Gerencia de Redes Com Zabbix

GERENCIAMENTO E MONITORAO DE REDES DE COMPUTADORES UTILIZANDO-SE ZABBIX

ESLEY BONOMO

2006

ESLEY BONOMO


Monografia apresentada ao

Departamento de Ps Graduao da

Universidade Federal de Lavras, como

parte das exigncias do curso de Ps-

Graduao Lato Sensu em

Administrao de Redes Linux, para a

obteno do ttulo de especialista em

Administrao de Redes Linux.

Orientador

Joaquim Quinteiro Ucha

LAVRAS

MINAS GERAIS BRASIL

2006

ESLEY BONOMO


Monografia apresentada ao

Departamento de Ps Graduao da

Universidade Federal de Lavras, como

parte das exigncias do curso de Ps-

Graduao Lato Sensu em

Administrao de Redes Linux, para a

obteno do ttulo de especialista em

Administrao de Redes Linux.

APROVADA em 30 de abril de 2006

Prof. Denilson Vedoveto Martins

Profa. Simone Markenson Pech

Joaquim Quinteiro Ucha

(Orientador)

LAVRAS

MINAS GERAIS BRASIL

Principalmente a minha

esposa, pelo amor, carinho,

compreenso e pacincia.

minha famlia pelo carinho,

amizade e por ter me dado a

oportunidade de estar aqui

hoje.

Agradecimentos

Agradeo primeiramente a Deus, pois sem ele nada disso

teria acontecido.

Depois minha esposa pelo apoio em tudo para que este

trabalho fosse concludo, inclusive ao tempo doado sem a minha

companhia.

Aos meus cunhados por terem me convencido a fazer a

defesa da monografia no momento em que j tinha desistido.

Resumo

Nos dias atuais ouve-se muito falar em segurana de redes,

hackers, vrus, Spywares, etc. Sem tirar o mrito da importncia

da segurana de redes, mas poucas pessoas se do conta do

quo importante ter um maior controle interno da rede referente

a planejamento de capacidade, dados sobre trfego, informaes

de desempenho e notificaes de erros.

A proposta deste trabalho estudar uma ferramenta que

atue nas reas da Gerncia de Rede auxiliando o administrador

a obter mais informaes necessrias para manter o bom

funcionamento da rede minimizando o problema de falta de

controle em um ambiente computacional.

A ferramenta escolhida para ser usada como auxilio ao

administrador o ZABBIX, pois disponibiliza de inmeros recurso

na ajuda da administrao de rede, como grficos de maior

desempenho na coleta dos dados em tempo real e com mais

informaes, alertas de erros ocorridos nas entidades

gerenciadas, configuraes, auditoria dos dados, etc. Ento o que

ser visto deste trabalho a implantao e configurao de uma

poderosa ferramenta usada para o gerenciamento e monitorao

de redes de computadores.

Sumrio

1 Introduo......................................................................................... 3

2 Referencial Terico.......................................................................... 52.1 Gerncia de Redes..........................................................................................................5

2.1.1 Agentes e Gerentes................................................................................................ 72.2 SNMP (Simple Network Management Protocol).......................................................... 9

2.2.1 Verses SNMP e RFCs........................................................................................102.2.2 - Operaes do SNMP............................................................................................ 122.2.3 Formato das Mensagens...................................................................................... 13

2.3 MIB.............................................................................................................................. 143 ZABBIX............................................................................................ 14

3.1 Caractersticas do ZABBIX......................................................................................... 173.1.1 Monitoramento de Desempenho..........................................................................173.1.2 Mecanismo de Alerta...........................................................................................183.1.3 Monitoramento de arquivos de logs.................................................................... 193.1.4 Verificao de Integridade...................................................................................193.1.5 Servios de Auditoria.......................................................................................... 193.1.6 Capacidade de Planejamento............................................................................... 203.1.7 Monitoramento do SLA.......................................................................................203.1.8 Visualizao de alto nvel dos recursos e servios de TI.....................................203.1.9 Outros.................................................................................................................. 22

3.2 Requisitos.....................................................................................................................223.2.1 Requisitos de Hardware.......................................................................................223.2.2 Plataforma suportadas..........................................................................................233.2.3 Requisitos de Software........................................................................................ 24

3.3 Componentes do ZABBIX...........................................................................................253.4 - Instalao...................................................................................................................... 26

3.4.1 Servidor................................................................................................................273.4.2 Agente..................................................................................................................313.4.3 Interface WEB..................................................................................................... 34

4 Estudo de Caso.............................................................................. 364.1 Apresentao do Ambiente.......................................................................................... 364.2 Configurao do ambiente........................................................................................... 374.3 Utilizao e estudo do ambiente.................................................................................. 44

5 Concluso....................................................................................... 56

Referncias Bibliogrficas.................................................................. 58

2Lista de Figuras

Figura 1: reas da Gerncia de Rede.......................... 7

Figura 2: Conceito de Gerente e Agente..................... 8

Figura 3: Formato das mensagens SNMP................. 13

Figura 4: Tela de Login............................................... 37

Figura 5: Cadastro de usurio.................................... 38

Figura 6: Atribuir permisso ao usurio................... 39

Figura 7: Criao de meios de notificao................40

Figura 8: Cadastro de Hosts....................................... 41

Figura 9: Cadastro de Mapa........................................42

Figura 10: Elementos Cadastrados............................43

Figura 11: Resumo da Rede Gerenciada................... 46

Figura 12: ltimos estados......................................... 47

Figura 13: Grfico de Memria Livre......................... 48

Figura 14: Histrico de Itens...................................... 49

Figura 15: Estados das Triggers................................ 50

Figura 16: Auditoria da Informaes......................... 51

Figura 17: Mapa da Rede............................................ 52

Figura 18: Relatrios disponveis.............................. 53

Figura 19: Relatrio..................................................... 54

31 Introduo

H alguns anos que o crescimento de redes de computador

tem tido uma ateno especial, pois cada vez mais pessoas usam

computadores com acesso internet. Cada vez mais as empresas

so dependentes de computadores para a execuo de suas

atividades, tendo a necessidade de um acesso global para melhor

comunicao com seus clientes e/ou parceiros. E com isso as

redes de computadores (LANS e WANS) vm crescendo de forma

muito rpida ao ponto de ser necessrio ter um melhor controle

sobre seus recursos.

muito grande a necessidade de uma plataforma que

tenha um controle unificado sobre os processos e recursos

utilizados na rede para atender da melhor maneira possvel s

necessidades de seus clientes. Para isso, necessrio saber a

quantidade de memria utilizada pelos processos, bem como a

carga de cada processo sobre o processador. Alm disso,

importante verificar se a rede est com um trfego intenso de

informaes ocasionando um congestionamento e com isso uma

demora nas respostas aos pedidos solicitados pelos clientes. O

uso desse tipo de ferramenta iria auxiliar os administradores de

rede a distribuir melhor o trfego e a carga de processamento dos

servidores. Alm disso, facilitaria a identificao de ocorrncia de

falhas nas entidades que esto sendo gerenciadas tendo uma

viso integral da rede.

