificando a operao que ser realizada e a instncia de objetos envolvida na operao. A Figura 3 ilustra o formato das mensagens SNMP. version Community SNMP PDU Mensagem SNMP PDU-type Request-id 0 0 Variable-bindings GetRequest PDU, GetNextRequest PDU e SetRequest PDU PDU-type Request-id Error-status Error-index Variable-bindings GetResponse PDU PDU-type enterprise Agent-addr Generic-trap Specific- trap Time- stamp Variable- bindings Trap PDU Name1 Value1 Name2 Value2 ... NameN ValueN Variable-bindings Figura 0! Formato das mensagens SNMP 2.0 %&' 1. A MB (Management nformation !ase) pode ser considerada um banco de dados de objetos gerenciados que o agente rastreia, ou seja, a definio dos prprios objetos. Todo tipo de informao sobre os estados e estatsticas acessados pelo NMS definida em uma MB. Um agente pode implementar vrias MBs, porm todos os agentes implementam uma MB especfica denominada MB- (RFC 1213) [R1213]. Esse padro define variveis para elementos como dados estatsticos de uma interface, assim alguns outros aspectos relacionados ao prprio sistema. O principal objetivo da MB- fornecer informaes gerais sobre gerenciamento de TCP/P e no engloba todo item possvel que um fornecedor gerenciaria em um dispositivo especifico [Mau01]. 3 ZABBIX ZABBX 2 um software, distribudo sob a licena GPL, que monitora um vasto nmero de parmetros de rede e o perfeito funcionamento dos servidores. ZABBX usa um flexvel mecanismo de alarmes que permite aos usurios configurar um e) mail para receber um alerta de algum evento que ocorra com os mecanismos gerenciados. sso permite uma fcil resoluo do problema encontrado nos servidores. O criador Alexei Vladishev 2 Mais informaes sobre o ZABBX podem ser encontradas em http://www.zabbix.org. 15 pensou em unificar em uma nica ferramenta solues de monitoramento sem alto custo permitindo o monitoramento em tempo integral. ZABBX oferece excelentes caractersticas de relatrios e visualizao de dados armazenados. sso faz o ZABBX ideal para o planejamento de capacidade. ZABBX suporta polling (forma de capturar dados de tempo em tempo) e trapping (notificao de alarmes). Todos os relatrios e estatsticas do ZABBX, bem como as configuraes dos parmetros so acessadas atravs de uma interface grfica na web. E esta interface assegura os estados de bom funcionamento da rede e de seus servidores possam ser acessados de qualquer lugar. Propriamente configurado ZABBX pode ter um papel importante em monitorar toda a infraestrutura de T. sso igualmente verdadeiro para pequenas companhias com poucos servidores e para grandes companhias com grandes nmeros de servidores. O ZABBX oferece: Suporte para ambos mecanismos de polling e trapping; Servidores para Linux, Solaris, HP-UX, AX, Free BSD, Open BSD, OS X; Agentes de alta performance nativos; Monitoramento de servidores sem um agente instalado; Autenticao de usurio segura utilizando criptografia dos dados; Permisses de usurios flexveis; 1: nterface grfica web; Flexvel notificao e predefinidos eventos por e-mail; Alto Nvel de visualizao (Negcios) de recursos monitorados. A utilizao do ZABBX traz ao administrador alguns benefcios indispensveis nos dias de hoje, como: Soluo de Cdigo aberto; Alta eficincia para agentes baseados nas plataformas UNX e WN32; Baixa curva de aprendizado; Alto retorno de investimento atravs dos dados coletados, diminuindo o tempo gasto com solues erradas dos problemas; Baixo custo de implantao pois de fcil instalao; Muito simples de configurar; Sistema de monitoramento centralizado. Todas informaes (configurao, dados de performance) so armazenadas em uma base de dados relacional; Servio de rvore de alto nvel; nstalao muito fcil; Suporte para o SNMP (v1, v2). Ambos aceitam polling e trapping; Visualizao de capacidades; Procedimento interno de tarefas proprietrias. 17 0.1 $aracter1sticas do 2"''&3 Como foi visto no item 2.1, um sistema de gerncia de redes possui algumas funes bsicas para tratar as reas da gerncia. Ento baseando-se nestas funes, o ZABBX possui as seguintes caractersticas: 0.1.1 %onitoramento de #esempenho Um dos mais importantes usos do ZABBX o monitoramento de desempenho. Carga do processador, nmero de processos rodando, nmero de processos, atividade no disco rgido, espao da memria swap e disponibilidade da memria so alguns de inmeros parmetros de sistemas que o ZABBX capaz de monitorar. O ZABBX prove ao administrador de sistemas informaes em tempo real sobre o desempenho de um servidor. Alm disso, ZABBX pode produzir grficos de tendncias para ajudar na identificao de gargalo no desempenho do sistema. Os grficos gerados pelo ZABBX so 14 mais eficientes em se comparando com o NAGOS, por exemplo, pois utilizam o pacote RR,#ool + , em vez do MR#- 4 . 