Monitoramento da Rede utilizando PRTG

UNIVERSIDADE FEDERAL DO PAR - CAMPUS SANTARM BACHARELADO EM SISTEMAS DE INFORMAO GERNCIA DE REDES PROFor. CSSIO PINHEIRO __ COMPONENTES DA EQUIPE: BRAWLIO RICARDO DA COSTA TAVARES GABYELLA GIVONI DE FREITAS SIS RIVANE BATISTA JULIMAR RIAN SIQUEIRA DA ROCHA

- OBSERVAO Todas as partes do trabalho, como definio do objetivo, procedimentos realizados, verificao de resultados, identificao de problemas e sugesto de solues, foram desenvolvidas com a contribuio de todos os membros da equipe.

Experimento 2: Instalar em uma rede qualquer um aplicativo de monitoramento de rede (no caso PRTG) para caracterizar visualmente o seu trfego. Objetivo: Definir quais os perodos de maior e menor uso; e determinar se a largura de banda adequada para as aplicaes dos usurios. reas Funcionais: Segurana, Desempenho e Contabilizao. Ferramenta: PRTG - Paessler Router Traffic Grapher 6.1.1.854/855 Software que possibilita controla uso de largura de banda e outros parmetros de rede (como memria e uso da CPU) via SNMP. Pode monitorar cada uma das conexes da rede, podendo identificar quem consome mais banda, quem acessa determinados sites ou at quem est invadindo e usufruindo a sua banda larga (rede zumbi). Os dados registrados so armazenados numa base de dados interna para referncia posterior. Procedimentos: 1.Instalao da ferramenta PRTG em ambiente Windows para realizar o experimento; 2.Verificao dos dados sobre a rede captados pela ferramenta, como: horrios de pico, protocolos mais utilizados nas conexes, quem utiliza mais a banda, sites mais acessados e quem acessa esses sites. Resultados: Os seguintes dados foram coletados: Protocolos mais utilizados nas conexes: HTTP, NETBIOS, DNS e Other (no

caso, essa denominao se aplica a todos os protocolos que no constam na lista disponvel no aplicativo).

Quais sites so mais acessados e quem os acessa, assim como a utilizao da banda: Nos horrios em que a rede foi analisada, foram identificadas cinco principais origens solicitando pginas web. Os sites identificados em solicitaes foram: ufpa.br, dailymotion.com, google.com/videoplay, jogos.x.com.br, krpoxy.com, gmail.com, google.com, yahoo.com, meebo.com, baixaki.com.br, blogspot.com, paessler.com, etc. Foram realizados tambm alguns downloads, para analisar o comportamento da rede.

Pacotes capturados nas ltimas 24 horas: Foram identificados pacotes FPT, HTTP, DNS, ICMP, HTTPS e NETBIOS. Sobre os dados desses pacotes, foi possvel identificar seu tamanho, taxa de transferncia, soma total desses dados isolados (tamanho e taxa de transferncia) e percentual de cobertura (coverage).

Grficos sobre o comportamento da rede.

Problemas: 1. Quais os horrios em que a rede mais utilizada? 2. Que tipos de pacotes trafegam pela rede? 3. Quem faz mais solicitaes na rede, consumindo mais banda? 4. Que tipos de sites so mais acessados?

Solues: 1. Neste procedimento, o perodo em que a rede tem maior trfego ocorre entre 8h-12h e 14h-18h. Entretanto, esses perodos foram identificados de maneira geral, pois variam conforme o dia da semana. 2. Neste experimento, a maior parte dos pacotes identificados so do tipo TCP, HTTP e DNS. 3. As solicitaes na rede variam muito, dependendo do horrio e do tipo de usurio. Outro fator que influencia a existncia de uma poltica de acesso que controla a rede no qual o experimento foi realizado, bloqueando sites com aplicaes que consomem mais banda. Assim, o consumo da banda depende principalmente da quantidade de acessos oriundos de todas as mquinas, e no apenas da utilizao de uma aplicao isolada (como Skype, Youtube, etc.). 4. Os sites com mais acesso verificados foram os de e-mail, de jogos, de pesquisa, de downloads e de entretenimento (como notcias e blogs).

