Introdução a ferramenta de monitoramento de redes Nagios Prof. Eduardo Maroñas Monks.

Introdução a ferramenta Introdução a ferramenta de monitoramento de de monitoramento de

redes Nagiosredes Nagios

Prof. Eduardo Maroñas MonksProf. Eduardo Maroñas Monks

Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 22

SumárioSumário

Objetivos de Redes de ComputadoresObjetivos de Redes de ComputadoresAplicações e serviçosAplicações e serviços

Problemas comuns em redesProblemas comuns em redes Ferramentas básicas de diagnóstico e Ferramentas básicas de diagnóstico e

monitoramentomonitoramentoNagiosNagios

ReferênciasReferências

Objetivos de Redes de Objetivos de Redes de ComputadoresComputadores

Conceito de Redes de Computadores:Conceito de Redes de Computadores:““Uma rede de computadores é uma coleção Uma rede de computadores é uma coleção de computadores e outros dispositivos, que de computadores e outros dispositivos, que usam um protocolo em comum para usam um protocolo em comum para compartilhar recursos entre si através de um compartilhar recursos entre si através de um meio de transmissão”. meio de transmissão”.

Recursos:Recursos:Processamento (CPU)Processamento (CPU)ImpressorasImpressorasComunicação (E-mail, Chats)Comunicação (E-mail, Chats)Arquivos (Textos, Música, Filmes)Arquivos (Textos, Música, Filmes)


Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores

Objetivo principal de redes:Objetivo principal de redes:

““Fazer com que as aplicações Fazer com que as aplicações troquem dados remotamente de troquem dados remotamente de forma confiável e rápida”.forma confiável e rápida”.

O padrão universal é a O padrão universal é a arquitetura TCP/IParquitetura TCP/IP

Software Software AplicativoAplicativo

Recursos de Recursos de Rede do Rede do Sistema Sistema

OperacionalOperacional

Interface de Interface de RedeRede

Software Software AplicativoAplicativo

Recursos de Recursos de Rede do Rede do Sistema Sistema

OperacionalOperacional

Interface de Interface de RedeRede

Meio Físico de Meio Físico de TransmissãoTransmissão

Host Host AAHost Host

BB


AplicaçõesAplicações

Principal objetivo das redes de computadoresPrincipal objetivo das redes de computadores Primeiras aplicações: Primeiras aplicações:

execução remota (telnet)execução remota (telnet) transferência de arquivos transferência de arquivos e-maile-mail

Atualmente Atualmente WWW (World Wide Web)WWW (World Wide Web) e e P2P P2P (Peer to Peer)(Peer to Peer) são as aplicações mais utilizadas são as aplicações mais utilizadas na Internetna Internet

Nas empresas, transferência de arquivos, Nas empresas, transferência de arquivos, compartilhamento de impressoras, e-mail e compartilhamento de impressoras, e-mail e WWW são as aplicações mais utilizadasWWW são as aplicações mais utilizadas


ServiçosServiços

As aplicações que prestam serviços em rede devem As aplicações que prestam serviços em rede devem possuir alta disponibilidadepossuir alta disponibilidade

Os serviços mais comuns são:Os serviços mais comuns são:Servidor de arquivos/impressorasServidor de arquivos/impressorasServidor de DNSServidor de DNSServidor de e-mailServidor de e-mailServidor de banco de dadosServidor de banco de dadosServidor de páginasServidor de páginasServidor de SSHServidor de SSHServidor de FTPServidor de FTPServidor de autenticação (LDAP, Radius)Servidor de autenticação (LDAP, Radius)Servidor de aplicações (ERP, CRM)Servidor de aplicações (ERP, CRM)E muitos outros...E muitos outros...


ServiçosServiços

Os serviços possuem portas de comunicação que Os serviços possuem portas de comunicação que possibilitam aos clientes conectarempossibilitam aos clientes conectarem

As portas ficam em estado de escuta esperando a As portas ficam em estado de escuta esperando a conexão do clienteconexão do cliente

Os serviços podem utilizar os protocolos TCP ou UDP Os serviços podem utilizar os protocolos TCP ou UDP da camada de transporteda camada de transporte

Exemplos:Exemplos:Servidor de Servidor de e-maile-mail: TCP 25, 110, 143 (567, 995, 993): TCP 25, 110, 143 (567, 995, 993)Servidor de Servidor de banco de dadosbanco de dados: TCP 5432, 3306, : TCP 5432, 3306,

1521/15261521/1526Servidor de Servidor de páginapáginas: TCP 80, 443s: TCP 80, 443Servidor de Servidor de SSHSSH: TCP 22: TCP 22Servidor de Servidor de FTPFTP: TCP 20 e 21: TCP 20 e 21


Lista de portas/serviços: http://www.iana.org/assignments/port-numbersLista de portas/serviços: http://www.iana.org/assignments/port-numbers

Problemas mais comunsProblemas mais comunsFator humanoFator humano

Usuários despreparados/maliciososUsuários despreparados/maliciososAdministradores despreparadosAdministradores despreparadosDesenvolvedores despreparadosDesenvolvedores despreparados

Redes e sistemas heterogêneos Redes e sistemas heterogêneos (complexidade)(complexidade) Desrespeito a política de segurança da Desrespeito a política de segurança da

instituiçãoinstituição Infraestrutura de TIInfraestrutura de TI Ameaças externasAmeaças externas

Vírus/SPAMVírus/SPAMP2PP2PCrackers...Crackers...