4A proposta deste trabalho o estudo da ferramenta

ZABBIX, que uma plataforma unificada de Monitoramento de

Redes capaz de ajudar um administrador a solucionar grande

parte dos problemas encontrados nas redes, de forma mais

eficiente e eficaz. Alm disso este trabalho, ir auxiliar os

administradores de Redes na escolha de uma ferramenta capaz

de ajudar-lhe com suas atividades de monitoramento e

gerenciamento de redes. Para isso, o texto encontra-se

organizado como se segue: no Captulo 2 ser visto uma

referncia terica das reas envolvidas para que esta ferramenta

seja compreendida no somente pela sua praticidade, mas

tambm pela parte terica. No Captulo 3 sero apresentadas

algumas informaes sobre o ZABBIX, no que ele poder ser

usado, por quem, requisitos e instalao. J no Captulo 4 ser

mostrado como configurar e utilizar o ZABBIX para um ambiente

bsico de teste, como o usado neste trabalho como estudo de

caso. No captulo 5, por fim sero apresentadas as principais

concluses do trabalho e a perspectiva de trabalhos futuros.

52 Referencial Terico

2.1 Gerncia de Redes

A Gerncia de redes est associada ao bom funcionamento

da rede, bem como o meio fsico propriamente dito e seus

recursos de hardware. E para isto existem cinco reas, como

ilustrado na Figura 1, que so responsveis por uma determinada

funo. So elas:

- A gerncia de configurao responsvel pela descoberta, manuteno e monitorao de

mudanas estrutura fsica e lgica da rede. As

funes bsicas desta rea de gerncia so: coleta

de informaes sobre a configurao, gerao de

eventos, atribuio de valores iniciais aos

parmetros dos elementos gerenciados, registro de

informaes, alterao de configurao dos

elementos gerenciados, incio e encerramento de

operao dos elementos gerenciados [Oda94].

- A gerncia de falhas responsvel pela deteco, isolamento e conserto de falhas na rede. As

funes bsicas so: deteco, isolamento e

antecipao de falhas, superviso de alarmes, re-

estabelecimento dos elementos com problemas,

6testes, registro de ocorrncia e emisso de

relatrios para anlise [Oda94] e [Cis99].

- A gerncia de desempenho que responsvel pela monitorao e anlise do desempenho e

planejamento de capacidade. Esta rea de

gerncia deve selecionar os indicadores de

desempenho, monitorar e analisar o desempenho,

planejar a capacidade e alterar o modo de

operao [Bri93] e [Her94].

- A gerncia de segurana responsvel pela proteo dos elementos da rede, monitorando e

detectando violaes de poltica de segurana

estabelecida. Esta rea de gerncia preocupa-se

com a criao, monitorao e manuteno de

servios de segurana e com a manuteno de

logs de segurana [Cis99].

- A gerncia de contabilidade responsvel pela contabilizao e verificao de limites da utilizao

de recursos da rede, com a diviso de contas feita

por usurios ou grupos de usurios. As funes

bsicas so: a coleta de informaes sobre a

utilizao, o estabelecimento de cotas de utilizao

e escala de tarifao, e a aplicao de tarifas e

faturamento.

7Figura 1: reas da Gerncia de Rede

2.1.1 Agentes e Gerentes

Toda aplicao de Gerncia de Redes baseada na troca

de informaes entre um agente e um gerente, sendo que cada

um possui as seguintes caractersticas:

- Agente: Coleta informaes relativas ao funcionamento dos objetos que gerencia e

armazena essas informaes na MIB e realiza

operaes de gerenciamento sobre estes objetos

atendendo a solicitaes enviadas pelo gerente, ou

at mesmo envia informaes sem a solicitao no

caso de falhas.

FalhaDesempenho

Segurana Contabilidade

Configurao

8- Gerente: Tambm conhecido como NMS (Network Management Stations) coleta informaes sobre os

objetos gerenciados junto aos agentes, processa

as informaes e solicita aos agentes que execute

as funes de gerenciamento a fim de controlar o

funcionamento do objeto gerenciado.

Figura 2: Conceito de Gerente e Agente

Como pode ser visto na Figura 2, o agente e gerente se

comunicam atravs de operaes e notificaes definidas no

protocolo. O protocolo trabalhado neste texto o SNMP (Simple

Network Management Protocol).

As informaes sobre objetos gerenciados so

armazenadas na MIB, que contm informaes sobre o

funcionamento do host, dos gateways e dos processos que

executam os protocolos de comunicao (IP, TCP, ARP, etc). A

MIB especificada na ASN.11. O funcionamento do SNMP baseia-

se em troca de operaes que permitem que o gerente solicite que 1 Do ingls Abstract Sintax Notation.1. Permite a transferncia de grandes

inteiros, sem desperdiar espao em cada transferncia, usa uma combinao de tamanho e valor para cada objeto a ser transferido.

Gerente Agente MIB

Get, get-next, set

Trap

9o agente lhe informe, ou modifique, o valor de uma varivel de um

objeto da MIB. O SNMP define tambm uma operao que

permite ao agente informar o gerente da ocorrncia de um evento

especfico.

2.2 SNMP (Simple Network Management Protocol)

Ao longo dos anos, o SNMP vem sendo usado como o

principal protocolo no gerenciamento de rede. E o sucesso deste

protocolo to grande, que ele no somente usado para

gerenciamento de equipamentos tradicionais de rede como

computadores, roteadores, etc. Atualmente, qualquer equipamento

que tenha a necessidade de estar 100% em funcionamento e

condizente com as perspectivas de mercado, deve ter incorporado

capacidade de permitir ser gerenciado via SNMP. E essa

tendncia, faz com que os mais variados equipamentos j saiam

com suporte ao SNMP de fbrica para estar na realidade de

mercado, como por exemplo: Modem ADSL, Impressoras e etc.

Como o prprio nome do protocolo diz simples, ele

ganhou fama pela facilidade em implementao de solues com

o seu uso. Quando o modelo RM-OSI (Reference Model Open

System Interconnection) ficou pronto em 1993, aps um cuidadoso

e demorado desenvolvimento, o SNMP j estava difundido em

diversos produtos.

10

O sistema de gerenciamento de rede da arquitetura TCP/IP

opera na camada da aplicao e baseia-se no protocolo SNMP.

Os padres que definem a estrutura de gerenciamento de redes

Internet so descritos nos documentos RFC-1155 [R1155], RFC-

1156 (MIB Management Information Base) [R1156] e RFC-1157

(SNMP - Simple Network Management Protocol) [R1157]. Como

no esquema de gerenciamento OSI, os processos que

implementam as funes de gerenciamento Internet atuam como

agentes e gerentes, como visto no item 2.1.1.

2.2.1 Verses SNMP e RFCs

A IETF (Internet Engineering Task Force) responsvel

pela definio dos protocolos que controlam o trfego da internet,

incluindo o SNMP. Ela quem publica os RFCs (Request for

Comments), que so especificaes para os diversos protocolos

existentes no mundo IP. Primeiramente, os documentos se

submetem ao rastreamento de padres como padres sugeridos,

depois passam para o status de draft final ocasionalmente

aprovada, a RFC recebe o status Standard (padro).

Duas outras designaes de rastreamento de padres,

histrico e experimental, definem, respectivamente, um

documento substitudo por uma RFC mais recente e um

documento que ainda no est pronto para se tornar um padro. A

11

seguir temos uma lista que engloba todas as verses atuais do

SNMP e o status emitido pela IETF para cada uma.

- SNMP Version 1 (SNMPv1) a verso padro

atual do protocolo SNMP, definida na RFC 1157

[R1157] e um padro completo da IETF. A

segurana do SNMPv1 baseia-se em

comunidades, que no so nada mais do que

senha: string de texto puro que permitem que

qualquer aplicativo baseado em SNMP, que

reconhea a string, tenha acesso a informaes de

gerenciamento de um dispositivo. Geralmente

existem trs comunidades no SNMPv1: read-only,

read-write e trap.

