GERÊNCIA DE REDES PÓS GRADUAÇÃO EM ADMINISTRAÇÃO E SEGURANÇA DE SISTEMAS COMPUTACIONAIS FACULDADE ESTÁCIO DE SÁ

FACULDADE ESTÁCIO DE SÁ PÓS GRADUAÇÃO EM ADMINISTRAÇÃO E SEGURANÇA DE SISTEMAS COMPUTACIONAIS GERÊNCIA DE REDES PROF: Flavio Alexandre dos Reis reis.falexandre@gmail.com www.reisfa.eti.br

2/118 AGENDA TÓPICOS AULA 01 INTRODUÇÃO; PROTOCOLOS; FERRAMENTAS; PRÁTICA COM MRTG AULA 02 SEMINÁRIO ( OSSIM ) FERRAMENTAS DE MONITORAMENTO

APRESENTAÇÕES Flavio Alexandre dos Reis Graduação Tecnológica em Sistemas de Informação; Especialização em Redes de Computadores (CESJF); Especialização em Segurança da Informação(IMG); Analista de Redes IMG; Certificado LPI / CLA; Professor de Disciplinas: Redes de Computadores; Sistemas Operacionais; Segurança da Informação; Ministra Cursos de Linux com enfase em: LPI; Segurança de Servidores; Firewall's; Monitoramento de Redes; Pesquisador independente de Software Livre; Artigos, Palestras... www.reisfa.eti.br www.minerinux.com.br 3/118

4/118 GERÊNCIA DE REDES

5/118 O QUE GERENCIAR? DEPENDENDO DA ÊNFASE ATRIBUÍDA AOS INVESTIMENTOS REALIZADOS NO AMBIENTE DE PROCESSAMENTO DE DADOS, AS FUNÇÕES DE GERÊNCIA DE REDE PODEM SER CENTRALIZADAS NO PROCESSADOR CENTRAL OU DISTRIBUÍDAS EM DIVERSOS AMBIENTES LOCAIS. O GERENCIAMENTO DE REDE IMPLICA NA UTILIZAÇÃO DE VÁRIAS FERRAMENTAS INSERIDAS EM UMA ESTRUTURA, DE CERTA FORMA COMPLEXA, COM OS LIMITES DE ATUAÇÃO DEFINIDOS, SE POSSÍVEL PADRONIZADO, ENTRE OS COMPONENTES ENVOLVIDOS.

O QUE GERENCIAR? 6/118 ESTA ESTRUTURA PODE DEFINIR ASPECTOS COMO: A ESTRATÉGIA EMPREGADA NO ATENDIMENTO/CHAMADAS DOS USUÁRIOS, ATUAÇÃO DO PESSOAL ENVOLVIDO NAS TAREFAS DE GERENCIAMENTO DE REDE, SUPRIDORES DE SERVIÇOS, ETC.

7/118 O QUE GERÊNCIAR? O FOCO PARA AS ATIVIDADES DE GERENCIAMENTO DE REDE É A ORGANIZAÇÃO E, ASPECTOS COMO O ATENDIMENTO DO USUÁRIO, SE CARACTERIZAM COMO PRIMORDIAL PARA O SUCESSO DA ESTRUTURA. É DESEJÁVEL QUE O USUÁRIO DOS SERVIÇOS DE REDE TENHA UM ÚNICO PONTO DE CONTATO PARA REPORTAR PROBLEMAS E MUDANÇAS. OS LIMITES DE ATUAÇÃO DESTA GERÊNCIA DEVEM LEVAR EM CONTA A AMPLITUDE DESEJADA PELO MODELO IMPLANTADO NA INSTALAÇÃO QUE, ALÉM DE OPERAR A REDE, DEVE ENVOLVER TAREFAS COMO:

8/118 O QUE GERÊNCIAR? CONTROLE DE ACESSO À REDE; DISPONIBILIDADE E DESEMPENHO; DOCUMENTAÇÃO DE CONFIGURAÇÃO; GERÊNCIA DE MUDANÇAS; PLANEJAMENTO DE CAPACIDADE; AUXÍLIO AO USUÁRIO; GERÊNCIA DE PROBLEMAS; CONTROLE DE INVENTÁRIO. A ÊNFASE RELATIVA ATRIBUÍDA EM CADA UMA DESSAS CATEGORIAS POR UMA INSTALAÇÃO DEPENDE DO TAMANHO E COMPLEXIDADE DA REDE.

