universidade regional de blumenau - inf.furb.brpericas/orientacoes/snmp2018.pdf · o zabbix...
TRANSCRIPT
UNIVERSIDADE REGIONAL DE BLUMENAU
CENTRO DE CIÊNCIAS TECNOLÓGICAS
CURSO DE ENGENHARIA DE TELECOMUNICAÇÕES – BACHARELADO
IMPLANTAÇÃO DE SOFTWARE DE GERENCIAMENTO DE
REDE USANDO SNMP
ANDERSON DALLAMICO DUARTE
BLUMENAU
2018
ANDERSON DALLAMICO DUARTE
IMPLANTAÇÃO DE SOFTWARE DE GERENCIAMENTO DE
REDE USANDO SNMP
Trabalho de Conclusão de Curso apresentado
ao curso de graduação em Engenharia de
Telecomunicações do Centro de Ciências
Tecnológicas da Universidade Regional de
Blumenau como requisito parcial para a
obtenção do grau de Bacharel em Engenharia
de Telecomunicações.
Prof(a). Francisco Adell Péricas, Mestre - Orientador
BLUMENAU
2018
Dedico este trabalho à Deus, minha família,
minha namorada que, com muito carinho e
apoio, me ajudaram a chegar até esta etapa da
minha vida.
AGRADECIMENTOS
A Deus em primeiro lugar, que permitiu que tudo isso acontecesse.
À minha família pelo amor, incentivo e apoio incondicional durante toda minha vida.
À minha namorada pela paciência e afeto nesses meses de elaboração do trabalho.
Ao meu orientador pelo empenho dedicado a elaboração deste trabalho.
Mesmo desacreditado e ignorado por todos,
não posso desistir, pois para mim, vencer é
nunca desistir.
Albert Einstein
RESUMO
Este trabalho apresenta a implantação de um software de gerenciamento e monitoramento de
redes de computadores usando o protocolo SNMP. O objetivo principal é melhorar a
estabilidade da rede através de um gerenciamento efetivo e eficaz, a partir do qual será
possível determinar tendências de comportamento e realizar análises detalhadas que auxiliem
na identificação de possíveis problemas e permitam a aplicação de ações preventivas.
Indisponibilidades na rede, quedas de links, falhas de transmissão de pacotes, são alguns
problemas que podem ocorrer e ocasionar sérias consequências, impactando no trabalho
diário e produto ou serviço entregue por uma organização. Dentre as diversas opções
disponíveis no mercado, destacam-se as ferramentas open source, amplamente utilizados em
algumas organizações, cujos benefícios vão desde a utilização gratuita, até a possiblidade de
expansão e adaptação da ferramenta às necessidades da organização. São demonstrados os
passos para implantação do Zabbix, análise de dados coletados, gráficos e resultados
alcançados.
Palavras-chave: Gerenciamento de redes. Monitoramento. Zabbix. SNMP.
ABSTRACT
This work presents the implementation of management software and monitoring of computer
networks using the SNMP protocol. The main objective is to improve the stability of the
network through effective and efficient management, from which it will be possible to
determine behavioral trends and carry out detailed analyzes that help in the identification of
possible problems and allow the application of preventive actions. Network outages, link
crashes, packet transmission failures, are some problems that can occur and cause serious
consequences, impacting on the daily work and product or service delivered by an
organization. Among the several options available in the market, we highlight the open source
tools, widely used in some organizations, whose benefits range from free use, to the
possibility of expanding and adapting the tool to the needs of the organization. The steps for
implementing the Zabbix, analysis of data collected, graphs and results are demonstrated.
Key-words: Network management. Monitoring. Zabbix. SNMP.
LISTA DE FIGURAS
Figura 1 - Componentes de uma arquitetura de gerenciamento de rede .................................. 19
Figura 2 - Visão Geral de Gerenciamento de Redes ................................................................ 20
Figura 3 - Árvore de Identificadores de Objetos ...................................................................... 22
Figura 4 - Equipamentos de rede (com agentes SNMP) enviam mensagens para o gerente ... 23
Figura 5 - Processador de aplicações do SNMPv3 ................................................................... 26
Figura 6 - Tela inicial do software Pandora FMS .................................................................... 29
Figura 7 - Diagrama de Atividades do Software de Bennertz (2012) ...................................... 30
Figura 8 - Mapa da rede da ADR elaborado no Zabbix ........................................................... 32
Figura 9 - Locais de empresas que fazem uso do Zabbix ......................................................... 33
Figura 10 - Gráfico do monitoramento do controlador de domínio ......................................... 34
Figura 11 - Tela inicial do assistente de configuração ............................................................. 37
Figura 12 - Tela de checagem dos pré-requisitos de configuração .......................................... 37
Figura 13 - Tela de configuração da conexão com banco de dados ......................................... 38
Figura 14 - Tela de configuração dos detalhes do servidor Zabbix.......................................... 39
Figura 15 - Tela de sumário da pré-instalação ......................................................................... 39
Figura 16 - Tela de finalização do assistente de configuração ................................................. 40
Figura 17 - Tela de login do Zabbix ......................................................................................... 41
Figura 18 - Tela do gerenciador do servidor Windows ............................................................ 41
Figura 19 - Tela inicial do assistente de instalação SNMP ...................................................... 42
Figura 20 - Tela de seleção do tipo de instalação SNMP ......................................................... 43
Figura 21 - Tela para seleção de servidor de destino ............................................................... 44
Figura 22 - Tela de seleção das funções a serem instaladas ..................................................... 44
Figura 23 - Tela de seleção dos recursos a serem instalados.................................................... 45
Figura 24 - Tela de confirmação dos itens selecionados para instalação ................................. 46
Figura 25 - Tela de progresso da instalação ............................................................................. 46
Figura 26 - Tela de serviços do Windows ................................................................................ 47
Figura 27 - Tela de propriedades do serviço SNMP, aba General ........................................... 47
Figura 28 - Tela de propriedades do serviço SNMP, aba Agent .............................................. 48
Figura 29 - Tela de propriedades do serviço SNMP, aba Traps ............................................... 49
Figura 30 - Tela de propriedades do serviço SNMP, aba Security........................................... 49
Figura 31 – Interface web do Zabbix na tela de login .............................................................. 50
Figura 32 - Tela do dashboard do Zabbix................................................................................. 51
Figura 33 - Relatório de disponibilidade .................................................................................. 52
Figura 34 - Relatório de auditoria de usuário ........................................................................... 52
Figura 35 - Relatório de status do Zabbix ................................................................................ 53
Figura 36 - Gráfico de tráfego de rede ..................................................................................... 54
Figura 37 - Gráfico de utilização do espaço em disco .............................................................. 55
Figura 38 - Gráfico de utilização de memória .......................................................................... 55
Figura 39 - Mapa da infraestrutura da rede .............................................................................. 56
LISTA DE QUADROS
Quadro 1 - Comandos para instalação do repositório Zabbix .................................................. 35
Quadro 2 - Comando para instalação do Zabbix ...................................................................... 35
Quadro 3 - Comandos para criação da base de dados inicial ................................................... 36
Quadro 4 - Comando para criação do schema do banco de dados ........................................... 36
Quadro 5 - Comando para iniciar serviços do Zabbix e agente................................................ 36
LISTA DE TABELAS
Tabela 1 - Tipos básicos de dados da SMI ............................................................................... 21
Tabela 2 - Tipos de PDUs ........................................................................................................ 24
Tabela 3 - Comparação final de ferramentas ............................................................................ 27
Tabela 4 - Comparativo de ferramentas com análises .............................................................. 28
LISTA DE ABREVIATURAS E SIGLAS
FURB – Fundação Universidade Regional de Blumenau
TCP – Transmission Control Protocol
IP – Internet Protocol
SNMP Simple Network Management Protocol
ISO – International Organization for Standardization
MIB – Management Information Base
SMI – Structure of Management Information
UDP – User Datagram Protocol
ASN.1 – Abstract Syntax Notation One
CMIP – Common Management Information Protocol
CMOT – CMIP over TCP/IP
OSI – Open System Interconnection
RFC – Request for Comments
PDU – Protocol Data Unit
TI – Tecnologia da Informação
SQL – Structured Query Language
SMS – Short Message Service
CPU – Central Process Unit
PHP – Hypertext Preprocessor
URL – Uniform Resource Locator
API – Application Programming Interface
SUMÁRIO
1 INTRODUÇÃO .................................................................................................................. 15
1.1 ESTRUTURA.................................................................................................................... 16
2 FUNDAMENTAÇÃO TEÓRICA .................................................................................... 17
2.1 O GERENCIAMENTO DE REDES ................................................................................. 17
2.1.1 Infraestrutura do gerenciamento de rede ......................................................................... 18
2.1.2 Estrutura de gerenciamento padrão da Internet ............................................................... 19
2.1.3 Estrutura de informações de gerenciamento (SMI) ........................................................ 20
2.1.4 Base de Informações e Gerenciamento (MIB) ................................................................ 21
2.1.5 Operações do protocolo SNMP e mapeamentos de Transporte ...................................... 22
2.1.6 Segurança e Transporte ................................................................................................... 24
2.2 TRABALHOS CORRELATOS ........................................................................................ 26
2.2.1 Análise de ferramentas de monitoração de código aberto .............................................. 26
2.2.2 Monitoramento de redes de computadores com uso de ferramentas de software livre .. 28
2.2.3 Ferramenta para monitoração e gerenciamento de tráfego em uma rede local ............... 29
3 IMPLEMENTAÇÃO ......................................................................................................... 31
3.1 AGÊNCIA DE DESENVOLVIMENTO REGIONAL DE BLUMENAU (ADR) ........... 31
3.2 ZABBIX ............................................................................................................................ 32
3.2.1 Funcionamento do Zabbix............................................................................................... 33
3.3 INSTALAÇÃO E CONFIGURAÇÃO ............................................................................. 35
3.3.1 Instalação do Sistema Operacional ................................................................................. 35
3.3.2 Instalação e Configuração do Zabbix .............................................................................. 35
3.3.3 Instalação e configuração do serviço SNMP .................................................................. 41
3.4 MONITORAMENTO DE REDE...................................................................................... 50
3.4.1 Interface Web .................................................................................................................. 50
3.4.2 Dashboard ....................................................................................................................... 50
3.4.3 Relatórios ........................................................................................................................ 51
3.4.4 Gráficos ........................................................................................................................... 53
3.4.5 Mapas de rede ................................................................................................................. 56
3.5 RESULTADOS E DISCUSSÕES ..................................................................................... 56
4 CONCLUSÕES E RECOMENDAÇÕES ........................................................................ 58
4.1 EXTENSÕES .................................................................................................................... 58
REFERÊNCIAS ..................................................................................................................... 60
15
1 INTRODUÇÃO
O setor da tecnologia da informação é um dos mais críticos dentro de uma
organização, porque impacta diretamente nos resultados dos negócios. Ter este setor
organizado e funcionando adequadamente é o que garante vantagens competitivas de uma
organização em relação a outra. Isso porque atualmente todos os setores estão interligados
através de sistemas, que trocam informações essenciais para tomadas de decisão, sendo que
este tráfego precisa ser constante e em um curto espaço de tempo. Indisponibilidades na rede,
quedas de links, falhas de transmissão de pacotes, são alguns dos problemas que podem
ocasionar sérias consequências, impactando no trabalho diário e produto ou serviço entregue
por uma organização.