- SNMP Version 2 (SNMPv2) frequentemente

citado como SNMPv2 baseado em string de

comunidade. Essa verso tem a denominao

tcnica de SNMPv2c. Ela est definida na RFC-

1905 [R1905], RFC-1906 [R1906] e RFC 1907

[R1907].

- SNMP Version 3 (SNMPv3) a ltima verso do

protocolo a alcanar o status completo da IETF.

Est definido na RFC-1905 [R1905], RFC-1906

[R1906], RFC-1907 [R1907], RFC-2571 [R2571],

RFC-2572 [R2572], RFC-2573 [R2573], RFC-2574

[R2574] e RFC-2575 [R2575], que inclui suporte

12

para autenticao rigorosa e comunicao

privativa entre as entidades gerenciadas.

2.2.2 - Operaes do SNMP

O SNMP por si s um protocolo de requisio/resposta

simples. Os NMS (Network Management Systems) podem enviar

mltiplas requisies sem receber uma resposta. Quatro

operaes bsicas so definidas no SNMPv1:

- O get permite que o NMS recupere uma instncia

de um objeto gerenciado de um agente.

- O get-next permite que o NMS recupere a prxima

instncia de objetos de uma tabela ou lista em um

agente. Se o NMS quiser recuperar todos os

elementos de uma tabela de um agente, ele inicia

com uma operao get seguida de uma srie de

operaes get-next.

- O set permite que o NMS modifique valores de

uma instncia de objetos gerenciados em um

agente.

- E o trap usado pelo agente para informar o NMS

sobre algum evento ocorrido como, por exemplo,

um erro.

13

H tambm as operaes get-bulk, notification, inform e

report que no sero abordados nesta subseo.

2.2.3 Formato das Mensagens

Os pacotes de mensagem do SNMP so divididos em duas

partes. A primeira parte contm a verso e o nome da

comunidade. A segunda parte contm o protocolo da unidade de

dados (PDU) do SNMP especificando a operao que ser

realizada e a instncia de objetos envolvida na operao. A Figura

3 ilustra o formato das mensagens SNMP.

version Community SNMP PDUMensagem SNMP

PDU-type Request-id 0 0 Variable-bindingsGetRequest PDU, GetNextRequest PDU e SetRequest PDU

PDU-type Request-id Error-status Error-index Variable-bindingsGetResponse PDU

PDU-type enterprise Agent-addr Generic-trapSpecific-

trap

Time-

stamp

Variable-

bindingsTrap PDU

Name1 Value1 Name2 Value2 ... NameN ValueNVariable-bindings

Figura 3: Formato das mensagens SNMP

2.3 MIB

14

A MIB (Management Information Base) pode ser

considerada um banco de dados de objetos gerenciados que o

agente rastreia, ou seja, a definio dos prprios objetos. Todo

tipo de informao sobre os estados e estatsticas acessados pelo

NMS definida em uma MIB.

Um agente pode implementar vrias MIBs, porm todos os

agentes implementam uma MIB especfica denominada MIB-II

(RFC 1213) [R1213]. Esse padro define variveis para elementos

como dados estatsticos de uma interface, assim alguns outros

aspectos relacionados ao prprio sistema. O principal objetivo da

MIB-II fornecer informaes gerais sobre gerenciamento de

TCP/IP e no engloba todo item possvel que um fornecedor

gerenciaria em um dispositivo especifico [Mau01].

3 ZABBIX

ZABBIX2 um software, distribudo sob a licena GPL, que

monitora um vasto nmero de parmetros de rede e o perfeito

funcionamento dos servidores. ZABBIX usa um flexvel

mecanismo de alarmes que permite aos usurios configurar um e-

mail para receber um alerta de algum evento que ocorra com os

mecanismos gerenciados. Isso permite uma fcil resoluo do

problema encontrado nos servidores. O criador Alexei Vladishev

2 Mais informaes sobre o ZABBIX podem ser encontradas em http://www.zabbix.org.

15

pensou em unificar em uma nica ferramenta solues de

monitoramento sem alto custo permitindo o monitoramento em

tempo integral.

ZABBIX oferece excelentes caractersticas de relatrios e

visualizao de dados armazenados. Isso faz o ZABBIX ideal para

o planejamento de capacidade. ZABBIX suporta polling (forma de

capturar dados de tempo em tempo) e trapping (notificao de

alarmes). Todos os relatrios e estatsticas do ZABBIX, bem como

as configuraes dos parmetros so acessadas atravs de uma

interface grfica na web. E esta interface assegura os estados de

bom funcionamento da rede e de seus servidores possam ser

acessados de qualquer lugar. Propriamente configurado ZABBIX

pode ter um papel importante em monitorar toda a infraestrutura

de TI. Isso igualmente verdadeiro para pequenas companhias

com poucos servidores e para grandes companhias com grandes

nmeros de servidores. O ZABBIX oferece:

Suporte para ambos mecanismos de polling e trapping;

Servidores para Linux, Solaris, HP-UX, AIX, Free BSD,

Open BSD, OS X;

Agentes de alta performance nativos;

Monitoramento de servidores sem um agente instalado;

Autenticao de usurio segura utilizando criptografia

dos dados;

Permisses de usurios flexveis;

16

Interface grfica web;

Flexvel notificao e predefinidos eventos por e-mail;

Alto Nvel de visualizao (Negcios) de recursos

monitorados.

A utilizao do ZABBIX traz ao administrador alguns

benefcios indispensveis nos dias de hoje, como:

Soluo de Cdigo aberto;

Alta eficincia para agentes baseados nas plataformas

UNIX e WIN32;

Baixa curva de aprendizado;

Alto retorno de investimento atravs dos dados

coletados, diminuindo o tempo gasto com solues erradas

dos problemas;

Baixo custo de implantao pois de fcil instalao;

Muito simples de configurar;

Sistema de monitoramento centralizado. Todas

informaes (configurao, dados de performance) so

armazenadas em uma base de dados relacional;

Servio de rvore de alto nvel;

Instalao muito fcil;

Suporte para o SNMP (v1, v2). Ambos aceitam polling e

trapping;

Visualizao de capacidades;

Procedimento interno de tarefas proprietrias.

17

3.1 Caractersticas do ZABBIX

Como foi visto no item 2.1, um sistema de gerncia de

redes possui algumas funes bsicas para tratar as reas da

gerncia. Ento baseando-se nestas funes, o ZABBIX possui as

seguintes caractersticas:

3.1.1 Monitoramento de Desempenho

Um dos mais importantes usos do ZABBIX o

monitoramento de desempenho. Carga do processador, nmero

de processos rodando, nmero de processos, atividade no disco

rgido, espao da memria swap e disponibilidade da memria so

alguns de inmeros parmetros de sistemas que o ZABBIX

capaz de monitorar. O ZABBIX prove ao administrador de

sistemas informaes em tempo real sobre o desempenho de um

servidor. Alm disso, ZABBIX pode produzir grficos de

tendncias para ajudar na identificao de gargalo no

desempenho do sistema. Os grficos gerados pelo ZABBIX so

18

mais eficientes em se comparando com o NAGIOS, por exemplo,

pois utilizam o pacote RRDTool3, em vez do MRTG4.

