apresentao5solisc-101028094512-phpapp02

7/29/2019 apresentao5solisc-101028094512-phpapp02

1/69

Fundamentos degerenciamento de redes

corporativas e proposta deimplementao utilizando

SNMP

Rafael Rodrigues de Oliveira


2/69

Contedo

Motivao.

Aspectos tericos. Estudo de caso. Concluso.

Bibliografia.


3/69

Motivao

Sociedade dependente dos sistemas informatizados.

Indisponibilidade dos computadores trazem transtornose prejuzos. Prevenir e detectar as falhas rapidamente.

Monitoramento manual invivel. Automatizao do gerenciamento de redes.


4/69

Desafios atuais do

gerenciamento de redes

Crescimento da internet (rede global).

Redes locais maiores e mais complexas. Gerenciamento remoto dos ativos. Prestadoras de servio precisam atingir obrigaes

contratuais. Detectar falhas de hardware e software. Necessidade de notificao de infeco a rede.


5/69

Vantagens da automatizao

do monitoramento

Administrador pode se dedicar a outras tarefas. Aumento da disponibilidade dos servios. Auxlio no cumprimento dos SLAs.

Notificao automtica dos problemas. Verificao da carga de uso dos equipamentos. Reduo de gastos.


6/69

SNMP (Simple Network

Management Protocol)

Padro na internet.

Definido na RFC1157. Camada de aplicao (OSI/ISO). Atualmente na verso 3.

Contido em vrios ativos (roteadores, impressoras, etc).


7/69

Componentes do SNMP

Gerente SNMP.

Dispositivo gerenciado(servidor, switch, etc). Agente SNMP.

ManagementInformation Base(MIB).

Fonte: http://www.cisco.com


8/69

Funcionamento do SNMP

Protocolo UDP no transporte (sem confirmao).

Overhead mnimo. Troca de informaes atravs de mensagens SNMP. Mensagens possuem: verso, comunidade e uma das

PDUs (Protocols Data Units). Comunidade SNMP (senha).


9/69

MIB (Management

Information Base) Organizao hierrquica.

Separao por pontos. Identificao atravs do OID (Object Identifier). Exemplo de item: .1.3.6.1.2.1.25.3.3.1.2.2.


10/69

Fonte: http://www.cisco.com.br


11/69

Limitaes do SNMP

Administrador necessita conectar ao ativo manualmente.

No possui histrico dos dados. O nico alerta SNMP o trap. Alguns valores no so claros.


12/69

Ferramentas de

monitoramento

Potencializam o uso do SNMP.

Armazenam informaes de histrico. Geram grficos e mapas da rede. Enviam alertas para diversas mdias.

Vrias opes livres (Zabbix, Nagios, etc) ouproprietrias.


13/69

http://oss.oetiker.ch/mrtg

Desenvolvido por Tobias Oetiker. Programado em Perl. Faz uso do SNMP para coleta dos dados.

Permite gerar grficos de processador, memria, etc. Gera os grficos e o arquivo HTML para visualiz-los. Instalao simples.

Configurao atravs de arquivos texto. No envia alertas.


14/69

Fonte: http://linux.softpedia.com


15/69

http://www.cacti.net

Desenvolvido inicialmente por Ian Berry. Programado em PHP. Banco de dados MySQL.

Aceita scripts em Bash, Perl, XML, etc. Coleta dos dados atravs do SNMP. Interface web para exibio dos grficos.

No envia alertas.


16/69

Fonte: http://www.cacti.net


17/69

http://www.nagios.org

Desenvolvido sob liderana de Ethan Galstad. Possui interface web. Permite monitorar os servios.

Envia alertas atravs de e-mail, pager, etc. Configurao atravs de arquivos texto. Possui plugins para monitorar diferentes plataformas.

No gera grficos. Existem vrios add-ons.


18/69

Fonte: http://www.nagios.org


19/69

http://www.zabbix.com

Mantido pela Zabbix SIA. Programado em C e PHP. Compatvel com vrios banco de dados (MySQL,

Postgree, Oracle). Configurao dos itens atravs da interface web. Suporta auto-descoberta de ativos.

Suporte a grficos. Agentes para vrios sistemas operacionais.


20/69

Envia alertas atravs de e-mail, SMS, Jabber, etc.

Permite a criao de mapas da rede. Utiliza templates na associao dos itens. Suporta diferentes nveis de privilgio para os usurios.

Suporte a alertas sonoros no frontend web. Compatvel com o SNMP. Suporta traps SNMP.


21/69

Dashboard do Zabbix


22/69

Estudo de caso


23/69

A empresa

Finamax S/A C.F.I.

Ramo financeiro. Fundada em 1995. Matriz em Jundia, SP.

Agncias em vrias cidades do interior de So Paulo.


24/69

Servidor de monitoramento

Sistema operacional: Ubuntu Server 10.04 AMD_64.

Processador: AMD Athlon 64 X2 2.3 GHz. Memria RAM: 4 GBytes. Disco rgido: 80 GBytes.

