Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Belo Horizonte
2011
RESUMO
A evolução das redes é uma realidade facilmente observada pelo crescimento da Internet,
sendo este o principal meio de interconexão atualmente. Somando-se a este cenário temos
redes cada vez mais complexas compostas por swicthes, roteadores e servidores, o que torna o
gerenciamento de todos os dispositivos e clientes algo complicado. Embora existam diversas
razões para o monitoramento de uma rede, existem duas que podem ser consideradas as
principais: prever mudanças para futuro crescimento e detectar mudanças inesperadas no
status da rede. Entende-se por mudanças inesperadas: falha em um switch ou roteador, falha
de um link de comunicação, acesso ilegal de um hacker à rede, dentre outras. Dessa forma, a
utilização de ferramentas de gerenciamento e monitoração torna-se essencial. O presente
trabalho consiste na apresentação e definição do que é gerenciamento de redes, além da
definição do protocolo utilizado para tal fim: SNMP. Foram apresentadas e comparadas quatro
ferramentas gratuitas de gerenciamento e monitoramento de rede. São elas: Nagios, Cacti,
Zabbix e OpenNMS. Cada software tem sua particularidade, sendo assim o objetivo dessa
dissertação não é apontar qual deve ser escolhido ou até mesmo usado e sim auxiliar o
pesquisador e/ou administrador, a escolher o software de acordo com a sua necessidade. Em
particular, são observados os parâmetros mais relevantes dentre os que os administradores
necessitam: performance, facilidade de utilização, características relevantes e necessidade de
recurso de hardware.
Palavras-Chave:
The network evolution is a fact easily observed by the growth of the Internet, which is the
primary means of interconnection today. Adding to this scenario we have increasingly
complex networks composed of switches, routers and servers, which makes managing all
client and devices even more complicated. While there are several reasons for monitoring a
network, there are two that we can consider the most important ones: predict changes to
future growth and detect unexpected changes in the network status. It is understood as
unexpected changes: failure of a switch or router, failure of communication link, a hacker
gaining illegal access to the network, among others. In this way, the use of tools for managing
and monitoring becomes essential. This work presents and defines the term network
management, also defining the protocol used for this purpose: SNMP. It presents and
compares four free tools for managing and monitoring network: Nagios, Cacti, Zabbix and
OpenNMS. Each one has its own characteristics. So, this dissertation do not intends to point
out which one should be chosen or even used, merely help researchers and / or administrators
choose the most appropriate software according to your needs. In particular, the most relevant
parameters required by administrators were observed: performance, user friendly, relevant
characteristics and required hardware resources.
Key-word:
CAPÍTULO 1 – INTRODUÇÃO.............................................................................................................1
1.3 OBJETIVO..........................................................................................................................................2
2.1 INTRODUÇÃO....................................................................................................................................4
2.1.2 SNMP......................................................................................................................................6
3.1 NAGIOS...........................................................................................................................................13
3.2 CACTI..............................................................................................................................................16
3.3 ZABBIX...........................................................................................................................................18
3.4 OPENNMS......................................................................................................................................23
CAPÍTULO 5 – CONCLUSÕES...........................................................................................................31
REFERÊNCIAS......................................................................................................................................33
i
LISTA DE FIGURAS
ii
iii
LISTA DE TABELAS
Atualmente, qualquer empresa, seja ela de pequeno, médio ou grande porte possui uma rede
compartilha uma série de recursos, oferece serviços de correio eletrônico, permite que seus
usuários trafeguem na Web, possui pelo menos um servidor para hospedar trabalhos e
entre outros) mostra-se como uma tarefa cada vez mais importante, pois permite prever e
conhecida e bastante utilizada através do uso do protocolo SNMP, uso de alguns softwares
livres de gerenciamento. Além desse estudo, o presente trabalho propõe fazer um comparativo
1
1.2 Motivações para a Realização do Trabalho
O tema Gerência de Redes tem sido cada vez mais motivo de preocupação nas
Considerando este quadro, torna-se cada vez mais necessária a gerência do ambiente
com a segurança necessária. Uma rede sem gerência poderá acarretar, por exemplo, um
alguns pontos importantes como as boas práticas para um correto e eficaz gerenciamento de
1.3 Objetivo
redes, definindo o termo e o protocolo usado para tal finalidade, SNMP, além de apresentar
algumas ferramentas que dão suporte à gerência de redes. Além disso, serão apontados os
pontos fortes e fracos das ferramentas e, quando possível, suas limitações. Diante da grande
quantidade de ferramentas existentes, será dada preferência aos softwares livres disponíveis
no mercado.