0.1.2 %ecanismo de "lerta Ter o monitoramento de desempenho em um sistema muito bom, mas ele seria pouco usado sem o poderoso mecanismo de notificao. Com o ZABBX, um administrador pode definir virtualmente uma possvel condio para um gatilho, usando flexveis expresses. Em algum momento quando essas condies forem verdadeiras (ou falsas), um alerta ser enviado por e)mail para um endereo definido pelo administrador. Programas externos podem ser usados para notificar o usurio como SMS, notificao por celular, etc. ZABBX pode adivinhar comportamentos futuros de parmetros monitorados usando um Algoritmo do Mnimo Quadrado. sso permite o usurio ser notificado bem antes de o estado do sistema alcanar o nvel crtico. 3 RRDTool (Round Robin Database Tool) uma ferramenta poderosa para monitorao de trfego, que reduz sensivelmente a carga gerada pela monitorao para a exibio dos grficos, o que possibilita uma representao visual em tempo real do trfego. 4 MRTG (Multi Router Traffic Grapher) outra ferramenta para monitorao de trfego. Ela gera um relatrio que exibido em HTML com imagens. 1" 0.1.0 %onitoramento de ar4ui5os de lo% O ZABBX pode ser usado para o monitoramento de arquivos de logs. Como por exemplo, quando algum valor for impresso em um determinado arquivo de log, ele poder disparar um alerta para o Administrador. 0.1.6 ,erificao de &ntegridade ZABBX capaz de verificar a integridade do servidor. Todos arquivos de configurao crticos, binrios, kernel, scripts e pginas HTML de servidores web podem ser monitorados permitindo que o administrador possa ser alertado toda vez que um desses arquivos forem alterados. 0.1.7 Ser5ios de "uditoria Todos valores dos parmetros monitorados so armazenados em banco de dados. Os dados coletados podem ser usados mais tarde para algum propsito. O ZABBX gera uma auditoria das mudanas dos valores dos parmetros para que o administrador possa saber quem as fez, para em caso de algum problema possa tentar identificar os culpados. 2' 0.1.8 $apacidade de )lane9amento Observando tendncia de carga de processos, uso de disco rgido, atividade de banco de dados ou outras medidas importantes, o ZABBX permite ao administrador de sistemas uma viso clara para uma necessidade futura de atualizao de um .ardware especfico, quando o mesmo estiver sobrecarregado. 0.1.: %onitoramento do SL" ZABBX capaz de monitorar Servios ao Nvel de Contrato (Ser/ice 0e/el Agreements - SLA). Mantm tambm SLA - os dados histricos relacionados que ajudam identificar e melhorar reas fracas de um infraestrutura de tecnologia de informao. 0.1.; ,isuali<ao de alto n15el dos recursos e ser5ios de =&. Uma escala de servios de alto nvel permite a criao de dependncias entre vrios recursos de tecnologia de informao. Tal representao permite as seguintes questes serem respondidas: 21 1&ais os ser/i2os de # dependem da disponibilidade dos rec&rsos 34 Exemplo: Se a carga do processador est muito alta no servidor A, ento estes servios de T podero ser afetados: Servidor Oracle, Banco via web, Processamento de transaes online e etc. 1&ais os rec&rsos espec5ficos &m ser/i2o de # depende4 Exemplo: Um portal WEB deve depender dos seguintes recursos: 1. Carga do processador no servidor A 2. Provedor de servio internet (SP) para conexo 3. Espao de disco no servidor A 4. Disponibilidade do banco de dados Oracle no servidor B 5. Velocidade de execuo das requisies dos usurios 6. Disponibilidade do servidor Apache no servidor C 7. etc #ais n5/eis de depend6ncia a7&dam a identificar pontos fracos na infraestr&t&ra de #. Exemplo: Se diversos servios crticos oferecidos pelo departamento de T dependerem de, por exemplo, disponibilidade de espao em disco para alguns servidores, ento tempo de pensar sobre a distribuio de volume de carga de diferentes servidores ou preparar o disco para eliminar possveis riscos. 22 0.1.> /utros Outra caracterstica do sistema est relacionada em permitir a Anlise da Disponibilidade, ou seja, quando um determinado servidor gerenciado possa ter ficado indisponvel para uso. Alm disso a Representao Grfica de nformaes Coletadas pode ser usada para tomar decises, pois so mostrados em formas de relatrios. Outro ponto a forma de mostrar os elementos gerenciados ou no em forma de Mapas de Redes permitindo assim uma melhor viso da rede. Mais uma caracterstica interessante a Personalizao de Telas, que permite ao administrador definir o formato de suas telas, ou seja, quais dados, grficos e mapas podero ser vistos. 0.2 Re4uisitos 0.2.1 Re4uisitos de ?ard@are Para a instalao do ZABBX h a necessidade mnima de ter 32 Mb de memria fsica e 20 Mb de espao em disco. Porm, o nmero exato de memria e espao em disco requeridos dependero do nmero de .osts e parmetros que sero monitorados. Se for planejado um longo histrico de parmetros monitorados, pode-se prever que o banco de dados ocupar gibabytes de espao em disco. 2+ Cada processo do ZABBX requer um nmero grande de conexes com o servidor. Uma quantidade de memria alocada para as conexes depende da configurao do banco de dados. importante ressaltar que quanto mais memria fsica a mquina estiver, mais rpido ser o banco de dados, e consequentemente o ZABBX. 