Inventrio de parque computacional com Open-Audit

TUTORIAL

Auditoria com qualidade

Conhea o Open-Audit, a soluo ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalao de qualque agente adicional nas estaes. por Sandro Mendes

entre as vrias responsabilidades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se considerar uma tarefa simples apenas para ambientes pequenos; porm imagine gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atualizados diariamente? E ainda sem ter de pagar altos valores por uma soluo proprietria? Pois ento conhea o Open-Audit [1], a soluo ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalao de qualquer programa cliente/agente nas estaes.

O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2]. Sua estrutura tambm baseada em scripts bash (para sistemas Linux) e em vbs (para sistemas Windows), utilizados para a varredura dos equipamentos. Toda a especificao do que deve ser inventriado definido nesse script que, aps executado, armazena toda a informao hardware e software no banco de dados. Com um conhecimento bsico de queries SQL, possvel extrair e disponibilizar via Internet toda a informao que desejar. Veremos adiante como fcil utilizar e customizar o Open-Audit, definindo como e o que inventariar.

Instalao

Figura 1 Exemplo de configurao do arquivo audit.config.

Os requisitos para a instalao so simples; basta ter disponvel um servidor web com suporte linguagem PHP e com o banco de dados MySQL instalado. Vamos considerar que voc possua esse ambiente configurado. Caso contrrio, voc encontrar na Internet diversos artigos e at pacotes prontos para instalao, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows.

A seguir um passo a passo da instalao do Open-Audit, que ser instalado em um ambiente Windows, afinal muitas empresas ainda adotam como padro a plataforma Microsoft. Mas volto a frisar: o aplicativo tambm roda em Linux, e os passos de instalao so basicamente os mesmos. 1 Baixe o Open-Audit disponvel para download no site [4], e ento descompacte-o no diretrio root de seu servidor web. Vamos renomear o diretrio para audit; 2 Crie o banco de dados que ser utilizado pelo Open-Audit no MySQL. Tambm vamos cham-lo de audit. Efetue o login no MySQL e digite o comando: create database audit; 3 Com o banco de dados criado, precisamos apenas importar sua estrutura atravs do arquivo open_audit.sql (presente no diretrio audit\scripts) atravs do comando Mysql -u root -p
audit < \www\audit\scripts\ open_audit.sql

4 O prximo e ltimo passo reno-

mear o arquivo include_config_ defaults.php para include_config. php. Esse arquivo de configurao muito importante, pois nele que definimos os dados para conexo com o banco de

64

http://www.linuxmagazine.com.br

Open-Audit | TUTORIAL

Figura 2 A tela principal do aplicativo traz informaes sobre o inventrio,

inclusive com recurso RSS.

Figura 3 A lista de recursos auditados bastante completa.

dados, assim como opes de informaes que sero disponibilizados na tela principal. O Open-Audit tambm oferece o recurso de autenticao via LDAP, evitando que pessoas

no autorizadas acessem todo o inventrio de computadores de sua empresa. O arquivo bem intuitivo e parametrizado. A seguir, confira apenas

o trecho referente conexo com o banco de dados:

****** General Settings ****** $language = 'en'; $mysql_server = 'localhost';

Linux Magazine #71 | Outubro de 2010

65

TUTORIAL | Open-Audit

Figura 4 Exemplo da query que lista todos servidores em sua rede.

$mysql_user = 'root'; $mysql_password = 'password'; $mysql_database = 'audit';

Scripts para inventariar

Agora falta o bsico: obter as informaes dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit. vbs (localizado no diretrio scripts). Esse arquivo o grande responsvel por coletar as informaes, contendo rotinas e funes que utilizam o recurso WMI, dispensando a necessidade de instalao de agentes nas mquinas clientes. O script audit.vbs possui um arquivo de configurao: audit.config. Nele possvel definir quantas mquinas sero auditadas ao mesmo tempo (no utilize mais que 10 se seu servidor no for muito potente), alm da forma como o script ir atuar. Na figura 1, esto listadas apenas as opes para nossa simulao. Voc ter de adapt-lo de acordo com seu cenrio. O arquivo comentado, porm, se voc precisar de maiores informaes consulte o frum do projeto [5].
66