Por conta disso, há a necessidade de monitoramento constante e controle dos
dispositivos de rede que trafegam essas informações essenciais, o que culminou na criação da
área de gerenciamento de redes, cujo objetivo principal é identificar falhas e preveni-las.
Sendo assim, pode-se dizer que a estabilidade de uma rede de computadores é garantida a
partir de um gerenciamento efetivo e eficaz. E para tornar isso possível, existem softwares
que são capazes de auxiliar no monitoramento constante dos equipamentos de rede, alertando
no caso de identificação de possíveis problemas, além de capturar automaticamente dados
essenciais sobre essa rede. Através desses dados, é possível fazer uma análise detalhada da
rede e inclusive identificar necessidades de ajuste de capacidade com base no consumo, o que
interfere diretamente na eficiência da organização, reduzindo gastos desnecessários e
aumentando a assertividade dos serviços prestados em todos os níveis.
Existem inúmeras opções de softwares de gerenciamento de redes, tanto pagas quanto
gratuitas. Com o advento dos softwares open source (programas de código aberto), estes
passaram a ser amplamente utilizados nas organizações, principalmente devido ao fato de
serem ferramentas de utilização gratuita, porém os benefícios não se limitam a isso. Por serem
softwares open source, estes são colaborativos, então há muita documentação disponível a
respeito, o que facilita a implantação do uso da ferramenta dentro da organização, por parte da
equipe responsável. Outra vantagem diz respeito ao fato da ferramenta ser expansível, dessa
forma podendo atender às necessidades de mudança e adaptação da organização, além de
garantir a manutenibilidade do software e da própria atividade de gerenciamento em si.
Devido ao crescimento da necessidade de gerenciamento e diferentes tipos de redes e
estruturas disponíveis, foi necessário criar padrões a partir dos quais as ferramentas seriam
implementadas, facilitando assim a atividade de monitoramento. Redes TCP/IP (Transmission
16
Control Protocol/Internet Protocol) são normalmente compostas por elementos como: estação
e agente de gerenciamento, base de informações gerenciais e protocolo de gerenciamento de
redes. O tamanho e complexidade de uma rede define o protocolo que será adotado para o seu
gerenciamento, porém por ter uma implementação bastante simples e aplicar-se a redes de
computadores de diferentes portes, o protocolo SNMP (Simple Network Management
Protocol) foi escolhido como padrão para gerenciar redes TCP/IP. Para Carissimi, Rochol e
Granville (2009), o protocolo SNMP contém um grupo de operações que o simplifica e é a
base para qualquer software de gerenciamento, facilitando a monitoração da rede.
Diante do exposto, o presente trabalho tem como objetivo a implantação de um
software de gerenciamento de rede usando o protocolo SNMP, que auxilie no monitoramento
dos dispositivos e equipamentos responsáveis pelo tráfego dos dados essenciais ao ambiente
monitorado. Pretende-se melhorar a eficiência e eficácia da rede com a implantação desse
gerenciamento, através do qual será possível identificar previamente possíveis problemas e
aplicar planos de ação de forma preventiva. Além disso, através dos dados capturados pela
ferramenta que será implantada, será possível identificar tendências e realizar análises
detalhadas do comportamento da rede monitorada.
Nesta área de gerenciamento e monitoramento de rede, já foram realizados alguns
trabalhos de conclusão de curso, como o trabalho de Mohr (2012), que comparou 3 (três)
softwares de monitoração de rede; o de Bueno (2012), que implantou gerenciamento de rede
usando SNMP com o software Pandora FMS; o de Bennertz (2014), que desenvolveu uma
ferramenta de monitoração e gerenciamento de tráfego de rede através do protocolo TCP/IP.
1.1 ESTRUTURA
A estrutura deste trabalho está dividida em quatro capítulos, sendo o segundo capítulo
referente a fundamentação teórica necessária para o entendimento da implantação realizada. O
terceiro capítulo apresenta como foi o processo de implantação, as análises de dados
coletados, gráficos e resultados alcançados. Ao final, o quarto e último capítulo apresenta a
conclusão do presente trabalho e sugere estudos que ainda podem ser realizados na área.
17
2 FUNDAMENTAÇÃO TEÓRICA
O presente capítulo apresenta a fundamentação teórica sobre gerenciamento de redes e
os trabalhos correlatos analisados.
2.1 O GERENCIAMENTO DE REDES
Tente imaginar uma mesa com vários papéis sobre ela, números de telefones, datas,
nomes de ruas, eventos marcados, todos eles espalhados, um caos total. Separando esses
papéis, seja por ordem alfabética, ou por tipos, seria de grande ajuda na sua organização. Seria
muito mais fácil e rápido saber onde cada dado poderia ser encontrado.
No mundo da informática, funciona da mesma forma. Seguir algumas normas e
diretrizes contribuirá diretamente para o bom funcionamento de qualquer sistema, e é por isso
que o gerenciamento de redes é um grande aliado na realização de trabalhos, quando dezenas,
centenas, ou até milhares de dispositivos estão conectados em uma mesma rede.
Uma rede de computadores, segundo Tanenbaum (2003), é um conjunto de dois ou
mais computadores interconectados por uma única tecnologia, objetivando a troca de
informações, e podem ser classificadas de acordo com seu tamanho.
A vitalidade de uma rede é essencial para muitas empresas e negócios. A fim de evitar
falhas e manter uma qualidade de serviço, o gerenciamento de redes pode afetar diretamente
na redução de custos de uma empresa, aumento da eficiência produtiva, gerar lucratividade e
também agilidade na tomada de decisões.
Segundo Saydam (1996) apud Kurose e Ross (2006, p. 491), “gerenciamento de rede
inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e
humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos
da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de
qualidade de serviço em tempo real a um custo razoável”.
A ISO (International Organization for Standardization) criou 5 (cinco) modelos de
áreas funcionais para gerenciamento que são as seguintes (KUROSE e ROSS, 2006):
a) Gerenciamento de Desempenho: o gerenciamento de desempenho visa em garantir
níveis admissíveis de operação da rede;
b) Gerenciamento de Falhas: o gerenciamento de falhas tem como objetivos,
identificar, registrar e corrigir alguma eventual falha na rede, de modo a tornar a
rede sempre disponível;
c) Gerenciamento de Configuração: o gerenciamento de configurações toma conta
das informações de configuração da rede administrada, podendo detectar
18
alterações no software e hardware que fazem parte dela;
d) Gerenciamento de Contabilização: o gerenciamento contábil permite controlar o
acesso de um usuário ou um grupo, e dispositivos, aos recursos da rede, como
cobrança por utilização;
e) Gerenciamento de Segurança: o gerenciamento de segurança é responsável por
controlar os recursos da rede de acordo com as regras, locais, definidas, a fim de
garantir a integridade da rede.