0.2.2 )lataforma suportadas Devido a necessidade de segurana e a critica misso natural de monitoramento de servidores, UNX o nico sistema operacional que pode consistentemente responder ao desempenho necessrio, tolerncia de falha e auto recuperao. ZABBX opera sobre verses principais do mercado. ZABBX testado nas seguintes plataformas: Linux 2.xx Solaris 2.xx HP-UX 11.xx AX 4.3 Free BSD 4.3 SCO Open Server 5.0.5 Mac OS/X 2. Pelo fato de o ZABBX ter sido testado somente para os sistemas mencionados acima, nada impede de funcionar tambm em outros sistemas operacionais baseados em UNX. 0.2.0 Re4uisitos de .oft;are ZABBX construdo em cima do servidor WEB Apache, banco de dados MySQL ou PostgreSQL e a linguagem de script PHP. A seguir esto os aplicativos que so requisitos para rodar o ZABBX: "pache: Verso 1.3.12 ou maior. O apache pode ser encontrado em http://www.apache.org. %ASBL *ou )ostgreSBL+: Verso 3.22 ou maior. O MySQL pode ser encontrado em http://www.mysql.com. )ostgreSBL *ou %ASBL+: Verso 7.0.2 ou maior: PostgreSQL pode ser encontrado em http://www.postgresql.org. Arquivos de desenvolvimento para MySQL ou PostgreeSQL, normalmente encontrados como parte dos pacotes mys%l)de/ ou postgres%l)de/. )?): Verso 4.0 ou maior. PHP um modulo encontrado em http://www.php.net. PHP deve ser compilado com o mdulo do Apache. PHP 5.0 suportado tambm. 25 %Cdulo )?) G# ou G#2: O mdulo requerido para mostrar mapas e grficos. O mdlo suporta imagens no formato PNG. %Cdulo )?) 6.D %ASBL ou )ostgreSBL G(E %aFe: Necessrio para criar o ZABBX ou seus agentes. No caso de ser usado verses pr-criadas, GNU make no ser necessrio. (a5egador ?e$: No lado do cliente e que suporte pginas HTML e imagens PNG. 0.0 $omponentes do 2"''&3 O ZABBX consiste de diversos componentes de software e a responsabilidade de cada um est descrita a seguir: Ser5idor 2"''&3: Esse o centro do software ZABBX. O servidor pode remotamente verificar servios de redes (como um servidor web ou um servidor de e)mail) usando simplesmente a verificao do servio, mas tambm o repositrio central onde toda configurao, esttico e operacional so armazenadas. Alm disso a entidade do ZABBX que ir ativar o alerta ao administrador do sistema toda vez que um problema aparecer em algum sistema monitorado. 2: "gente 2"''&3! para monitorar recursos locais e aplicaes (tais como HD, memria, estatstica de processador) em sistemas na rede, esses sistemas devem rodar o agente ZABBX. Este agente ir coletar informaes operacionais do sistema no qual est rodando e relata os dados ao ZABBX para processar mais adiante. Em caso de falhas (tais como HD cheio ou um processo que deixou de funcionar), o servidor ZABBX pode imediatamente alertar o administrador que uma mquina especfica reportou um erro. O agente ZABBX extremamente eficiente porque usa sistemas de chamadas nativo para coletar informaes estatsticas. O ZABBX pode tambm monitorar outros dispositivos de redes que usem um agente SNMP. &nterface GH'! A fim de permitir um fcil acesso ao monitoramento dos dados e configuraes atravs do ZABBX, uma interface web fornecida. A interface parte do servidor ZABBX, e usualmente (no necessariamente) rodado em cima da mquina fsica e no roda no servidor ZABBX. 0.6 . &nstalao Para instalar o ZABBX necessrio lembrar de ter todos os requisitos de software tambm instalados para que no ocorra nenhum erro durante a instalao. 27 0.6.1 Ser5idor O primeiro passo para a instalao do servidor a criao de um usurio no sistema operacional. Esse o usurio que o servidor ser rodado. Esta conta ser criada sem alguns privilgios. Pode ser usado qualquer nome para a criao do usurio, mas o mais comum 'zabbix'. shell> adduser --system --group zabbix Aps isso, preciso fazer a descompactao do arquivo 'tar.g89 salvo do site ZABBX antes de prosseguir a instalao. Para isso, deve ser executado o seguinte comando:
shell> tar -zxvf zabbix.tar.gz ZABBX vem com scripts SQL usados para criar o esquema de banco de dados necessrio e tambm para inserir algumas configuraes iniciais. Esses scripts so separados por MySQL e PostgreSQL. Para isso basta acessar o diretrio onde esto os arquivos de instalao e executar os seguintes comandos: Para MySQL: shell> mysql -u -p mysql> create database zabbix; 24 mysql> quit; shell> cd create/mysql shell> cat schema.sql | mysql -u -pzabbix shell> cd ../data shell> cat data.sql | mysql -u -p zabbix Para PostgreSQL: shell> psql -U psql> create database zabbix; psql> \q shell> cd create/mysql shell> cat schema.sql | psql -u zabbix shell> cd ../data shell> cat data.sql | psql -u zabbix Aps a criao do banco de dados, o administrador deve compilar o cdigo fonte tanto para o servidor quanto para o agente. Para compilar o cdigo fonte do servidor, dever ser especificado qual o banco de dados que ser usado. shell> .configure --enable-server --with-mysql --with-net- snmp # Para MySQL ou 2" shell> .configure --enable-server --with-pgsql --with-net- snmp # Para PostgreSQL Se for necessrio distribuir binrios compilados para diferentes servidores, deve ser usada a flag ))enale)static para ligar bibliotecas estaticamente. A flag ))wit.)