9/118 PONTO DE VISTA DO USUÁRIO DE UM PONTO DE VISTA TÉCNICO, OBSERVA-SE QUE AS REDES DE COMPUTADORES ESTÃO EM CONSTANTE EXPANSÃO, TANTO FISICAMENTE COMO EM DE COMPLEXIDADE. ENTRETANTO, PARA O USUÁRIO FINAL A REDE É VISTA COMO ALGO MUITO SIMPLES, OU SEJA, APENAS UM RECURSO QUE OFERECE FERRAMENTAS QUE FACILITAM SUAS ATIVIDADES COTIDIANAS. DESTA FORMA, PARA O USUÁRIO, OS SISTEMAS DE COMPUTAÇÃO DEVEM ESTAR DISPONÍVEIS O TEMPO TODO PARA AUXILIÁ-LO A ATINGIR OBJETIVOS COMO VENDAS, QUALIDADE, RAPIDEZ, EFICIÊNCIA ETC.

10/118 GERÊNCIA ENTÃO, DEVE-SE CONSIDERAR QUAL SERIA O VERDADEIRO IMPACTO DE UMA EVENTUAL PARADA NOS SERVIDORES DE REDES, EM UMA PARALISAÇÃO PARCIAL, EM APENAS UMA LINHA OU ESTAÇÃO DE TRABALHO. SITUAÇÕES COMO ESTAS DEVEM SER LEVADAS EM CONTA ANTES DA ELABORAÇÃO DE QUALQUER MODELO DE GERÊNCIA DE REDES, POIS A PARTIR DE RESPOSTAS A QUESTÕES COMO ESTAS É QUE SE PODE ELABORAR UMA ESTRUTURA MÍNIMA.

11/118 GERÊNCIA QUALQUER QUE SEJA A ESTRUTURA IMPLANTADA, PARA SE OBTER RESULTADO DENTRO DE PADRÕES ACEITÁVEIS DE SERVIÇOS E INFORMAÇÕES, PARA O USUÁRIO FINAL, ALÉM DE FERRAMENTAS, É FUNDAMENTAL O BOM NÍVEL TÉCNICO DO PESSOAL ENVOLVIDO COM AS ATIVIDADES ADMINISTRATIVAS E DE GERÊNCIA DA REDE.

12/118 GERÊNCIA DE REDES A NECESSIDADE DE GERÊNCIA AS REDES ESTÃO FICANDO CADA VEZ MAIS IMPORTANTES PARA AS EMPRESAS NÃO SÃO MAIS INFRA-ESTRUTURA DISPENSÁVEL: SÃO DE MISSÃO CRÍTICA (NÃO PODEM PARAR!) AS REDES SÃO CADA VEZ MAIORES ATINGEM MAIS GENTE NA EMPRESA ATINGEM MAIS LUGARES FÍSICOS DA EMPRESA ATINGEM MAIS PARCEIROS DA EMPRESA ATINGEM ATÉ OS CLIENTES DA EMPRESA

13/118 GERÊNCIA DE REDES AS REDES SÃO CADA VEZ MAIS HETEROGÊNEAS MESCLAGEM DE TECNOLOGIAS MESCLAGEM DE FORNECEDORES AS TECNOLOGIAS SÃO CADA VEZ MAIS COMPLEXAS EXEMPLO: PARA SUPORTAR SERVIÇOS QUE NÃO SEJAM BEST-EFFORT (VÍDEO CONFERÊNCIA,...) A FALTA DE PESSOAL QUALIFICADO CONTINUA RESULTADO: PRECISAMOS DE BOAS SOLUÇÕES PARA GERENCIAR AS REDES GERÊNCIA = TUDO QUE É NECESSÁRIO PARA MANTER AS REDES FUNCIONANDO BEM

