Académique Documents
Professionnel Documents
Culture Documents
Belm
2013
da
Universitrio
Computao
do
Estado
do
do
Centro
Par
Belm
2013
Trabalho de Curso na modalidade Produto apresentado como requisito parcial para obteno
do grau em Bacharelado em Cincia da Computao do Centro Universitrio do Estado do
Par CESUPA
Belm
2013
RESUMO
ABSTRACT
The network management provides the optimization of communication services and the use of
available resources, reduction of downtime of a network, and helps control costs. In order to
demonstrate these benefits from the use of network management of an enterprise system, a
case study was conducted in the public agency IDESP, using the ZABBIX tool to capture
network information and identify faults, together with the standard SNMP management,
which aids in monitoring networks with heterogeneous technologies. The server was
implemented using a virtualization solution, through the Oracle VM Virtual Box software, and
the Ubuntu distribution of Linux Server 2012 operating system was used to house the
ZABBIX. The monitoring was conducted for 23 days, the problems which most occurred
were related to the switches, to machines connected to certain ports on a switch performing
very high downloads and changing the status of the ports on these devices, indicating that the
computers no longer access the network in these particular times. Specifically alarming
problems found were related to the available space on a partition of the HD of the DHCP
server and some processing peaks on the firewall server, subsequently was found that they
were caused by the use of test virtual machines used within the server. It was also possible to
monitor the network traffic of the web server, and ascertain that the 2 Mb link ceded to IDESP
by PRODEPA is being used in the limit, this making web access become very slow for most
of the time.
Keywords: Network management. Zabbix. SNMP.
LISTA DE FIGURAS
LISTA DE TABELAS
50
61
LISTA DE SIGLAS
SNMP
IDESP
TI
Tecnologia da Informao
SGMP
RFC
SMI
MIB
NYSERNet
IETF
PDU
UDP
IP
Internet Protocol
OSI
OID
Object Identifier
ASN.1
SNMPv1
SNMPv2
SNMPv3
VACM
USM
FCAPS
SO
Sistema Operacional
ISP
TACACS
PHP
Hypertext Preprocessor
IPMI
JMX
PC
Personal Computer
HP
Hewlett-Packard
PRODEPA
SEBRAE
AD
DHCP
DNS
VM
Virtual Machine
SMTP
LOG
Logfile
HTTP
SUMRIO
1 INTRODUO ................................................................................................................... 16
1.1 PROBLEMTICA ............................................................................................................. 17
1.2 MOTIVAO .................................................................................................................... 17
1.3 OBJETIVO GERAL ........................................................................................................... 18
1.4 OBJETIVOS ESPECFICOS ............................................................................................. 18
1.5 JUSTIFICATIVA ................................................................................................................ 18
2 REFERNCIAL TORICO .............................................................................................. 19
2.1 GERNCIA DE REDES .................................................................................................... 19
2.1.1 Introduo ao Gerenciamento de Redes ...................................................................... 19
2.1.2 O Papel do Gerenciamento de Redes ........................................................................... 20
2.1.3 Arquitetura de Gerenciamento de Redes .................................................................... 20
2.2 SNMP SIMPLE NETWORK MANAGEMENT PROTOCOL ...................................... 22
2.2.1 Agentes e Gerentes SNMP ............................................................................................ 24
2.2.2 Verses ............................................................................................................................ 26
2.2.2.1 SNMPv1 - Simple network management protocol verso 1 ........................................ 26
2.2.2.2 SNMPv2 - Simple network management protocol verso 2 ........................................ 27
2.2.2.3 SNMPv3 - Simple network management protocol verso 3 ........................................ 28
2.3 ARQUITETURA DA MIB ................................................................................................. 28
2.4 TIPOS DE GERENCIAMENTO ....................................................................................... 30
2.4.1 Gerncia de Falhas ........................................................................................................ 31
2.4.2 Gerncia de Configurao ............................................................................................ 32
2.4.3 Gerncia de Contabilidade ........................................................................................... 33
2.4.4 Gerncia de Desempenho .............................................................................................. 33
2.4.5 Gerncia de Segurana.................................................................................................. 34
3 ZABBIX ................................................................................................................................ 35
3.1 FERRAMENTA ZABBIX .................................................................................................. 36
3.1.1 Conceitos ........................................................................................................................ 38
3.1.2 Recursos .......................................................................................................................... 42
3.2 INSTALAO DO ZABBIX ............................................................................................ 41
3.2.1 Requisitos ....................................................................................................................... 41
16
1.INTRODUO
O crescimento da Internet como principal meio de interconexo torna empresas e
organizaes cada vez mais dependentes do uso de redes computacionais e de tecnologia da
informao, para que possam processar dados e informaes de maneira eficiente. A evoluo
dessas redes uma realidade constatada pelo crescimento de sua dimenso e complexidade,
antes eram centralizadas e comunicavam poucas mquinas, mas medida que foram
crescendo agregaram uma gama de dispositivos como roteadores, switches e servidores, que
interligam-se e interagem entre si. Conforme argumenta Stallings (1999, p. 1), "Networks and
distributed processing systems are of growing importance and, indeed, have become critical
in the business world".
No entanto, Melchiors (1999) ressalta que com o crescimento do nmero e
heterogeneidade dos equipamentos e tecnologias envolvidas nas redes, o nmero de
problemas possveis nessas e a complexidade envolvida no seu diagnstico tornam-se crticos.
Assim, as redes so controladas usualmente por tcnicos especialistas, que so encarregados
de manter a disponibilidade e a qualidade dos seus servios, efetuando o gerenciamento das
mesmas.