2
1.4 Estrutura do Trabalho
livres de gerenciamento de rede. Aqui são descritos em detalhes as várias características dos
softwares: Nagios, Cacti, Zabbix e OpenNMS, assim como as configurações necessárias para
E por fim, o capítulo 5 traz as conclusões obtidas com a pesquisa realizada, destacando
3
CAPÍTULO 2 – REVISÃO DA LITERATURA
2.1 Introdução
todos os tipos de empresas, no mundo dos negócios. À medida que uma dada empresa cresce,
a tendência é que a rede cresça se tornando maior e mais complexa, suportando mais
aplicações e mais usuários. Quando isso acontece, dois fatos ficam claros:
ser indispensáveis.
Uma rede precisa, além de oferecer serviços e recursos, ser rápida e segura, sobretudo,
estar sempre disponível. O gerenciamento de redes vem justamente suprir essa necessidade
Nos primórdios das redes de computadores, quando estas eram apenas artefatos de
pesquisas, e não uma infra-estrutura usada por milhões de pessoas por dia, gerenciamento de
rede era algo que ninguém nunca tinha ouvido falar. Tanto a Internet pública como as intranets
seguinte forma:
4
uma única interface de operador, com um poderoso mas amigável conjunto de
Diagnóstico: esta etapa consiste na análise e tratamentos realizados a partir dos dados
feito por intermédio de um operador ou não) com o intuito de determinar a causa do problema
sobre o recurso, caso o evento não tenha sido passageiro (incidente operacional).
5
hospedeiros (estações de trabalho) e nos processadores de comunicação (switches, hubs,
desempenho e gerenciamento de segurança. Esta divisão funcional foi adotada pela maioria
correção de falhas;
Imposição de cotas aos usuários, cobrança pelo uso dos recursos e monitoração.
2.1.2 SNMP
para redes e inter-redes TCP/IP, envolvendo redes heterogêneas, ou seja, onde não existem
6
Este protocolo tem como premissa à facilidade e flexibilidade de implementação. A
redes que inclui esse próprio protocolo, a definição de um banco de dados e conceitos
associados.
Gerenciamento de redes;
Versões SNMP:
SNMP versão 1:
flexibilidade e popularidade. Mas, essa versão também possui algumas desvantagens como o
criptografia.
SNMP versão 2:
“GetBulkRequest” e “InformRequest/Response”.
SNMP versão 3:
Essa é a atualização mais recente do protocolo SNMP, a versão 3. Essa versão tem
7
Foram adicionadas novas funcionalidades, tais como: configuração remota, relacionamentos
políticas, autorização e controle de acesso, usernames e gerência de chaves. Porém, ela possui
como desvantagem o fato de muitos equipamentos não suportarem essa versão, se fazendo
Funcionamento
gerente. Cada máquina gerenciada é vista como um conjunto de variáveis que representam
informações referentes ao seu estado atual, estas informações ficam disponíveis ao gerente
através de consulta e podem ser alteradas por ele. Cada máquina gerenciada pelo SNMP deve
O Agente
O Gerente
um ou mais agentes.