1. PRTG Uma Soluo de Apoio ao Gerenciamento de Redes Ana Claudine Siqueira Corra1 1 Universidade Federal do Par Campus de Santarm annkatlover@gmail.com Resumo. Este artigo aborda a instalao e configurao da ferramenta de apoio a gerncia de redes PRTG - Paessler Router Traffic Grapher, com informaes bsicas sobre a utilizao desse aplicativo baseadas em um estudo de caso. O aplicativo PRTG tem como objetivo principal auxiliar o administrador de redes de computadores na gerncia dos dispositivos pertencentes sua rede atravs da gerao de grficos especficos de monitorao. 1. Introduo A evoluo na rea da tecnologia da informao constatada diariamente e de forma visvel para qualquer pessoa que a ela tem acesso, e isso pode ser fundamentado atravs da verificao do contexto social mundial, em que a globalizao leva cada vez mais a humanidade a necessitar dos benefcios do computador, no somente para facilitar as atividades dirias, mas tambm para favorecer a comunicao atravs das conexes de redes locais e da internet. E esses benefcios trazidos com a expanso das redes de computadores so positivamente significativos quando se trata de redes locais, onde o custo de manuteno e monitoramento tende a reduzir pela facilidade de compartilhamento de recursos, como impressoras, internet e servios. Assim sendo, percebe-se a necessidade que essas redes locais possuem de uma gerncia voltada para a eficincia na distribuio de recursos. Porm, para que seja alcanada essa eficincia, deve-se implementar um acompanhamento tanto dos computadores quanto dos recursos e at do compartilhamento em rede. Surge, ento, aqui, um incentivo para a utilizao de ferramentas que apiem a monitorao de redes locais: facilitar o trabalho que gerentes de redes encontram ao administrar recursos e dispositivos. Este incentivo torna-se a principal justificativa para a produo do artigo em questo, cujo objetivo apresentar uma comprovadamente eficaz ferramenta de gerenciamento de redes: o PRTG. Para tanto, foi elaborado um estudo da ferramenta PRTG abrangendo suas funcionalidades, alcance (reas funcionais de gerenciamento que alcana segundo o modelo padro FCAPS) e requisies mnimas para execuo, seguido de um estudo de caso em que foi possvel determinar os passos para instalao, configurao e uso de funcionalidades bsicas de monitoramento. Atravs do entendimento do contedo exposto por esta metodologia pretende-se diminuir o tempo perdido pelo administrador em busca, instalao e configurao de uma ferramenta que possibilite suporte ao exerccio de controle de redes locais. A seo seguinte ir apresentar uma viso geral sobre a ferramenta estudada. 2. 2. PRTG Paessler Router Traffic Grapher O PRTG (Paessler Router Traffic Grapher) uma ferramenta de gerenciamento de redes que propicia ao usurio monitorar uma rede constantemente a partir de uma estao de trabalho, atravs de uma interface grfica, para tanto este conta com um banco de dados interno que armazena as informaes dos dispositivos coletadas diariamente. O acompanhamento dessas informaes feita por meio de grficos especficos gerados de acordo com o tipo de informao que se deseja monitorar. Este aplicativo capaz de controlar e expor em grficos personalizveis informaes sobre taxa de uso de hardware, trfego de diversos protocolos, taxa de uso de banda de rede, assim como pode gerenciar componentes de rede, realizar conexes remotas a uma determinada mquina e tambm til para produzir mapas de conexes a partir de uma imagem da estrutura fsica da rede. Visto as funcionalidades oferecidas pelo aplicativo, pode-se encaix-lo em reas