O administrador, ou gerente de redes, monitora o bom funcionamento da rede e de
seus ativos, trabalhando para prevenir, detectar e corrigir as deficincias e vulnerabilidades na
rede que atrapalham a comunicao. o responsvel pelo monitoramento e controle dos
sistemas da rede, pois falhas de hardware e software podem acontecer (COMER, 2007). Ele
identifica as falhas, efetua configuraes e certifica-se da segurana do ambiente. Para tal,
fundamental analisar constantemente uma srie de dados que fornecem as informaes
necessrias para detectar o estado de funcionamento do sistema.
Considerando a participao cotidiana das redes computacionais nas empresas como
uma ferramenta que permite maior interao entre os usurios e um consequente aumento de
produtividade, necessrio que a tarefa de gerenciamento desses dispositivos to
heterogneos no se resuma em apenas verificar se a rede esta ativa e funcionando, mas sim
com a melhor execuo possvel. Para gerenciar esses sistemas necessrio um conjunto
eficiente de ferramentas de gerenciamento automatizadas e tcnicas padronizadas para a
correta representao e o intercmbio das informaes obtidas.
17
To manage these systems and networks, which continue to grow in scale and
diversity, a rich set of automated network management tools and applications is
needed. Fundamental to the operation of such tools and applications in a
multivendor enviromment are standardized techniques for representing and
exchanging information relating to network management (STALLINGS, 1999, p.
xiii).
Desta forma, diversas ferramentas foram criadas para auxiliar o processo de gerncia.
O ZABBIX uma das mais completas, tendo como uma das principais razes o fato de ter o
monitoramento distribudo e administrao centralizada na web. Com ele possvel verificar a
presena de comportamentos estranhos com antecedncia, possibilitando a tomada de aes
antes que situaes mais srias ocorram.
Tambm neste contexto foi desenvolvida uma srie de padres de gerenciamento que
auxiliam no monitoramento de redes com tecnologias heterogneas, que podem ser utilizadas
em conjunto com ferramentas de gerncia. Um dos padres mais universalmente utilizados
o modelo SNMP.
A preferncia por este modelo se d pela facilidade que o mesmo proporciona para
monitorar redes que utilizam diferentes tecnologias, alm de informar em tempo real o estado
dos ativos de rede.
1.1.PROBLEMTICA
O rgo pblico escolhido para o projeto, o IDESP (Instituto de Desenvolvimento
Econmico, Social e Ambiental do Par), possui uma rede sem nenhuma ferramenta de
gerenciamento, composta por switches de mais de um fabricante que esto interligados em
alguns pontos de forma cascateada. Isso gera em algum momento uma perda considervel de
desempenho na rede interna. Devido falta de padronizao das instalaes, torna-se difcil
para o administrador a gesto e o monitoramento dos ativos de rede, assim como a
identificao das possveis falhas e problemas.
1.2.MOTIVAO
A crescente relevncia das redes de computadores para as empresas, tornando-as uma
infra-estrutura indispensvel
18
1.3.OBJETIVO GERAL
Utilizar a ferramenta de monitoramento ZABBIX para capturar informaes da rede
do IDESP, identificar falhas e facilitar a gerncia do parque computacional ao tornar possveis
tomadas de decises com acentuada antecedncia a eventos crticos; auxiliar a criao de
inventrios utilizando a coleta de dados dos ativos para o preenchimento automtico de
formulrios; monitorar o trfego da rede interna e externa; registrar o acesso de usurios e
dispositivos aos recursos da rede.
1.4.OBJETIVOS ESPECFICOS
1.5.JUSTIFICATIVA
necessrio que as empresas consigam visualizar o valor de melhorar a integridade e
eficincia das redes atravs de um monitoramento proativo, dessa forma este tipo de anlise
serve como subsdio para atestar essa melhoria na qualidade do trabalho realizado pela
empresa, atravs de um investimento reduzido em comparao com a aquisio de
equipamentos novos.
Este investimento pode ser exemplificado pela necessidade de transferir dados e
informaes de uso comum dentro de um sistema. Esta necessidade pode ser suprida pela
ligao em rede, contanto que a mesma apresente qualidade e desempenho satisfatrio.
19
2.REFERENCIAL TERICO
2.1.GERNCIA DE REDES
2.1.1.Introduo ao gerenciamento de redes
O gerenciamento de redes pode ser entendido como o processo de controlar uma rede
de computadores de tal modo que seja possvel maximizar sua eficincia e produtividade. Tal
processo compreende um conjunto de funes integradas que podem estar em uma mquina
ou espalhados por milhares de quilmetros, em diferentes organizaes e residindo em
mquinas distintas (MENEZES; SILVA, 1998).
Com potencialmente milhares de componentes de rede operando em conjunto,
natural que em algum momento eles venham a apresentar falhas, como elementos mal
configurados ou recursos utilizados em excesso. O gerenciamento de redes ajuda a reagir a
esses problemas, ou at evit-los, atravs do monitoramento de equipamentos remotos e
anlise de dados, garantindo que os equipamentos estejam funcionando e operando dentro dos
limites especificados.
Quando as redes computacionais comearam a ser utilizadas no havia uma
preocupao com gerenciamento de redes, pois estas eram utilizadas como ferramentas de
pesquisa. Kurose e Ross (2006) mencionam que, nesse perodo, quando um problema de rede
era detctado, um responsvel de TI (Tecnologia da Informao) realizava alguns testes, como
o ping, para localizar a fonte do problema e, em seguida, modificava os ajustes dos sistemas,
reiniciando o software ou o hardware.
A lgica ou mtodo de ao da gerncia pode seguir duas vertentes, a gerncia
reativa, que consiste em tomar providncias aps a ocorrncia da falha e a perda de
conectividade ou queda de desempenho, havendo deteco da falha, isolamento, correo e
documentao. Em contrapartida, a gerncia pr-ativa busca continuamente informaes que
possam ajudar a antecipar problemas, atravs de recursos estatsticos e monitoramento dirio,
usados para acompanhar as mudanas de comportamento e para antecipar-se s falhas e
perda de desempenho.