3.1.2 Mecanismo de Alerta

Ter o monitoramento de desempenho em um sistema

muito bom, mas ele seria pouco usado sem o poderoso

mecanismo de notificao. Com o ZABBIX, um administrador pode

definir virtualmente uma possvel condio para um gatilho,

usando flexveis expresses. Em algum momento quando essas

condies forem verdadeiras (ou falsas), um alerta ser enviado

por e-mail para um endereo definido pelo administrador.

Programas externos podem ser usados para notificar o usurio

como SMS, notificao por celular, etc.

ZABBIX pode adivinhar comportamentos futuros de

parmetros monitorados usando um Algoritmo do Mnimo

Quadrado. Isso permite o usurio ser notificado bem antes de o

estado do sistema alcanar o nvel crtico.

3 RRDTool (Round Robin Database Tool) uma ferramenta poderosa para monitorao de trfego, que reduz sensivelmente a carga gerada pela monitorao para a exibio dos grficos, o que possibilita uma representao visual em tempo real do trfego.

4 MRTG (Multi Router Traffic Grapher) outra ferramenta para monitorao de trfego. Ela gera um relatrio que exibido em HTML com imagens.

19

3.1.3 Monitoramento de arquivos de logs

O ZABBIX pode ser usado para o monitoramento de

arquivos de logs. Como por exemplo, quando algum valor for

impresso em um determinado arquivo de log, ele poder disparar

um alerta para o Administrador.

3.1.4 Verificao de Integridade

ZABBIX capaz de verificar a integridade do servidor.

Todos arquivos de configurao crticos, binrios, kernel, scripts e

pginas HTML de servidores web podem ser monitorados

permitindo que o administrador possa ser alertado toda vez que

um desses arquivos forem alterados.

3.1.5 Servios de Auditoria

Todos valores dos parmetros monitorados so

armazenados em banco de dados. Os dados coletados podem ser

usados mais tarde para algum propsito. O ZABBIX gera uma

auditoria das mudanas dos valores dos parmetros para que o

administrador possa saber quem as fez, para em caso de algum

problema possa tentar identificar os culpados.

20

3.1.6 Capacidade de Planejamento

Observando tendncia de carga de processos, uso de disco

rgido, atividade de banco de dados ou outras medidas

importantes, o ZABBIX permite ao administrador de sistemas uma

viso clara para uma necessidade futura de atualizao de um

hardware especfico, quando o mesmo estiver sobrecarregado.

3.1.7 Monitoramento do SLA

ZABBIX capaz de monitorar Servios ao Nvel de

Contrato (Service Level Agreements - SLA). Mantm tambm SLA

- os dados histricos relacionados que ajudam identificar e

melhorar reas fracas de um infraestrutura de tecnologia de

informao.

3.1.8 Visualizao de alto nvel dos recursos e servios de TI.

Uma escala de servios de alto nvel permite a criao de

dependncias entre vrios recursos de tecnologia de informao.

Tal representao permite as seguintes questes serem

respondidas:

21

Quais os servios de TI dependem da disponibilidade dos

recursos X?

Exemplo: Se a carga do processador est muito alta no

servidor A, ento estes servios de TI podero ser afetados:

Servidor Oracle, Banco via web, Processamento de transaes

online e etc.

Quais os recursos especficos um servio de TI depende?

Exemplo: Um portal WEB deve depender dos seguintes

recursos:

1. Carga do processador no servidor A

2. Provedor de servio internet (ISP) para conexo

3. Espao de disco no servidor A

4. Disponibilidade do banco de dados Oracle no servidor B

5. Velocidade de execuo das requisies dos usurios

6. Disponibilidade do servidor Apache no servidor C

7. etc

Tais nveis de dependncia ajudam a identificar pontos

fracos na infraestrutura de TI.

Exemplo: Se diversos servios crticos oferecidos pelo

departamento de TI dependerem de, por exemplo, disponibilidade

de espao em disco para alguns servidores, ento tempo de

pensar sobre a distribuio de volume de carga de diferentes

servidores ou preparar o disco para eliminar possveis riscos.

22

3.1.9 Outros

Outra caracterstica do sistema est relacionada em permitir

a Anlise da Disponibilidade, ou seja, quando um determinado

servidor gerenciado possa ter ficado indisponvel para uso. Alm

disso a Representao Grfica de Informaes Coletadas pode

ser usada para tomar decises, pois so mostrados em formas de

relatrios. Outro ponto a forma de mostrar os elementos

gerenciados ou no em forma de Mapas de Redes permitindo

assim uma melhor viso da rede. Mais uma caracterstica

interessante a Personalizao de Telas, que permite ao

administrador definir o formato de suas telas, ou seja, quais

dados, grficos e mapas podero ser vistos.

3.2 Requisitos

3.2.1 Requisitos de Hardware

Para a instalao do ZABBIX h a necessidade mnima de

ter 32 Mb de memria fsica e 20 Mb de espao em disco. Porm,

o nmero exato de memria e espao em disco requeridos

dependero do nmero de hosts e parmetros que sero

monitorados. Se for planejado um longo histrico de parmetros

monitorados, pode-se prever que o banco de dados ocupar

gibabytes de espao em disco.

23

Cada processo do ZABBIX requer um nmero grande de

conexes com o servidor. Uma quantidade de memria alocada

para as conexes depende da configurao do banco de dados.

importante ressaltar que quanto mais memria fsica a mquina

estiver, mais rpido ser o banco de dados, e consequentemente

o ZABBIX.

3.2.2 Plataforma suportadas

Devido a necessidade de segurana e a critica misso

natural de monitoramento de servidores, UNIX o nico sistema

operacional que pode consistentemente responder ao

desempenho necessrio, tolerncia de falha e auto recuperao.

ZABBIX opera sobre verses principais do mercado. ZABBIX

testado nas seguintes plataformas:

Linux 2.xx

Solaris 2.xx

HP-UX 11.xx

AIX 4.3

Free BSD 4.3

SCO Open Server 5.0.5

Mac OS/X

24

Pelo fato de o ZABBIX ter sido testado somente para os

sistemas mencionados acima, nada impede de funcionar tambm

em outros sistemas operacionais baseados em UNIX.

3.2.3 Requisitos de Software

ZABBIX construdo em cima do servidor WEB Apache,

banco de dados MySQL ou PostgreSQL e a linguagem de script

PHP. A seguir esto os aplicativos que so requisitos para rodar o

ZABBIX:

Apache: Verso 1.3.12 ou maior. O apache pode ser

encontrado em http://www.apache.org.

MySQL (ou PostgreSQL): Verso 3.22 ou maior. O

MySQL pode ser encontrado em http://www.mysql.com.

PostgreSQL (ou MySQL): Verso 7.0.2 ou maior:

PostgreSQL pode ser encontrado em

http://www.postgresql.org.

Arquivos de desenvolvimento para MySQL ou

PostgreeSQL, normalmente encontrados como parte dos

pacotes mysql-dev ou postgresql-dev.

PHP: Verso 4.0 ou maior. PHP um modulo

encontrado em http://www.php.net. PHP deve ser compilado

com o mdulo do Apache. PHP 5.0 suportado tambm.

25

Mdulo PHP GD ou GD2: O mdulo requerido para

mostrar mapas e grficos. O mdlo suporta imagens no

formato PNG.

Mdulo PHP 4.0 MySQL ou PostgreSQL

GNU Make: Necessrio para criar o ZABBIX ou seus

agentes. No caso de ser usado verses pr-criadas, GNU

make no ser necessrio.