2.1.1 Infraestrutura do gerenciamento de rede
Fazendo uma analogia com uma organização humana, o gerenciamento de rede é
idêntico, onde tem-se, por exemplo, uma empresa com diversas filiais espalhadas por diversas
cidades. Nessa empresa, o chefe da matriz deve constantemente assegurar que tudo esteja
ocorrendo normalmente, sem problemas de operação. Em cada uma das filiais, há uma pessoa
(um agente, no caso) que deve reportar qualquer disfunção através de relatórios, ou até
mesmo, enviar relatórios para informar que não há problemas, que está tudo perfeitamente
saudável.
O gerente, usando os relatórios recebidos periodicamente, deverá tomar atitudes, caso
haja algum problema necessitando da sua atenção. Essa perspectiva, pode ser melhor
compreendida no gerenciamento de redes com a ajuda da Figura 1, onde ela mostra um
sistema de arquitetura de gerenciamento de rede.
a) Entidade gerenciadora (Gerente): é uma aplicação executada em um servidor
central que realiza a interface entre a pessoa responsável pela administração da
rede e o sistema de gerenciamento;
b) Entidade gerenciada (Agente): em cada componente da rede que é gerenciado, é
executado um processo como função responder os requerimentos provenientes do
gerente da rede e o notifica em caso de alteração de status de algum parâmetro,
presentes na MIB (Management Information Base);
c) Protocolo de gerenciamento de rede (SNMP): é executado entre a gerente e agente,
e tem função de normatizar a troca de informações.
19
Figura 1 - Componentes de uma arquitetura de gerenciamento de rede
Fonte: Kurose e Ross (2006).
2.1.2 Estrutura de gerenciamento padrão da Internet
As origens da estrutura de gerenciamento padrão da internet vem do SGMP (Simple
Gateway Monitoring Protocol), projetado por pesquisadores, usuários e administradores
universitários de rede, que devido a experiência com esse protocolo, conseguiram em poucos
meses, projetar, implantar e oferecer o SNMP (LYNCH, 1993, apud KUROSE e ROSS,
2006).
O SNMP passou por evoluções e atualmente está na sua terceira versão, o SNMPv3,
cuja criação visou a necessidade de padronização de segurança para o protocolo, que teve
como base, as versões SNMPv2u e SNMPv2*, além de também poder reaproveitar
especificações já existentes. O SNMP também faz uso do SMI (Structure of Management
Information) e MIB presentes no SNMPv2.
A estrutura de gerenciamento padrão da internet é constituída de 4 (quatro) partes e
serão vistas a seguir.
20
Figura 2 - Visão Geral de Gerenciamento de Redes
Fonte: Forouzan e Mosharraf (2013).
2.1.3 Estrutura de informações de gerenciamento (SMI)
A Estrutura de Informações de Gerenciamento ou SMI nada mais é do que uma
linguagem de definição de dados, a partir da qual são determinadas as informações de
gerenciamento de uma rede. O objetivo dessa linguagem de definição é, conforme Kurose e
Ross (2006), “assegurar que a sintaxe e a semântica dos dados de gerenciamento de rede
sejam bem definidas e não apresentem ambiguidade”. Porém, a SMI não especifica como
deve ser a identificação dos tipos de dados e objetos, apenas define as regras a partir das quais
essa definição será construída (FOROUZAN, FEGAN, 2009).
Forouzan e Fegan (2009) resumem em linhas gerais, a tarefa de gerenciamento de rede
e o papel do SMI codificando a mensagem trafegada:
Uma estação gerente (cliente SNMP) quer enviar uma mensagem a uma estação
agente (servidor SNMP) para descobrir o número de datagramas de usuário UDP
recebidos pelo agente. (...) O MIB é responsável por localizar o objeto que contém o
número de datagramas de usuário UDP recebidos. O SMI, com a ajuda de outro
protocolo incorporado, é responsável por codificar o nome do objeto. O SNMP é
responsável por criar uma mensagem, chamada de GetRequest, e encapsular a
mensagem codificada.
Para fazer a codificação do objeto, a SMI utiliza 11 tipos básicos de dados, conforme
mostrado na Tabela 1, sendo possível reconhecer a maioria dos tipos de dados apenas pelo seu
nome (KUROSE, ROSS, 2006).
21
Tabela 1 - Tipos básicos de dados da SMI
Tipo de Dado Descrição
INTEGER Número inteiro de 32 bits, como definido em ASN.1, com valor
entre – 2³¹ e 2³¹ – 1, inclusive, ou um valor de uma lista de valores
constantes possíveis, nomeados.
Integer32 Número inteiro de 32 bits, com valor entre – 2³¹ e 2³¹ – 1,
inclusive.
Unsigned32 Número inteiro de 32 bits sem sinal na faixa de 0 a 2³² – 1,
inclusive.
OCTET STRING Cadeia de bytes de formato ASN.1 que representa dados binários
arbitrários ou de texto de até 65.535 bytes de comprimento.
OBJECT IDENTIFIER Formato ASN.1 atribuído administrativamente (nome estruturado).
Endereço IP Endereço Internet de 32 bits, na ordem de bytes de rede.
Counter32 Contador de 32 bits que cresce de 0 a 2³² – 1 e volta a 0.
Counter64 Contador de 64 bits.
Gauge32 Número inteiro de 32 bits que não faz contagens além de 2³² – 1
nem diminui para menos do que 0.
TimeTicks Tempo, medido em centésimos de segundo, transcorrido a partir de
algum evento.
Opaque Cadeia ASN.1 não interpretada, necessária para compatibilidade
com versões anteriores.
Fonte: Kurose e Ross (2006).
2.1.4 Base de Informações e Gerenciamento (MIB)
A MIB pode ser vista como uma coleção de objetos, onde são guardados objetos
gerenciados com os valores coletivos que definem a situação da rede. Na analogia da
organização humana feita antes, a MIB define as informações transportadas entre a sede e a
filial. Esses dados podem ser consultados ou definidos pelo gerente através do envio de
mensagens SNMP ao agente que está em execução em um objeto gerenciado (KUROSE e
ROSS, 2006).
22
Através da coletânea dos objetos disponíveis em uma MIB, pode-se ter acesso a
diversas informações de um dispositivo, seja um conjunto de informações descritivas como o
nome, versão de software utilizado, informações de estado, um caminho de roteamento até um
destino, entre outros (KUROSE e ROSS, 2006).
Cada dispositivo integrado na rede dispõe de uma MIB que reflete o estado do que está
sendo gerenciado no sistema. Cada objeto gerenciado, está organizado hierarquicamente, ou
em forma de árvore, como mostra a Figura 3.
Figura 3 - Árvore de Identificadores de Objetos
Fonte: Kurose e Ross (2006).
2.1.5 Operações do protocolo SNMP e mapeamentos de Transporte
O SNMP é utilizado para transportar e controlar as mensagens trafegadas em uma
rede, auxiliando o gerenciador central a monitorar o funcionamento dos equipamentos
interligados. O funcionamento básico, conforme descrito por Forouzan e Fegan (2009) é o
seguinte: “O SNMP armazena, altera e interpreta os valores de objetos já declarados pelo
MIB, de acordo com as regras definidas pelo SMI”. A tarefa de gerenciamento de redes,
portanto, pode ser comparada com a tarefa de desenvolvimento de software, pois ambos
seguem regras pré-definidas (de acordo com a linguagem de programação utilizada) e ambos
precisam de declarações de variáveis para que a interpretação dos dados seja possível (no
gerenciamento de redes, essa declaração é feita pelo MIB).
23
Segundo Forouzan e Mosharraf (2013), o SNMP determina o formato do pacote a ser
enviado de um gerente para um agente e vice-versa. Para fazer o gerenciamento de uma rede,
o SNMP utiliza transporte de informações. Acontece da seguinte forma: o agente SNMP, que
é uma aplicação executada nos dispositivos de rede (switches, roteadores e outros
equipamentos), envia mensagens com informações para o gerente (gerenciador central que
monitora a rede, também conhecido por NMS ou Network Management System), que coleta
essas informações e disponibiliza em forma de monitoramento gráfico por exemplo, a partir
do qual é possível identificar caso alguma falha de rede ocorra. Quando o gerente solicita
informações do agente, esta ação é chamada de polling, porém quando o agente envia
informações para o gerente sem qualquer solicitação, é chamada Trap (SOUSA, 2017). A
Figura 4 ilustra o funcionamento do SNMP.
Figura 4 - Equipamentos de rede (com agentes SNMP) enviam mensagens para o gerente
Fonte: Sousa (2017).