A gerncia de redes usualmente composta de trs etapas:
20
21
22
23
24
Estao de gerenciamento;
Agente;
MIB;
25
26
2.2.2.Verses
RFC 1157, que define o protocolo em si, o seu uso para acessar atravs da rede
objetos gerenciveis;
27
RFC 2580, que define os requisitos para a definio das capacidades dos
agentes e gerentes;
28
mostrou mais popular foi a SNMPv2c, que utiliza as funcionalidades da verso 2 com a
mesma segurana dbil da verso 1.
RFC 3411, que define uma arquitetura para descrever os frameworks SNMP;
29
[...] the object identifier is a unique identifier for a particular object type. It's value
consists of a sequence of integers. The set of defined objects has a tree structure ,
with the root of the tree being the object referring to the ASN.1 standar
(STALLINGS, 1999, p. 87).
30
2.4.TIPOS DE GERENCIAMENTO
A Organizao Internacional para Normalizao (ISO) criou um modelo de
framework de gerenciamento de redes como referncia para fornecer uma base comum para o
desenvolvimento coordenado de normas de gesto. Ele consiste em cinco reas conceituais
que definem a terminologia, criam a estrutura e descrevem as atividades do sistema de gesto
(Gorod, et al. 2007).
A partir do conceito de reas funcionais foi criado o modelo FCAPS, formado a
partir das iniciais de cada rea de gerenciamento, em ingls. Este modelo serve de base para
todos os demais por definir as reas funcionais da gerncia de redes, que so:
Gerncia de falhas (Fault): Engloba a deteco, isolamento e correo de operaes
anormais da rede. Funcionalidades incluem: manter e analisar os erros de log; aceitar e agir
sobre notificaes de deteco de erros; buscar e identificar falhas; realizar sequencias de
testes de diagnsticos e corrigir falhas
Gerncia de configurao (Configuration): Gerncia responsvel por identificar, controlar,
coletar e obter informaes sobre a rede, com o propsito de preparar, inicializar,
providenciar a operao contnua e encerrar servios de interconexo. Funcionalidades:
estabelecer os parmetros que controlam a rotina de operao; associar nomes com objetos
gerenciados; inicializar e encerrar objetos gerenciados; coletar informaes sobre as
condies atuais do sistema; obter avisos de mudanas significativas nas condies da rede;
mudar a configurao da rede.
Gerncia de contabilidade (Accounting): Habilita o estabelecimento de taxas para o uso de
recursos, e a identificao de custos para o uso desses recursos. Funcionalidades: informar os
usurios dos custos ou recursos consumidos; habilitar l estabelecimento de limites de contas
e a associao de pautas com o uso de recursos; permitir que os custos sejam combinados
quando mltiplos recursos forem solicitados a atingir um determinado objetivo de
comunicao.
Gerncia de Desempenho (Performance): Permite a avaliao do comportamento dos
recursos e da efetividade de comunicao das atividades. Funcionalidades: coleta informaes
estatsticas; preserva e analisa logs de histricos de estado dos sistemas; determina a
performance do sistema sob condies naturais e artificiais; altera os modos de operao do
sistema com o propsito de conduzir atividades de gerenciamento de performance.
31
2.4.1.Gerncia de Falhas
Quando uma falha ou evento ocorre, um componente de rede envia uma notificao
para o operador de rede usando um protocolo prprio ou aberto, como SNMP, para coletar
informaes sobre os dispositivos de rede ou pelo menos escrever uma mensagem para o seu
console ou o console de um servidor. Por sua vez, a estao de gerenciamento pode ser
configurada para notificar o administrador de rede, permitindo que a ao apropriada a ser
tomada.
Exemplos de eventos a serem monitorados so interfaces de rede down (desativadas),
servios parados em servidores, links de comunicao fora, taxa de erro em links de
comunicao, ou ocupao de disco acima de um dado limite (threshold).
Logs de falhas so uma entrada utilizada para compilar estatsticas para determinar o
nvel de servio provido de elementos de rede individuais, bem como sub-redes ou toda a
rede. Eles tambm so usados para determinar os componentes de rede aparentemente frgeis
que necessitam de mais ateno. Os erros ocorrem principalmente nas reas de gerenciamento
de falhas e gerenciamento de configurao.
O gerenciamento de falhas tem carter imediato, j o gerenciamento de desempenho
a longo prazo, o primeiro determina e isola o ponto de falha; e o segundo reconfigura a rede
para diminuir impacto da falha (TANENBAUM, 2003).
Atualmente temos sistemas de gerncia focando a pr-atividade na antecipao de
falhas, onde rotinas de diagnstico so executadas em perodos de tempo pr-definidos alm
de correlao de alarmes, thresholds e syslog (log do sistema) para diagnosticar a iminncia
de determinada falha. Requer constante observao do funcionamento dos dispositivos de
forma que se possa identificar rapidamente o problema e resolv-lo. Para uma gerncia de
falhas satisfatria necessrio utilizar ferramentas e funes de gerenciamento rpidas e
confiveis, utilizar redundncia de rotas e equipamentos para minimizar o impacto das falhas.
32
2.4.2.Gerncia de Configurao
Est relacionada com registros de inventrio de hardware e software, histrico de
modificao dos dispositivos (normalmente feito atravs de backups de configurao com
registro de data, hora e responsvel pela modificao), necessrio manter um inventrio
atualizado e produzir relatrios baseados nesse inventrio. A RFC-3139 (Requirements for
Configuration Management of IP-based Networks - Policy Based Management) oferece uma
viso geral de gerenciamento de requisitos e de configuraes, define um servio especfico
em todos os dispositivos da rede, incluindo comandos para mltiplos fabricantes.