&cd)snmp pode ser usada em vez de ))wit.) net)snmp. Se no for necessrio o suporte ao SNMP, essas flags devem ser descartadas. Por fim para instalar basta executar o seguinte comando: shell> make install Por padro, o comando make install ir instalar todos os arquivos em :&sr:local:bin, :&sr:local:lib e etc. Pode ser usado tambm um prefixo de instalao usando o comando ))prefix. Depois da instalao do cdigo, o administrador pode incluir as seguintes linhas no arquivo :etc:ser/ices. zabbix_agent 10050/tcp zabbix_trap 10051/tcp Estas linhas no so requisitos bsicos para o funcionamento. Entretanto, recomendado a incluso das mesmas. Se o administrador pretender usar o 8abbix;agent em +' vez do recomendado, 8abbix;agentd, as seguintes linhas devem ser adicionadas no arquivo :etc:inetd.conf. Para que as alteraes tenham efeito, o servio inet dever ser reiniciado. zabbix_agent stream tcp nowait.3600 zabbix /opt/zabbix/bin/zabbix_agent Aps isso, o arquivo :etc:8abbix:8abbix;agent.conf deve ser configurado para toda mquina que possuir o agente 8abix;agent instalado. neste arquivo que deve conter o endereo P do servidor ZABBX. Conexes para outras mquinas devem ser eliminadas. Para fazer isso o administrador poder ver como exemplo o arquivo misc:conf:8abbix;agent.conf. Outro arquivo a ser configurado em toda mquina que possuir o agente 8abix;agentd instalado o :etc:8abbix:8abbix;agentd.conf. neste arquivo que deve conter o endereo P do servidor ZABBX. Conexes para outras mquinas devem ser eliminadas. Para fazer isso o administrador poder ver como exemplo o arquivo misc:conf:8abbix;agentd.conf. Aps as configuraes necessrias para o agente, o administrador dever fazer as configuraes para o servidor no arquivo :etc:8abbix:8abbix;ser/er.conf. Para uma instalao pequena (acima de 10 mquinas gerenciadas), os parmetros padres so suficiente. Entretanto o administrador pode alterar os parmetros padres para melhorar o +1 desempenho do ZABBX. Para fazer isso o administrador poder ver como exemplo o arquivo misc:conf:8abbix;ser/er.conf. Para a execuo do 8abbix;ser/er do lado do servidor, o administrador dever executar o seguinte comando: shell> zabbix_server Para a inicializao dos agentes necessrio executar o 8abbix;agentd quando necessrio. Para isto o administrador dever executar o seguinte comando para todas mquinas que tiverem o agente instalado. shell> zabbix_agentd 0.6.2 "gente Do lado cliente (agente) o processo bem parecido com a instalao do servidor (gerente). necessrio que o administrador crie uma conta de usurio no sistema operacional. Esse o usurio que o agente ser rodado. Esta conta ser criada sem alguns privilgios. Pode ser usado qualquer nome para a criao do usurio, mas o mais comum 'zabbix'. shell> adduser --system --group zabbix +2 Aps a criao do usurio, o administrador dever fazer a configurao e compilao do cdigo-fonte. O arquivo '.tar.gz' deve ser descompactado, como no processo de instalao do servidor e ento deve ser feita a compilao apenas do agente, uma vez que no h necessidade de instalao do gerente. Para isto o administrador dever executar o seguinte comando: shell> ./configure --enable-agent Se for necessrio distribuir binrios compilados para diferentes servidores, dever ser usada a flag ))enale)static para ligar bibliotecas estaticamente. Aps isso para fazer a instalao do agente, o administrador dever executar o seguinte comando: shell> make Depois necessrio copiar os arquivo criados dentro do diretrio bin/ para :opt:8abbix:bin ou algum outro diretrio. Outros diretrio comuns so :&sr:local:bin ou :&sr:loca:8abbix:bin. A configurao do arquivo :etc:ser/ice no um passo requerido. Entretanto, recomendado. Para isto basta adicionar as seguintes linhas para :etc:ser/ices das mquinas que sero agentes: zabbix_agent 10050/tcp zabbix_trap 10051/tcp ++ Se o administrador deseja usar o 8abbix;agent em vez do recomendado, 8abbix;agentd, as seguintes linhas devem ser adicionadas no arquivo :etc:indetd.conf: zabbix_agent stream tcp nowait.3600 zabbix /opt/zabbix/bin/zabbix_agent Vale ressaltar que as alteraes feitas no arquivo :etc:inetd.conf, s tero efeito com a reinicializao do servio inet. necessrio configurar o arquivo :etc:8abbix:8abbix;agent.conf para toda mquina que possuir o agente 8abix;agent instalado. neste arquivo que deve ser configurado o endereo P do servidor ZABBX. Conexes para outras mquinas devem ser excludas. Para fazer isso o administrador poder ver como exemplo o arquivo misc:conf:8abbix;agent.conf. Outro arquivo que o administrador precisa configurar o :etc:8abbix:8abbix;agentd.conf para toda mquina que possuir o agente 8abix;agentd instalado. neste arquivo que deve ser configurado o endereo P do servidor ZABBX. Conexes para outras mquinas devem ser excludas. Para fazer isso o administrador poder ver como exemplo o arquivo misc:conf:8abbix;agentd.conf. Por ltimo, o administrador deve iniciar os agentes nas mquinas gerenciadas, executando o seguinte comando: +. shell> /opt/zabbix/bin/zabbix_agentd importante ressaltar de que no h a necessidade de rodar o 8abbix;agentd caso o administrador tenha escolhido usar o 8abbix;agent. 