O protocolo CMIP ou CMOT (CMIP over TCP/IP) era mais comumente utilizado para
gerenciar redes no modelo OSI, e inclusive esperava-se que este substituísse a utilização do
protocolo SNMP. Porém ao ser escolhido no final dos anos 1980 como protocolo padrão, o
SNMP aos poucos foi ganhando espaço. O protocolo CMIP é totalmente orientado à conexão
e faz uso do TCP para transportar as informações. Já o protocolo SNMP não é orientado à
conexão, e por utilizar o protocolo de transporte UDP (que não controla falhas na transmissão
de dados), torna-se mais rápido que o CMIP. Além disso, o SNMP é também mais simples de
ser implementado e mais comumente utilizado em redes de pequeno porte, sendo que o CMIP
24
compõe grandes redes corporativas e públicas, cuja complexidade é bem maior (SOUSA,
2017). Algumas vantagens na utilização do protocolo SNMP são descritas por Sousa (2017):
O protocolo SNMP, por ser nativo da arquitetura TCP/IP, é mais flexível, mais
prático para os fabricantes no desenvolvimento dos agentes, reduz o tráfego de
mensagens e é usado amplamente pelos desenvolvedores por fazer parte de uma
arquitetura aberta em que a estrutura do gerenciamento SMI e as bases de dados
MIB são bem definidas em RFCs.
Para fazer o transporte das informações, entre gerentes e agentes, é usado o protocolo
SNMP, que define as mensagens, chamadas de Unidades de Dados de Protocolo (PDUs).
Existem 8 (oito) tipos de PDUs, que são listadas na tabela 2.
Tabela 2 - Tipos de PDUs
Tipo de PDU Descrição
GetRequest Retorna o valor de uma ou mais instâncias na MIB
GetNextRequest Retorna o valor da próxima instância
GetBulkRequest Retorna os valores de grandes blocos, como por exemplo, uma tabela
SetRequest Define o valor de uma ou mais instâncias na MIB
Response Retorna uma resposta aos comandos do tipo Get, GetNext e Set
Trap Envia mensagens do agente para o gerente em caso de eventos
importantes
InformRequest Usada para troca de informações entre gerentes
Report Comando usado pelo protocolo para relatos de erros durante
processamentos
Fonte: Forouzan (2010).
Segundo Forouzan e Fergan (2009), o SNMP foi desenvolvido em nível de aplicativo,
e isso para que possa monitorar dispositivos feitos por diferentes fabricantes e instalados em
diferentes redes físicas. Pode ser usado em uma internet heterogênea, constituída de diferentes
redes locais e remotas, e também conectadas em roteadores fabricados por diferentes
empresas.
2.1.6 Segurança e Transporte
Segurança foi a principal mudança no SNMPv3 em relação as versões anteriores, já
que com a falta dela, o uso do SNMP era basicamente para monitoramento, em vez de
25
controlar, sendo o comando SetRequest pouquíssimo usado no SNMPv1 (KUROSE e ROSS,
2006).
Com o passar do tempo, a administração do SNMP também se tornava mais complexa,
visto que a documentação de padronização aumentava cada vez mais a medida que sua
funcionalidade crescia. Há até um RFC (RFC311) apenas que “descreve a arquitetura para
descrever os Ambientes de Gerenciamento do SNMP” (KUROSE e ROSS, 2006).
As aplicações SNMP, explicam Kurose e Ross (2006), funcionam da seguinte forma:
Consistem em um gerador de comando, um receptor de notificações e um
transmissor proxy (todos normalmente encontrados em uma entidade gerenciadora);
um elemento respondedor de comandos e um originador de notificações (ambos
tipicamente encontrados em um agente), e na possibilidade de outras aplicações. O
gerador de comandos gera as PDUs GetRequest, GetNextRequest, GetBulkRequest
e SetRequest e processa as respostas recebidas dessas PDUs. O elemento
respondedor de comandos executa em um agente e recebe, processa e responde
(usando a mensagem Response) às PDUs GetRequest, GetNextRequest,
GetBulkRequest e SetRequest recebidas. A aplicação originadora de notificações de
um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma
aplicação receptora de notificações em uma entidade gerenciadora. A aplicação do
transmissor proxy repassas as PDUs de requisição, notificação e resposta.
Ao ser enviada por uma aplicação, a PDU passa então por um “processador” SNMP
para somente depois poder ser enviada via protocolo de transporte adequado. Após gerada, a
PDU passa pelo módulo de despacho, onde é determinada a versão do SNMP, então
processada no sistema de processamento de mensagens, e nesse ponto, recebe um cabeçalho
de mensagem que contém a versão do SNMP, uma mensagem ID e informações sobre o
tamanho da mensagem. Esse processamento pode ser acompanhado na Figura 5. Se necessária
criptografia ou autenticação, é adicionado também os campos adequados. Finalmente, a
mensagem SNMP gerada passa para o protocolo de transporte apropriado, que tem como
preferencial para mensagens SNMP, o UDP, usando a porta 161. Para mensagens do tipo
Trap, usa-se a porta 162 (KUROSE e ROSS, 2006).
Como dito anteriormente, apenas na terceira versão, a mais atual, é que o SNMP
ganhou atenção sobre a segurança, conhecida como segurança baseada no usuário (RFC
3414), utilizando conceito de um usuário identificado por nome de usuário, ao qual as
informações de segurança são associadas, fornecendo capacidade para criptografia,
autenticação, proteção contra ataques de reprodução e controle de acesso (KUROSE e ROSS,
2006).
26
Figura 5 - Processador de aplicações do SNMPv3
Fonte: Kurose e Ross (2006).
2.2 TRABALHOS CORRELATOS
Este tópico trata da apresentação de trabalhos cujos temas estão relacionados de forma
semelhante ao objetivo proposto por este estudo. O primeiro é a Análise de Ferramentas de
Monitoração de Código Aberto (MOHR, 2012) da Universidade do Rio Grande do Sul. O
segundo é o Estudo de Monitoramento de Redes de Computadores com Uso de ferramentas
de Software Livre (BUENO, 2012) da Universidade Tecnológica Federal do Paraná e por
último, o trabalho apresentado à Universidade Regional de Blumenau, Ferramenta Para
monitoração e gerenciamento de tráfego em uma rede local (BENNERTZ, 2014).
2.2.1 Análise de ferramentas de monitoração de código aberto
Mohr (2012) fez um uma comparação entre 3 (três) softwares de monitoração de rede,
sendo eles, Nagios, Zabbix e o Zenoss, com objetivo de entender qual destas ferramentas teria
melhor desempenho em algumas atividades realizadas, definidas pelo próprio autor do
trabalho.
Por serem softwares de código aberto, um dos critérios de escolha do autor pelas
ferramentas citadas, fornecem um grande poder de melhoramento e constante atualização,
27
visto que muitos desenvolvedores estão trabalhando no código do software de maneira
colaborativa, o que ocasionará o seu constante aperfeiçoamento.
Estando o primeiro critério definido, Mohr (2012) pesquisou sobre as 3 (três)
ferramentas de monitoração, do universo de código aberto, mais comumente usadas. Em
contato com profissionais da área de TI, realizou algumas reuniões para determinar um roteiro
e identificar quais os principais aspectos das ferramentas de monitoração deveriam ser
testados.
Conforme pode-se acompanhar na Tabela 3, tem-se a avaliação do autor sobre cada um
dos tópicos abordados em seu comparativo entre os softwares de gerenciamento de rede, onde
foram atribuídas notas de 1 (um) a 3 (três), sendo do pior para o melhor respectivamente.
Com a Tabela 4, tem-se a consideração final de Mohr sobre os aplicativos por ele
analisados, sendo o Zabbix, com uma interface gráfica amigável e intuitiva, o que teve melhor
desempenho geral, seguido pelo Nagios, que conta com uma grande quantidade de usuários
ativos em seus fóruns, o que ajuda muito na hora da criação de novos módulos para captação
de dados e, por fim, o Zenoss. Este último recebeu grande crítica do autor devido sua interface
gráfica com baixa usabilidade.
Tabela 3 - Comparação final de ferramentas
Itens Avaliados Zabbix Nagios Zenoss
Documentação e disponibilidade 3 2 1
Código Fonte 2 3 1
Fóruns 1 3 2
Suporte 3 1 2
Instalação 2 3 1
Interface com Usuário 3 1 2
Criação de Monitores 3 2 1
Estado dos Monitores 3 2 1
Gráficos de Análise 3 1 2
Relatórios 2 1 3
Usabilidade Geral 1 2 2
Capacidade 1 3 2
28
Compatibilidade 1 2 2
Alertas 2 3 1
Escalabilidade 3 1 2
Configuração 2 1 3
Fonte: Mohr (2012).
Tabela 4 - Comparativo de ferramentas com análises
Análises Zabbix Nagios Zenoss
Média 2,1875 1,9375 1,75
Vezes Melhor 7 5 2
Vezes Pior 4 6 6
Fonte: Mohr (2012).