Problemas mais comunsProblemas mais comunsProblemas mais comunsProblemas mais comuns


Ativação de equipamentos na rede utilizando Ativação de equipamentos na rede utilizando servidores de DHCPservidores de DHCPAccess points, principalmenteAccess points, principalmente

VírusVírusAnti-vírus sem atualizaçãoAnti-vírus sem atualizaçãoWindows desatualizadoWindows desatualizado

Softwares de P2PSoftwares de P2PBitTorrent é campeão!BitTorrent é campeão!

Falta de restrições de acesso a serviços e sitesFalta de restrições de acesso a serviços e sitesFalta de energiaFalta de energiaServidores mal dimensionadosServidores mal dimensionadosLargura de banda insuficiente Largura de banda insuficiente (quando será (quando será

suficiente?)suficiente?)Sistemas e aplicações com problemas!!!Sistemas e aplicações com problemas!!!

Problemas mais comunsProblemas mais comuns


Ferramentas BásicasFerramentas Básicas PINGPING

Verificar atraso, perdas e conectividade de hosts (Win/Linux).Verificar atraso, perdas e conectividade de hosts (Win/Linux). TRACERTTRACERT

Gerar uma rota (hops) entre o host de origem e o host de Gerar uma rota (hops) entre o host de origem e o host de destino (Win/Linux (destino (Win/Linux (traceroutetraceroute)).)).

ARPARP Verificar e gerenciar a tabela arp no host (Win/Linux).Verificar e gerenciar a tabela arp no host (Win/Linux).

IPCONFIGIPCONFIG Verificar as configurações de endereçamento do host (Win).Verificar as configurações de endereçamento do host (Win).

IFCONFIGIFCONFIG Verificar as configurações de endereçamento do host (Linux).Verificar as configurações de endereçamento do host (Linux).

NETSTATNETSTAT Verificar as conexões e as tabelas de roteamento Verificar as conexões e as tabelas de roteamento

(Win/Linux).(Win/Linux). TELNETTELNET

Verificar as portas de comunicação dos serviços Verificar as portas de comunicação dos serviços (Windows/Linux).(Windows/Linux).


Ferramentas BásicasFerramentas Básicas MTRMTR ((http://winmtr.net/download-winmtr/))

Verificar de forma contínua as perdas, atrasos e jitter Verificar de forma contínua as perdas, atrasos e jitter entre dos hosts (misto de ping com traceroute) entre dos hosts (misto de ping com traceroute) (Linux/Win).(Linux/Win).

TTCPTTCP ((http://www.pcausa.com/Utilities/pcattcp.htm)) Gerar tráfego entre dois hosts (Win/Linux).Gerar tráfego entre dois hosts (Win/Linux).

NSLOOKUPNSLOOKUP Verificar os registros de DNS (Win/Linux).Verificar os registros de DNS (Win/Linux).

TCPVIEWTCPVIEW ((http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx)) Visualizar de conexões no host, similar ao netstat (Win).Visualizar de conexões no host, similar ao netstat (Win).

DIGDIG ((http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip)) Verificar registros de DNS. Similar ao nslookup Verificar registros de DNS. Similar ao nslookup

(Win/Linux).(Win/Linux). IPERF/JPERFIPERF/JPERF ((

http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download)) Gerar tráfego para testes de redes. (Win/Linux)Gerar tráfego para testes de redes. (Win/Linux)

NETMETERNETMETER ((http://superdownloads.uol.com.br/download/132/netmeter/)) Monitorar o uso de largura de banda (Win).Monitorar o uso de largura de banda (Win).


http://winmtr.net/download-winmtr/

http://www.pcausa.com/Utilities/pcattcp.htm

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip

http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download

http://superdownloads.uol.com.br/download/132/netmeter/

Ferramentas BásicasFerramentas Básicas Network TrafficViewNetwork TrafficView

(http://www.nirsoft.net/utils/network_traffic_view.html)(http://www.nirsoft.net/utils/network_traffic_view.html) Monitorar o tráfego das aplicações, registrando diversas Monitorar o tráfego das aplicações, registrando diversas

características das conexões (Windows).características das conexões (Windows). netshnetsh (http://technet.microsoft.com/en-us/library/cc754516%28v=ws.10%29.aspx(http://technet.microsoft.com/en-us/library/cc754516%28v=ws.10%29.aspx ))