Ferramenta de monitoramento: Zabbix 1.8.3. Banco de dados: MySQL 5.1.


25/69

Ativos de rede

Ativo Quantidade

Switches 17

Servidores Linux1 2

Servidores Windows 33Servidores OpenBSD2 15

Rdios 2

Terminais de Saque2 2

Roteadores 2

Links de internet2 4

Storage 1

No-Break 1

Total 79

1. Est incluso o servidor de monitoramento.2. Ativos no monitorados atravs do SNMP.


26/69

Exemplos de configurao

Exemplos de instalaes do Zabbix (Zabbix SIA, 2010)


27/69

Por que foi utilizado o SNMP?

Problemas com o agente da ferramenta.

Compatibilidade do SNMP com mltiplos ativos. Baixo consumo de recursos. MIB contm muitos itens.


28/69

Monitoramento dos

Servidores


29/69

Processador

OID do item .1.3.6.1.2.1.25.3.3.1.2.[ndice].

Windows: ndice comea por 2. Linux: inicia por 768. Valor retornado: inteiro de 0 a 99.

Verificado a cada 60 segundos.


30/69

Item de processador configurado no Zabbix


31/69

Processador

Linux: itens de CPU adicionados ao template padro.

Windows: Um template cada CPU (core).Template Item criado no Zabbix OID

Template_CPU0 CPU0 Load .1.3.6.1.2.1.25.3.3.1.2.2









32/69

Grfico de utilizao de

CPU


33/69

Disco

OID do item .1.3.6.1.2.1.25.2.3.1.5.[ndice]: tamanho totaldo volume.

OID do item .1.3.6.1.2.1.25.2.3.1.6.[ndice]: espaoocupado.

ndice varivel, no h padro.

Desenvolvido um shell script que recebe nome dovolume e S.O. Valor retornado: quantidade de blocos (clusters).

Intervalo para o tamanho total: 86400 segundos (1 dia). Intervalo para os demais (espao livre e usado): 120segundos.


34/69

Item de partio para um servidor Linux


35/69

Disco

No incio, itens de disco foram associados ao templatepadro do S.O.

Posteriormente, foi criado um template para cadavolume.


36/69

Grfico de utilizao de disco


37/69

Memria

OID SNMP semelhante ao disco.

Dois shell scripts que verificam a memria total e autilizada. Recebe os parmetros virtual ou fisica. Valor retornado em unidades de alocao. Linux: 1024. Windows: 65535. Intervalo de verificao para memria total: 86400

segundos.

Intervalo para a quantidade utilizada: 120 segundos.


38/69

Item de verificao da utilizao de memria em um servidor Windows


39/69

Grfico de uso de memria

S i


40/69

Servios

Aplicaes fornecidas aos usurios. Uma soluo seria verificar se a porta est aberta.

Verificar se o processo est em execuo. A tabela de processos em execuo est em.1.3.6.1.2.1.25.4.2.1.7.[ndice].

ndice do processo varivel. Utilizao de um shell script que recebe o nome do

processo. Retorna 1 para OK, 0 para falha.

Intervalo de verificao: 45 segundos.


41/69

Item de verificao de servio em um servidor Linux

Al i i d


42/69

Alguns servios monitorados

Servio Executvel

Servidor DHCP (Windows) Tcpsvcs.exeServidor DNS (Windows) Dns.exe

SQL Server Sqlservr.exe

SQL Server Agent SQLAGENT.EXE

IIS Admin Service Inetinfo.exe

Oracle (Windows) Oracle.exe

Oracle (Linux) Oracle

U ti


43/69

Uptime

Tempo desde a ltimainicializao do sistema.

OID na MIB .1.3.6.1.2.1.1.3 . Intervalo de verificao: 300

segundos.

Windows: Multiplicador de.001.

Linux: multiplicador de .01.

Tipo configurado: uptime.

T f d d


44/69

Trfego de rede

OID .1.3.6.1.2.1.2.2.1.10.[ndice](in). OID .1.3.6.1.2.1.2.2.1.16.[ndice](out). Servidores com mais de uma interface. Vrias sub-redes. Shell script recebe I ou O; qual sub-rede pertence a

interface; verso do SNMP; comunidade. Valor retornado: nmero de octetos. Intervalo de verificao: 60 segundos.


45/69

Item de trfego de interface

Grfico de trfego de rede


46/69


Status da interface


47/69

Status da interface

OID .1.3.6.1.2.1.2.2.1.8.[ndice]. Interface no conectada ao Zabbix. Shell script recebe: a sub-rede; verso do SNMP;

comunidade. Retorna um nmero que indica o status.


48/69

Item de verificao statusda interface

Eventos do Windows


49/69

Eventos do Windows

Event to Trap Translator (evntwin). Eventos configurados geram um trap SNMP. Configurados eventos relacionados ao servio em

execuo no servidor.


50/69

Tela de configurao do evntwin

Servidores Dell


51/69

Servidores Dell

Open Manage acrescenta a MIB do S.O. vrios novositens.

Temperatura, rotao dos fans, status do chassis, fontesde alimentao, etc.