(TANENBAUM, 2003).
SNMP no aplicado a este nvel de gerncia, a rede deve ser especificada de forma
abstrata em uma network-wide configuration, podendo ser feito atravs de tradutores da
poltica
network-wide
configuration
para
configuraes
especficas
de
cada
fabricante/dispositivo.
Os objetivos da gerncia de configurao incluem:
33
2.4.3.Gerncia de Contabilidade
Como sua finalidade registrar a utilizao da rede para permitir contabilizar a
utilizao dos recursos da mesma, muito utilizado por provedores de acessos ISPs (Internet
Service Provider) por motivos de tarifao de servios, tais como: acesso discado, X.25,
frame-relay, etc.
Contabilidade de gesto envolve o rastreamento de informaes de utilizao da
rede, de modo que os usurios individuais, departamentos ou unidades de negcios podem ser
adequadamente cobrado ou cobrado para fins contbeis. Embora isso no seja aplicvel a
todas as empresas, em muitas organizaes maiores, o departamento de TI considerado um
centro de custo que acumula as receitas de acordo com a utilizao dos recursos por
departamentos ou unidades de negcios. As metas da administrao so para administrar o
conjunto de usurios autorizados, estabelecendo os usurios, senhas e permisses, e para
administrar as operaes do equipamento, tais como atravs da realizao de software de
backup e sincronizao.
2.4.4.Gerncia de Desempenho
Parte da perspectiva de como saber ou definir que determinada rede est com um
bom desempenho, uma vez que a rede pode ser vista de forma diferente por usurios de
aplicaes distintas; ou seja, enquanto ela pode ser considerada como rpida e eficaz para uma
determinada aplicao tambm pode ser considerada extremamente lenta ou incompatvel
para outra. Atravs da gerncia de desempenho os administradores de rede podem monitorar
certas variveis chaves como throughput, tempo de resposta, disponibilidade, permitindo
definir como e onde o desempenho da rede pode ser melhorado.
A gesto de desempenho focada em garantir que o desempenho da rede se mantm
em nveis aceitveis. O desempenho da rede aborda a produo, os tempos de resposta da
rede, a taxa de perda de pacotes, utilizao de link, utilizao da porcentagem, taxas de erro e
assim por diante.
Esta informao normalmente recolhida atravs da implementao de um sistema
de gerenciamento SNMP, seja ativamente monitorado, ou configurado para alertar os
administradores quando o nvel de desempenho encontra-se acima ou abaixo dos limites prdefinidos. Atravs da coleta e anlise de dados de desempenho, as tendncias podem indicar
34
problemas de capacidade ou a confiabilidade antes que eles afetem os servios. Alm disso,
os limites de desempenho podem ser ajustados para acionar um alarme.
Essa gerncia esta relacionada com o planejamento da rede: dimensionamento,
identificao de gargalos, resoluo de problemas de performance, relocao de recursos e
ampliaes programadas. Permite que o gestor de preparar a rede para o futuro, bem como
para determinar a eficincia da corrente da rede, por exemplo, em relao aos investimentos
feitos para defini-la (TANENBAUM, 2003).
2.4.5.Gerncia de Segurana
Normalmente a autenticao, autorizao e accounting de acesso a rede feito de
forma centralizada, e uma estrutura muito comum neste controle de acesso (principalmente
para roteadores e switchs) a utilizao de um servidor TACACS (Terminal Access Controller
Access-Control System).
A segurana de dados pode ser alcanada principalmente com autenticao e
criptografia, analisando informaes relacionadas segurana regularmente e no apenas
garantindo que um ambiente de rede seguro. Funes de gerenciamento de segurana
incluem o gerenciamento de autenticao de rede, autorizao e auditoria, de modo que os
usurios internos e externos s tm acesso aos recursos de rede apropriados. Outras tarefas
comuns incluem a configurao e o gerenciamento de firewalls, sistemas de deteco de
intruso, e polticas de segurana (tais como listas de acesso).
35
3. ZABBIX
3.1.FERRAMENTA ZABBIX
ZABBIX uma ferramenta de gerenciamento de redes criada por Alexei Vladishev.
utilizada para monitorar uma rede de computadores, analisando parmetros de rede como
integridade e desempenho, gerando informaes relevantes para a gerncia. Utiliza um
sistema de notificao que possibilita ao administrador configurar o envio de alertas a um email caso alguma falha ocorra inesperadamente em algum software e/ou na infraestrutura da
rede. Isto permite reaes rpidas para a resoluo de problemas, antes que os usurios
percebam a presena de falhas.
Configurado de forma correta essa ferramenta desempenha um importante papel no
que diz respeito organizao do parque computacional de uma empresa, independente do
numero de hosts, servidores, switches e outros componentes de rede, atingindo um bom
desempenho tanto em pequenas empresas quanto em empresas de grande porte.
36
3.1.1.Conceitos
O ZABBIX oferece mltiplos recursos que oferecem mecanismos para capturar,
analisar e visualizar dados de forma simplificada, alm de vrias outras opes que facilitam o
trabalho do administrador. A seguir a descrio de alguns destes recursos:
Captura de dados:
Capacidade de efetuar checagens da performance dos dispositivos (como recursos
de processamento de carga, alocao de espao em disco e em memria e nmero
de processos rodando e em espera) utilizando os recursos de polling e trapping do
protocolo SNMP, IPMI, monitoramento JMX, ou ainda o agente do prprio
ZABBIX
37
Configurao simples:
Os dispositivos gerenciados podem ser configurados como hosts na interface web
e ter templates associados a eles.