funcionais da gerncia de redes que so determinadas pelo modelo FCAPS. O modelo FCAPS (sigla formada pelos nomes originais em ingls das reas de gerncia que ele prega: Fault, Configuration, Accounting, Performance, Security) divide a gerncia de redes em cinco reas fundamentais, a saber: gerncia de falhas , gerncia de configurao, gerncia de contabilidade, gerncia de desempenho e gerncia de segurana. O PRTG abrange fortemente as reas de configurao, contabilidade e desempenho, sendo que nas reas de falhas e segurana interessante usar uma ferramenta mais especfica, pois o aprofundamento do PRTG nesses nveis um pouco superficial. O PRTG uma ferramenta elaborada para executar em estaes de trabalho com o sistema operacional Windows (98 ou mais recente), possuindo quatro verses para instalao: freeware (grtis), trial(verso de teste), starter edition(verso semelhante ao freeware) e commercial edition (verso comercial) . Na verso grtis algumas opes de monitoramento aparecem desabilitadas para uso. necessrio ainda que o sistema possua um navegador WEB e possibilite configurar o sistema de agentes SNMP. O SNMP (Simple Network Management Protocol) o protocolo padro reconhecido para gerncia de redes TCP/IP que utiliza-se dos servios do protocolo de transporte UDP (User Data Protocol) para disseminao de suas mensagens na rede, baseando-se na concepo de agentes e gerentes. A configurao do SNMP obrigatria, pois o PRTG ir utilizar o agente SNMP como base para fazer o seu controle na rede. Considerando os custos de se manter um software proprietrio, interessante ressaltar aqui uma alternativa para o administrador que deseja um software livre: a possibilidade do uso do MRTG (Multi Router Traffic Grapher), uma ferramenta semelhante ao PRTG com verses para diversos sistemas operacionais. Na seo seguinte ser apresentada a ferramenta PRTG mais detalhadamente, com os conceitos pertencentes ao aplicativo e informaes adicionais para compreenso do mesmo. 3. Explorando o PRTG O PRTG trabalha a monitorao da rede atravs de uma interface grfica, que executa em um navegador atualizando as informaes de acordo com o tempo determinado pelo 3. administrador. Essa interface grfica disponibiliza os componentes de rede candidatos a monitorao em uma hierarquia de objetos em forma de rvore, mapeados com conceitos do aplicativo. Esses objetos subdividem-se em Group (Grupo), Device (Dispositivo), Sensor, e ainda existem Test (Teste) e Channel (Canal). Figura 1. Hierarquia em rvore dos objetos PRTG A figura 1 apresenta a rvore de objetos do aplicativo, na qual se pode verificar a separao dos dispositivos como Mail Server e Firewall em grupos. Tambm fica visvel que, associado a cada dispositivo, existem sensores configurados para coletar informaes, sendo que esses podem operam em diversos canais, como IN e OUT. A hierarquia proposta pela ferramenta ajuda bastante na organizao dos objetos monitorados, facilitando a visualizao dos dispositivos e proporcionando um fcil controle do que est ocorrendo em cada objeto. Ainda associado a todos esses objetos est um Probe (sonda), que ser mais detalhada adiante. Para cada sensor criado gerado um grfico semelhante ao da figura 2 que mede as variaes de acordo com os dados coletados, podendo esse grfico ser exportado como imagem para fins de armazenamento e anlise. Figura 2. Exemplo de grfico gerado pelo PRTG 4. O PRTG conta ainda com um sistema de notificao que armazena todas as mudanas e atualizaes que ocorrem na rede, incluindo as do prprio computador onde est executando. Figura 3. Exemplo de sistema de notificao