2.2.2 Monitoramento de redes de computadores com uso de ferramentas de software livre
O estudo de Edimilson Moreira Bueno (2012) tem como objetivo a gerência de redes
de computadores usando o protocolo SNMP. O autor usa o Pandora FMS, um software para
gerenciamento de redes de TI, trabalhando sobre a plataforma do sistema operacional Linux.
Conforme o autor, com o crescimento da utilização de redes de computadores por parte
das empresas está se tornando visível mais problemas como falta de disponibilidade dos
serviços e quedas de links, cuja ocorrência inviabiliza a realização das atividades e a entrega
dos serviços prestados. Por conta disso, torna-se necessário o monitoramento dessas redes
para identificação e prevenção de incidentes, utilizando dispositivos computacionais
(softwares) que auxiliem no aperfeiçoamento do desempenho e manutenção das redes, para
que estas permaneçam operacionais.
O motivacional do autor para o estudo aplicado se deu a partir da problemática de que
muitas empresas não fazem o gerenciamento por não terem o conhecimento necessário para
implantar e manter este sistema. Além disso, podem deixar de fazer devido ao custo
envolvido no licenciamento de softwares proprietários. Fatos estes que podem gerar perdas
financeiras significantes às empresas e, até mesmo, o descontentamento de clientes.
No estudo, o autor mostra desde a instalação e configuração do Pandora FMS, até a
administração de todos os dispositivos gerenciados e que por ter um vasto suporte e ser um
software livre, foi o programa escolhido para trabalhar.
29
Para Bueno (2012), o gerenciamento de redes é um trabalho que deve ser executado
com muita disciplina, pois há muitos softwares que podem ajudar a quem está começando ou
quem já está inserido no meio profissional. Apesar de alcançado o objetivo do estudo, o
software Pandora FMS precisa de um estudo mais detalhado sobre a ferramenta, devido à
grande variedade de serviços que ela pode oferecer.
Figura 6 - Tela inicial do software Pandora FMS
Fonte: Bueno (2012).
2.2.3 Ferramenta para monitoração e gerenciamento de tráfego em uma rede local
O estudo apresentado por Bennertz (2014), tem como centro de desenvolvimento um
monitor de pacotes que trafegam na rede, analisando cabeçalhos das mensagens para obter,
através do protocolo TCP/IP, o tráfego de dispositivos conectados na rede, auxiliando no
gerenciamento da rede e na identificação de eventos duvidosos.
Com este trabalho do autor, monitorando os dados existentes nessas mensagens, é
possível a captura e armazenagem das informações coletadas dos dispositivos, em tempo real,
e com isso, a análise desses dados pelo administrador da rede pode ser feita com grande
agilidade, permitindo uma administração bastante eficaz da rede.
Através da captura de dados que o software faz, é possível criar um registro de
ocorrências, podendo ser visualizado instantaneamente no momento obtido ou futuramente,
com objetivo de compreender o comportamento passado, agilizando a intervenção caso ocorra
alguma anormalidade.
30
Um aspecto importante da ferramenta que foi desenvolvida por Bennertz foi a
utilização da linguagem de programação Java para a codificação do programa e que,
utilizando a biblioteca JPCAP, foi possível criar um sistema que pode ser usado em diversas
plataformas, que, segundo Bennertz (2012), se mostrou bastante eficiente no monitoramento
da rede, atingindo satisfatoriamente o objetivo planejado.
Figura 7 - Diagrama de Atividades do Software de Bennertz (2012)
Fonte: Bennertz (2012).
31
3 IMPLEMENTAÇÃO
No capítulo anterior foi apresentada a fundamentação teórica relacionada ao
gerenciamento de redes de computadores, detalhando os componentes de arquitetura e
protocolos associados.
Neste capítulo será apresentado o ambiente que foi escolhido para monitoramento,
abordando as principais necessidades e características da rede gerenciada, além de apresentar
os dados coletados durante o gerenciamento da rede.
Também neste capítulo será apresentada a instalação e configuração do software de
monitoramento Zabbix, software open source para gerenciamento e monitoramento de rede,
escolhido por implementar o protocolo SNMP conforme proposto pelo presente trabalho e por
ser atualmente uma das ferramentas mais utilizadas na área. Além disso, serão apresentados
os recursos configurados para o correto funcionamento do Zabbix e as principais
características da ferramenta, que vem de encontro às necessidades de gerenciamento
abordadas anteriormente.
3.1 AGÊNCIA DE DESENVOLVIMENTO REGIONAL DE BLUMENAU (ADR)
O Governo do Estado de Santa Catarina, com objetivo de estar mais próximo dos
cidadãos nas cidades catarinenses, decidiu descentralizar a administração direta. Com isso,
foram criadas as Agências de Desenvolvimento Regional (ou ADRs), que substituem as
antigas SDRs (Secretarias de Desenvolvimento Regional) criadas com o mesmo objetivo. As
ADRs são responsáveis por motivar o envolvimento dos cidadãos, além de implementar e
executar as políticas públicas no estado. Além disso, alguns órgãos do governo como por
exemplo IPREV e SINE funcionam dentro da estrutura física da ADR.
ADR Blumenau foi o ambiente escolhido para monitoramento dos recursos de rede por
ser o local de trabalho do autor. A rede da ADR é composta por diversos servidores que
armazenam informações essenciais para a execução dos principais serviços públicos, como
infraestrutura de escolas, regulação de leitos hospitalares e processos licitatórios. Por conta da
sensibilidade e importância dos dados armazenados nestes servidores, é imprescindível que
estejam disponíveis e acessíveis na rede para que os usuários possam utilizar. Assim como em
uma organização, a indisponibilidade da rede afeta diretamente não somente os funcionários
da ADR, mas também os cidadãos que desejam utilizar os serviços disponibilizados. Por
conta disso, o monitoramento da rede se faz necessário afim de garantir a estabilidade e
disponibilidade dos serviços sob responsabilidade dos administradores.
32
O ambiente da ADR atualmente conta com 4 (quatro) servidores físicos, sendo um de
dados e os outros para gerenciamento de máquinas virtuais. Na Figura 8 é possível visualizar
os servidores que compõem a rede da ADR. No total, são 13 (treze) servidores virtuais ativos
para disponibilização dos serviços citados anteriormente, incluindo outros de rotina diária de
trabalho como impressão, scanner, controles de domínio e ponto eletrônico.
Figura 8 - Mapa da rede da ADR elaborado no Zabbix
Fonte: elaborado pelo autor.
Apesar de ser possível monitorar todos os equipamentos de rede, nesta fase inicial da
implantação foram monitorados apenas os servidores, por se tratar do recurso de rede mais
sensível e essencial para a ADR no momento.
3.2 ZABBIX
O objetivo principal do presente trabalho é realizar a implantação de um software de
monitoramento de rede que implemente o protocolo SNMP. Dentre as diversas opções
disponíveis no mercado, as opções open source tem ganhado significativo destaque devido ao
fato de não apresentarem custos de utilização para as empresas que decidem pela sua
implantação, além de permitir a extensão do software caso haja necessidades específicas para
serem atendidas. Além disso, outra vantagem dos softwares open source dizem respeito ao
fato de existir ampla documentação disponível na web, o que facilita a implantação e
utilização destas ferramentas por parte dos administradores de rede.
33
Conforme apresentado no trabalho correlato analisado de Mohr (2012), a ferramenta
Zabbix, além de ser uma das mais famosas e utilizadas no mercado atualmente, nos estudos
realizados pelo próprio autor demonstrou ser uma ferramenta bastante completa, com recursos
de interface bastante agradáveis aos usuários. Dentro do comparativo realizado, também foi a
ferramenta que apresentou melhor performance e suporte a plugins já existentes.
O desenvolvimento do Zabbix iniciou em 1998, sob liderança de Alexei Vladishev. A
primeira publicação ao público com código aberto do projeto foi realizada apenas 3 anos após
o seu início, em 2001. A empresa ZABBIX SIA foi criada em 2005, com principal objetivo de
fornecer suporte técnico aos usuários (ZABBIX, 2018). A ferramenta possui diversos clientes
ao redor do mundo, como pode ser visualizado na Figura 9. Dentre os clientes brasileiros,
pode-se citar: Adylnet Telecom, Dataprev, Renner, Globo.com, Procergs, Petrobras, Serpro e
Wave Telecom.
Figura 9 - Locais de empresas que fazem uso do Zabbix
Fonte: Zabbix (2018).
3.2.1 Funcionamento do Zabbix
O funcionamento da ferramenta Zabbix é baseado na fundamentação apresentada
anteriormente sobre o protocolo SNMP: o sistema interage com os agentes instalados nas
máquinas selecionadas para serem monitoradas dentro da rede, requisitando informações
sobre estas. O fato de o funcionamento ser baseado no tipo servidor-agente, possibilita que
mais de um servidor seja executado ao mesmo tempo, permitindo maior performance e
consistência dos dados coletados. Todos os dados coletados pela ferramenta são armazenados
34
em bancos de dados relacionais. A ferramenta é compatível com os bancos MySQL,
PostgreSQL e Oracle, sendo que para este trabalho o banco escolhido foi o MySQL, por
atender às necessidades do ambiente escolhido para implantação.