Uso de templates:
Com templates possvel fazer checagens em grupo e associar a outros templates
Descoberta de rede:
38
API ZABBIX:
A interface de programao do ZABBIX possibilita manipulaes e integraes de
softwares e scripts de terceiros, a fim de aumentar o nmero de recursos da
ferramenta de acordo com as necessidades do usurio.
Sistema de permisso:
A autenticao por usurio prov uma conexo segura com a interface e assegura
nveis de permisso para a visualizao de determinados recursos.
3.1.2.Recursos
importante conhecer o conceito dos principais componentes do ZABBIX a fim de
melhor usufruir de seus recursos. A seguir as definies dos principais elementos da
ferramenta, segundo Zabbix (2013):
Host
Qualquer dispositivo de rede que possa ser monitorado por IP/DNS.
Grupo de hosts
39
Um grupo lgico de hosts que pode incluir outros hosts e templates. No entanto
estes templates e hosts includos em um host no interligam-se entre si. Grupos de
hosts so utilizados para o fornecimento de acesso a hosts para diferentes grupos.
Item
Um dado especfico recebido de um host. A mtrica deste dado.
Trigger (Gatilho)
Trigger, ou gatilho, uma expresso lgica que programada para disparar em
decorrncia da manifestao de algum evento, que pode estar contido nos dados
recebidos pelos itens. Seu estado muda de 'OK' para um estado de 'Problema'
quando o evento definido para disparo do gatilho ocorre.
Event (Evento)
Ocorrncia de qualquer coisa que merea ateno, como um trigger mudando de
estado ou a descoberta automtica de hosts.
Action (Ao)
Uma forma previamente definida de reagir a um evento, por exemplo o disparo de
um trigger. Pode ser definido para um evento, ou um grupo de eventos gerados
pelo ZABBIX. formado por dois elementos: operaes, que enviam uma
mensagem de notificao; condies, quando a operao acontece.
Escalation
Uma situao onde operaes dentro de uma ao so executadas. uma
sequncia de envios de notificaes ou a execuo de comandos remotos.
Media (Mdia)
Onde configurada a forma de envio das notificaes ao usurio, seja email, SMS
ou Jabber.
Notification (Notificao)
a mensagem enviada ao administrador do ZABBIX atravs das diferentes formas
de envio.
40
Template
Os templates tm como objetivo agilizar a configurao do monitoramento nos
hosts. Pode-se efetuar o download de templates no site oficial do ZABBIX, em
sites de terceiros, ou ainda cri-los manualmente. um agrupamento de elementos
como itens, grficos, aplicaes, regras de descobrimento automtico da rede,
mapas, triggers, etc. So aplicados diretamente a hosts individuais.
Application (Aplicao)
Nada mais do que o agrupamento de itens em um nico elemento.
Frontend
A interface web do ZABBIX.
API ZABBIX
A API do ZABBIX permite a utilizao do protocolo de comunicao JSON, para
a criao de elementos como hosts, itens, grficos, entre outros, alm de promover
a criao de mdulos personalizados feitos pelos usurios.
Servidor ZABBIX
o cerne do ZABBIX, o processo central que executa a ao de monitorar e se
comunicar com os agentes e possveis proxies. nele onde so calculados os
triggers e a partir de onde so enviadas as notificaes. Funciona de forma anloga
ao servidor SNMP e pode inclusive utilizar os agentes SNMP sem a necessidade
de instalao de agentes ZABBIX. Esta flexibilidade permite a monitorao de
dispositivos que no possuem um sistema operacional, como switches, atravs do
SNMP.
Agente ZABBIX
Tambm funciona de forma similar aos agentes SNMP. um processo executado
no sistema operacional da mquina gerenciada que monitora os recursos locais e
aplicaes. O agente interpreta parmetros enviados pelas configuraes do
servidor para recolher informaes e gerar estatsticas.
Proxy ZABBIX
41
3.2.INSTALAO DO ZABBIX
H duas formas de efetuar a instalao do software ZABBIX. Uma atravs dos
pacotes de distribuio e a outra, configurando a partir do cdigo fonte (OLUPS, 2010). Neste
projeto foi decidido que a instalao se daria a partir da configurao do cdigo fonte, para
que houvesse um melhor controle e entendimento do processo. Foi utilizado o sistema
operacional Ubuntu Server 2012 12.04 LTS devido sua robustez, compatibilidade com o
software, vasta documentao e familiaridade da equipe com a distribuio. O fato de ser LTS
foi um dos fatores decisivos para a escolha, pois indica que esta verso do sistema possui
suporte estendido.
3.2.1.Requisitos
3.2.1.1. Requisitos de hardware
Os requisitos de hardware variam muito de acordo com o ambiente onde est sendo
configurado. impossvel definir com exatido uma nica lista de requisitos, dependendo
portanto da quantidade de dispositivos a serem monitorados e que tipo de anlise ser
realizada com os dados obtidos. (OLOPS, 2010)
No entanto, de uma forma geral, 128 MB de memria devem ser suficientes para o
bom funcionamento do sistema. O poder de processamento no uma questo to importante
na configurao, embora a gerao de grficos com muito elementos possa necessitar de mais
recursos computacionais para ser executada com maior rapidez. Essas informaes devem ser
levadas em considerao mesmo no contexto de um ambiente virtualizado. (OLOPS, 2010)
42
trabalho foi o MySQL devido familiaridade com a ferramenta, embora sejam cinco as bases
compatveis com o ZABBIX, conforme visualizado na Figura 5.
43
3.2.2.Instalao do servidor
Inicialmente necessrio efetuar a atualizao dos repositrios do sistema com o
seguinte comando:
# apt-get update
Feito isto pode dar-se incio instalao das dependncias.