no PRTG O PRTG divide-se em cinco partes principais: PRTG Server core como o prprio nome induz, funciona como se fosse o corao do PRTG, contm as informaes dos dados de armazenamento, servidor WEB, motor de relatrios e sistema de notificao. PRTG Probe a sonda, como citada anteriormente. Ela que faz o acompanhamento real, monitorada pelo Server core. Web Interface a aplicao que executa no browser Windows GUI um aplicativo Windows que se comunica com o servidor ncleo usando API Ferramentas do Administrador para configurao de senha/login e IPs do servidor WEB. No menu principal da aplicao do browser tm ainda a aba maps (mapas), que possibilita a criao de mapas de conexes de rede a partir de uma imagem da estrutura de rede ou local como base (background). Figura 4. Exemplo de mapa criado no PRTG 5. 5. Estudo de Caso do PRTG O estudo de caso do PRTG foi ambientado no laboratrio de informtica dos acadmicos da Faculdade de Sistemas de Informao da UFPA-Campus de Santarm. A ferramenta foi instalada em uma Virtual Box, aplicativo que emula mquinas virtuais, pois nos laboratrios somente so disponibilizadas mquinas com o sistema operacional Ubuntu/GNU Linux, e o aplicativo exigiu uma mquina com Windows. Por ser um aplicativo de instalao executvel auto intuitivo e sem opes de configurao no momento da instalao, no se torna necessrio se aprofundar no processo de instalao, apenas mostraremos os passos bsicos. Figura 5. Instalao Selecionar linguagem Figura 6. Instalao Aceitar instalao Aps a janela mostrada na figura 6, aparecer uma janela padro de instalao, em que dever ser selecionado o boto next para avanar a instalao. Figura 7. Instalao Aceitar termos da licena A partir da tela mostrada na figura 7, apenas apertar o boto next. Aps a tela exibida uma janela que pergunta se voc deseja instalar a opo freeware ou trial, no 6. estudo de caso adotou-se a opo trial para se ter acesso todos os sensores disponveis na aplicao. Para escolha da verso trial necessria uma chave expedida pelo link destacado na janela da verso trial. Em seguida exibida uma tela para definio de login e senha de acesso ao aplicativo, em que se pode definir tambm um email para contato. Ao concluir a instalao, deve-se executar o aplicativo PRTG network monitor na rea de trabalho e entrar com o login e senha definidos. Aps o login uma pgina inicial mostrada com as opes de criao de grupos e dispositivos, criamos um grupo na aba group>add e clicamos no link add device. Aps adicionar um dispositivo, podemos adicionar sensores ligados ele, clicando em cima do dispositivo e em seguida clicando no link add sensor. No estudo de caso optamos por um computador como dispositivo e adicionamos um sensor de ping ligado ele. Ao clicar no sensor, as informaes relacionadas a ele, incluindo o grfico de monitorao so exibidos. Todas as atualizaes na mquina eram notificadas pelo sistema de notificaes disponve na aba alarms. Alguns detalhes relevantes foram observados no teste da ferramenta, como a necessidade de configurao de alguns sensores por endereo MAC, configurao de canais de monitorao de trfego(IN/OUT). Por esse motivo o teste de sensores foi restrito, dado a necessidade da presena de algum que compreendesse melhor a rede e configurao das mquinas gerenciadas. 7. Concluso Redes de computadores, por sua crescente expanso devido aos benefcios que trazem para os interesses sociais so quase que intrnsecas realidade atual, e partindo dessa concluso podemos refletir sobre o impacto que elas causam no nosso dia a dia e a

importncia delas estarem devidamente organizadas e bem administradas. Para uma administrao satisfatria de uma rede v-se a necessidade de aplicativos que auxiliem o trabalho de monitoramento de rede, logo desponta tambm a importncia das ferramentas e apoio ao gerenciamento de redes na rea da tecnologia da informao. Comprovadamente testado, o PRTG encaixa-se nesse grupo de ferramentas de gerenciamento que trazem a eficincia no monitoramento de estaes e recursos, como um kit de funcionalidades quase completa em abrangncia nas reas de gerncia, logo no se pode deixar de concluir que a utilizao da ferramenta como suporte administrao de redes vlido e que esta deveria ser includa entre uma das ferramentas mais poderosas de monitoramento de redes. Referncias Network Monitoring Software. Disponvel em <http://www.paessler.com/>. Acesso em: 5 nov. 2009. PRINCIPAIS CARACTERSTICAS DAS FERRAMENTAS DE GERENCIAMENTO DE REDE - SWITCHSNIFFER E PRTG. Disponvel em <http://www.ulbra.br/santamaria/eventos/jornada/2006/Sistemas_de_informacao /11_11 61997976_PRINCIPAIS_CARACTERISTICAS_DAS_FERRAMENTAS_DE_ GER ENCIAMENTO_DE_REDE.pdf>. Acesso em: 5 nov. 2009. 7. PRTG - Paessler Router Traffic Grapher 7.1.3.3317. Disponvel em <http://www.baixaki.com.br/download/prtg-paessler-router-trafficgrapher.htm>. Acesso em: 5 nov. 2009.

O PRTG Network Monitor um sistema de monitorao Tudo em um que que permite a monitorao em tempo real e de base histrica de ativos de redes como Servidores fsicos e virtualizados, links de dados, equipamentos de rede, servios de email, web sites, bancos de dados, e diversos sensores possveis em uma rede.