14/118 GERÊNCIA DE REDES O QUE É GERÊNCIA? CINCO ÁREAS DA GERÊNCIA (EM ORDEM DE IMPORTÂNCIA) GERÊNCIA DE CONFIGURAÇÃO GERÊNCIA DE FALTAS GERÊNCIA DE DESEMPENHO GERÊNCIA DE SEGURANÇA GERÊNCIA DE CONTABILIDADE

15/118 GERÊNCIA DE CONFIGURAÇÃO RESPONSÁVEL PELA DESCOBERTA, MANUTENÇÃO E MONITORAÇÃO DE MUDANÇAS À ESTRUTURA FÍSICA E LÓGICA DA REDE DEVE-SE LEMBRAR QUE A REDE É MUITO DINÂMICA: HAVERÁ CONSTANTES "MOVES, ADDS AND CHANGES" (MAC) FUNÇÕES BÁSICAS: COLETAR GERAR ATRIBUIR ALERAR ENCERRAR

16/118 GERÊNCIA DE CONFIGURAÇÃO COLETA DE INFORMAÇÕES DE CONFIGURAÇÃO DESCOBRIMENTO DE ELEMENTOS DESCOBRIMENTO DA INTERCONECTIVIDADE ENTRE ELEMENTOS GERAÇÃO DE EVENTOS EMISSÃO DE EVENTOS QUANDO RECURSOS SÃO ADICIONADOS OU REMOVIDOS PERMITE MANTER UM INVENTÁRIO ATUALIZADO

17/118 GERÊNCIA DE CONFIGURAÇÃO ATRIBUIÇÃO DE VALORES INICIAIS AOS PARÂMETROS DOS ELEMENTOS GERENCIADOS REGISTRO DE INFORMAÇÕES REGISTRO DAS INFORMAÇÕES DE CONFIGURAÇÃO, PERMITINDO A EMISSÃO DE RELATÓRIOS FEITO A PARTIR DA INFORMAÇÃO COLETADAS NAS 3 FUNÇÕES ANTERIORES

18/118 GERÊNCIA DE CONFIGURAÇÃO ALTERAÇÃO DE CONFIGURAÇÃO DOS ELEMENTOS GERENCIADOS PARA CORRIGIR FALHA OU PROBLEMA DE SEGURANÇA OU REDIMENSIONAR OU MUDAR A ALOCAÇÃO DE RECURSOS PARA MELHORAR O DESEMPENHO VÊ-SE PORTANTO QUE HÁ RELAÇÃO ENTRE AS VÁRIAS ÁREAS INÍCIO E ENCERRAMENTO DE OPERAÇÃO DOS ELEMENTOS GERENCIADOS

19/118 GERÊNCIA DE FALTAS RESPONSÁVEL PELA DETECÇÃO, ISOLAMENTO E CONSERTO DE FALHAS NA REDE FUNÇÕES BÁSICAS DETECTAR ISOLAR ANTECIPAR SUPERVISIONAR TOMAR AÇÕES EFETUAR TESTES PROVER REGISTROS

20/118 GERÊNCIA DE FALTAS DETECÇÃO DE FALTAS MANUTENÇÃO E MONITORAÇÃO DO ESTADO DE CADA UM DOS ELEMENTOS GERENCIADOS PERCEPÇÃO DE QUE ESTÁ HAVENDO UM PROBLEMA ISOLAÇÃO DE FALHAS UMA FALTA PODE GERAR UMA FALHA USO DE TÉCNICAS PARA DIAGNOSTICAR A LOCALIZAÇÃO E RAZÃO DA FALHA TÉCNICAS PODEM USAR CORRELAÇÃO DE EVENTOS, TESTES DE DIAGNÓSTICOS,...

GERÊNCIA DE FALTAS ANTECIPAÇÃO DE FALHAS MONITORAÇÃO DE INDICADORES QUE POSSAM PREVER A OCORRÊNCIA DE FALHAS TAXAS CRESCENTES DE ERRO, ATRASOS DE TRANSMISSÃO USO DE LIMIARES (THRESHOLD) PARA GERAR ALARMES SUPERVISÃO DE ALARMES INTERFACE DO USUÁRIO INDICA QUAIS ELEMENTOS ESTÃO FUNCIONANDO, QUAIS ESTÃO FUNCIONANDO PARCIALMENTE E QUAIS ESTÃO FORA DE OPERAÇÃO INCLUI NÍVEIS DE SEVERIDADE PODE INDICAR POSSÍVEIS CAUSAS PODE AVISAR VISUALMENTE, COM EMAIL, PAGER, 21/118