# apt-get install mysql-server-5.5 apache2 php5 php5-curl php5-dev php5-mysql php5gd php5-xmlrpc openipmi libssh2-1 libssh2-1-dev libssh2-php fping libcurl3 libiksemel3
libiksemel-dev snmp libmysqld-dev libmysqld-pic libmysqlclient-dev make
Aps a instalao das dependncias deve-se descarregar o cdigo fonte do ZABBIX.
Foi utilizado o link oferecido pelo site oficial, http://www.zabbix.com/download.php. Este
endereo eletrnico sempre prov a verso mais atualizada da ferramenta, no entanto foi
constatado por ns que a verso mais recente do ZABBIX mostrou-se problemtica durante a
configurao no sistema Ubuntu Server 2012, causando erros inesperados. Desta forma,
optou-se em utilizar uma verso mais antiga, a 2.0.4.
44
45
zabbix-trapper
zabbix-trapper
10050/tcp #Zabbix Agent
10050/udp #Zabbix Agent
10051/tcp #Zabbix Trapper
10051/udp #Zabbix Trapper
No arquivo "/usr/local/etc/zabbix_agentd.conf" deve-se editar as linhas:
PidFile=/tmp/zabbix_agentd.pid
LogFile=/tmp/zabbix_agentd.log
LogFileSize=1
DebugLevel=3
EnableRemoteCommands=1
LogRemoteCommands=1
Server=127.0.0.1
ListenPort=10050
Hostname=[Nome_do_HOST]
E no arquivo "/usr/local/etc/zabbix_server.conf":
ListenPort=10051
LogFile=/tmp/zabbix_server.log
LogFileSize=2
PidFile=/tmp/zabbix_server.pid
DBHost=localhost
DBName=zabbixdb
DBUser=zabbix
DBPassword=senha do zabbix para acessar o banco de dados
StartIPMIPollers=1
StartDiscoverers=5
Timeout=3
FpingLocation=/usr/bin/fping
46
3.2.3.Configurao do Frontend
Para que o ZABBIX funcione normalmente necessrio que sejam alteradas as
seguintes informaes do arquivo "/etc/php5/apache2/php.ini":
post_max_size = 16M
max_execution_time = 300
max_input_time = 300
date.timezone = America/Sao_Paulo
Aps editar o arquivo o Apache deve ser reiniciado:
# /etc/init.d/apache2 restart
# /etc/init.d/zabbix-server start
# /etc/init.d/zabbix-agent start
Os arquivos de inicializao do sistema devem ser atualizados:
# update-rc.d -f zabbix-server defaults
# update-rc.d -f zabbix-agent defaults
Como o sistema operacional utilizado o Ubuntu, o servidor web Apache encontrase no diretrio "/var/www" por padro. Todavia foi criado um diretrio chamado zabbix:
# mkdir /var/www/zabbix
O qual recebeu o contedo do diretrio "/srv/zabbix/zabbix-2.0.6/frontends/php" e
teve as permisses alteradas:
47
# cp -a * /var/www/zabbix/
# chown -R www-data:www-data /var/www/zabbix/
48
4.ESTUDO DE CASO
4.1.O RGO IDESP
Em 1961 o governo do Estado do Par criou o Instituto de Desenvolvimento
Econmico, Social e Ambiental do Par, dando-lhe autonomia sob a forma de autarquia, com
a misso de realizar estudos, pesquisas, projetos e anlises solicitados pelo governo e
disponibilizados para a sociedade. No entanto, devido escassez de recursos para pesquisa o
Instituto acabou por ter suas atividades encerradas e foi somente reativado em 2008, tendo a
agenda ambiental incorporada nas suas novas atividades.
O rgo tem como finalidade atravs de suas pesquisas manter uma rede de
informaes para compreender os diversos cenrios que compem o Par, a Amaznia e o
Brasil. Os dados obtidos so disponibilizados populao atravs do endereo eletrnico do
IDESP, por meio do Servio de Informao do Estado (SIE), onde estatsticas, recursos
visuais de informaes espaciais e anlises de especialistas so reunidas. O acesso pela
Internet tem como meta oferecer uma ferramenta de acesso a informao para estudantes,
instituies de ensino, veculos de comunicao assim como um subsdio para as polticas
pblicas do Estado e de municpios.
O IDESP dispe de uma rede computacional de moderado porte, de forma a atender
as necessidades do intenso fluxo de informaes acessadas e manipuladas pelos funcionrios,
servidores, pesquisadores e usurios de uma forma geral. Entretanto, esta rede demonstra ser
problemtica em alguns aspectos, exibindo uma performance aqum do esperado no que diz
respeito velocidade da rede interna, do link de Internet e com a queda intermitente de
servios.
49
50
Servidor
Servios
Sistema Operacional
Status
IP
Virtualizado
Aa
Firewall/Proxy
Ativo
10.114.2.1
No
Cupuau
AD/DHCP/DNS
Ativo
10.114.2.2
No
Graviola
Servidor Web
Desativado
10.114.2.3
No
Tapereb
Servidor de Testes
Ativo
10.114.2.5
No
Publicom
Servidor de arquivos
Ativo
10.114.2.30
Sim
Jambo
Servidor Web
Ativo
10.114.2.121
Sim
Modelo
Local/Setor
Switch Administrativo
Setor administrativo
Salo de pesquisas
Salo de pesquisas
Salo de pesquisas
Switch do 1 Andar
Diretoria
Setor Quilombolas
Switch da Informtica
Sala de Informtica
Sala de Informtica
TPLINK WR491ND
Recepo
Linksys WRSV4400N
Sala de Informtica
51
O prdio do Instituto possui dois pavimentos, contando com diversos setores. Seis
destes setores, relevantes para este trabalho, e mencionados na Tabela 2, so indicados na
planta baixa demonstrada na Figura 9.