Navegador Web: No lado do cliente e que suporte

pginas HTML e imagens PNG.

3.3 Componentes do ZABBIX

O ZABBIX consiste de diversos componentes de software e

a responsabilidade de cada um est descrita a seguir:

Servidor ZABBIX: Esse o centro do software ZABBIX.

O servidor pode remotamente verificar servios de redes (como

um servidor web ou um servidor de e-mail) usando

simplesmente a verificao do servio, mas tambm o

repositrio central onde toda configurao, esttico e

operacional so armazenadas. Alm disso a entidade do

ZABBIX que ir ativar o alerta ao administrador do sistema

toda vez que um problema aparecer em algum sistema

monitorado.

26

Agente ZABBIX: para monitorar recursos locais e

aplicaes (tais como HD, memria, estatstica de

processador) em sistemas na rede, esses sistemas devem

rodar o agente ZABBIX. Este agente ir coletar informaes

operacionais do sistema no qual est rodando e relata os

dados ao ZABBIX para processar mais adiante. Em caso de

falhas (tais como HD cheio ou um processo que deixou de

funcionar), o servidor ZABBIX pode imediatamente alertar o

administrador que uma mquina especfica reportou um erro. O

agente ZABBIX extremamente eficiente porque usa sistemas

de chamadas nativo para coletar informaes estatsticas. O

ZABBIX pode tambm monitorar outros dispositivos de redes

que usem um agente SNMP.

Interface WEB: A fim de permitir um fcil acesso ao

monitoramento dos dados e configuraes atravs do ZABBIX,

uma interface web fornecida. A interface parte do servidor

ZABBIX, e usualmente (no necessariamente) rodado em

cima da mquina fsica e no roda no servidor ZABBIX.

3.4 - Instalao

Para instalar o ZABBIX necessrio lembrar de ter todos

os requisitos de software tambm instalados para que no ocorra

nenhum erro durante a instalao.

27

3.4.1 Servidor

O primeiro passo para a instalao do servidor a criao

de um usurio no sistema operacional. Esse o usurio que o

servidor ser rodado. Esta conta ser criada sem alguns

privilgios. Pode ser usado qualquer nome para a criao do

usurio, mas o mais comum 'zabbix'.

shell> adduser --system --group zabbix

Aps isso, preciso fazer a descompactao do arquivo

'tar.gz' salvo do site ZABBIX antes de prosseguir a instalao.

Para isso, deve ser executado o seguinte comando:

shell> tar -zxvf zabbix.tar.gz

ZABBIX vem com scripts SQL usados para criar o esquema

de banco de dados necessrio e tambm para inserir algumas

configuraes iniciais. Esses scripts so separados por MySQL e

PostgreSQL. Para isso basta acessar o diretrio onde esto os

arquivos de instalao e executar os seguintes comandos:

Para MySQL:

shell> mysql -u -p

mysql> create database zabbix;

28

mysql> quit;

shell> cd create/mysql

shell> cat schema.sql | mysql -u -pzabbix

shell> cd ../data

shell> cat data.sql | mysql -u -p zabbix

Para PostgreSQL:

shell> psql -U

psql> create database zabbix;

psql> \q

shell> cd create/mysql

shell> cat schema.sql | psql -u zabbix

shell> cd ../data

shell> cat data.sql | psql -u zabbix

Aps a criao do banco de dados, o administrador deve

compilar o cdigo fonte tanto para o servidor quanto para o

agente. Para compilar o cdigo fonte do servidor, dever ser

especificado qual o banco de dados que ser usado.

shell> .configure --enable-server --with-mysql --with-net-

snmp # Para MySQL

ou

29

shell> .configure --enable-server --with-pgsql --with-net-

snmp # Para PostgreSQL

Se for necessrio distribuir binrios compilados para

diferentes servidores, deve ser usada a flag --enale-static para

ligar bibliotecas estaticamente.

A flag --with-ucd-snmp pode ser usada em vez de --with-

net-snmp. Se no for necessrio o suporte ao SNMP, essas flags

devem ser descartadas. Por fim para instalar basta executar o

seguinte comando:

shell> make install

Por padro, o comando make install ir instalar todos os

arquivos em /usr/local/bin, /usr/local/lib e etc. Pode ser usado

tambm um prefixo de instalao usando o comando --prefix.

Depois da instalao do cdigo, o administrador pode incluir

as seguintes linhas no arquivo /etc/services.

zabbix_agent 10050/tcp

zabbix_trap 10051/tcp

Estas linhas no so requisitos bsicos para o

funcionamento. Entretanto, recomendado a incluso das

mesmas. Se o administrador pretender usar o zabbix_agent em

30

vez do recomendado, zabbix_agentd, as seguintes linhas devem

ser adicionadas no arquivo /etc/inetd.conf. Para que as alteraes

tenham efeito, o servio inet dever ser reiniciado.

zabbix_agent stream tcp nowait.3600 zabbix

/opt/zabbix/bin/zabbix_agent

Aps isso, o arquivo /etc/zabbix/zabbix_agent.conf deve ser

configurado para toda mquina que possuir o agente zabix_agent

instalado. neste arquivo que deve conter o endereo IP do

servidor ZABBIX. Conexes para outras mquinas devem ser

eliminadas. Para fazer isso o administrador poder ver como

exemplo o arquivo misc/conf/zabbix_agent.conf.

Outro arquivo a ser configurado em toda mquina que

possuir o agente zabix_agentd instalado o

/etc/zabbix/zabbix_agentd.conf. neste arquivo que deve conter o

endereo IP do servidor ZABBIX. Conexes para outras mquinas

devem ser eliminadas. Para fazer isso o administrador poder ver

como exemplo o arquivo misc/conf/zabbix_agentd.conf.

Aps as configuraes necessrias para o agente, o

administrador dever fazer as configuraes para o servidor no

arquivo /etc/zabbix/zabbix_server.conf.

Para uma instalao pequena (acima de 10 mquinas

gerenciadas), os parmetros padres so suficiente. Entretanto o

administrador pode alterar os parmetros padres para melhorar o

31

desempenho do ZABBIX. Para fazer isso o administrador poder

ver como exemplo o arquivo misc/conf/zabbix_server.conf.

Para a execuo do zabbix_server do lado do servidor, o

administrador dever executar o seguinte comando:

shell> zabbix_server

Para a inicializao dos agentes necessrio executar o

zabbix_agentd quando necessrio. Para isto o administrador

dever executar o seguinte comando para todas mquinas que

tiverem o agente instalado.

shell> zabbix_agentd

3.4.2 Agente

Do lado cliente (agente) o processo bem parecido com a

instalao do servidor (gerente).

necessrio que o administrador crie uma conta de

usurio no sistema operacional. Esse o usurio que o agente

ser rodado. Esta conta ser criada sem alguns privilgios. Pode

ser usado qualquer nome para a criao do usurio, mas o mais

comum 'zabbix'.

shell> adduser --system --group zabbix

32

Aps a criao do usurio, o administrador dever fazer a

configurao e compilao do cdigo-fonte. O arquivo '.tar.gz'

deve ser descompactado, como no processo de instalao do

servidor e ento deve ser feita a compilao apenas do agente,

uma vez que no h necessidade de instalao do gerente. Para

isto o administrador dever executar o seguinte comando:

shell> ./configure --enable-agent

Se for necessrio distribuir binrios compilados para

diferentes servidores, dever ser usada a flag --enale-static para

ligar bibliotecas estaticamente. Aps isso para fazer a instalao

do agente, o administrador dever executar o seguinte comando:

shell> make

Depois necessrio copiar os arquivo criados dentro do

diretrio bin/ para /opt/zabbix/bin ou algum outro diretrio. Outros

diretrio comuns so /usr/local/bin ou /usr/loca/zabbix/bin. A

configurao do arquivo /etc/service no um passo requerido.