Gerenciar as configurações e serviços de redes por linha de Gerenciar as configurações e serviços de redes por linha de comando no Windows.comando no Windows.

iftopiftop (http://www.ex-parrot.com/pdw/iftop/ )(http://www.ex-parrot.com/pdw/iftop/ ) Monitorar tráfego de rede por interface e conexões (Linux).Monitorar tráfego de rede por interface e conexões (Linux).

tcptracktcptrack (http://linux.die.net/man/1/tcptrack )(http://linux.die.net/man/1/tcptrack ) Monitorar tráfego de rede por interface e conexões (Linux).Monitorar tráfego de rede por interface e conexões (Linux).


Ferramentas Básicas - OnlineFerramentas Básicas - Online

Alguns sites que possuem ferramentas Alguns sites que possuem ferramentas de diagnóstico de redes:de diagnóstico de redes:http://network-tools.com/http://www.dnsstuff.com/http://www.traceroute.org/http://visualroute.visualware.com/http://www.mxtoolbox.com/http://ping.eu/http://www.yougetsignal.com/tools/visual-tracert/http://en.dnstools.ch/visual-traceroute.html


http://network-tools.com/

http://www.dnsstuff.com/

http://www.traceroute.org/

http://visualroute.visualware.com/

http://www.mxtoolbox.com/

http://ping.eu/

http://www.yougetsignal.com/tools/visual-tracert/

http://en.dnstools.ch/visual-traceroute.html

Ferramentas básicasFerramentas básicas

PingPingUtilizada para verificar se um host está Utilizada para verificar se um host está ativo em redeativo em redeMostra a latência e as perdas de pacotes Mostra a latência e as perdas de pacotes entre os hosts testadosentre os hosts testadosTrabalha na camada de rede. Portanto, Trabalha na camada de rede. Portanto, não tem como testar se as aplicações não tem como testar se as aplicações estão ativas no host remotoestão ativas no host remotoNão mostra com precisão a largura de Não mostra com precisão a largura de bandabandaFerramenta mais básica para Ferramenta mais básica para diagnóstico de redesdiagnóstico de redes

Ferramentas básicasFerramentas básicasDica: no Windows, Dica: no Windows, usar o parâmetro –t usar o parâmetro –t para deixar o teste para deixar o teste contínuo.contínuo.

Para testar o acesso Para testar o acesso a redes remotas, o a redes remotas, o primeiro host a ser primeiro host a ser testado dever ser o testado dever ser o gateway!gateway!



TracertTracertUtilizada para traçar a rota entre dois Utilizada para traçar a rota entre dois hosts hosts Mostra quantos saltos (hops) existem no Mostra quantos saltos (hops) existem no caminho entre o host origem e o host caminho entre o host origem e o host destino e os atrasos em cada umdestino e os atrasos em cada umNecessária para diagnóstico de Necessária para diagnóstico de problemas em roteamentoproblemas em roteamentoNo Linux, o nome do comando é No Linux, o nome do comando é traceroutetraceroute

Ferramentas básicasFerramentas básicasDica: ao retornar um Dica: ao retornar um asterisco, o problema asterisco, o problema pode estar em algum pode estar em algum bloqueio no firewall bloqueio no firewall do roteador, perdas de do roteador, perdas de pacotes ou loop de pacotes ou loop de roteamento.roteamento.

É possível mapear, de É possível mapear, de acordo com os acordo com os roteadores do caminho, roteadores do caminho, em quais localizações em quais localizações geográficas o pacote geográficas o pacote passou para chegar no passou para chegar no destino. destino.


ARPARPARPARP((Address Resolution ProtocolAddress Resolution Protocol))Protocolo responsável por Protocolo responsável por encontrar o endereço MAC encontrar o endereço MAC correspondente ao endereços IPcorrespondente ao endereços IP

Utiliza transmissões em broadcast Utiliza transmissões em broadcast Necessário na comunicação de Necessário na comunicação de hosts locais (diretamente hosts locais (diretamente conectados) e entre hosts em conectados) e entre hosts em diferentes redes (gateway)diferentes redes (gateway)

Monta uma tabela no host para Monta uma tabela no host para fazer cachefazer cache

Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicasDica: se o MAC do Dica: se o MAC do host não aparecer host não aparecer na tabela ARP, ou na tabela ARP, ou não está ativo ou não está ativo ou está em outra rede está em outra rede diferente do host diferente do host local.local.