Figura 9 - Planta baixa do IDESP.
4.2.METODOLOGIA
Para este projeto primeiramente foi necessrio realizar um estudo sobre a gerncia de
redes, o funcionamento do protocolo SNMP e da ferramenta de monitoramento ZABBIX.
Posteriormente foi realizada uma pesquisa in loco para o levantamento dos pontos de rede que
posteriormente foram monitorados. Somente ento foi dado incio instalao e configurao
do ambiente. Aps as configuraes terem sido finalizadas o ambiente foi monitorado por um
perodo de 23 dias.
4.2.1.Instalao do Servidor
O servidor ser implementado utilizando uma soluo de virtualizao utilizando o
software Oracle VM Virtual Box, pois a ferramenta ZABBIX no consome uma quantidade
muito elevada de recursos computacionais. O servidor "Aa" foi escolhido para ser o sistema
52
anfitrio da mquina virtual por no possuir muitos servios em constante utilizao, espao
em disco e memria suficientes.
Como mencionado anteriormente no item 3.2, foi utilizada a distribuio Ubuntu
Server 2012 do sistema operacional Linux para abrigar o ZABBIX. Esta escolha foi feita
levando em considerao a familiaridade existente com o sistema, alm da excelente
documentao que o mesmo possui e a quantidade de materiais disponveis na Internet a
respeito do funcionamento do ZABBIX em conjunto com o supracitado sistema operacional.
as
portas
dos
foi
preciso alterar o
arquivo
53
54
55
Template
Hosts associados
Templates associados
3COM 4500
SW
26 portas
Administrativo,
SW
Funo
48 portas
Quilombolas
Template OS
Adquirir informaes de
Windows
objetos gerenciveis do SO
Windows,
utilizando
agente Zabbix
Template
Template
SNMP
SNMP
Generic,
Device
Adquirir informaes de
objetos
gerenciveis
dispositivos
em
de
geral,
Adquirir informaes de
SNMP Disks
objetos
gerenciveis
especificamente
relacionados
discos
SNMP
Adquirir informaes de
objetos
Generic
gerenciveis
dispositivos
em
de
geral,
Adquirir informaes de
SNMP
objetos
gerenciveis
Interfaces
especificamente
relacionados a interfaces de
rede,
utilizando
agente
SNMP
Template
SNMP
Windows
OS
Template
SNMP
Adquirir informaes de
Publicom
Disks, Template
SNMP
objetos gerenciveis do SO
Generic, Template
SNMP
Windows,
SNMP
SNMP,
Tapereba
utilizando
56
Interfaces, Template
SNMP
agente SNMP
Processors
Template
Adquirir informaes de
SNMP
objetos
Processors
especificamente
relacionados
processadores,
gerenciveis
a
utilizando
agente SNMP
Template
SW
Administrativo,
SW
Standalone
no necessitam de nenhum
tipo de agente
57
58
59
60
configurao foram associados todos os hosts dos switches monitorados com o template, no
item "Hosts/templates In" (Figura 14).
61
Aps a criao dos templates, foram criados itens para serem associados a eles, assim
como aos seus grficos. Foram configurados 7 (sete) tipos de itens para monitorao das
portas (Tabela 4).
Item
Funo
Traffic IN Errors
Traffic IN
Status
Speed
Last changed
A lista de itens criados para este template pode ser visualizada na Figura 13. O
campo "key" mostrado na imagem indica de forma textual as informaes das portas dos
switches obtidas pelas OIDs encontradas na MIB destes dispositivos, utilizando o software
"snmpwalk" demonstrado no item 4.2.2.
Para exemplificar a estrutura das keys, tomemos como exemplo o item "ifOutErrors"
da key "interfaces.ifTable.ifEntry.ifOutErrors.26" , que indica a captura de informaes de
erros de sada da porta. O ltimo item, "26", indica o nmero da porta. (Figura 15).
62
63
64
4.2.4.Macros
Para este projeto foram criados especificamente seis macros, que correspondem aos
nomes das interfaces de rede dos servidores do IDESP. Estas interfaces so utilizadas na
configurao de outros elementos, no entanto os seus nomes so muito extensos. Portanto esta
foi razo de armazen-los em variveis com nomes menos extensos, as macros (Figura 18).
65
4.2.5.Itens
Alm dos itens criados automaticamente pelos templates utilizados e regras de
descoberta automtica da rede, alguns hosts necessitavam de itens exclusivos que atendessem
as suas necessidades particulares. Na Figura 19 temos o exemplo da criao de um item
especfico para o host "Jambo", que o servidor web. Este item informa qual o trfego de
entrada da interface de rede, o que uma informao til do servidor web para a equipe de TI.
Configuramos o tipo de agente como Zabbix. No campo "key" foi informado que desejava-se
coletar a informao do trfego de entrada da interface de rede do host, que indicada pela
macro "$IF_JAMBO", mencionada anteriormente no item 4.2.4, e que a informao deveria
ser representada em bytes. No campo "Type of information", o tipo da informao foi
configurado como float para que este item possa ser utilizado em um grfico cuja informao
ser demonstrada visualmente de forma contnua. No campo "Store value" valor foi
armazenado como Delta, para que pudesse agregar a informao de velocidade por segundo.
66
De acordo com o que foi mostrado na Tabela 3, alguns templates monitoram itens
especficos, como processadores, discos rgidos, etc. Estas informaes so obtidas
automaticamente a partir do momento em que o host associado ao template. Portanto, na
Figura 20 constatado o detalhe da lista de alguns itens do host "Publicom SNMP"
configurados automaticamente.
67
4.2.6.Triggers
Triggers para hosts especficos foram tambm configurados, para alertar situaes
pertinentes unicamente a estes hosts. Pode-se citar como exemplo a criao do trigger que
verifica se o servio Hypertext Transfer Protocol (HTTP) (servidor web) do host "Jambo" est
operante ou no.