Intervalo de verificao 45 segundos.

Alguns itens acrescentados


52/69

Alguns itens acrescentados

a MIB

Nome do item OID na MIB SNMP do S.O.Disk controller 1 status .1.3.6.1.4.1.674.10893.1.20.130.1.1.37.1

Power Supply status .1.3.6.1.4.1.674.10892.1.200.10.1.9.1

BMC Fan 1 RPM .1.3.6.1.4.1.674.10892.1.700.12.1.6.1.1

PROC_1 Temp .1.3.6.1.4.1.674.10892.1.700.20.1.6.1.1

Fan Status .1.3.6.1.4.1.674.10892.1.200.10.1.21.1

Grfico de temperatura de


53/69

Grfico de temperatura de

CPU

Switches


54/69

Switches

Monitorao do uptime (mesmo OID dos servidores). Foram configurados para enviar traps. Invivel monitorar o trfego de todas as portas.

No-Break


55/69

No Break

Equipamento da APC. Possui na MIB itens para monitorar diversos

componentes. Baterias.

Mdulos de inteligncia.

Tenso.

Tempo em bateria.

Entre outros.

Alguns itens contidos na


56/69

Alguns itens contidos na

MIB

Descrio do item OID do item na MIBBattery status .1.3.6.1.4.1.318.1.1.1.2.1.1.0

Battery temperature .1.3.6.1.4.1.318.1.1.1.2.2.2.0

Time on battery .1.3.6.1.4.1.318.1.1.1.2.1.2.0

Power module 1 status .1.3.6.1.4.1.318.1.1.1.13.2.2.1.2.1Inteligence module (MIM) status .1.3.6.1.4.1.318.1.1.1.13.1.2.1.3.1

Grfico de temperatura da


57/69

Grfico de temperatura da

bateria do No-Break

Valores coletados dos itens


58/69

Valores coletados dos itens

Rdios


59/69

Rdios

Interligam os dois prdios. Monitorado o trfego das

interfaces. Status da interface

wireless.

Uptime.



60/69

g

Roteadores


61/69

Trfego nas interfaces. Status das interfaces. Uptime.

Storage


62/69

g

MIB SNMP limitada. Item de OID

1.3.6.1.3.94.1.6.1.6.5.0.0.6.0.1.6.0.11.8.14.0.0.13.2.15:

status geral do equipamento. Retorna: 3 OK; 4 problema menos grave; 5 para

anomalia crtica. Uptime. Envia traps SNMP.

Triggers


63/69

gg

Utilizados para indicar um problema em algum item. Permite o uso de expresses com comparaes ( , =,

etc). Tambm so associados aos templates.

Alguns triggers configurados


64/69

g gg g

Item Trigger Condio normal Expresso

Free disk space on{PARTIO}

Volume {PARTIO}low free disk space

Espao livre >= 2.4GB

Espao livre < 2.4 GB

Storage Status Storage Status:Warning

Status do storage = 3 Status do storage = 4

PROC Temp PROC Temp MaxFailure

Temperatura 90C

Battery Temperature High BatteryTemperature

Temperatura 40C

CPU Load CPU Load is too highon {HOSTNAME}

Uso de CPU 85%

Host uptime {HOSTNAME} hasjust been restarted

Tempo >= 1h Tempo < 1h

Alertas


65/69

Definidos a partir dos triggers. Traps SNMP so enviados por

e-mail. Demais so visualizados atravs

da TV LCD.


66/69

Vdeos

Concluso


67/69

Administrador fica livre para outras tarefas. Deteco rpida de uma anomalia. Prever a ocorrncia de um problema. Possuir histrico de informaes acerca dos ativos. Tirar proveito do potencial do SNMP. timas solues livres para monitoramento de redes.

Bibliografia


68/69

Cisco. Simple Network Management Protocol (SNMP).URL: http://www.cisco.com/en/US/docs/internetworking/technology/handbook/SNMP.html.

Dell

. Dell OpenManage Server Administrator Version 1.0 to 6.2 SNMP reference guide. URL:http://support.dell.com/support/edocs/software/svradmin/6.3/en/SNMP/1.0-6.2/HTML/index.htm.

HALL, Eric A. Trapping Windows Events withSNMP. URL: http://www.eric-a-hall.com/articles/20050715.html.

KUROSE, James F; ROSS, Keith W. Redes de computadores e a internet: Uma abordagem top-down. 3 ed. So Paulo: Pearson, 2006.

NETO, Arlindo Follador; UCHA Joaquim Quintero. Ferramentas livres para monitorao deservidores. URL: http://www.ginux.ufla.br/files/artigo-ArlindoNeto,JoaquimUchoa.pdf.

Zabbix SIA. Zabbix 1.8 Manual. URL: http://www.zabbix.com/documentation/1.8/complete.


69/69

Rafael Rodrigues de [email protected]

http://tecoytech.blogspot.com

Perguntas?

apresentao5solisc-101028094512-phpapp02

Documents

Transcript of apresentao5solisc-101028094512-phpapp02