22/118 GERÊNCIA DE FALTAS AÇÕES NECESSÁRIAS AO RESTABELECIMENTO DOS ELEMENTOS COM PROBLEMAS AÇÕES PODE SER SUGERIDAS AUTOMATICAMENTE TESTES PARA PERMITIR A VERIFICAÇÃO DO FUNCIONAMENTO DE RECURSOS DA REDE EM CONDIÇÕES NORMAIS OU ARTIFICIAIS EXEMPLOS: TESTES DE ECO, DE CONECTIVIDADE PROVÊ REGISTRO DE OCORRÊNCIAS E EMISSÃO DE RELATÓRIOS PARA ANÁLISE

23/118 GERÊNCIA DE DESEMPENHO RESPONSÁVEL PELA MONITORAÇÃO DE DESEMPENHO, A ANÁLISE DESSE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE SELEÇÃO DE INDICADORES DE DESEMPENHO O DESEMPENHO CORRENTE DA REDE DEVE SE BASEAR EM INDICADORES TAIS COMO ATRASO, VAZÃO, DISPONIBILIDADE, UTILIZAÇÃO, TAXA DE ERROS, ETC.

24/118 GERÊNCIA DE DESEMPENHO MONITORAÇÃO DE DESEMPENHO MONITORA OS INDICADORES DE DESEMPENHO BASELINE (COMPORTAMENTO NORMAL) PODE SER ESTABELECIDO LIMIARES PODEM SER DEFINIDOS PARA GERAR EVENTOS OU ALARMES MANTÉM REGISTROS HISTÓRICOS PARA PERMITIR A ANÁLISE E PLANEJAMENTO FUTUROS ANÁLISE DE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE ALTERAÇÃO DO MODO DE OPERAÇÃO EXEMPLO: PASSAR DE UM SEGMENTO COMPARTILHADO PARA UMA REDE COMUTADA

25/118 GERÊNCIA DE SEGURANÇA RESPONSÁVEL PELA PROTEÇÃO DOS ELEMENTOS DA REDE, MONITORANDO E DETECTANDO VIOLAÇÕES DA POLÍTICA DE SEGURANÇA ESTABELECIDA PREOCUPA-SE COM A PROTEÇÃO DOS ELEMENTOS DA REDE DEVE APOIAR A POLÍTICA DE SEGURANÇA DA EMPRESA CRIAÇÃO E MANUTENÇÃO DE SERVIÇOS DE SEGURANÇA PROVÊ MECANISMOS PARA CRIAR, REMOVER E CONTROLAR OS SERVIÇOS DE SEGURANÇA

26/118 GERÊNCIA DE SEGURANÇA MONITORAÇÃO DOS SERVIÇOS DE SEGURANÇA PODE DISPARAR ALARMES AO DETECTAR VIOLAÇÕES DE SEGURANÇA MANUTENÇÃO DE LOGS DE SEGURANÇA PARA DETECTAR VIOLAÇÕES NÃO ÓBVIAS MANUALMENTE (OU COM PROGRAMAS BATCH AUTOMÁTICOS)

27/118 GERÊNCIA DE CONTABILIDADE RESPONSÁVEL PELA CONTABILIZAÇÃO E VERIFICAÇÃO DE LIMITES DA UTILIZAÇÃO DE RECURSOS DA REDE, COM A DIVISÃO DE CONTAS FEITA POR USUÁRIOS OU GRUPOS DE USUÁRIOS. COLETA DE INFORMAÇÕES DE UTILIZAÇÃO MONITORA QUAIS RECURSOS E QUANTO DESSES RECURSOS ESTÃO SENDO UTILIZADOS POR QUE ENTIDADE