68
69
70
4.2.8.Mapa da Rede
Foi elaborado o mapa da rede utilizando os hosts previamente criados, em conjuno
com triggers para indicar mudanas no estado dos ativos e informaes complementares. Na
Figura 24 demonstrada a tela de criao do mapa onde basicamente s foram informadas as
dimenses do mesmo nos campos "Width" e "Height", alm de demarcar os itens "Icon
highlight", para realar um cone selecionado; "Mark elements on trigger status change", para
marcar o cone de um elemento no mapa, caso algum trigger relacionado a ele seja disparado;
"Expand single problem", para expandir a aba de algum problema mostrado no mapa.
71
72
73
74
75
altos e a constante mudana de estado das portas destes dispositivos, o que indica que os
computadores deixaram de acessar a rede nestes determinados momentos.
Figura 27 - Lista de triggers mais disparados pelo sistema
76
77
78
Pelo fato do servidor "Aa" ser o firewall e proxy ele o responsvel pelo acesso da
rede interna Internet. Desta forma foi possvel monitorar o trfego de entrada e sada tanto
da rede interna quando da conexo com a web, atravs dos grficos exibidos na Figura 33 e
Figura 34. Os dados exibidos em verde referem-se ao trfego de entrada na interface e os
dados em azul referem-se ao trfego de sada. Fica evidente ao analisar as imagens da figura
33 que o link de 2 Mb cedido ao IDESP pela PRODEPA est sendo utilizado no limite. Isto
faz com que o acesso web se torne muito lento na maior parte do tempo e, baseado nestes
grficos, a equipe de TI optou por fazer a requisio de um link superior a 2 Mb.
Figura 33 - Grfico do trfego de rede da interface externa do servidor "Aa", durante um perodo de 4 dias.
79
Figura 34 - Grfico do trfego de rede da interface interna do servidor "Aa", durante um perodo de 4 dias.
Figura 35 - Grfico do trfego da interface de rede do servidor "Aa", durante um perodo de aproximadamente
8 dias.
80
81
5.CONCLUSO
O ZABBIX sem dvida uma ferramenta de gerenciamento robusta e completa, com
diversos elementos reunidos numa nica soluo open source. Sua interface web, de uso
intuitivo e dinmico, oferece um maior controle do sistema aos administradores de rede,
permitindo agilidade ao cadastrar novos equipamentos. Seus grficos so gerados em tempo
real e permitem a visualizao de problemas que em outra situao seriam de difcil
descoberta.
O perodo de 23 dias pelo qual a rede do IDESP foi monitorada com a ferramenta
mostrou-se proveitoso, tendo em vista que apesar de problemas vivenciados que impediram o
monitoramento ininterrupto dos componentes da rede foi possvel encontrar falhas na rede e
capturar informaes que foram teis para a equipe de TI embasar a realizao de tomadas de
decises.
A ferramenta permanecer em funcionamento no rgo, capturando informaes da
rede e sendo operada pela equipe de TI, que foi instruda pelos autores deste projeto a como
utilizar os recursos do software
5.1.DIFICULDADES ENCONTRADAS
O processo de configurao dos servidores e switches enfrentou alguns contratempos
que vieram por atrasar o cronograma do projeto, como a impossibilidade de realizar os
procedimentos durante o horrio de funcionamento do rgo, sendo praticvel apenas aps o
expediente.
Outra dificuldade encontrada foi perda de monitoramento da rede em inmeras
ocasies, em decorrncia de diversos motivos como quedas de energia constante, travamento
de servidores e um conflito no servio de DHCP que resultou na mudana frequente dos IPs
dos switches.
82
5.2.TRABALHOS FUTUROS
Como trabalho futuro fica a proposta de um comparativo entre o investimento na
gerncia da rede e o investimento em equipamentos; utilizar tcnicas de anlise de
desempenho baseadas nos dados obtidos pelo ZABBIX; estudar solues para os sistemas
IOS e Android, tendo em vista a possibilidade de gerenciar/administrar atravs de redes
mveis 3G.
83
REFERNCIAS
TASK
FORCE
(IETF).Requests
for
Comments
84
GLOSSRIO
Ativos:
Componentes que fazem parte de um parque computacional, de uma rede gerencivel.
Cascateada:
Ato de interligar vrios switch ou hosts a fim de obter o maior nmero de portas ou obter
maior alcance.
Firewall:
Dispositivo de rede que visa aplicar uma politica de segurana relativamente segura a um
determinado ponto da rede.
Float:
Ponto flutuante - utilizado para representar digitalmente nmeros reais em computadores
Framework:
Conjunto de classes implementado em uma linguagem de programao
Frontend:
Interface grfica visvel e atraente ao olho humano para maior interatividade com o programa.
Gateways:
Equipamento destinado a interligar redes computacionais
OIDs:
Identificador numrico de tipo inteiro utilizado para nomear objetos
Ping:
Utilitrio para testar a conectividade entre equipamentos de uma rede computacional
Syslog:
Log do sistema que armazena alertas e informaes de erros
85
Switch:
Equipamento utilizado em redes de computadores, com a funo de reencaminhar pacotes
entre redes distintas.
Threshold:
Limite de uso pr-estabelecido de algum recurso computacional
Throughtput:
Taxa de transferncia - quantidade de dados transferidos de um lugar a outro em uma rede de
computadores
Vulnerabilidades:
Brechas/exposio em um Sistema, podendo ser exploradas para danificar a rede de
computadores ou danificar algum equipamento alvo.
Web:
Rede/teia mundialmente conhecida como internet, permitindo o usurio acessar uma
infinidade recursos na internet.