0.6.0 &nterface GH' Para configurar a interface web, devem ser alterados os seguintes valores no arquivo frontends:p.p:incl&de:db.inc.p.p: $DB_TYPE=MYSQL; /* Ou "POSTGRESQL para PostgreSQL */ $DB_SERVER=localhost; $DB_DATABASE=zabbix; $DB_USER=; $DB_PWD=; Depois dessa configurao necessrio copiar os arquivos fontes PHP para um lugar onde o servidor web possa encontr- los. Os diretrios mais usados so :.ome:8abbix:.tml, :.ome:8abbix:p&blic;.tml ou :/ar:www:.tml:8abbix. Por exemplo: +5 shell> mkdir /home/zabbix/html shell> cp R frontends/php/* /home/zabbix/html +: 4 Etudo de !ao 6.1 "presentao do "miente O ambiente que tem a necessidade de ser monitorado de grande importncia para a Telefnica Empresas, pois trata-se de um projeto de unificao de aprovisionamento de servios de redes entre todas as Tefefnicas (telefonia fixa, mvel e empresas) que h algum tempo passaram a funcionar em conjunto. Entretanto este sistema no tem uma monitorao adequada, tendo que usar simples comandos para coletar dados. A Telefnica possua um sistema para cada empresa, ou seja, um para a fixa, outro para a mvel e um para a empresas. Porm ela no queria acabar com esses sistemas que h tempos funciona perfeitamente. Ento o projeto foi implantar um mdulo (middlware e workflow) que interligasse todos outros em funcionamento e quaisquer outros que surgissem. O ambiente proposto consiste basicamente de uma mquina de alto grau de importncia que onde est instalada a ferramenta e banco de dados. Esta mquina chamada de Sarcixa. H tambm um servidor, um switc. e uma mquina de usurio para ser melhor ilustrado o uso da ferramenta. +7 6.2 $onfigurao do amiente Para ver o funcionamento da ferramenta, foi necessrio a criao deste ambiente na ferramenta. Este ambiente foi criado contendo trs mquinas e um switc. como falado acima. O ambiente simples, porm pode auxiliar no entendimento da ferramenta para uma utilizao em um ambiente real, seja ele qual for. Neste ambiente podem ser monitorados dados bsicos dos servidores (como HTTPD, FTP, SSH e etc), alm de parmetros de gerenciamento especfico de cada mquina como memria livre, espao em disco e etc. Depois de ter feito toda parte de instalao, precisa ser feito a configurao do sistema para o uso na rede e gerenciamento da mesma. O endereo para acesso http://127.0.0.1/zabbix. Com isso aparecer a tela de login, conforme Figura 4: Figura 6! Tela de 0ogin +4 Por padro o usurio 'admin', vem com a senha 'admin9. Entrando com este usurio tem-se o acesso mximo ao sistema, inclusive configuraes, ou seja, recomendvel a criao de um outro usurio para acesso e trocar da senha do usurio 'admin'. Para uso adequado necessrio que o administrador faa a configurao do sistema para ter um ambiente de teste que permita obter informaes de gerenciamento. Na tela inicial tem-se a opo "Configurao. A partir dela podem ser vistas vrias outras opes. A primeira coisa a ser feita (no obrigatria, mas recomendvel) a criao de um outro usurio. Neste caso ser criado um usurio chamado 'arl' conforme Figura 5 para verificar as informaes de gerenciamento. Figura 7! Cadastro de usurio Pode ser visto nesta tela que h informaes bsicas dos usurios. Neste momento no h a necessidade de saber as informaes sobre permisses e e)mail do usurio para envio de notificao. +" Aps a criao, o usurio aparecer na lista de usurios. Agora para adicionar permisses ao usurio, necessrio clicar sobre o link 'Alias9. Que abrir a tela, conforme Figura 6, para a incluso da permisso definida para o usurio. Figura 8! Atribuir permisso ao usurio Ainda na tela de usurio, se o administrador clicar na ao 'Media9, ser aberta um tela de listas de meios de notificao, ou seja, a forma de envio de alarmes para o usurio. Para ser adicionado um meio, necessrio clicar em 'Criar' para vermos a tela conforme a Figura 7. .' Figura :! Criao de meios de notificao Pode ser visto que nesta tela, alm de ter das informaes do e)mail do usurio que a notificao ser enviada, h tambm uma outra opo muito importante, que quando esta ao ser acionada. Neste caso tem o seguinte valor: 1-7,00:00-23:59 ou seja, isso significa que sete dias da semana e vinte e quatro horas por dia, a notificao poder ser enviada. Alm disso h tambm o nvel de severidade que esta ao ir atender. Aps feito isso, o administrador dever trocar a senha do usurio 'admin' para garantir uma melhor segurana no acesso a