28/118 GERÊNCIA DE CONTABILIDADE ESTABELECIMENTO DE COTAS DE UTILIZAÇÃO LIMITES DE USO DE RECURSOS POR USUÁRIO OU GRUPO DE USUÁRIOS ESTABELECIMENTO DE ESCALAS DE TARIFAÇÃO PARA DIVIDIR O CUSTO ENTRE USUÁRIOS OU DEPARTAMENTOS DE UMA EMPRESA AS INFORMAÇÕES PODEM SER UTILIZADAS APENAS PARA ESTATÍSTICAS APLICAÇÃO DAS TARIFAS E FATURAMENTO

29/118 ARQUITETURA GERAL ARQUITETURA GERAL DE UMA SOLUÇÃO DE GERÊNCIA OS 4 COMPONENTES DA ARQUITERURA DE GERÊNCIA OS ELEMENTOS GERENCIADOS AS ESTAÇÕES DE GERÊNCIA PROTOCOLO DE GERÊNCIA INFORMAÇÃO DE GERÊNCIA

30/118 ARQUITETURA GERAL OS ELEMENTOS GERENCIADOS DEVEM POSSUIR UM SOFTWARE ESPECIAL PARA PERMITIR SUA GERÊNCIA O SOFTWARE CHAMA-SE DE AGENTE

31/118 ARQUITETURA GERAL AS ESTAÇÕES DE GERÊNCIA NORMALMENTE CENTRALIZADAS PARA FACILITAR A GERÊNCIA FREQUENTEMENTE SÓ TEM UMA O SOFTWARE QUE CONVERSA DIRETAMENTE COM OS AGENTES NOS ELEMENTOS GERENCIADOS É CHAMADO DE GERENTE POSSUEM FUNÇÕES AUTOMÁTICAS DE GERÊNCIA (EX. POLL REGULAR DOS AGENTES) PODE OBTER INFORMAÇÃO DE GERÊNCIA PRESENTE NOS AGENTES PODEM ALTERAR ESTA INFORMAÇÃO POSSUEM INTERFACE COM O USUÁRIO PARA FACILITAR A GERÊNCIA

32/118 ARQUITETURA GERAL PROTOCOLO DE GERÊNCIA USADO ENTRE GERENTE E AGENTES PARA TROCAR INFORMAÇÃO DE GERÊNCIA PERMITE OPERAÇÕES DE MONITORAMENTO (READ) E OPERAÇÕES DE CONTROLE (WRITE)

33/118 ARQUITETURA GERAL INFORMAÇÃO DE GERÊNCIA DEFINE OS DADOS QUE PODEM SER REFERENCIADOS EM OPERAÇÕES DO PROTOCOLO EXEMPLOS: TAXA DE ERRO, STATUS DE UMA LINHA DE COMUNICAÇÃO, ETC.

34/118 VISÃO FÍSICA

35/118 TM-OSI A GERÊNCIA DE REDE NA ARQUITETURA RM-OSI DA ISO APLICAÇÃO DE GERÊNCIA APLICAÇÃO APRESENTAÇÃO INFO DE GERÊNCIA GERÊNCIA SESSÃO TRANSPORTE REDE ENLACE FÍSICA

36/118 ESTACAO NMS ESTRUTURA DE UMA ESTAÇÃO DE GERÊNCIA DE REDES OFERECE UMA VISÃO DA REDE NUM PONTO CENTRALIZADO NORMALMENTE CONSTRUÍDA COM UMA PLATAFORMA E APLICAÇÕES SOBRE ESTA

37/118 PLATAFORMA DE GERÊNCIA PLATAFORMA DE GERÊNCIA É O "SISTEMA OPERACIONAL" DA GERÊNCIA OFERECE FUNÇÕES BÁSICAS DE GERÊNCIA (COMUNS A MUITAS APLICAÇÕES) OFERECE UM AMBIENTE PARA O DESENVOLVIMENTO E A INTEGRAÇÃO DE APLICAÇÕES SOBRE AS PLATAFORMAS ESTÃO AS DIVERSAS APLICAÇÕES USADAS PELOS OPERADORES A PLATAFORMA DEVE PROVER SERVIÇOS BÁSICOS PARA AS APLICAÇÕES QUE A USAM

38/118 NMS APLICAÇÃO 1 APLICAÇÃO 2 APLICAÇÃO 3 PLATAFORMA BD ELEMENTO ELEMENTO

39/118 PROTOCOLOS GERENCIAMENTO DE REDES TCP/IP ARQUITETURA DE GERENCIAMENTO O MODELO UTILIZADO PARA GERENCIAMENTO DE REDES TCP/IP É COMPOSTO PELOS SEGUINTES ELEMENTOS: ESTAÇÃO DE GERENCIAMENTO; AGENTE DE GERENCIAMENTO; BASE DE INFORMAÇÕES GERENCIAIS (MIB); PROTOCOLO DE GERENCIAMENTO DE REDES.