Para fazer o gerenciamento das informações da rede, a ferramenta permite que sejam
realizadas configurações onde são estabelecidos os valores limites de monitoramento. Será
caracterizado como um problema os valores que estiverem fora desses limites configurados,
então, um alerta é emitido sinalizando qual dispositivo monitorado que apresentou desvio ou
falha. Os alertas são também configuráveis e podem ocorrer de diferentes formas: através de
e-mail, SMS ou jabber.
Todo o monitoramento é realizado de forma online. A ferramenta disponibiliza uma
interface que pode ser acessada pelo navegador, através da qual é possível visualizar os
dispositivos monitorados, indicadores de problemas configurados e gráficos de
monitoramento. Também pela interface web, alguns outros indicadores que podem ser
acessados sobre os dispositivos monitorados são: performance, uso de CPU, rede, memória,
entre outros. A visualização do monitoramento através de gráficos permite ao usuário
identificar tendências de comportamento, pois são demonstrados os dados capturados ao
longo dos dias em que a ferramenta esteve monitorando o dispositivo. A Figura 10 é um
exemplo de exibição deste gráfico, onde é possível visualizar o monitoramento de tráfego de
rede do controlador de domínio, durante o período de 13 dias, entre os dias 27/05 e 08/06.
Figura 10 - Gráfico do monitoramento do controlador de domínio
Fonte: elaborado pelo autor.
Devido ao fato de ter uma interface centralizada onde estão disponíveis todas as
informações do sistema, a ferramenta Zabbix possibilita que vários dados sejam acessados
simultaneamente, permitindo que seja feito um comparativo entre os resultados e uma análise
35
mais detalhada por parte do administrador de rede. Além disso, as informações sobre os
dispositivos monitorados são atualizadas em tempo real, o que auxilia na investigação de um
possível problema na rede.
3.3 INSTALAÇÃO E CONFIGURAÇÃO
Nesta seção serão apresentadas as etapas de instalação do software Zabbix e os
recursos necessários para o seu funcionamento.
3.3.1 Instalação do Sistema Operacional
O site do Zabbix oferece, em sua página de download, algumas opções de sistemas
operacionais compatíveis com o software, como por exemplo CentOS, Debian, Red Hat e
Ubuntu. Foi escolhido o sistema operacional Linux Ubuntu 16.04 (Xenial) por estar entre as
distribuições mais utilizadas em nível mundial e ser de familiaridade do autor.
3.3.2 Instalação e Configuração do Zabbix
3.3.2.1 Instalação Zabbix server, frontend e MySQL
Nesta subseção estão descritos os passos para instalação do servidor Zabbix.
O primeiro passo é realizar a instalação de um repositório com o banco de dados
MySQL. O Quadro 1 mostra os comandos que devem ser executados para instalação.
Quadro 1 - Comandos para instalação do repositório Zabbix # wget https://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-
release/zabbix-release_3.4-1+xenial_all.deb
# dpkg -i zabbix-release_3.4-1+xenial_all.deb
# apt update
Fonte: Zabbix (2018).
O segundo passo é realizar a instalação da própria ferramenta. O comando em questão
instala o Zabbix server, frontend e agente. O Quadro 2 mostra o comando de instalação.
Quadro 2 - Comando para instalação do Zabbix # apt install zabbix-server-mysql zabbix-frontend-php zabbix-agent
Fonte: Zabbix (2018).
O terceiro passo é criar a base de dados inicial que será populada pela ferramenta. No
Quadro 3 são apresentados os comandos que devem ser executados para esta criação.
36
Quadro 3 - Comandos para criação da base de dados inicial # mysql -uroot -p
password
mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by
'password';
mysql> quit;
Fonte: Zabbix (2018).
Após criação da base de dados inicial, é necessário criar o esquema do banco, e para
isso, devem ser executados os comandos mostrados no Quadro 4.
Quadro 4 - Comando para criação do esquema do banco de dados # zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix
-p Zabbix
Fonte: Zabbix (2018).
Em seguida, deve ser editado o arquivo “/etc/zabbix/zabbix_server.conf” para
configurar a conexão do Zabbix com o banco de dados. O valor da senha do banco deve ser
alterado na variável “DBPassword”.
O próximo passo da instalação é configurar o PHP para o Zabbix frontend, editando o
arquivo “/etc/zabbix/apache.conf”. A variável “date.timezone” deve ser descomentada e o seu
valor deve ser alterado para o fuso horário correspondente do servidor onde está sendo
realizada a instalação. No caso da instalação realizada neste trabalho, o fuso horário utilizado
foi de São Paulo, então o valor inserido foi “America/Sao_Paulo”.
O último passo da instalação é iniciar o servidor Zabbix e o processo do agente,
através da execução dos comandos demonstrados no Quadro 5.
Quadro 5 - Comando para iniciar serviços do Zabbix e agente # systemctl restart zabbix-server zabbix-agent apache2
# systemctl enable zabbix-server zabbix-agent apache2
Fonte: Zabbix (2018).
3.3.2.2 Configuração Zabbix frontend
O primeiro passo para configuração do Zabbix frontend é através do navegador,
acessar a URL do Zabbix server: http://localhost/zabbix. Fazendo isso, a tela inicial do
assistente de configuração é aberta, conforme mostrado na Figura 11.
37
Figura 11 - Tela inicial do assistente de configuração
Fonte: elaborado pelo autor.
Na página inicial, é necessário clicar no botão “Next step”. Em seguida, a página de
checagem dos pré-requisitos para configuração é aberta. Caso a instalação tenha sido feita
seguindo os passos descritos corretamente, todos os itens desta tela estão com indicativo
“OK”, sugerindo que é possível seguir para a próxima etapa de configuração, conforme
demonstrado na Figura 12.
Figura 12 - Tela de checagem dos pré-requisitos de configuração
Fonte: elaborado pelo autor.
38
Na página de checagem de pré-requisitos, é necessário clicar no botão “Next step”. Em
seguida é aberta a tela de configuração de conexão com banco de dados, instalado
anteriormente. Nesta tela é necessário preencher o tipo de banco utilizado (que no caso da
instalação deste trabalho foi MySQL), o host onde o banco está instalado, além do número da
porta, nome, usuário e senha do banco de dados. A Figura 13 mostra os campos de
configuração da conexão já preenchidos.
Figura 13 - Tela de configuração da conexão com banco de dados
Fonte: elaborado pelo autor.
Na página de configuração da conexão com o banco de dados, é necessário clicar no
botão “Next step”. Em seguida, é aberta a tela de detalhes do servidor Zabbix, onde devem ser
configurados os dados do servidor instalado anteriormente, como host, porta e nome. A
Figura 14 mostra os campos de configuração já preenchidos.
39
Figura 14 - Tela de configuração dos detalhes do servidor Zabbix
Fonte: elaborado pelo autor.
Na página de configuração dos detalhes do servidor Zabbix, é necessário clicar no
botão “Next step”. Em seguida, a tela de sumário de pré-instalação é apresentada, onde é
possível revisar os dados preenchidos nas telas anteriores, conforme mostrado na Figura 15.
Figura 15 - Tela de sumário da pré-instalação
Fonte: elaborado pelo autor.
40
Na página de sumário de pré-instalação, é necessário clicar no botão “Next step”. Em
seguida, a tela de finalização do assistente é apresentada, com a mensagem de que o arquivo
de configuração “zabbix.conf.php” foi criado e que a instalação do frontend Zabbix foi
finalizada com sucesso, conforme mostrado na Figura 16.
Figura 16 - Tela de finalização do assistente de configuração
Fonte: elaborado pelo autor.
Na página de finalização do assistente de configuração, é necessário clicar no botão
“Finish”. Após clicar no botão, é aberta a tela de login da ferramenta, conforme mostrado na
Figura 17.
41
Figura 17 - Tela de login do Zabbix
Fonte: elaborado pelo autor.
3.3.3 Instalação e configuração do serviço SNMP
Esta subseção apresenta o passo a passo de como instalar e configurar o serviço SNMP
no servidor que será monitorado. Para este trabalho, o serviço foi instalado em servidores com
sistema operacional Microsoft Windows Server 2012.
3.3.3.1 Instalação SNMP
Para abrir o assistente de instalação do SNMP, é preciso acessar o gerenciador do
servidor no Windows, disponível no menu iniciar. Em seguida, na tela do gerenciador, deve-
se clicar sobre o botão “Add roles and features” (Adicionar funções e recursos), conforme
destacado na Figura 18.
Figura 18 - Tela do gerenciador do servidor Windows
Fonte: elaborado pelo autor.
42
Em seguida o assistente é aberto na tela inicial conforme apresentado na Figura 19.
Nesta tela é preciso clicar no botão “Next”.
Figura 19 - Tela inicial do assistente de instalação SNMP
Fonte: elaborado pelo autor.
