WIXLIB

UNIVERSIDADE FEDERAL DE JUIZ DE FORAINSTITUTO DE CIÊNCIAS EXATASDEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃOAmbiente de Rede Monitorado comCACTI, ZABBIX e THE DUDEDiego Otavio de Souza CastroFernando César de CarvalhoLucélio Natividade MendesJUIZ DE FORASETEMBRO, 2013

Ambiente de Rede Monitorado comCACTI, ZABBIX e THE DUDEDiego Otavio de Souza CastroFernando César de CarvalhoLucélio Natividade MendesUniversidade Federal de Juiz de ForaInstituto de Ciências ExatasDepartamento de Ciência da ComputaçãoEspecialização em Redes de ComputadoresMonografia apresentada como requisito paraa obtenção do grau de Especialista em Redes de ComputadoresOrientador: Prof. Eduardo PaganiCoordenador de Curso: Prof. Alex BorgesJUIZ DE FORASETEMBRO, 2013

AMBIENTE DE REDE MONITORADO COMCACTI, ZABBIX E THE DUDEDiego Otavio de Souza CastroFernando César de CarvalhoLucélio Natividade MendesMONOGRAFIA SUBMETIDADA AO CORPO DOCENTE DO INSTITUTO DECIÊNCIAS EXATAS DA UNIVERSIDADE FEDERAL DE JUIZ DE FORA COMOPARTE INTEGRANTE DOS REQUISITOS NECESSÁRIOS PARA OBTENÇÃO DOGRAU DE ESPECIALISTA EM REDES DE COMPUTADORES.Aprovada por:Nome, títuloNome, títuloNome, títuloJUIZ DE FORA, MG – BRASILSETEMBRO, 2013

SUMÁRIOLISTA DE FIGURAS. vLISTA DE TABELAS . viiLISTA DE SIGLAS. viiiRESUMO . ixABSTRACT. ix1 INTRODUÇÃO .102 GERENCIAMENTO DE REDES E SNMP.122.1 DEFINIÇÃO .122.1.1 Gerenciamento de Configuração.142.1.2 Gerenciamento de Falhas . 142.1.3 Gerenciamento de Contabilização. 152.1.4 Gerenciamento de Desempenho. 152.1.5 Gerenciamento de Segurança . 162.2 MODELO DE GERENCIAMENTO . 162.2.1 Gerente . 162.2.2 Agente . 162.2.3 Protocolo . 172.3 MIB . 172.3.1 Operações Utilizando as Variáveis MIB . 192.3.2 Tipos de Objetos e Acesso aos Valores da MIB. 202.3.3 RMON MIB . 222.4 PROTOCOLO SNMP . 232.4.1 SNMP V2. 232.4.1.1 PDU Getbulkrequest . 252.4.2 SNMP V3. 252.4.2.1 Segurança . 263 FERRAMENTAS PARA O GERENCIAMENTO DE REDES DE COMPUTADORES .283.1 INTRODUÇÃO . 283.2 ARQUITETURA DO SOFTWARE DE GERENCIMENTO . 283.2.1 Software de Apresentação para o Usuário - Interface . 293.2.2 Software para Gerenciamento de Redes – Aplicação . 293.2.3 Software de Suporte – Banco de Dados e a Comunicação. 293.3 FERRAMENTAS PARA GERENCIAMENTO DE REDES. 303.3.1 Cacti . 303.3.1.1 Como funciona o Cacti. 313.3.1.2 Instalação. 323.3.1.3 Plugins do Cacti . 323.3.1.4 Principais funcionalidades do Cacti . 333.3.1.6 Vantagens e desvantagens em utilizar o Cacti . 343.3.2 A Ferramenta Zabbix . 35iii

3.3.2.1 Características do Zabbix . 353.3.2.2 Instalação da ferramenta Zabbix . 373.3.2.3 Criação de templates . 383.3.2.4 Cadastramento de ativos (HOSTS) . 423.3.2.5 Ações . 433.3.2.6 Resultados . 443.3.2.7 Mapas . 453.3.3 The Dude. 473.3.3.1 Características . 473.3.3.2 Instalação da ferramenta. 483.3.3.3 Breve descrição das funcionalidades da ferramenta. 493.3.3.5 Configuração . 513.3.3.6 Ajustes Específicos do The Dude. 543.3.3.7 Desvantagens da utilização do The Dude. 574 ESTUDO DE CASO. 584.1 DESCRIÇÃO DO AMBIENTE A SER MONITORADO . 584.2 COMPARAÇÃO ENTRE AS FERRAMENTAS DE GERENCIAMENTO.594.2.1 Gráficos do firewall. 594.2.1.1 Parecer sobre os gráficos do firewall . 604.2.2 Gráficos do servidor WEB. 614.2.2.1 Parecer sobre os gráficos do servidor WEB. 624.2.3 Gráficos do Servidor de Arquivos. 634.2.3.1 Parecer sobre os gráficos do servidor de arquivos . 644.3 COMPARATIVO DAS FUNÇÕES DISPONIBILIZADAS PELAS FERRAMENTAS . 645 CONCLUSÃO . 65REFERÊNCIAS BIBLIOGRÁFICAS .67iv