aplicao. Depois de criar usurios, um outro ponto importante, no s para o ambiente de teste, a criao de <osts. No menu 'onfig&ra2=o ))> <osts, aparecer um lista de todos as Mquinas .1 Gerenciadas. H tambm a opo para criar um novo <ost. Nessa tela, h vrios campos para adio de informaes bsicas sobre o .ost a ser adicionado, conforme Figura 8, como: o nome, grupo, se tem endereo P ou no, a porta do agente para coleta das informaes, se vai ser monitorado ou no e por ltimo o mais importante neste momento que qual o molde (template) que este .ost ir seguir. atravs do molde que sero adicionados os parmetros gerenciados sem que o usurio tenha que criar todos os parmetros manualmente. Figura ;! Cadastro de <osts Assim que o administrador terminar o cadastro do <ost? ele aparecer na lista de mquinas gerenciadas. Nesta tela poder ser visualizado os tens Gerenciados, os Gatilhos (triggers) e os Grficos especficos de cada um. Os itens e gatilhos sero de acordo com o molde escolhido no cadastro. .2 O cadastro de mquinas gerenciadas no seria muito til visualmente, se no fosse possvel ter uma visualizao da rede inteira. Ento para isso existe um cadastro de mapas, onde pode ser simulado o desenho da rede, colocando os elementos (mquinas, .&bs, servidores e etc) em uma posio especfica do mapa. Alm disso podem ser feitas conexes entre os elementos de rede contidos no mapa. A criao de mapas est localizada em 'onfig&ra2=o ))> Mapas. Nesta tela mostrado todos os mapas cadastrados e tem um boto 'Criar, o qual abrir a tela de cadastro de mapas, conforme Figura 9. Figura >! Cadastro de Mapa Nesta tela pode ser observado que so informaes simples de cadastro como nome, tamanho do mapa, imagem (que ainda no tem suporte na verso 1.1beta8) e posicionamento das informaes do mapa. Aps ser salvo, ele aparecer na lista de mapas. E para cada mapa existe um boto de "ditar que permitir .+ a adio de mquinas no mapa. A Figura 10, mostra um cadastro de elementos na rede. Figura 1D! Elementos Cadastrados .. Aps ter feito o cadastro, j tem-se um ambiente bsico para teste das funcionalidades e para o estudo de caso. Logicamente existem muitas funes de configuraes a mais. Porm no ser abordado tudo pelo simples fato de que no h a necessidade de entrar em tantos detalhes de configurao, pois o tempo e o trabalho no prope um estudo minucioso da ferramenta. sso poderia ficar para um estudo futuro. 6.0 Etili<ao e estudo do amiente Aps a configurao bsica de um ambiente de rede de teste, pode ser visto o comportamento e utilizao dos servios e parmetros gerenciados para entender melhor o funcionamento da ferramenta e em que ela pode nos ajudar. nicialmente no menu "Monitoramento tem-se a opo de "Resumo, que mostra a grosso modo os estados baseados nas triggers de alguns servios mostrando a cor vermelho para os casos com problemas e verde os casos que esto em perfeito funcionando. Com esta viso, pode ser identificado rapidamente como est o funcionamento dos servios da rede, pois mostra todos os elementos gerenciveis da rede. A Figura 11, mostra esta tela para o ambiente criado para este estudo de caso. Pode ser percebido que as trs mquinas cadastradas na nossa rede, e que foram definidas como monitoradas, esto presentes na tela de resumo. Entretanto somente uma possui .5 dados gerenciados reais, pois as outras no tm nem agente SNMP instalado, nem o servidor ZABBX. As outras duas esto com o estado de "Servidor {HOST_NAME} inalcanvel, no permitindo assim a coleta das informaes necessrias para o gerenciamento. Se tivesse nestas mquinas um agente SNMP, poderia ser instalado um servidor ZABBX para coletar todas informaes necessrias para a gerncia. Entretanto como nestas mquinas no haviam permiss-es de instalao, no foi possvel efetuar isso. .: Figura 11! Resumo da Rede Gerenciada .7 Alm do resumo, pode ser visto os ltimos valores configurados para para os parmetros gerenciados. O resultado mostrado em forma de tabela contendo o nome do parmetro, a ltima hora de verificao de mudana, o ltimo valor e a mudana. Alm disso tem-se a opo de verificar um Grfico, para valores numricos e um histrico para valores no numricos. A Figura 12 mostra melhor esta tela. Figura 12! ltimos estados Ao clicar no link Grfico de algum parmetro onde o valor seja numrico, abrir uma tela com um grfico mostrando a evoluo do valor durante um determinado tempo. Dependendo do parmetro, atravs deste grfico que pode ser feito uma anlise e depois tomar decises para solucionar problemas relacionados ao planejamento de capacidade. Por exemplo, se o parmetro relacionado ao uso da memria, o administrador .4 poder ver se h a necessidade de colocar mais memria fsica. A Figura 13 mostra um exemplo do parmetro Memria Livre para o .ost 'Note_Esley'. Figura 10! Grfico de Memria Livre Para os casos de valores numricos, em vez de um grfico, mostrado um histrico de mudana de valores do parmetro desejado. A Figura14 