A tela de seleção do tipo de instalação é apresentada conforme demonstrado na Figura
20. Nesta tela, deve ser selecionado o item “Role-based or feature-based installation” e
clicado no botão “Next”.
43
Figura 20 - Tela de seleção do tipo de instalação SNMP
Fonte: elaborado pelo autor.
A tela de seleção do servidor de destino é aberta conforme apresentado na Figura 21.
Nesta tela é necessário selecionar a opção “Select a server from the server pool” e na lista de
servidores apresentada, selecionar o servidor onde o serviço será instalado. Em seguida, deve-
se clicar no botão “Next”.
44
Figura 21 - Tela para seleção de servidor de destino
Fonte: elaborado pelo autor.
Em seguida, a tela de seleção das funções a serem instaladas é aberta conforme
mostrado na Figura 22. Nesta tela, não é necessário marcar nenhuma opção, apenas manter as
que já vieram selecionadas e clicar no botão “Next”.
Figura 22 - Tela de seleção das funções a serem instaladas
Fonte: elaborado pelo autor.
45
A tela para seleção dos recursos a serem instalados é aberta conforme demonstrado na
Figura 23. Nesta tela, deve ser selecionada a opção “SNMP Service” da listagem. Não é
necessário marcar nenhuma outra opção, apenas manter as que já vieram selecionadas e clicar
no botão “Next”.
Figura 23 - Tela de seleção dos recursos a serem instalados
Fonte: elaborado pelo autor.
Em seguida, a tela de confirmação dos itens selecionados para instalação é apresentada
conforme demonstrado na Figura 24. Nesta tela, deve estar listada a opção “SNMP Service”
que foi selecionada na tela anterior e clicar no botão “Install”.
46
Figura 24 - Tela de confirmação dos itens selecionados para instalação
Fonte: elaborado pelo autor.
Por último, a tela de progresso da instalação é apresentada conforme demonstrado na
Figura 25. Após a instalação ter sido completada, o botão “Close” é habilitado.
Figura 25 - Tela de progresso da instalação
Fonte: elaborado pelo autor.
47
3.3.3.2 Configuração SNMP
Para configurar o SNMP é necessário seguir os passos conforme descrito a seguir.
O primeiro passo é acessar a tela de serviços do Windows disponível no menu iniciar,
conforme demonstrado na Figura 26. Nesta tela deve ser localizado o serviço chamado
“SNMP Service”, que foi instalado no passo a passo descrito na subseção anterior.
Figura 26 - Tela de serviços do Windows
Fonte: elaborado pelo autor.
Após localizado o serviço SNMP, é necessário abrir a tela de propriedades para
realizar a configuração, conforme demonstrado na Figura 27.
Figura 27 - Tela de propriedades do serviço SNMP, aba General
Fonte: elaborado pelo autor.
48
Na tela de propriedades demonstrada pela Figura 27 deve ser alterada a configuração
do tipo de inicialização para “Automatic”.
O próximo passo é acessar a aba “Agent” dentro da tela de propriedades, conforme
demonstrado pela Figura 28. Nesta tela, devem ser marcadas todas as opções disponíveis na
seção “Service”.
Figura 28 - Tela de propriedades do serviço SNMP, aba Agent
Fonte: elaborado pelo autor.
Em seguida, acessar a aba “Traps”. Nesta tela, deve ser configurado o valor “public”
para o campo “Community name” e deve ser adicionado o endereço IP da máquina onde está
instalado o servidor de monitoramento do Zabbix, conforme demonstrado na Figura 29.
49
Figura 29 - Tela de propriedades do serviço SNMP, aba Traps
Fonte: elaborado pelo autor.
Por último, acessar a aba “Security” conforme demonstrado na Figura 30. Nesta tela,
devem ser configurados os nomes de comunidades aceitos clicando no botão “Add” superior.
Também através do segundo botão “Add”, deve ser adicionado o IP do servidor SNMP. Feito
isso, clicar no botão “OK” para fechar a tela e salvar as configurações realizadas. Para que as
configurações tenham efeito, é necessário reiniciar o serviço.
Figura 30 - Tela de propriedades do serviço SNMP, aba Security
Fonte: elaborado pelo autor.
50
3.4 MONITORAMENTO DE REDE
O objetivo desta seção é apresentar a operacionalidade do Zabbix com monitoramento
de rede, após implantado na rede da ADR, conforme mencionado nas seções anteriores. Para
realizar a demonstração, foram capturadas imagens de algumas seções disponíveis, filtrando
os dados do período de 24 de maio até 8 de junho de 2018.
3.4.1 Interface Web
A interface do Zabbix é bastante leve e eficaz tornando-o uma ferramenta poderosa no
gerenciamento de redes. Por se tratar de uma interface web, conforme mostra a Figura 31, é
possível acessá-la de qualquer computador conectado à rede, tendo sua segurança garantida
por meio de login de usuário gerenciado pelo administrador da rede. Além disso é protegido
contra ataques tendo implementadas rotinas de segurança contra invasões.
Figura 31 – Interface web do Zabbix na tela de login
Fonte: elaborado pelo autor.
3.4.2 Dashboard
A tela de dashboard do Zabbix é apresentada assim que o usuário realiza o login na
ferramenta, conforme demonstrado na Figura 32. Os dados e gráficos apresentados nesta tela
são totalmente configuráveis, pois a ferramenta implementa o conceito de widgets. Dessa
forma, é possível adicionar diferentes informações para serem apresentadas, sendo possível
redimensionar os widgets de acordo com a importância ou tamanho desejado para
apresentação. É possível também criar dashboards variados, com diferentes propósitos e
51
visualizá-los separadamente, navegando entre eles. Essa funcionalidade é útil para empresas
que monitoram diversos clientes, sendo possível criar dashboards específicos para cada um.
Figura 32 - Tela do dashboard do Zabbix
Fonte: Elaborado pelo autor.
3.4.3 Relatórios
O Zabbix disponibiliza relatórios para consulta de informações diferentes relacionadas
ao gerenciamento e monitoramento da rede, cujo foco é apresentar visões gerais sobre os
parâmetros e estado da ferramenta. Estes relatórios facilitam a análise dos dados coletados e
armazenados pela ferramenta, sendo que há a possibilidade de utilizar modelos pré-definidos
ou customizados pelo administrador. A seguir são demonstrados exemplos de alguns
relatórios disponibilizados pela ferramenta.
A Figura 33 apresenta o relatório de disponibilidade, onde é possível visualizar a
fração de tempo que cada objeto monitorado teve seu estado modificado entre ativo e inativo.
Através dos filtros disponibilizados, é possível selecionar um período para exibição dos
dados, além de poder escolher o host ou grupo apresentado.
52
Figura 33 - Relatório de disponibilidade
Fonte: elaborado pelo autor.
Na Figura 34 é apresentado o relatório de auditoria de usuário. Neste relatório, é
possível filtrar um usuário, ação e recurso específicos para serem exibidos. Os dados
apresentados pelo relatório contemplam ações realizadas pelos usuários do sistema na
interface, com período da ação e descrição.
Figura 34 - Relatório de auditoria de usuário
Fonte: elaborado pelo autor.
53
A Figura 35 apresenta o relatório de status do Zabbix. Neste relatório é possível
visualizar os parâmetros do ambiente configurados no Zabbix de forma resumida. Não há
filtros disponíveis neste relatório e é possível utilizá-lo no dashboard em forma de widget.
Figura 35 - Relatório de status do Zabbix
Fonte: elaborado pelo autor.
3.4.4 Gráficos
Os gráficos do Zabbix configuram a parte mais importante da ferramenta. Através
deles é possível realizar o monitoramento em tempo real dos dispositivos configurados.
Torna-se muito fácil analisar a rede utilizando os gráficos como representação visual dos
dados coletados. Também é através dos gráficos que serão identificadas tendências de
comportamento que podem se tornar um problema no futuro. A seguir são demonstrados
exemplos de alguns gráficos disponibilizados pela ferramenta.
A Figura 36 mostra a representação gráfica do tráfego de rede do controlador de
domínio primário da rede. Os picos visíveis no gráfico as 10:00 são justamente o horário em
que os usuários estão realizando o login em suas estações de trabalho.
54
Figura 36 - Gráfico de tráfego de rede
Fonte: elaborado pelo autor.
A Figura 37 mostra a representação gráfica do espaço em disco ocupado e disponível
no controlador de domínio secundário da rede. A visualização deste gráfico auxilia na
identificação da necessidade de upgrade ou limpeza do disco para liberação de espaço. Como
por exemplo, pode-se citar a utilização de softwares que geram logs que ocupam espaço em
disco. De tempos em tempos esses logs precisam ser limpos para não lotar a capacidade de
armazenamento. Através deste gráfico é possível monitorar quando esta limpeza é necessária
ou está próxima de acontecer.
55
Figura 37 - Gráfico de utilização do espaço em disco
Fonte: elaborado pelo autor.