LISTA DE FIGURASFIGURA 1 - TMN relacionado com FCAPS . 13FIGURA 2 - Mensagens SNMP . 17FIGURA 3 - Subárvore de Gerenciamento OID. 18FIGURA 4 - Árvore SMIv2. 24FIGURA 5 - Arquitetura genérica de gerência. . 28FIGURA 6 - Arquitetura do Cacti. 31FIGURA 7 - Tela de login do Cacti . 33FIGURA 8 - Cacti console . 33FIGURA 9 - Tela de login do Zabbix . 38FIGURA 10 - Dashboard. 38FIGURA 11 - Template S. O. GNU/Linux . 39FIGURA 12 - Configuração Item. 41FIGURA 13 - Triggers. 42FIGURA 14 - Cadastramento de ativos . 42FIGURA 15 - Cadastro de ações. 43FIGURA 16 - Configuração condições . 44FIGURA 17 - Forma de envio de alerta (ações) . 44FIGURA 18 - Dados recentes . 44FIGURA 19 - Exemplo de gráfico 1 . 45FIGURA 20 - Exemplo de gráfico 2 . 45FIGURA 21 - Montagem do mapa. 46FIGURA 22 - Mapa da rede interna. 47FIGURA 23 - Site da MikroTik. 48FIGURA 24 - Tela de instalação. 49FIGURA 25 - Menu do The Dude. 50FIGURA 26 - Tela de monitoramento LAN interna . 50FIGURA 27 - Janela inicial do The Dude. 52FIGURA 28 - Janela inicial do The Dude aba Avançado . 52FIGURA 29 - Demonstração da quantidade da banda utiliza em um link no The Dude . 53FIGURA 30 - Configuração link no The Dude . 53FIGURA 31 - Gráfico Demonstrativo The Dude. 54FIGURA 32 - Área de Trabalho do The Dude. 54FIGURA 33 - Configuração The Dude . 55FIGURA 34 - Tela de Amostragem do The Dude . 55FIGURA 35 - Configuração Acesso ao Servidor The Dude . 56FIGURA 36 - Descoberta do The Dude. 56FIGURA 37 - Cenário. 58FIGURA 38 - Cacti, consumo de banda. 59FIGURA 39 - The Dude, consumo de banda . 59FIGURA 40 - Zabbix, consumo de banda. 59FIGURA 41- Cacti, memória e espaço em disco disponíveis . 61v

FIGURA 42- Zabbix, espaço em disco e memória disponível. 61FIGURA 43- Zabbix, disponibilidade HTTP. 61FIGURA 44- The Dude, HTTP, RAM e espaço em disco. 62FIGURA 45- Cacti, gráfico de espaço em disco . 63FIGURA 46- The Dude, espaço em disco e ping. 63FIGURA 47- Zabbix, espaço disponível em disco. 63vi

LISTA DE TABELASTABELA 1 - Valores de acesso da MIB . 20TABELA 2 - Valores RMON MIB. 22TABELA 3 - Tipo de dados SMIv2. 24TABELA 4 - Conversões de texto SNMPv3 . 26TABELA 5 – Requisitos de software do Cacti (Linux/Unix) . 32TABELA 6 – Comparação das funções das ferramentas . 64vii

LISTA DE PWEBCentral Processing UnitData Encryption StandardDomain Name SystemFault, Configuration, Accounting, Performance and SecurityGeneral Public LicenseHypertext Markup LanguageHypertext Transfer ProtocolInternet Control Message ProtocolInternet ProtocolIntelligent Platform Management InterfaceInternational Organization for StandardizationMedia Access ControlMessage-Digest Algorithm 5Management Information BaseMulti Router Traffic GrapherMaximum Transmission UnitNetwork Management StationsObject IdentifierOpen Systems InterconnectionProtocol Data UnitPersonal Home Page (Hypertext Preprocessor)Request for CommentsRemote Network MonitoringSecure Hash AlgorithmShort Message ServiceSimple Network Management ProtocolTransmission Control ProtocolTelecommunication Management NetworkUser Datagram ProtocolWorld Wide Webviii