mostra um exemplo. ." Figura 16! Histrico de tens Alm disso h as triggers, que nada mais so que os alarmes disparados pelos servidores notificando o administrador da ocorrncia de um erro. uma amostragem mais detalhada do que foi visto na tela de resumo. Neste ponto tratado uma das reas mais importantes da gerncia de rede que a Gerncia de Falhas. Nesta tela mostrado todos os erros, os seus estados, nvel de severidade, data e hora da ocorrncia e dois links. O primeiro significa que o usurio est ciente do erro e faz o reconhecimento, como por exemplo: "Estou ciente do problema e estou tomando as medidas cabveis e o segundo somente a adio de comentrios. Alm das informaes bsicas mostrada acima, o administrador pode tambm mostrar mais detalhes como o parmetro referente ao erro e as aes a serem tomadas caso essa trigger seja verdadeira. 5' Na Figura 15 pode ser visto que tem-se quatro erros para a mquinas 'Note_Esley' e um erro para cada uma das outras duas mquinas. Figura 17! Estados das #riggers Hoje em dia toda ferramenta que trate o mnimo que seja relacionado a segurana e controle dos dados, tem um mdulo de auditoria, ou seja, um mdulo que armazene toda ao feita no sistema por qualquer usurio a fim de mudar algum valor, cadastrar algum .ost e etc. A auditoria de sistemas, auxilia muito um administrador de redes a saber se algum, e quem fez a alterao em um determinado dado. um mdulo muito poderoso na ajuda de controle das informaes e segurana dos dados do sistema. 51 Figura 18! Auditoria da nformaes Outro ponto bem interessante a usabilidade do que foi feito na configurao, que o cadastro de mapas. bem interessante a possibilidade de ser ver o mapa da rede, com informaes dos elementos, inclusive os erros encontrados em cada um. uma outra forma de representar o que visto no resumo, porm de uma maneira mais amigvel. 52 Figura 1:! Mapa da Rede Diferente de antes que havia quatro erros no .ost 'Note_Esley', agora tm-se trs, e isso tambm visvel no mapa da rede. Foi resolvido um dos erros porque foi inicializado o servio de FTP. Se o elemento de rede for clicado, ser mostrada a visualizao dos parmetros gerenciados. 5+ Outra funo que pode auxiliar o administrador de rede a tomar decises para melhorar o funcionamento da rede, a visualizao de relatrios. Alguns relatrios esto disponveis e podem ser vistos em Relat@rios ))> Relat@rios ,ispon5/eis. A Figura 18 mostra a tela de relatrios que podem ser usados. Figura 1;! Relatrios disponveis Pode ser visto que para o servio de FTP, quase 50% do tempo em que foi feito o gerenciamento dos .osts o servio ficou parado, o que pode no ser uma boa notcia, pois pode estar acontecendo algum problema com o servio, que no era o caso da mquina 'Note_Esley', porque o servio realmente estava 5. parado. Ento neste ponto, pode ser identificado a disponibilidade do servio, ou se houve alguma mudana de estado. Se o administrador clicar no link S.ow de algum relatrio disponvel, aparecer em forma de grficos o relatrio informando a porcentagem referente a cada estado possvel do item. A Figura 19 mostra um exemplo para o relatrio que mostra se o arquivo :etc:passwd foi alterado. Figura 1>! Relatrio Pode ser notado at aqui um caso de uso de uma ferramenta poderosa no auxlio de gerncia de redes. Foi mostrado algumas funcionalidade que foram usadas na rede de 55 teste criada para um estudo de caso para mostrar e analisar como est o andamento da rede. Entretanto existem muitas outras funcionalidades que no foram mostradas aqui. Mas para aprender mais sobre a ferramenta ZABBX, recomendvel acessar o site da ferramenta. [Zab06] 5: 5 !oncluo H algum tempo, pode ser percebido que os administradores de rede tm tido diversas solues em mos que os auxiliem na suas tarefas de monitorar, gerenciar e garantir o bom funcionamento de suas redes. Entretanto muitas vezes no sabem qual seria a melhor soluo que atenderia as suas necessidades devido s diferentes caractersticas de cada ferramenta. Todas elas tratam um nico assunto que ajudar a manter o bom funcionamento da rede, ou seja, melhorando a confiabilidade e segurana dos dados e recursos disponveis aos usurios da mesma. A idia de propor um estudo sobre uma ferramenta que auxilie na gerncia de rede vem da experincia com esse tipo de recurso e com a visibilidade de um grande potencial da rea, seja ela usada numa rede escolar, empresarial ou qualquer outra coisa. A facilidade de entendimento e usabilidade de uma soluo usando o protocolo SNMP muito grande. A utilidade disso em qualquer rede corporativa hoje em dia fundamental para um perfeito funcionamento da mesma. Um outro ponto forte desta proposta em estar trabalhando como tecnologias totalmente livres para seu uso, o que condiz muito com o propsito de quem usa o Linux, no s pela sua robustez, segurana, confiabilidade, mas tambm por sua liberdade. 