Ferramentas básicasFerramentas básicasIpconfigIpconfig

Utilizada mostrar informações sobre o Utilizada mostrar informações sobre o endereçamento de interfaces, manipular o endereçamento de interfaces, manipular o cliente de DHCP, limpar cache de DNS no cliente de DHCP, limpar cache de DNS no WindowsWindowsExemplos de uso:Exemplos de uso:

ipconfig /allipconfig /all - Mostra todas as - Mostra todas as informações das interfacesinformações das interfaces

ipconfig /releaseipconfig /release - Libera o empréstimo - Libera o empréstimo de endereço para o servidor de DHCPde endereço para o servidor de DHCP

ipconfig /renewipconfig /renew - Solicita renovação de - Solicita renovação de endereço para o servidor de DHCPendereço para o servidor de DHCP

ipconfig /renewipconfig /renew - Limpa o cache de DNS - Limpa o cache de DNS


Dica: para trocar o Dica: para trocar o endereço IP, o endereço IP, o procedimento procedimento recomendado é fazer recomendado é fazer um release e depois um release e depois um renew. um renew. Entretanto, Entretanto, dependendo da dependendo da configuração do configuração do servidor e a servidor e a situação dos situação dos empréstimos, o empréstimos, o endereço a ser endereço a ser recebido pode ser o recebido pode ser o mesmo anterior.mesmo anterior.



IfconfigIfconfigUtilizada para gerenciar as interfaces de Utilizada para gerenciar as interfaces de rede no Linuxrede no LinuxMostra estatísticas de tráfego e erros nas Mostra estatísticas de tráfego e erros nas interfacesinterfacesExemplos de uso:Exemplos de uso:

ifconfig eth0 192.168.24.100/24ifconfig eth0 192.168.24.100/24 – configura a – configura a interface eth0 com o IP 192.168.24.100 e máscara interface eth0 com o IP 192.168.24.100 e máscara 255.255.255.0255.255.255.0

ifconfig eth0 downifconfig eth0 down – desativa a interface eth0 – desativa a interface eth0ifconfig eth0:1 192.168.24.101/24ifconfig eth0:1 192.168.24.101/24 – cria uma – cria uma

interface virtual sobre a interface física eth0, com interface virtual sobre a interface física eth0, com o IP 192.168.24.101 e máscara de rede o IP 192.168.24.101 e máscara de rede 255.255.255.0255.255.255.0

Ferramentas básicasFerramentas básicasDica: no Linux para Dica: no Linux para renovar o endereço renovar o endereço IP, o utilitário é IP, o utilitário é o dhclient.o dhclient.



NetstatNetstatUtilizada para mostrar as conexões de Utilizada para mostrar as conexões de rede, tabelas de roteamento e estatísticas rede, tabelas de roteamento e estatísticas do tráfego e protocolosdo tráfego e protocolosExistem algumas diferenças entre as Existem algumas diferenças entre as ferramentas no Windows e no Linux. ferramentas no Windows e no Linux.

Entretanto, as funcionalidades básicas Entretanto, as funcionalidades básicas existem nas duasexistem nas duas

Exemplos de uso:Exemplos de uso:netstat –annetstat –an – verifica todas as conexões ativas e – verifica todas as conexões ativas e

disponíveis no hostdisponíveis no hostnetstat –rnnetstat –rn – mostra a tabela de roteamento – mostra a tabela de roteamento netstat –snetstat –s – mostra estatísticas dos protocolos – mostra estatísticas dos protocolos

Ferramentas básicasFerramentas básicasDica: para deixar o Dica: para deixar o netstat monitorando netstat monitorando continuamente as continuamente as informações, pode-informações, pode-se usar o parâmetro se usar o parâmetro –t 2 (a cada dois –t 2 (a cada dois segundos) no segundos) no Windows e no Linux Windows e no Linux o parâmetro -co parâmetro -c


TelnetTelnetProtocolo com funcionalidades de Protocolo com funcionalidades de acesso remoto emulando terminaisacesso remoto emulando terminais

Não é recomendável o uso para acesso Não é recomendável o uso para acesso remoto a servidores devido a não usar remoto a servidores devido a não usar criptografia na comunicação criptografia na comunicação

O cliente pode ser usado para testar o O cliente pode ser usado para testar o acesso a portas de serviçosacesso a portas de serviços

Disponível no Linux e no Windows XP Disponível no Linux e no Windows XP (Vista e 7 não tem mais)(Vista e 7 não tem mais)Alternativa: Alternativa: Putty Putty ((http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe))

Exemplos:Exemplos:telnet mail.hotmail.com 25telnet mail.hotmail.com 25telnet telnet www.google.com 80 80telnet pop.uol.com.br 110telnet pop.uol.com.br 110

Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicasDica: para testar Dica: para testar e-mail com SMTP, e-mail com SMTP, POP3, IMAP, FTP, POP3, IMAP, FTP, HTTP pode-se usar HTTP pode-se usar as mensagens dos as mensagens dos protocolos e usar protocolos e usar tal como um cliente tal como um cliente nativo.nativo.


http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

http://www.google.com/


MtrMtrUtilizada medir a latência e as perdas de Utilizada medir a latência e as perdas de pacotes no caminho entre dois hostspacotes no caminho entre dois hostsPossibilita a visualização em tempo real Possibilita a visualização em tempo real dos links congestionados na rededos links congestionados na redeMostra o Jitter entre os dois hostsMostra o Jitter entre os dois hostsDisponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows

Ferramentas básicasFerramentas básicasDica: para ativar a Dica: para ativar a medição do jitter no medição do jitter no Mtr do Linux, editar Mtr do Linux, editar o campos na opção o campos na opção “Order of fields” e “Order of fields” e adicionar os campos adicionar os campos a respeito de jittera respeito de jitter



TTCPTTCPUtilizada medir a largura de banda entre Utilizada medir a largura de banda entre dois hosts (similar a ferramenta Iperf)dois hosts (similar a ferramenta Iperf)Possibilita que os testes possam ser Possibilita que os testes possam ser realizados com os protocolos da camada realizados com os protocolos da camada de transporte TCP e UDPde transporte TCP e UDPUm lado como servidor (Um lado como servidor (receivereceiver) e o r) e o outro como cliente (outro como cliente (transmittertransmitter))Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows

Ferramentas básicasFerramentas básicasDica: deve-se ter Dica: deve-se ter cuidado para não cuidado para não congestionar a rede congestionar a rede ao realizar testes ao realizar testes em horários onde em horários onde usuários usem usuários usem serviços na rede.serviços na rede.



NslookupNslookupUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNSTestes de registros A (Address), CNAME Testes de registros A (Address), CNAME (Canonical), MX (Mail Exchange), NS (Canonical), MX (Mail Exchange), NS (Name Server) (Name Server) Exemplos:Exemplos:

Ferramentas básicasFerramentas básicasDica: o uso de Dica: o uso de servidor cache de servidor cache de DNS local melhora o DNS local melhora o desempenho da desempenho da resolução de nomes. resolução de nomes. Utilizar o DNS do Utilizar o DNS do Google também devido Google também devido ao cache! ao cache!



TcpviewTcpviewUtilizada para monitorar as conexões Utilizada para monitorar as conexões TCP e UDP em hosts WindowsTCP e UDP em hosts WindowsMostra os processos com as portas de Mostra os processos com as portas de comunicação e conexõescomunicação e conexõesMostra os bytes enviado e recebidos das Mostra os bytes enviado e recebidos das conexõesconexões

Ferramentas básicasFerramentas básicasDica: marcar a Dica: marcar a opção “Always on opção “Always on Top” para poder ver Top” para poder ver as conexões das as conexões das aplicaçõesaplicações



DigDigUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNSSimilar ao nslookup, com algumas Similar ao nslookup, com algumas funções avançadasfunções avançadasExemplo:Exemplo:

dig dig www.ifsul.edu.brdig @8.8.8.8 dig @8.8.8.8 www.ifsul.edu.br dig +trace dig +trace www.ifsul.edu.br


Dica: a ferramenta Dica: a ferramenta Dig não está Dig não está disponível por disponível por padrão no Windows. padrão no Windows. Uma versão para Uma versão para Windows está Windows está disponível neste disponível neste endereço endereço http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip


http://www.ifsul.edu.br/






Iperf/JperfIperf/JperfUtilizada para gerar tráfego na redeUtilizada para gerar tráfego na redeLinha de comando: Linha de comando: iperfiperfInterface gráfica em Java: Interface gráfica em Java: jperfjperfFunciona com cliente/servidorFunciona com cliente/servidor

Cliente envia dados para o servidor Cliente envia dados para o servidor (upload)(upload)

Servidor recebe os dados do cliente Servidor recebe os dados do cliente ou múltiplos clientes (download)ou múltiplos clientes (download)

Interessante para testar links de redes Interessante para testar links de redes wireless, firewall, roteadores e meios wireless, firewall, roteadores e meios físicos físicos

Ferramentas básicasFerramentas básicasDica: o tráfego Dica: o tráfego efetivo (vazão) efetivo (vazão) máxima em uma rede máxima em uma rede ethernet a ethernet a 100Mbit/s é cerca 100Mbit/s é cerca de 94Mbit/s.de 94Mbit/s.