40/118 PROTOCOLOS A ESTAÇÃO DE GERENCIAMENTO SERVE COMO INTERFACE PARA O GERENTE HUMANO NUM SISTEMA DE GERENCIAMENTO DE REDE. O AGENTE DE GERENCIAMENTO RESPONDE `AS SOLICITAÇÕES DE INFORMAÇÕES E DE AÇÕES DA ESTAÇÃO DE GERENCIAMENTO E DEVE TAMBÉM PROVER ASSINCRONAMENTE INFORMAÇÕES IMPORTANTES QUE NÃO FORAM SOLICITADAS POR ESTA ESTAÇÃO.

41/118 PROTOCOLOS OS RECURSOS A SEREM GERENCIADOS SÃO REPRESENTADOS COMO OBJETOS, E A COLEÇÃO OBJETOS É REFERENCIADA COMO BASE DE INFORMAÇÕES GERENCIAIS (MIB). A FORMA DE COMUNICAÇÃO ENTRE A ESTAÇÃO DE GERENCIAMENTO E O AGENTE É DEFINIDO PELO PROTOCOLO DE GERENCIAMENTO DE REDE, O SNMP.

42/118 PROTOCOLOS SIMPLE NETWORK MANAGEMENT PROTOCOL O CONJUNTO DE PADRÕES SNMP [STALLINGS 1993] [STEVENS 1994] FORMADO POR:

43/118 PROTOCOLOS 1 - UM CONJUNTO DE ESPECIFICAÇÕES DE ESTRUTURA E IDENTIFICAÇÃO PARA AS INFORMAÇÕES GERENCIAIS. ESTE PADRÃO É CHAMADO SMI (STRUCTURE OF MANAGEMENT INFORMATION). ESTAS ESPECIFICAÇÕES SÃO ENCONTRADAS NO RFC 1155 [ROSE AND MCGLOGHIE 1990]. 2 - UM PROTOCOLO DE COMUNICAÇÃO ENTRE O GERENTE E O AGENTE, CHAMADO SIMPLESMENTE DE SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL). A ESPECIFICAÇÃO DESTE PROTOCOLO E APRESENTADA NO RFC 1157.

44/118 PROTOCOLOS 3 - UMA BASE DE INFORMAÇÕES GERENCIAIS QUE ESPECIFICA QUAIS VARIÁVEIS SÃO MANTIDAS PELOS ELEMENTOS DE REDE. 4 - ESTA BASE DE INFORMAÇÕES É DENOMINADA MIB (MANAGEMENT INFORMATION BASE), E A SUA SEGUNDA VERSÃO, MIB-II, ESTÁ ESPECIFICADA PELO RFC 1213.

45/118 PROTOCOLOS ESTE CONJUNTO DE PADRÕES PODE SER UTILIZADO PARA OUTROS TIPOS DE APLICAÇÕES, ALEM DAQUELAS CONVENCIONAIS DE GERENCIA. UMA UTILIZAÇÃO POSSÍVEL, É O USO DO SNMP PARA FAZER O BALANCEAMENTO DE CARGA EM AMBIENTES DISTRIBUÍDOS [UCHOA 1995].