GET (Request, Next Request, Response): é utilizada para ler o valor da variável; o
gerente solicita que o agente obtenha o valor da variável; Get Request faz o pedido
8
inicial pelo gerente; Get Response envia os dados para o gerenete o Get Next Request
é utilizada para ler o valor da próxima variável e também é utilizado para obter valores
previamente determinado.
trabalho realizado.
Filho escreveram o artigo “Redes Monitoradas com Cacti e Nagios” que contem seis páginas e foi
falhas, gerar alertas e notificações de eventos para manter um ambiente proativo. As ferramentas
responsável pelo gerenciamento de desempenhos. Esse artigo tem como público alvo as pessoas
Nagios, dentre outros. Os autores concluem o artigo alegando que o gerenciamento inteligente do
monitoramento de redes é sempre recomendável, já que através deste será possível prevenir
possíveis falhas no sistema, além de ter um controle mais eficiente de todos os serviços. O artigo
possui uma linguagem simples e de fácil entendimento. Os autores foram capazes de juntar em um
9
Anderson Miguel de Lima Damasceno, Thiêgo Maciel Nunes escreveram o artigo
“Módulo de Gerenciamento de Redes Através de SNMP com o uso da API SNMP4J” que contem
cinco páginas e foi apresentado ao Instituto de Estudos Superiores da Amazônia. O artigo consiste
protocolo de gerenciamento SNMP, assim como seus componentes: gerente, agente e MIB (banco
implementado, qual a linguagem utilizada, Java, e a escolha do módulo API SNMP4J para a
realização dos testes. Já na conclusão são mostrados os resultados obtidos, utilizando telas de
exemplos das aplicações do software e confirmando mais uma vez que a cada dia que passa o
gerenciamento de dispositivos de uma rede local torna-se cada vez mais importante. Através da
leitura deste artigo, verifica-se que o público alvo são os profissionais que atuam na área de TI
(tecnologia da informação), e que precisam gerenciar e controlar redes locais em seu ambiente de
Framework for Management of Heterogeneous Network Elements” que contem seis páginas e foi
Atualmente é Engenheiro de Software Sênior na empresa NMS Works Software Pvt. Ltda.
técnico na empresa NMS Works Software Pvt. Ltda. Tem interesse nas áreas de redes,
10
algoritmos, sistemas distribuídos. O artigo apresenta a proposta de um framework de um
agente proxy SNMP genérico para gerenciar elementos heterogêneos de uma rede. O
mediação. O agente Proxy SNMP utiliza o protocolo SNMPv3, pois essa versão do protocolo
implementado com a linguagem Java, portanto, fornece uma plataforma independente. Foi
validado no Very Small Aperture terminal (VSAT) em uma rede de comunicação, onde a
maior parte dos elementos da rede são heterogêneos. O artigo fornece uma explicação
detalhada de toda a implementação, inclusive de como foi feito o teste para a validação do
tema proposto foi interessante e bem explicado, já que foi feita a comprovação da solução
Applications based on SNMP” que contem uma página e foi apresentado na “2010
and Computer Science (TCSET)” e publicado em abril de 2010 no IEEE. O artigo apresenta
algum mecanismo que permitisse seu controle e gerência em um sentido mais amplo. No
agente com algumas especificações, e uma rede SNMP. Concluem o artigo dizendo que
11
apresentaram um breve estudo de algumas ferramentas importantes que devem ser
SNMP. O artigo é dedicado às pessoas que atuam na área de computação e que tem interesse
na área de gerenciamento de redes. O tema proposto foi sucinto e sem muitos detalhes.
para auxiliar senão totalmente, pelo menos em parte essa tarefa. Cada um com suas
características próprias, custo, podendo ser utilizados, inclusive, softwares livres, cujos
benefícios variam de acordo com a vantagem e desvantagem proporcionada por cada uma.
Pelo fato do gerenciamento ser cada vez mais importante para uma rede local, esse
12
CAPÍTULO 3 – FERRAMENTAS DE GERENCIAMENTO
O tráfego de informações dentro das redes vem crescendo cada dia mais,
não, desde ferramentas mais simples, que vêm no próprio sistema operacional de rede até
Nesse trabalho serão contempladas ferramentas gratuitas, tais como: Nagios, Cacti,
Zabbix e OpenNMS.