Entretanto, recomendado. Para isto basta adicionar as seguintes

linhas para /etc/services das mquinas que sero agentes:

zabbix_agent 10050/tcp

zabbix_trap 10051/tcp

33

Se o administrador deseja usar o zabbix_agent em vez do

recomendado, zabbix_agentd, as seguintes linhas devem ser

adicionadas no arquivo /etc/indetd.conf:

zabbix_agent stream tcp nowait.3600 zabbix

/opt/zabbix/bin/zabbix_agent

Vale ressaltar que as alteraes feitas no arquivo

/etc/inetd.conf, s tero efeito com a reinicializao do servio inet.

necessrio configurar o arquivo /etc/zabbix/zabbix_agent.conf

para toda mquina que possuir o agente zabix_agent instalado.

neste arquivo que deve ser configurado o endereo IP do servidor

ZABBIX. Conexes para outras mquinas devem ser excludas.

Para fazer isso o administrador poder ver como exemplo o

arquivo misc/conf/zabbix_agent.conf.

Outro arquivo que o administrador precisa configurar o

/etc/zabbix/zabbix_agentd.conf para toda mquina que possuir o

agente zabix_agentd instalado. neste arquivo que deve ser

configurado o endereo IP do servidor ZABBIX. Conexes para

outras mquinas devem ser excludas. Para fazer isso o

administrador poder ver como exemplo o arquivo

misc/conf/zabbix_agentd.conf.

Por ltimo, o administrador deve iniciar os agentes nas

mquinas gerenciadas, executando o seguinte comando:

34

shell> /opt/zabbix/bin/zabbix_agentd

importante ressaltar de que no h a necessidade de

rodar o zabbix_agentd caso o administrador tenha escolhido usar

o zabbix_agent.

3.4.3 Interface WEB

Para configurar a interface web, devem ser alterados os

seguintes valores no arquivo frontends/php/include/db.inc.php:

$DB_TYPE=MYSQL; /* Ou POSTGRESQL para

PostgreSQL */

$DB_SERVER=localhost;

$DB_DATABASE=zabbix;

$DB_USER=;

$DB_PWD=;

Depois dessa configurao necessrio copiar os arquivos

fontes PHP para um lugar onde o servidor web possa encontr-

los. Os diretrios mais usados so /home/zabbix/html,

/home/zabbix/public_html ou /var/www/html/zabbix.

Por exemplo:

35

shell> mkdir /home/zabbix/html

shell> cp R frontends/php/* /home/zabbix/html

36

4 Estudo de Caso

4.1 Apresentao do Ambiente

O ambiente que tem a necessidade de ser monitorado de

grande importncia para a Telefnica Empresas, pois trata-se de

um projeto de unificao de aprovisionamento de servios de

redes entre todas as Tefefnicas (telefonia fixa, mvel e

empresas) que h algum tempo passaram a funcionar em

conjunto. Entretanto este sistema no tem uma monitorao

adequada, tendo que usar simples comandos para coletar dados.

A Telefnica possua um sistema para cada empresa, ou

seja, um para a fixa, outro para a mvel e um para a empresas.

Porm ela no queria acabar com esses sistemas que h tempos

funciona perfeitamente. Ento o projeto foi implantar um mdulo

(middlware e workflow) que interligasse todos outros em

funcionamento e quaisquer outros que surgissem.

O ambiente proposto consiste basicamente de uma

mquina de alto grau de importncia que onde est instalada a

ferramenta e banco de dados. Esta mquina chamada de

Sarcixa. H tambm um servidor, um switch e uma mquina de

usurio para ser melhor ilustrado o uso da ferramenta.

37

4.2 Configurao do ambiente

Para ver o funcionamento da ferramenta, foi necessrio a

criao deste ambiente na ferramenta. Este ambiente foi criado

contendo trs mquinas e um switch como falado acima. O

ambiente simples, porm pode auxiliar no entendimento da

ferramenta para uma utilizao em um ambiente real, seja ele qual

for.

Neste ambiente podem ser monitorados dados bsicos dos

servidores (como HTTPD, FTP, SSH e etc), alm de parmetros

de gerenciamento especfico de cada mquina como memria

livre, espao em disco e etc.

Depois de ter feito toda parte de instalao, precisa ser feito

a configurao do sistema para o uso na rede e gerenciamento da

mesma.

O endereo para acesso http://127.0.0.1/zabbix. Com

isso aparecer a tela de login, conforme Figura 4:

Figura 4: Tela de Login

38

Por padro o usurio 'admin', vem com a senha 'admin'.

Entrando com este usurio tem-se o acesso mximo ao sistema,

inclusive configuraes, ou seja, recomendvel a criao de um

outro usurio para acesso e trocar da senha do usurio 'admin'.

Para uso adequado necessrio que o administrador faa a

configurao do sistema para ter um ambiente de teste que

permita obter informaes de gerenciamento.

Na tela inicial tem-se a opo Configurao. A partir dela

podem ser vistas vrias outras opes. A primeira coisa a ser feita

(no obrigatria, mas recomendvel) a criao de um outro

usurio.

Neste caso ser criado um usurio chamado 'arl' conforme

Figura 5 para verificar as informaes de gerenciamento.

Figura 5: Cadastro de usurio

Pode ser visto nesta tela que h informaes bsicas dos

usurios. Neste momento no h a necessidade de saber as

informaes sobre permisses e e-mail do usurio para envio de

notificao.

39

Aps a criao, o usurio aparecer na lista de usurios.

Agora para adicionar permisses ao usurio, necessrio clicar

sobre o link 'Alias'. Que abrir a tela, conforme Figura 6, para a

incluso da permisso definida para o usurio.

Figura 6: Atribuir permisso ao usurio

Ainda na tela de usurio, se o administrador clicar na ao

'Media', ser aberta um tela de listas de meios de notificao, ou

seja, a forma de envio de alarmes para o usurio. Para ser

adicionado um meio, necessrio clicar em 'Criar' para vermos a

tela conforme a Figura 7.

40

Figura 7: Criao de meios de notificao

Pode ser visto que nesta tela, alm de ter das informaes

do e-mail do usurio que a notificao ser enviada, h tambm

uma outra opo muito importante, que quando esta ao ser

acionada. Neste caso tem o seguinte valor:

1-7,00:00-23:59

ou seja, isso significa que sete dias da semana e vinte e quatro

horas por dia, a notificao poder ser enviada. Alm disso h

tambm o nvel de severidade que esta ao ir atender. Aps

feito isso, o administrador dever trocar a senha do usurio 'admin'

para garantir uma melhor segurana no acesso a aplicao.

Depois de criar usurios, um outro ponto importante, no s

para o ambiente de teste, a criao de Hosts. No menu

Configurao --> Hosts, aparecer um lista de todos as Mquinas

41

Gerenciadas. H tambm a opo para criar um novo Host. Nessa

tela, h vrios campos para adio de informaes bsicas sobre

o host a ser adicionado, conforme Figura 8, como: o nome, grupo,

se tem endereo IP ou no, a porta do agente para coleta das

informaes, se vai ser monitorado ou no e por ltimo o mais

importante neste momento que qual o molde (template) que este

host ir seguir. atravs do molde que sero adicionados os

parmetros gerenciados sem que o usurio tenha que criar todos

os parmetros manualmente.