A forma mais simples de inventariar uma mquina Windows acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script. Porm, essa forma no to prtica e segura, afinal voc no quer que todos vejam o inventrio de sua empresa (ou quer)? Pois vamos automatizar a execuo desse script, executando-o toda vez que um usurio se conectar no domnio de sua rede. Basta salvar uma cpia do arquivo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usurios (caso j exista algum) atravs do comando cscript \\seuservidor\
netlogon\audit.vbs

por exemplo, o controle de licenas de programas, como ilustrado na figura 3. Caso deseje alterar a lista de opes de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Voc pode criar outros itens editando o arquivo include_menu_array.php, alm de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo j criado (list_viewdef_xxx.php) e altere conforme sua necessidade. Lgico que o melhor caminho executar primeiro a query direto no banco de dados e testar se o resultado est correto, como mostra a figura 4. Agora imagine o cenrio de oportunidades que voc tem em mos. Seu chefe pode solicitar o relatrio que quiser: quantos laptops com determinados processadores, quantos desktops esto sem garantia, quantos sistemas esto

chegada a hora de verificarmos se nossa instalao foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereo no seu browser: http://localhost/audit. Veja na figura 2 a tela principal do aplicativo. O menu de acesso esquerda traz todas as opes de pesquisas e relatrios de seu inventrio, alm de recursos de administrao como,

Figura 5 Com um clique, possvel

obter detalhes sobre o hardware, software e outras informaes sobre o sistema.

http://www.linuxmagazine.com.br

Open-Audit | TUTORIAL

Figura 6 Com o Open-Audit possvel monitorar a utilizao do espao em disco.

Figura 7 Controlando as licenas de programas se

tornou tarefa fcil .

com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe.

O que analisar?

Ao clicar em uma estao, j disponibilizado um breve resumo sobre aquele equipamento, tais como nome da rede, IP, nmero de srie, fabricante etc. Para obter mais detalhes, basta acessar o menu da direita (figura 5). A cada clique voc ir descobrir uma infinidade de informaes para um nico equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit voc capaz de saber o status de armazenamento de um HD em uma determinada estao. Lembra-se de quando o usurio liga reclamando da lentido no sistema, e depois voc descobre que a mquina estava com apenas 100MB de espao livre?. Pois , agora voc capaz de evitar que esse incidente ocorraa monitorando os espaos em disco de cada mquina (figura 6).

mente no programa. A tela seguinte exibe quantas mquinas possuem instalado o respectivo programa. Clique em Add License para cadastrar informaes sobre essa licena, como data de compra, valor pago e quantidade, como podemos ver na figura 7.

Concluso

Com o Open-Audit possvel obter em uma nica interface todas as informaes para administrar de forma eficiente o parque de mqui-

nas de sua empresa. Infelizmente no possvel detalhar todas suas funcionalidades nesse breve artigo. Mas acredito que voc, no papel de um timo administrador de sistemas, capaz de descobrir e customizar o aplicativo de acordo com suas necessidades. Como muitas solues Open Source, a comunidade de usurios e desenvolvedores grande, e colaborao o que no falta para tornar essa ferramenta cada dia mais completa, robusta e confivel. n

Mais informaes
[1] Site oficial do Open-Audit: http://www.open-audit.org/ [2] Site oficial do MySQL: http://www.mysql.com/ [3] Site oficial do WAMP: http://www.wampserver.com/ [4] Download do Open-Audit: http://www.open-audit.org/downloads.php/ [5] Frum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/

Controle as licenas

Sobre o autor
Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experincia nas reas de suporte e infraestrutura. Nesse perodo, utilizou-se de solues OpenSource para aplicar ao ambiente de negcios, trazendo benefcios diretos a custos acessveis.

Outro recurso disponvel o de cadastrar licenas para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem completa de todos os programas extrados de todas as mquinas auditadas ser disponibilizada. Basta clicar naquele que desejar cadastrar a licena. Em seguida, clique na opo Software Register e clique nova-

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4029

Linux Magazine #71 | Outubro de 2010

67