RESUMOComo administradores de redes, devemos estar sempre atentos à disponibilidade de nossosequipamentos. Garantir 100% é a meta mais importante de nosso trabalho, porém épraticamente impossível chegar a este valor, por mais que nossos esforços sejam grandes.Monitoramento e gestão de redes de computadores em geral, é um conjunto de atividades,onde uma variedade de ferramentas, aplicativos e dispositivos são utilizados para este fim,dentre elas, podemos destacar o Cacti, o Zabbix e o The Dude. Estes softwares demonitoração são responsáveis por checar, a todo o momento, a disponibilidade dosequipamentos nos ambientes de TI, e se possível, alertando por e-mail ou por SMS sobre aqueda de qualquer serviço ou a indisponibilidade de algum servidor. O presente estudo seráconcebido como uma contribuição para a implantação destas ferramentas de monitoraçãoem redes de computador de alta disponibilidade. O foco será baseado nos estudos teóricose práticos assim como os problemas serão analisados junto com seus recursos de gestão. Oconceito destas tecnologias é discutido e, em seguida, seus impactos. Será oferecida umadescrição detalhada dos serviços com base para implementação em ambiente de rede edepois será feito um estudo comparando estes serviços a partir das informações coletadas.ABSTRACTAs network administrators, we must always be aware of the availability of our equipment.Guarantee 100% is the most important goal of our work, but it is virtually impossible toarrive at this figure, however, that our efforts are great. Monitoring and management ofcomputer networks in general is a set of activities where a variety of tools, applications anddevices are used for this purpose, among which we can highlight the Cacti, Zabbix and TheDude. These monitoring software are responsible for checking, at all times, the availabilityof equipment in IT environments, and if possible, alerting via email or SMS about the fallof any service or the availability of any server. This study is designed as a contribution tothe implementation of these monitoring tools in computer networks for high availability.The focus will be based on theoretical and practical studies as well as the problems will beanalyzed along with their resource management. The concept of these technologies isdiscussed and then their impacts. Will be offered a detailed description of the services toimplement based on network environment and then be made a comparative study of theseservices from the information collected.ix

101. INTRODUÇÃOSegundo LESSA (1999), “Estatisticamente, enquanto 30% dos custos de umainfraestrutura computacional estão diretamente associados à aquisição de hardware, os70% restante dizem respeito à manutenção e suporte aos recursos e serviços nela contida.”Portanto, o monitoramento da infraestrutura computacional, torna-se uma atividade quecontribui decisivamente para o funcionamento contínuo dos serviços oferecidos,garantindo que a qualidade destes mantenha-se em níveis satisfatórios pelo maior tempopossível.Apesar das recentes e constantes pesquisas na área de gerenciamento emonitoramento de infraestrutura computacional, ainda há carência de técnicas eferramentas que suportem tanto o desenvolvimento, quanto a implementação de agentesreativos em sistemas de monitoramento. As ferramentas desta área possuem muitosrecursos úteis, mas entre elas não há alguma que possua a capacidade de reagir aosresultados coletados, executando ações no ativo monitorado, dando ao sistema demonitoramento a inteligência e autonomia necessária para atuar na correção de falhasdetectadas.Ou seja, as ferramentas de monitoramento atuais apenas colhem informações dosativos e no máximo reportam ao operador se alguma falha ocorrer, tendo este que resolversimples problemas manualmente e com um gasto maior de tempo, do que se a falha fosseresolvida logo após ter sido detectada pelo próprio sistema de monitoramento. Sendoentão, de extrema importância o apoio de uma ferramenta que possua as condições de fazera análise e efetuar as ações necessárias para corrigir a falha detectada no serviço,interagindo então no menor tempo possível de atraso, sem intervenção humana.O objetivo principal deste trabalho é demonstrar a possibilidade de automatizar asresoluções de falhas e evitar possíveis falhas, utilizando a própria ferramenta que estarámonitorando o serviço ou ativo, visando também incentivar a adoção e aprimoramentodeste tipo de ferramenta pelas empresas e equipes de TI.A presente monografia está dividida em 5 capítulos sendo que no segundocapítulo será apresentada de maneira suscita assuntos relativos a gerenciamento de redes,agentes e gerentes, MIBs e o protocolo SNMP.Já no terceiro capítulo, serão abordadas as ferramentas Cacti, Zabbix e The Dudeonde serão apresentadas a descrição, funções e configurações das ferramentas.