Figura 8: Cadastro de Hosts

Assim que o administrador terminar o cadastro do Host, ele

aparecer na lista de mquinas gerenciadas. Nesta tela poder

ser visualizado os Itens Gerenciados, os Gatilhos (triggers) e os

Grficos especficos de cada um. Os itens e gatilhos sero de

acordo com o molde escolhido no cadastro.

42

O cadastro de mquinas gerenciadas no seria muito til

visualmente, se no fosse possvel ter uma visualizao da rede

inteira. Ento para isso existe um cadastro de mapas, onde pode

ser simulado o desenho da rede, colocando os elementos

(mquinas, hubs, servidores e etc) em uma posio especfica do

mapa. Alm disso podem ser feitas conexes entre os elementos

de rede contidos no mapa.

A criao de mapas est localizada em Configurao -->

Mapas. Nesta tela mostrado todos os mapas cadastrados e tem

um boto 'Criar, o qual abrir a tela de cadastro de mapas,

conforme Figura 9.

Figura 9: Cadastro de Mapa

Nesta tela pode ser observado que so informaes

simples de cadastro como nome, tamanho do mapa, imagem (que

ainda no tem suporte na verso 1.1beta8) e posicionamento das

informaes do mapa. Aps ser salvo, ele aparecer na lista de

mapas. E para cada mapa existe um boto de Editar que permitir

43

a adio de mquinas no mapa. A Figura 10, mostra um cadastro

de elementos na rede.

Figura 10: Elementos Cadastrados

44

Aps ter feito o cadastro, j tem-se um ambiente bsico

para teste das funcionalidades e para o estudo de caso.

Logicamente existem muitas funes de configuraes a mais.

Porm no ser abordado tudo pelo simples fato de que no h a

necessidade de entrar em tantos detalhes de configurao, pois o

tempo e o trabalho no prope um estudo minucioso da

ferramenta. Isso poderia ficar para um estudo futuro.

4.3 Utilizao e estudo do ambiente

Aps a configurao bsica de um ambiente de rede de

teste, pode ser visto o comportamento e utilizao dos servios e

parmetros gerenciados para entender melhor o funcionamento da

ferramenta e em que ela pode nos ajudar. Inicialmente no menu

Monitoramento tem-se a opo de Resumo, que mostra a

grosso modo os estados baseados nas triggers de alguns servios

mostrando a cor vermelho para os casos com problemas e verde

os casos que esto em perfeito funcionando.

Com esta viso, pode ser identificado rapidamente como

est o funcionamento dos servios da rede, pois mostra todos os

elementos gerenciveis da rede. A Figura 11, mostra esta tela

para o ambiente criado para este estudo de caso.

Pode ser percebido que as trs mquinas cadastradas na

nossa rede, e que foram definidas como monitoradas, esto

presentes na tela de resumo. Entretanto somente uma possui

45

dados gerenciados reais, pois as outras no tm nem agente

SNMP instalado, nem o servidor ZABBIX. As outras duas esto

com o estado de Servidor {HOST_NAME} inalcanvel, no

permitindo assim a coleta das informaes necessrias para o

gerenciamento. Se tivesse nestas mquinas um agente SNMP,

poderia ser instalado um servidor ZABBIX para coletar todas

informaes necessrias para a gerncia. Entretanto como nestas

mquinas no haviam permisses de instalao, no foi possvel efetuar isso.

46

Figura 11: Resumo da Rede Gerenciada

47

Alm do resumo, pode ser visto os ltimos valores

configurados para para os parmetros gerenciados. O resultado

mostrado em forma de tabela contendo o nome do parmetro, a

ltima hora de verificao de mudana, o ltimo valor e a

mudana. Alm disso tem-se a opo de verificar um Grfico, para

valores numricos e um histrico para valores no numricos. A

Figura 12 mostra melhor esta tela.

Figura 12: ltimos estados

Ao clicar no link Grfico de algum parmetro onde o valor

seja numrico, abrir uma tela com um grfico mostrando a

evoluo do valor durante um determinado tempo. Dependendo

do parmetro, atravs deste grfico que pode ser feito uma

anlise e depois tomar decises para solucionar problemas

relacionados ao planejamento de capacidade. Por exemplo, se o

parmetro relacionado ao uso da memria, o administrador

48

poder ver se h a necessidade de colocar mais memria fsica. A

Figura 13 mostra um exemplo do parmetro Memria Livre para o

host 'Note_Esley'.

Figura 13: Grfico de Memria Livre

Para os casos de valores numricos, em vez de um grfico,

mostrado um histrico de mudana de valores do parmetro

desejado. A Figura14 mostra um exemplo.

49

Figura 14: Histrico de Itens

Alm disso h as triggers, que nada mais so que os

alarmes disparados pelos servidores notificando o administrador

da ocorrncia de um erro. uma amostragem mais detalhada do

que foi visto na tela de resumo. Neste ponto tratado uma das

reas mais importantes da gerncia de rede que a Gerncia de

Falhas.

Nesta tela mostrado todos os erros, os seus estados,

nvel de severidade, data e hora da ocorrncia e dois links. O

primeiro significa que o usurio est ciente do erro e faz o

reconhecimento, como por exemplo: Estou ciente do problema e

estou tomando as medidas cabveis e o segundo somente a

adio de comentrios.

Alm das informaes bsicas mostrada acima, o

administrador pode tambm mostrar mais detalhes como o

parmetro referente ao erro e as aes a serem tomadas caso

essa trigger seja verdadeira.

50

Na Figura 15 pode ser visto que tem-se quatro erros para a

mquinas 'Note_Esley' e um erro para cada uma das outras duas

mquinas.

Figura 15: Estados das Triggers

Hoje em dia toda ferramenta que trate o mnimo que seja

relacionado a segurana e controle dos dados, tem um mdulo de

auditoria, ou seja, um mdulo que armazene toda ao feita no

sistema por qualquer usurio a fim de mudar algum valor,

cadastrar algum host e etc. A auditoria de sistemas, auxilia muito

um administrador de redes a saber se algum, e quem fez a

alterao em um determinado dado. um mdulo muito poderoso

na ajuda de controle das informaes e segurana dos dados do

sistema.

51

Figura 16: Auditoria da Informaes

Outro ponto bem interessante a usabilidade do que foi

feito na configurao, que o cadastro de mapas. bem

interessante a possibilidade de ser ver o mapa da rede, com

informaes dos elementos, inclusive os erros encontrados em

cada um. uma outra forma de representar o que visto no

resumo, porm de uma maneira mais amigvel.

52

Figura 17: Mapa da Rede

Diferente de antes que havia quatro erros no host

'Note_Esley', agora tm-se trs, e isso tambm visvel no mapa

da rede. Foi resolvido um dos erros porque foi inicializado o

servio de FTP.

Se o elemento de rede for clicado, ser mostrada a

visualizao dos parmetros gerenciados.

53

Outra funo que pode auxiliar o administrador de rede a

tomar decises para melhorar o funcionamento da rede, a

visualizao de relatrios. Alguns relatrios esto disponveis e

podem ser vistos em Relatrios --> Relatrios Disponveis. A

Figura 18 mostra a tela de relatrios que podem ser usados.