57 Essa somente uma idia inicial, que pode crescer muito. Tm muitas reas para serem abordadas ainda, como por exemplo, a questo de tarifao, ou seja, criao de cotas de uso aos usurios da rede atravs de contabilizao de acesso. Outra sugesto tambm seria relacionada correlao de alarmes, ou seja, um problema pode fazer com que o agente mande mais de um alarme, o que na verdade pode significar uma nica coisa. A ferramenta ZABBX mesmo sendo um poderosssima ferramenta, ainda muito nova para abordar essas idias mencionadas acima. Ento espera-se que logo se tenha uma plataforma mais completa e com mais controle sobre os elementos gerenciados. Alm do ZABBX, existem outras ferramentas que nos auxiliem em tal tarefa, como: NAGOS, CACT e outras. Entretanto o ZABBX possui a facilidade de configurao e usabilidade. Alm do que os grficos so muito mais completos e com melhor desempenho em comparao com o NAGOS. 54 Refer#ncia Bi$lio%r&fica [Bri93] BRSA; Gerenciamento de RedeI Ema "ordagem de Sistemas "ertos. Editora Makron Books. So Paulo 1993. [Cis99] CSCO SYSTEMS NC.: Network Management Basic, manuscrito 1999. [Her94] HEREGENG, H-G. & ABECK, S; &ntegrated (et@orF and SAstem %anagement. Addison Wesley. USA 1994. [Mau01] MAURO, D.R.; SCHMDT, K. J. S(%) Hssencial, Campus, 2001. [Oda94] ODA, C. S.; "rtigo! Gerenciamento de Redes de $omputadores (o-es 'sicas, 1994. [Mon00] MONTERO, Eduardo Maxwell; %etodologia para Gerncia )rC."ti5a de #esempenho em Redes de $omunicao de #ados. 2000. Tese (Mestrado) Universidade Federal do Esprito Santo, Vitria.
[Fil06] FLHO, Huber Bernal; Simple (et@orF %anagement )rotocol *S(%)+. [on-line]. Disponvel na internet via 5" www. url: http://www.teleco.com.br/tutoriais/tutorialsnmp/default.asp . Arquivo capturado em 21 de maro 2006. [Zab06] 2"''&3. [on-line]. Disponvel na internet via www. url: http://www.zabbix.com. Arquivo capturado em 13 de abril de 2006. [NSN06] (et S(%). [on-line]. Disponvel na internet via www. url: http://net-snmp.sourceforge.net/. Arquivo capturado em 13 de abril de 2006. [ZNM06] 2"''&3 (et@orF %onitoring. [on-line]. Disponvel na internet via www. url: http://www.howtoforge.com/zabbix_network_monitoring/. Arquivo capturado em 17 de abril de 2006. [R1155] RF$ 1177 . Structure and identification of management information for =$)J&).ased internets. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1155.html. Arquivo capturado em 23 de abril de 2006. [R1156] RF$ 1178 . %anagement &nformation 'ase for net@orF management of =$)J&).ased internets. [on-line]. :' Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1156.html. Arquivo capturado em 23 de abril de 2006. [R1157] RF$ 117: . Simple (et@orF %anagement )rotocol *S(%)+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1157.html. Arquivo capturado em 23 de abril de 2006. [R1905] RF$ 1>D7 . )rotocol /perations for ,ersion 2 of the Simple (et@orF %anagement )rotocol *S(%)52+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1905.html. Arquivo capturado em 23 de abril de 2006. [R1906] RF$ 1>D8 . =ransport %appings for ,ersion 2 of the Simple (et@orF %anagement )rotocol *S(%)52+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1906.html. Arquivo capturado em 23 de abril de 2006. [R1907] RF$ 1>D: . %anagement &nformation 'ase for ,ersion 2 of the Simple (et@orF %anagement )rotocol *S(%)52+. [on-line]. Disponvel na internet via www. url: :1 http://www.faqs.org/rfcs/rfc1907.html. Arquivo capturado em 23 de abril de 2006. [R2571] RF$ 27:1 . "n "rchitecture for #escriing S(%) %anagement Frame@orFs. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2571.html. Arquivo capturado em 23 de abril de 2006. [R2572] RF$ 27:2 . %essage )rocessing and #ispatching for the Simple (et@orF %anagement )rotocol *S(%)+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2572.html. Arquivo capturado em 23 de abril de 2006. [R2573] RF$ 27:0 . S(%) "pplications. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2573.html. Arquivo capturado em 23 de abril de 2006. [R2574] RF$ 27:6 . Eser.ased SecuritA %odel *ES%+ for 5ersion 0 of the Simple (et@orF %anagement )rotocol *S(%)50+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2574.html. Arquivo capturado em 23 de abril de 2006. :2 [R2575] RF$ 27:7 . ,ie@.ased "ccess $ontrol %odel *,"$%+ for the Simple (et@orF %anagement )rotocol *S(%)+. [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2575.html. Arquivo capturado em 23 de abril de 2006. [R1213] RF$ 1210 . %anagement &nformation 'ase for (et@orF %anagement of =$)J&).ased internets!%&'.&&. [on- line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1213.html. Arquivo capturado em 23 de abril de 2006. [RRDT] Round Roin #ataase =ool. [on-line]. Disponvel na internet via www. url: http://oss.oetiker.ch/rrdtool/. Arquivo capturado em 25 de abril de 2006. [MRTG] %ulti Router =raffic Grapher. [on-line]. Disponvel na internet via www. url: http://oss.oetiker.ch/mrtg/. Arquivo capturado em 25 de abril de 2006.