A Figura 38 mostra a representação gráfica do consumo de memória no controlador de
domínio primário da rede. Através desse gráfico é possível saber se alguma aplicação
executada está com algum problema de memória que afete diretamente a performance do
servidor.
Figura 38 - Gráfico de utilização de memória
Fonte: elaborado pelo autor.
56
3.4.5 Mapas de rede
Outra funcionalidade disponibilizada pelo Zabbix é a elaboração de mapas totalmente
customizáveis da rede monitorada, conforme mostrado na Figura 39. É possível ter uma visão
geral da infraestrutura de rede, representando visualmente os dispositivos monitorados e suas
respectivas atualizações de status. Os mapas criados também podem ser utilizados no
dashboard como widgets.
A Figura 39 também apresenta o mapa da rede da ADR de forma simplificada e os
servidores mencionados anteriormente que foram configurados para serem monitorados pela
ferramenta.
Figura 39 - Mapa da infraestrutura da rede
Fonte: elaborado pelo autor.
3.5 RESULTADOS E DISCUSSÕES
O objetivo principal do presente trabalho foi pesquisar e implantar uma ferramenta de
gerenciamento e monitoramento de rede, através do protocolo SNMP, e analisar os impactos
do uso dessa ferramenta no ambiente implantado.
O protocolo SNMP foi escolhido para este trabalho por ser nativo da arquitetura
TCP/IP e ser flexível. O SNMP também reduz o tráfego de mensagens e é mais comumente
utilizado em redes de pequeno porte, como é o caso da ADR. Além disso, por ser o protocolo
padrão, o gerenciamento de redes com SNMP é facilitado devido ao fato de existir muitos
fabricantes que implementam agentes de fábrica em seus dispositivos, como por exemplo
57
roteadores, switches ou sistemas operacionais, como no caso do Windows Server
demonstrado nos capítulos anteriores deste trabalho.
A ferramenta escolhida, Zabbix, demonstrou ser muito poderosa e disponibilizar uma
quantidade grande de recursos para monitoramento. A interface gráfica para utilização é
bastante amigável e completa, permitindo customizar a visualização de dados de diferentes
formas. Essa flexibilidade facilita muito as análises por parte do administrador de redes, que
consegue aplicar filtros e analisar separadamente incidentes isolados no instante em que a
captura foi realizada. Outra facilidade diz respeito à possibilidade de configuração de alertas,
tornando o monitoramento realmente constante, o que permite que o administrador atue mais
rapidamente e pontualmente nos incidentes identificados.
Na análise dos trabalhos correlatos, foi possível identificar o Zabbix como ferramenta
mais recomendada para gerenciamento e monitoramento de rede no trabalho de Mohr (2012).
Já o trabalho de Bennertz (2014) foi o desenvolvimento um monitor de pacotes que trafegam
na rede, analisando cabeçalhos das mensagens, enquanto o trabalho de Bueno (2012) reforçou
a utilização de software livre no gerenciamento. Em todos os trabalhos é possível perceber a
necessidade de gerenciamento de redes de computadores como problemática central,
garantindo maior estabilidade para as organizações que utilizam alguma forma de
monitoramento.
O trabalho atual diferencia-se dos demais correlatos por ter sido aplicado em um
ambiente real, demonstrando na prática os benefícios obtidos com o monitoramento, a partir
do qual o administrador de rede pode atuar pontualmente nos problemas identificados, antes
mesmo que algum usuário percebesse a ocorrência. Dessa forma, a percepção geral é que a
rede está mais estável e a identificação de problemas é mais rápida e eficiente. Além disso,
com a análise dos gráficos de comportamentos e tendências, é possível antecipar possíveis
problemas e atuar de forma efetiva na prevenção destes.
58
4 CONCLUSÕES E RECOMENDAÇÕES
O monitoramento constante e o controle dos dispositivos de rede é uma necessidade
nas organizações. Isso porque a indisponibilidade da rede ou de seus dispositivos interligados
afeta diretamente no trabalho diário e produtos ou serviços oferecidos por esta. Como visto no
caso da ADR, os servidores armazenam dados sensíveis e essenciais para a realização dos
trabalhos dos funcionários, que atuam no atendimento ao público no estado de Santa Catarina.
A estabilidade neste caso e no de qualquer outra organização, seja pública ou privada, é
imprescindível. Através do monitoramento constante, não somente a identificação mais rápida
de ocorrências na rede é feita, como também é possível identificar tendências e antecipar
comportamentos que possam vir a causar problemas na rede futuramente.
Este trabalho apresentou a implantação de um software de gerenciamento de rede
utilizando SNMP, que foi configurado para monitorar os principais dispositivos da rede da
ADR. O software escolhido para implantação foi o Zabbix, pois após análise de trabalhos
correlatos e pesquisas de softwares livres disponíveis para este propósito, foi a ferramenta que
mostrou ser a mais completa, além de ser utilizada por diversas grandes organizações
conhecidas no âmbito nacional.
Através das análises demonstradas neste trabalho, foi possível perceber que o uso de
ferramentas de monitoramento facilita muito o trabalho dos administradores de rede,
permitindo que sua atuação seja focada diretamente na solução do problema identificado.
Com os alertas emitidos pelo monitoramento, é possível realizar o tratamento antes mesmo
que os usuários se deem conta do problema ou indisponibilidade. Outra vantagem diz respeito
à base histórica construída pela ferramenta através da captura dos dados dos dispositivos na
rede. Dessa forma é possível analisar historicamente comportamentos e determinar tendências
que auxiliarão na tomada de decisão por parte da administração, quando necessário pensar em
qualquer melhoria ou modificação na estrutura da rede atual.
Sobre os trabalhos correlatos, é possível afirmar que o trabalho atual utilizou uma
abordagem inspirada nestes, principalmente com relação aos conceitos de monitoramento de
redes e utilização de softwares livres para este propósito. Porém o principal diferencial do
trabalho atual é o fato da aplicação em um ambiente real e a apresentação dos resultados deste
monitoramento.
4.1 EXTENSÕES
Sugere-se como extensões deste trabalho e trabalhos futuros:
a) estudo e implantação de ferramenta de gerenciamento que implemente protocolos
59
diferentes do SNMP, como por exemplo o CMIP, para efeito comparativo das
diferenças e vantagens;
b) implantação e/ou desenvolvimento de plugin com ferramenta de administração de
chamados, através do qual seja possível abrir automaticamente chamados para a
equipe de suporte quando identificada alguma ocorrência na rede;
c) análise e implantação de outras rotinas e plugins disponibilizados pelo Zabbix,
como por exemplo inventário de equipamentos ou API de geolocalização para
monitoramento dos hosts em mapa.
60
REFERÊNCIAS
BENNERTZ, Ederson. Ferramenta para monitoração e gerenciamento de tráfego em
uma rede local. 2014. 52 f. TCC (Graduação) - Curso de Ciência da Computação,
Universidade Regional de Blumenau, Blumenau, 2014.
BUENO, Edimilson Moreira. Monitoramento de redes de computadores com uso de
ferramentas de software livre. 2012. 73 f. Monografia (Especialização) - Curso de Software
Livre Aplicado A Telemática, Universidade Tecnológica Federal do Paraná, Curitiba, 2012.
CARISSIMI, Alexandre da Silva; ROCHOL, Juergen; GRANVILLE, Lisandro Zambenedetti.
Redes de Computadores. 20. ed. Porto Alegre: Bookman, 2009. (Série Livros didáticos).
FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4. ed. Porto
Alegre: AMGH, 2010.
FOROUZAN, Behrouz A.; FEGAN, Sophia Chung. Protocolo TCP/IP. 3. ed. Porto Alegre:
AMGH, 2009.
FOROUZAN, Behrouz A.; MOSHARRAF, Firouz. Redes de Computadores: Uma
Abordagem Top-Down. Porto Alegre: AMGH, 2013.
KUROSE, James F.; ROSS, Keith W. Redes de computadores e a Internet. 5. ed. São
Paulo: Addison Wesley, 2010.
MOHR, Rodrigo Fraga. Análise de Ferramentas de Monitoração de Código Aberto. 2012.
70 f. TCC (Graduação) - Curso de Ciência da Computação, Universidade Federal do Rio
Grande do Sul, Porto Alegre, 2012.
SOUSA, Lindenberg Barros de. Gerenciamento e segurança de redes. São Paulo: SENAI-
SP, 2017.
TANENBAUM, Andrew S. Redes de computadores. 4. ed. Rio de Janeiro: Elsevier, 2003.
ZABBIX. Documentação Zabbix 3.4. 2016. Disponível em:
<https://www.zabbix.com/documentation/3.4/>. Acesso em: 14 abr. 2018.
ZABBIX. Clientes e Usuários. 2018. Disponível em: <https://www.zabbix.com/users>.
Acesso em: 03 jun. 2018.
ZABBIX. Sobre. 2018. Disponível em: <https://www.zabbix.com/about>. Acesso em: 03 jun.
2018.