3.1 Nagios
rede, podendo ser estendido a um gerenciador de redes através dos plug-ins disponíveis em
sua comunidade. Sua aplicação é designada a redes de grande porte, todavia seu desempenho
é excelente em redes de pequeno porte. Ele é capaz de monitorar clientes e serviços, enviando
notificações de eventos quando algo está fora dos padrões pré-definidos. Também possui um
ambiente WEB capaz de gerar relatórios, mapas de rede e gráficos online, além de ser
13
possível criar grupos de usuários para receber alertas e relatórios do sistema e executar ações
sobre o sistema da rede ou clientes monitorados. Inicialmente foi desenvolvido para rodar no
sistema Linux, há pacotes para distribuições comuns como Fedora, SUSE, Ubuntu e Debian.
- Monitoramento de serviços de rede: SMTP, HTTP, DNS, SAMBA, POP3, PING, etc;
O Nagios não é completamente livre de erros, pois ele utiliza recursos como “Ping”
para monitoramento da rede, o que permite um alto nível de atraso que engana o Nagios e
clientes pais e filhos dentre de uma mesma rede e diferenciar clientes inalcançáveis de
14
hierárquica onde o servidor fica no topo, enquanto que os clientes são posicionados ao longo
das ramificações.
das checagens são feitas através da rede. O uso dos CGIs incluídos com o Nagios não é
obrigatório, mas caso opte-se por usá-los serão necessários um servidor web
Não é fácil de ser instalado. Uma vez instalado, existem muitos arquivos de
configurações quer serão necessários editar ou criar antes que se inicie o monitoramento da
rede.
15
3.2 Cacti
ambientes de grande porte que recolhe e exibe informações sobre o estado de uma rede de
computadores através de gráficos, uma interface web amigável. Foi desenvolvido para ser
Para que o Cacti possa operar o SNMP deverá ser instalado tanto no servidor de
monitoramento como também nos equipamentos que serão monitorados. E, já que o Cacti
trabalha diretamente com SNMP, qualquer informação que este possa recuperar, também pode
A interface gráfica do Cacti (2011) utiliza a tecnologia PHP para consultar uma base
RRDTool (Round Robin Database Tool). O RRDTool (2011) é um sistema criado por Tobias
Oetiker sob licença GNU GPL. O RRDTool utiliza o conjunto de aplicações SNMP que estão
SNMP, é possível ter acesso a gráficos não só de sistemas operacionais Linux, mas também
16
- MySQL (servidor): base de dados onde serão armazenados os dados;
- PHP: linguagem utilizada pela interface Web para consulta dos dados que serão
apresentados.
A Figura 3 exemplifica o monitoramento através de gráficos que pode ser visto pelo
software Cacti.
17
Tabela 1 – Requisitos de software para instalação do Cacti.
FONTE: Cacti (2011).
Software Versão
3.3 Zabbix
O Zabbix é um software livre (e de código fonte aberto – Open Source) com sistema
distribuído sob a licença GPL, possui uma grande variedade de opções e tem sido considerado
comumente superior aos demais produtos disponíveis GPL, por cobrir lacunas deixadas em
branco por seus adversários, fazendo com que os administradores utilizassem 2 ou mais
18
- Monitoramento distribuído: configuração centralizada, acesso centralizado a todos os
- Escalabilidade.
integridade, condições flexíveis para notificações, alertas para usuários (e-mail, SMS, Jabber),
logs.
- Rápida solução de problemas: envio de alertas via e-mail, telefone celular, SMS ou
ICMP Ping, POP3, IMAP, outros), suporte ao SNMP v1,2 e 3, suporte a IPMI e SNMP traps.