Recursos Bsicos: Monitoramento de capacidade e uso de links, atividade em tempo real, disponibilidade e medies de entrega de SLA. Adequado para redes de todos os tamanhos. Monitoramento de mltiplas redes / localidades. Recursos de Cluster para at 5 servidores agrupados. API baseada e HTTP para interface com outras aplicaes Descoberta de rede automatizada e configuraes de sensores. Sensores e Protocolos: Mais de 110 tipos de sensores (Ping, HTTP, WMI, SMTP, POP3, DNS e muitos outros). Trfego de rede e anlise de comportamento usando SNMP, Netflow, sFlow, jFlow e Packet Sniffing. Modelos pr-configurados para dispositivos de rede como roteadores Cisco, Servidores SQL, Servidores Exchange, impressoras de rede, etc. Sensores para monitoramento de ambiente virtualizados (VMware, XEN, HyperV, Virtuozzo, etc). Criao de Sensores customizados e Triggers programveis.

Monitorao nativa de sistemas Linux e Windows. Interfaces de Acesso ao Sistema: Acesso ao sistema atravs de interface WEB em AJAX, HTML ou Celular. Interface Cliente para Windows (Windows GUI). App para acesso via IPhone, IPad e sistemas Android. Visualizao hierrquica (Sondas, grupos, dispositivos, sensores, canais). Lista de Sensores (em ordem alfabtica, mais lento, mais rpido, por marca, por tipo, etc). Grficos atraentes (Para sensores, dispositivos, grupos e sondas) mostrando o monitoramento das ultimas horas, dias, meses e anos. Mapas customizveis que renem o status de monitoramentos do sistema e permitem a incluso de dispositivos, grficos e personalizao de layouts. Alertas e Relatrios: Definies de alertas de acordo com os critrios configurados pelo administrador. Vrios meios de comunicao (e-mail, SMS, Solicitao HTTP, Shell Script, Execuo de um programa EXE ou BAT, Syslog, etc). Relatrios peridicos e customizveis (HTML e PDF) podem ser agendados para ser enviados por e-mail ou deixados a disposio para download no sistema. Relatrios e arquivos de log (registro detalhado de todas as atividades do produto e seus resultados).

Descrio

PRTG Traffic Grapher um software baseado em Windows fcil de usar para monitorar e classificar o trfego de utilizao de banda. Ela fornece aos administradores de sistema leituras em tempo real e as tendncias de longo prazo de utilizao de dispositivos de rede. O uso mais comum a gesto de largura de banda, mas voc tambm pode monitorar muitos outros aspectos da sua rede como memria e utilizaes da CPU.

Com PRTG Traffic Grapher voc ter uma viso completa de uso de sua banda larga e rede de dados que ajuda a otimizar a eficincia de sua rede. Compreender o trfego de banda eo consumo de recursos a chave para uma melhor gesto da rede:

Evite gargalos de desempenho e monitore a largura de banda e do servidor; Descubra a melhor maneira de gerenciar servidores de aplicativos; Proporcione uma melhor qualidade de servio aos seus usurios, sendo pr-ativo; Reduza custos atravs da compra de largura de banda e hardware de acordo com a carga real de utilizao.

PRTG Traffic Grapher executado em uma mquina Windows na sua rede durante 24 horas todos os dias e constantemente registra os parmetros de trfego de banda. Os dados registrados so armazenados em uma base de dados interna para referncia posterior.

Utilizando uma interface Windows altamente intuitiva, voc pode configurar os sensores monitorados, bem como criar relatrios de uso de banda. Para acesso remoto do trfego, Grapher da PRTG vem com um servidor web embutido para prover acesso a grficos e tabelas.

Todos os mtodos comuns para aquisio de dados de trfego de banda so suportados:

SNMP: Simple Network Management Protocol o mtodo bsico de coleta de dados de rede e uso de banda. Ele pode ser usado para monitorar o trfego de banda de routers e switches de

porta-a-porta, bem como leituras de dispositivo como memria, CPU etc carga Ir para a animao;

Packet Sniffing: Com sua capacidade embutida para Packet Sniffing PRTG pode inspecionar todos os pacotes de rede de dados que viajam em sua LAN ou WLAN para calcular o uso de banda;

NetFlow: O protocolo NetFlow suportado pela maioria dos roteadores Cisco para medir o uso da banda. Apesar de ser o tipo mais complexo de configurar tambm o mtodo mais adequado para as redes poderosas de alto trfego;

Bandwidth: uso de uma linha alugada.

A aplicao funciona em todas as verses do Windows e trabalha com a maioria dos produtos de rede da Cisco, HP, 3Com, Linksys, Nortel, etc, e com vrios outros dispositivos (por exemplo, PCs com Windows ou impressoras de rede).