NetmeterNetmeterUtilizada para medir o tráfego gerado Utilizada para medir o tráfego gerado em um host Windowsem um host WindowsInteressante para medir o tráfego de Interessante para medir o tráfego de aplicações usadas em estações de aplicações usadas em estações de trabalhotrabalhoArmazena totais e gera relatórios Armazena totais e gera relatórios diários, semanais e mensais de tráfego diários, semanais e mensais de tráfego

Ferramentas básicasFerramentas básicasDica: trocar a Dica: trocar a unidade de medição unidade de medição da ferramenta para da ferramenta para bit/sbit/s



Network TrafficViewNetwork TrafficViewUtilizada para medir o tráfego gerado e Utilizada para medir o tráfego gerado e analisar as aplicações em rede em um analisar as aplicações em rede em um host Windowshost WindowsInteressante para monitorar em tempo Interessante para monitorar em tempo real as aplicações usadas em estações de real as aplicações usadas em estações de trabalhotrabalhoPossui diversas estatísticas em cada Possui diversas estatísticas em cada conexão capturada conexão capturada

Ferramentas básicasFerramentas básicasDica: utilizar o Dica: utilizar o modo Raw Sockets modo Raw Sockets para monitorar para monitorar interfaces sem fiosinterfaces sem fios



netshnetshUtilizada para gerenciar funcionalidades Utilizada para gerenciar funcionalidades de rede em um host Windowsde rede em um host WindowsInteressante para criação de scripts Interessante para criação de scripts para automatização de tarefaspara automatização de tarefasDiminuição de cliques para realizar as Diminuição de cliques para realizar as tarefas! tarefas!



•Para desabilitar o firewall:Para desabilitar o firewall:netsh firewall set opmode disablenetsh firewall set opmode disable

•Para configurar o endereçamento da interface de rede "Local Area Para configurar o endereçamento da interface de rede "Local Area Connection":Connection":netsh interface ip set address local static [EndIP] [Máscara] [Gateway] 1netsh interface ip set address local static [EndIP] [Máscara] [Gateway] 1

•Para configurar o servidor de DNS na interface de rede "Local Area Para configurar o servidor de DNS na interface de rede "Local Area Connection":Connection":netsh interface ip set dns local statica [EndIP do Servidor de DNS]netsh interface ip set dns local statica [EndIP do Servidor de DNS]

•Para configurar a interface de rede em DHCP (obter IP automático):Para configurar a interface de rede em DHCP (obter IP automático):netsh interface ip set address local dhcpnetsh interface ip set address local dhcp

Dica: para capturar Dica: para capturar tráfego de rede e tráfego de rede e gravar no arquivo gravar no arquivo capture.etl:capture.etl:netsh trace start capture=yes netsh trace start capture=yes tracefile=c:\capture.etltracefile=c:\capture.etl

Para parar:Para parar: netsh trace stopnetsh trace stop


iftopiftopUtilizada para medir o tráfego em Utilizada para medir o tráfego em interfaces no Linuxinterfaces no LinuxInteressante para medir o tráfego em Interessante para medir o tráfego em tempo real de aplicações e endereços IPtempo real de aplicações e endereços IPPossui filtros para monitoramento Possui filtros para monitoramento

Exemplos: Exemplos: iftop –i eth0 –F 200.90.90.0/24iftop –i eth0 –F 200.90.90.0/24

(monitora somente endereços da rede 200.90.90.0/24)(monitora somente endereços da rede 200.90.90.0/24)

iftop –i eth0 –f “port 443 or port 1935”iftop –i eth0 –f “port 443 or port 1935”(monitora somente as portas 443 e 1935)(monitora somente as portas 443 e 1935)



Dica: utilizar a Dica: utilizar a letra “h” para letra “h” para verificar as verificar as possibilidades de possibilidades de ordenação de ordenação de colunas. As letras colunas. As letras “n”, “N” e “p” “n”, “N” e “p” ativam e desativam ativam e desativam a resolução de a resolução de nomes e as portas nomes e as portas utilizadasutilizadas


tcptracktcptrackUtilizada para medir o tráfego em Utilizada para medir o tráfego em interfaces no Linuxinterfaces no LinuxInteressante para medir o tráfego em Interessante para medir o tráfego em tempo real de aplicações e endereços IPtempo real de aplicações e endereços IPSimilar a ferramenta Tcpview para Similar a ferramenta Tcpview para WindowsWindowsExemplos de uso (utiliza o padrão pcap Exemplos de uso (utiliza o padrão pcap (tcpdump) para os filtros(tcpdump) para os filtros

tcptrack –i eth0tcptrack –i eth0 (monitora as conexões na interface (monitora as conexões na interface eth0)eth0)

tcptrack -i eth0 port 80 and not host 200.98.98.15tcptrack -i eth0 port 80 and not host 200.98.98.15 (monitora as conexões na porta 80 e que não sejam do (monitora as conexões na porta 80 e que não sejam do host 200.98.98.15)host 200.98.98.15)