Novell), uso de memória, uso de rede, escritas e leituras de disco, disponibilidade de espaço
outros.
19
- Possui suporte a maioria dos sistemas operacionais: Linux, Solaris, HP-UX, AIX,
Componentes Zabbix
usados apenas para coleta de dados. Além disso, realiza o processamento de dados,
eventos.
elementos (Hosts, Mapas, Gráficos, Screens, Slide, Show, Actions, Discovery, Usuários, etc).
- Proxy: é reponsável pela coleta remota de dados, coleta de milhares de valores por
20
Figura 4 – Tela configuração de clientes - Zabbix.
FONTE: Zabbix (2011).
21
O software é relativamente fácil de se instalar e configurar, sendo necessário fazer o
Zabbix.
Mínimo Recomendado
Software Versão
3.4 OpenNMS
22
Este software além de oferecer a gerência tradicional usando o protocolo de gerência
SNMP, tem a habilidade de monitorar serviços oferecidos pela rede, podendo ser usado para
gerar relatórios de nível de serviço, notificações de problemas, pode ser configurado para
gerar avisos de falha via e-mail, medir a qualidade e/ou tempo de disponibilidade de serviços,
serviços e interfaces de rede, disponibilidade geral dos serviços, eventos gerados, gráficos de
Rede: ICMP, SNMP, DNS, DHCP, FTP, SSH, Telnet e LDAP. (Obs: o ping é
IP’s, que devem ser descobertos no sistema. Essa configuração é feita manualmente,
diretamente no arquivo. Após a descoberta das interfaces, o sistema faz uma varredura para
informações: utilização, bytes in/out, erros in/out, descartes in/out, utilização da CPU,
23
- Coleta de dados: pode-se definir a freqüência dos pollings, quais objetos SNMP serão
coletados e como serão armazenados. A configuração pode ser feita por classes de IP’s, não
configuração.
armazenar as informações geradas. Dentre elas, tem a de ‘bens`(asset) que pode ser utilizada
notificação. São definidos usuários e/ou grupos que devem ser escalados, juntamente com o
24
A Tabela 4 apresenta os requisitos mínimos de software para instalação do
OpensNMS. Já para o hardware é necessário pelo menos 100 MB de espaço livre no disco e
Software Versão
25
CAPÍTULO 4 – COMPARATIVO ENTRE AS FERRAMENTAS
monitoramento da rede. Os plugins de monitoração prontos são encontrados nos sites das
comunidades, até mesmo para casos mais específicos. Vale destacar a capacidade de
monitorar os ativos da rede, já que possui uma vasta documentação que pode ser encontrada
na internet. Através do Nagios é possível visualizar em uma tela, Figura 6, todos os problemas
que estão ocorrendo em tempo real ou no máximo com um pequeno retardo de tempo. Os
gráficos gerados são bem simples ao contrário do Cacti que possui gráficos exuberantes,
26
Fonte: Nagios (2011).
como switches, roteadores, dentre outros ativos. É uma ferramenta muito abrangente e possui
como ponto forte a grande quantidade de detalhes precisos que podem ser observados através
configurada para registrar eventos em pequenos intervalos de tempo. Isso possibilita que os
administradores conheçam melhor sua rede, identificando assim os possíveis gargalos e até
mesmo planejar com maior segurança a expansão da rede. O Cacti possui um controle de
acesso personalizado, permitindo criar diferentes perfis de acordo como o tipo de usuário.
Assim, um usuário pode ter controle total sobre a ferramenta, já um segundo usuário poderá
ter um acesso restrito, sendo permitido, por exemplo, somente a visualização dos gráficos
Cacti não envia alertas em caso de algum evento anormal ou paradas de serviço. Entretanto,
ele possui um log de mensagens que permite ao administrador ter conhecimento sobre o fato,
caso as consultas SNMP para determinado equipamento, não estejam sendo realizadas com
sucesso.
27
Figura 8 – Exemplos dos bons gráficos gerados pelo Cacti.