Figura 18: Relatrios disponveis

Pode ser visto que para o servio de FTP, quase 50% do

tempo em que foi feito o gerenciamento dos hosts o servio ficou

parado, o que pode no ser uma boa notcia, pois pode estar

acontecendo algum problema com o servio, que no era o caso

da mquina 'Note_Esley', porque o servio realmente estava

54

parado. Ento neste ponto, pode ser identificado a disponibilidade

do servio, ou se houve alguma mudana de estado.

Se o administrador clicar no link Show de algum relatrio

disponvel, aparecer em forma de grficos o relatrio informando

a porcentagem referente a cada estado possvel do item. A Figura

19 mostra um exemplo para o relatrio que mostra se o arquivo

/etc/passwd foi alterado.

Figura 19: Relatrio

Pode ser notado at aqui um caso de uso de uma

ferramenta poderosa no auxlio de gerncia de redes. Foi

mostrado algumas funcionalidade que foram usadas na rede de

55

teste criada para um estudo de caso para mostrar e analisar como

est o andamento da rede.

Entretanto existem muitas outras funcionalidades que no

foram mostradas aqui. Mas para aprender mais sobre a

ferramenta ZABBIX, recomendvel acessar o site da ferramenta.

[Zab06]

56

5 Concluso

H algum tempo, pode ser percebido que os

administradores de rede tm tido diversas solues em mos que

os auxiliem na suas tarefas de monitorar, gerenciar e garantir o

bom funcionamento de suas redes. Entretanto muitas vezes no

sabem qual seria a melhor soluo que atenderia as suas

necessidades devido s diferentes caractersticas de cada

ferramenta. Todas elas tratam um nico assunto que ajudar a

manter o bom funcionamento da rede, ou seja, melhorando a

confiabilidade e segurana dos dados e recursos disponveis aos

usurios da mesma.

A idia de propor um estudo sobre uma ferramenta que

auxilie na gerncia de rede vem da experincia com esse tipo de

recurso e com a visibilidade de um grande potencial da rea, seja

ela usada numa rede escolar, empresarial ou qualquer outra coisa.

A facilidade de entendimento e usabilidade de uma soluo

usando o protocolo SNMP muito grande. A utilidade disso em

qualquer rede corporativa hoje em dia fundamental para um

perfeito funcionamento da mesma.

Um outro ponto forte desta proposta em estar trabalhando

como tecnologias totalmente livres para seu uso, o que condiz

muito com o propsito de quem usa o Linux, no s pela sua

robustez, segurana, confiabilidade, mas tambm por sua

liberdade.

57

Essa somente uma idia inicial, que pode crescer muito.

Tm muitas reas para serem abordadas ainda, como por

exemplo, a questo de tarifao, ou seja, criao de cotas de uso

aos usurios da rede atravs de contabilizao de acesso. Outra

sugesto tambm seria relacionada correlao de alarmes, ou

seja, um problema pode fazer com que o agente mande mais de

um alarme, o que na verdade pode significar uma nica coisa.

A ferramenta ZABBIX mesmo sendo um poderosssima

ferramenta, ainda muito nova para abordar essas idias

mencionadas acima. Ento espera-se que logo se tenha uma

plataforma mais completa e com mais controle sobre os elementos

gerenciados.

Alm do ZABBIX, existem outras ferramentas que nos

auxiliem em tal tarefa, como: NAGIOS, CACTI e outras. Entretanto

o ZABBIX possui a facilidade de configurao e usabilidade. Alm

do que os grficos so muito mais completos e com melhor

desempenho em comparao com o NAGIOS.

58

Referncias Bibliogrficas

[Bri93] BRISA; Gerenciamento de Rede, Uma Abordagem de Sistemas Abertos. Editora Makron Books. So Paulo 1993.

[Cis99] CISCO SYSTEMS INC.: Network Management Basic,

manuscrito 1999.

[Her94] HEREGEING, H-G. & ABECK, S; Integrated Network and System Management. Addison Wesley. USA 1994.

[Mau01] MAURO, D.R.; SCHIMIDT, K. J. SNMP Essencial, Campus, 2001.

[Oda94] ODA, C. S.; Artigo: Gerenciamento de Redes de Computadores Noes Bsicas, 1994.

[Mon00] MONTEIRO, Eduardo Maxwell; Metodologia para Gerncia Pr-Ativa de Desempenho em Redes de Comunicao de Dados. 2000. Tese (Mestrado) Universidade Federal do Esprito Santo, Vitria.

[Fil06] FILHO, Huber Bernal; Simple Network Management Protocol (SNMP). [on-line]. Disponvel na internet via

59

www. url:

http://www.teleco.com.br/tutoriais/tutorialsnmp/default.asp

. Arquivo capturado em 21 de maro 2006.

[Zab06] ZABBIX. [on-line]. Disponvel na internet via www. url: http://www.zabbix.com. Arquivo capturado em 13 de abril

de 2006.

[NSN06] Net SNMP. [on-line]. Disponvel na internet via www. url: http://net-snmp.sourceforge.net/. Arquivo capturado em

13 de abril de 2006.

[ZNM06] ZABBIX Network Monitoring. [on-line]. Disponvel na internet via www. url:

http://www.howtoforge.com/zabbix_network_monitoring/.

Arquivo capturado em 17 de abril de 2006.

[R1155] RFC 1155 - Structure and identification of management information for TCP/IP-based internets. [on-line]. Disponvel na internet via www. url:

http://www.faqs.org/rfcs/rfc1155.html. Arquivo capturado

em 23 de abril de 2006.

[R1156] RFC 1156 - Management Information Base for network management of TCP/IP-based internets. [on-line].

60

Disponvel na internet via www. url:



[R1157] RFC 1157 - Simple Network Management Protocol (SNMP). [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc1157.html. Arquivo capturado


[R1905] RFC 1905 - Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2). [on-line]. Disponvel na internet via www. url:



[R1906] RFC 1906 - Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2). [on-line]. Disponvel na internet via www. url:



[R1907] RFC 1907 - Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2). [on-line]. Disponvel na internet via www. url:

61



[R2571] RFC 2571 - An Architecture for Describing SNMP Management Frameworks. [on-line]. Disponvel na internet via www. url:



[R2572] RFC 2572 - Message Processing and Dispatching for the Simple Network Management Protocol (SNMP). [on-line]. Disponvel na internet via www. url:



[R2573] RFC 2573 - SNMP Applications. [on-line]. Disponvel na internet via www. url:



[R2574] RFC 2574 - User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3). [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2574.html. Arquivo

capturado em 23 de abril de 2006.

62

[R2575] RFC 2575 - View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP). [on-line]. Disponvel na internet via www. url: http://www.faqs.org/rfcs/rfc2575.html. Arquivo capturado


[R1213] RFC 1213 - Management Information Base for Network Management of TCP/IP-based internets:MIB-II. [on-line]. Disponvel na internet via www. url:



[RRDT] Round Robin Database Tool. [on-line]. Disponvel na internet via www. url: http://oss.oetiker.ch/rrdtool/.

Arquivo capturado em 25 de abril de 2006.

[MRTG] Multi Router Traffic Grapher. [on-line]. Disponvel na internet via www. url: http://oss.oetiker.ch/mrtg/. Arquivo

capturado em 25 de abril de 2006.

Documents

Gerencia de Redes Com Zabbix