Dica: utilizar a Dica: utilizar a letra “s” para letra “s” para ordenar as conexões ordenar as conexões por consumo de por consumo de banda ou volume de banda ou volume de bytesbytes

Ferramenta de monitoramento de Ferramenta de monitoramento de código-fonte aberto código-fonte aberto

Evolução do projeto NetsaintEvolução do projeto NetsaintHistórico Histórico ((http://www.nagios.org/about/history))

Baseado em pluginsBaseado em pluginsQualquer serviço de rede pode ser Qualquer serviço de rede pode ser

monitoradomonitoradoPossui agentes para Windows e LinuxPossui agentes para Windows e Linux

Monitoramento de usuários, espaço em Monitoramento de usuários, espaço em disco, processos...disco, processos...

Interface webInterface webConfigurações em arquivos textoConfigurações em arquivos texto

NagiosNagios


http://www.nagios.org/about/history

InstalaçãoInstalaçãoDistribuição CentOS 5.8Distribuição CentOS 5.8

Ativar o repositório RPMForge Ativar o repositório RPMForge ((http://pkgs.repoforge.org/rpmforge-release/http://pkgs.repoforge.org/rpmforge-release/))

Instalar os pacotesInstalar os pacotesyum install nagios nagios-pluginsyum install nagios nagios-plugins

Para instalar o agente de Para instalar o agente de monitoramento NRPE (Nagios Remote monitoramento NRPE (Nagios Remote Plugin Executor) e os seus pluginsPlugin Executor) e os seus plugins

yum install nagios-nrpe nagiosplugins-nrpeyum install nagios-nrpe nagiosplugins-nrpe

NagiosNagios


InstalaçãoInstalaçãoAgente no Windows XP/2003/2008Agente no Windows XP/2003/2008

Baixar o agente NSClient++Baixar o agente NSClient++http://sourceforge.net/projects/nscplus/http://sourceforge.net/projects/nscplus/

Instalar o cliente Instalar o cliente Instalação tipo “NEXT”Instalação tipo “NEXT”Será criado um serviço no hostSerá criado um serviço no host

O agente fica escutando na porta 5666 O agente fica escutando na porta 5666 usando o protocolo TCPusando o protocolo TCP

A configuração é em modo texto.A configuração é em modo texto.

NagiosNagios


ConfiguraçãoConfiguraçãoDiretório padrão de configurações:Diretório padrão de configurações:

/etc/nagios/etc/nagiosCopiar o diretório Copiar o diretório /etc/nagios/objects/etc/nagios/objects para para

/etc/nagios/meusite/etc/nagios/meusiteModificar o caminho dos arquivos de Modificar o caminho dos arquivos de

configuração no arquivo configuração no arquivo /etc/nagios/nagios.cfg/etc/nagios/nagios.cfgComentar todas as diretivas que contenham Comentar todas as diretivas que contenham

cfg_filecfg_file ou ou cfg_dircfg_dirCriar a diretiva: Criar a diretiva:

cfg_dir=cfg_dir=/etc/nagios/meusite cfg_dir=cfg_dir=/etc/nagios/meusite Qualquer arquivos que esteja neste diretório e Qualquer arquivos que esteja neste diretório e

que tenha a extensão .cfg será interpretado que tenha a extensão .cfg será interpretado como arquivo de configuração no Nagioscomo arquivo de configuração no Nagios

NagiosNagios


ConfiguraçãoConfiguraçãoO Nagios trabalha com O Nagios trabalha com templatestemplates

(modelos)(modelos)Isto facilita bastante a configuração Isto facilita bastante a configuração

devido a diminuição de linhas nas devido a diminuição de linhas nas configuraçõesconfigurações

Exemplo de definição de um host, Exemplo de definição de um host, arquivo windows.cfg:arquivo windows.cfg:

NagiosNagios


ConfiguraçãoConfiguraçãoPara cada host podem ser definidos Para cada host podem ser definidos

serviços a serem monitoradosserviços a serem monitoradosOs monitoramento são feitos por Os monitoramento são feitos por

meio de pluginsmeio de pluginsExemplo de definição de um Exemplo de definição de um

serviço:serviço:

NagiosNagios


ConfiguraçãoConfiguraçãoExemplo de definição de um Exemplo de definição de um

modelo, arquivo templates.cfg:modelo, arquivo templates.cfg:

NagiosNagios


ConfiguraçãoConfiguraçãoO modelo de contato está no O modelo de contato está no

arquivo templates.cfgarquivo templates.cfgExemplo de definição de contatos, Exemplo de definição de contatos,

arquivo contacts.cfg:arquivo contacts.cfg:

NagiosNagios


ConfiguraçãoConfiguraçãoOs comandos definem de que forma Os comandos definem de que forma

serão monitorados os hosts e os serão monitorados os hosts e os serviçosserviços

São baseados nos plugins São baseados nos plugins (/usr/lib/nagios/plugins/)(/usr/lib/nagios/plugins/)

Exemplo de definição de comandos, Exemplo de definição de comandos, arquivo commands.cfg:arquivo commands.cfg:

NagiosNagios


ConfiguraçãoConfiguraçãoHierarquia de hostsHierarquia de hostsA diretiva A diretiva parentsparents indica quais indica quais

hosts são necessários estarem hosts são necessários estarem ativos para o host a ser monitorado ativos para o host a ser monitorado possa ser alcançado. possa ser alcançado. Por exemplo, se um roteador que fique Por exemplo, se um roteador que fique

entre o Nagios e o host a ser entre o Nagios e o host a ser monitorado não estiver ativo (monitorado não estiver ativo (DOWNDOWN) ) não adianta testar o host requisitado. não adianta testar o host requisitado.

NagiosNagios


ConfiguraçãoConfiguraçãoDepuração da configuraçãoDepuração da configuração

Para verificar a configuração do Para verificar a configuração do Nagios, pode-se utilizar o seguinte Nagios, pode-se utilizar o seguinte comando:comando:

/usr/bin/nagios -v /etc/nagios/nagios.cfg/usr/bin/nagios -v /etc/nagios/nagios.cfg

NagiosNagios


PluginsPluginsPodem ser criados com qualquer Podem ser criados com qualquer

linguagem de programaçãolinguagem de programaçãoAs saídas devem ser as seguintes:As saídas devem ser as seguintes:

Ok (0) - tudo certoOk (0) - tudo certoWarning (1) – alerta Warning (1) – alerta Critical (2) - críticoCritical (2) - críticoUnknown (3) - desconhecidoUnknown (3) - desconhecido

O plugin pode gerar dados de saída para O plugin pode gerar dados de saída para serem usados em gráficos (performance serem usados em gráficos (performance data)data)

NagiosNagios


PluginsPluginsExemploExemplo

Checagem de endereços MAC na tabela de Checagem de endereços MAC na tabela de switches usando SNMPswitches usando SNMP

NagiosNagios


Passagem de parâmetros para Passagem de parâmetros para definir os limites de CRITICAL definir os limites de CRITICAL e WARNINGe WARNING

Se for menor que o valor de Se for menor que o valor de alerta, código 0 (OK)alerta, código 0 (OK)

Se maior ou igual ao valor de Se maior ou igual ao valor de alerta, código 1 (WARNING)alerta, código 1 (WARNING)

Se maior ou igual ao valor Se maior ou igual ao valor crítico, código 2 (CRITICAL)crítico, código 2 (CRITICAL)

Coleta a quantidade Coleta a quantidade de MACs por SNMPde MACs por SNMP

Verificação de parâmetrosVerificação de parâmetros

DemonstraçãoDemonstraçãoUsuário: nagiosadminUsuário: nagiosadminSenha: errc2012Senha: errc2012

Link da VM (VMWare Player):Link da VM (VMWare Player):ftp://192.168.200.3/Nagios_ERRC.zipftp://192.168.200.3/Nagios_ERRC.zip

NagiosNagios



LivrosLivrosPETERSON, L; DAVIE, B. Redes de Computadores – Uma PETERSON, L; DAVIE, B. Redes de Computadores – Uma Abordagem de Sistemas. 3ª Ed. Campus, 2004.Abordagem de Sistemas. 3ª Ed. Campus, 2004.KUROSE, J; ROSS, K. Redes de Computadores e a Internet – KUROSE, J; ROSS, K. Redes de Computadores e a Internet – Uma Abordagem top-down. 3ª Ed. Pearson, 2006.Uma Abordagem top-down. 3ª Ed. Pearson, 2006.TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, 2003.2003.CISCO, Curso Oficial CCNA – Módulo 1CISCO, Curso Oficial CCNA – Módulo 1

BARTH, Wolfgang. Nagios – System and BARTH, Wolfgang. Nagios – System and Network Monitoring. 2nd edition. No Starch Network Monitoring. 2nd edition. No Starch Press, 2008.Press, 2008.



SitesSitesSite do Nagios: http://www.nagios.org/Site do Nagios: http://www.nagios.org/Adicionais para o Nagios:Adicionais para o Nagios: http://exchange.nagios.org/MulticastStorm:MulticastStorm: http://multicaststorm.blogspot.com/


http://exchange.nagios.org/

http://multicaststorm.blogspot.com/



Introdução a ferramenta de monitoramento de redes Nagios Prof. Eduardo Maroñas Monks.

Documents

Transcript of Introdução a ferramenta de monitoramento de redes Nagios Prof. Eduardo Maroñas Monks.