Fonte: Cacti (2011).
Possui uma vasta documentação, o que facilita muito para o administrador. Além disso, possui
uma interface web amigável, que permite, com facilidade, ter um controle total do sistema,
bem como é capaz de incluir serviços a serem monitorados e criar cenários para um
gerenciamento mais rápido e dinâmico. Possui suporte nativo para o protocolo SNMP
(versões 1, 2 e 3). Como ponto forte temos: a facilidade de manipulação dos objetos e também
vale a pena destacar a compatibilidade que possui com diversos bancos de dados, suporte para
agente e servidor em diversas plataformas, além da configuração nos clientes ser considerada
28
bem fácil. Possui um mecanismo de auto-descoberta que permite que os clientes encontrados
para a camada de aplicação. Possui uma interface web amigável, porém a documentação
disponível é escassa, dificultando muito quando se faz necessário aplicar configurações mais
avançadas ao software. Dessa forma, podemos concluir que demanda um tempo adicional
conhecimentos avançados em banco de dados, para que possa ser feita a manutenção do
armazenamento das informações em base de dados SQL. Como pontos negativos, temos:
compilador de MIB, ausência de mapa que mostre a topologia das conexões, ausência de uma
29
Automático
Agente Suporta Não Suporta Suporta
SNMP Via plugin Sim Sim Sim
Syslog Via plugin Sim Sim Sim
Plugins Sim Sim Sim Sim
Gatilho / Alertas Sim Sim Sim Sim
Interface Web Controle completo Controle completo Controle completo Controle completo
Monitoramento
Sim Sim Sim Sim
Distribuído
Inventário Via plugin Sim Sim Sim
30
CAPÍTULO 5 – CONCLUSÕES
Através dessa pesquisa percebeu-se que atualmente existem inúmeras soluções para
mesmas. O mercado oferece tanto softwares livres quanto de natureza proprietária. Devido a
essa enorme gama de softwares ofertados, faz-se necessário um estudo detalhado senão de
todos pelo menos de alguns deles, para que possa ser feita a melhor escolha, baseando-se nas
algumas ferramentas que dão suporte à gerência de redes foi atingido plenamente, no capítulo
2, onde foi feita uma introdução ao gerenciamento de redes, sendo explicados os principais
aspectos como a definição de gerência de rede e do protocolo utilizado para tal função:
softwares propostos. Após a análise dos softwares, capítulo 4, foi possível destacar algumas
Uma vez que não foi possível instalar os softwares em um ambiente de rede e testá-los
para verificar as reais características de cada um, o trabalho teve como cerne apenas fazer
uma comparação baseando-se nas informações obtidas nos sites dos próprios fabricantes,
além de grupos de pesquisas. Sendo assim, o objeto deste trabalho limitou-se a apresentar as
ferramentas são muito importantes para verificar a real aplicabilidade de cada uma.
É importante ressaltar que para que uma empresa tenha sucesso, algumas
31
de falhas em tempo real, provisionamento de serviços, soluções rápidas, estabelecimento de
Finalizando, percebe-se que não existe uma ferramenta que simplesmente seja
caracterizada como a melhor dentre várias. Com base na apresentação das características aqui
apresentadas, cabe ao administrador escolher a solução que melhor se encaixe em sua rede.
32
REFERÊNCIAS
DEO, André e PIRES, Aécio. Gerência de Redes com Zabbix. Revista Espírito Livre Ed. 18
págs. 69 a 73. Disponível em
<http://revista.espiritolivre.org/pdffiles/Revista_EspiritoLivre_018_setembro2010.pdf>
Acesso em 17/07/2011.
KUROSE, James F., ROSS, Keith W., Redes de computadores e a Internet: uma
abordagem top-down. 3ª Ed. São Paulo: Pearson Addison Wesley, 2006.
33
OpenNMS. Home-Page. Disponível em <http://www.opennms.org> Acesso em 09/07/2011.
34