46/118 PROTOCOLOS O PROTOCOLO O PROTOCOLO SNMP DEFINE MENSAGENS, UNIDADES DE DADOS CHAMADAS PDU (PROTOCOL DATA UNIT), PARA SEREM TROCADAS DURANTE UMA COMUNICAÇÃO ENTRE O GERENTE E O AGENTE. OS CINCO TIPOS DE MENSAGENS SNMP SÃO:

47/118 PROTOCOLOS GET-REQUEST-PDU: MENSAGEM ENVIADA PELO GERENTE AO AGENTE SOLICITANDO O VALOR DE UMA VARIÁVEL; GET-NEXT-REQUEST-PDU: MENSAGEM UTILIZADA PELO GERENTE PARA SOLICITAR O VALOR DA PRÓXIMA VARIÁVEL DEPOIS DE UMA OU MAIS VARIÁVEIS QUE FORAM ESPECIFICADAS; SET-REQUEST-PDU: MENSAGEM ENVIADA PELO GERENTE AO AGENTE PARA SOLICITAR QUE SEJA ALTERADO O VALOR DE UMA VARIÁVEL

48/118 PROTOCOLOS GET-RESPONSE-PDU: MENSAGEM ENVIADA PELO AGENTE AO GERENTE, INFORMANDO O VALOR DE UMA VARIÁVEL QUE LHE FOI SOLICITADO; TRAP-PDU: MENSAGEM ENVIADA PELO AGENTE AO GERENTE, INFORMANDO UM EVENTO OCORRIDO.

49/118 PROTOCOLOS UMA VEZ QUE QUATRO, DAS CINCO MENSAGENS SNMP, SÃO DO TIPO PERGUNTA REPOSTA, O PROTOCOLO SNMP, USA O PROTOCOLO DE TRANSPORTE UDP. ALEM DE TER SIDO PROJETADO PARA OPERAR SOB UDP, UM PROTOCOLO NÃO ORIENTADO A CONEXÃO, O PRÓPRIO SNMP TAMBÉM E UM PROTOCOLO NÃO ORIENTADO A CONEXÃO, SENDO CADA TROCA DE MENSAGENS UMA TRANSAÇÃO DIFERENTE ENTRE O AGENTE E A ESTAÇÃO DE GERENCIAMENTO.

50/118 PROTOCOLOS CADA ESTAÇÃO DE GERENCIAMENTO, COMO TAMBÉM O AGENTE, DEVEM IMPLEMENTAR OS PROTOCOLOS SNMP E, POR CONSEQÜÊNCIA, UDP E IP PARA PODEREM SE COMUNICAR. TAL IMPOSIÇÃO EXCLUI DO PROCESSO DE GERENCIAMENTO DISPOSITIVOS QUE NÃO SUPORTAM PARTE DOS PROTOCOLOS TCP/IP, OU QUE, APESAR DE IMPLEMENTAREM O TCP/IP PARA SUPORTAR SUAS APLICAÇÕES, NÃO DESEJAM ADICIONAR MAIS CARGA AO SEU SISTEMA COM O SUPORTE AO PROTOCOLO SNMP.

51/118 PROTOCOLOS PARA QUE TAIS DISPOSITIVOS TAMBÉM POSSAM SER GERENCIADOS, CRIOU-SE O CONCEITO DE AGENTE PROXY. DESTA FORMA, ESTE AGENTE, QUE SABE SE COMUNICAR USANDO SNMP, RESPONDERIA EM NOME DO DISPOSITIVO QUE ELE REPRESENTA, E PASSARIA O RESULTADO DA COMUNICAÇÃO PARA O DISPOSITIVO DE ACORDO COM O PROTOCOLO QUE ELE ENTENDE. PARA TANTO, ESTE AGENTE POSSUI UMA FUNÇÃO DE MAPEAMENTO QUE RECEBE AS INFORMAÇÕES DO DISPOSITIVO QUE ELE REPRESENTA E TRANSFORMA ARMAÇÕES EM MENSAGENS SNMP E VICE-VERSA.

52/118 PROTOCOLOS ESTRUTURA E IDENTIFICADORES DAS INFORMAÇÕES GERENCIAIS A ESTRUTURA DA MIB E A IDENTIFICAÇÃO DOS OBJETOS GERENCIAIS SÃO DEFINIDOS NO PADRÃO CHAMADO SMI (STRUCTURE OF MANAGEMENT INFORMATION), ENCONTRADOS NO RFC 1155. AS DEFINIÇÕES SÃO FEITAS UTILIZADO-SE UM PEQUENO CONJUNTO DE CARACTERÍSTICAS E ELEMENTOS ASN.1.

53/118 PROTOCOLOS TIPOS DE DADOS SNMP UTILIZA APENAS UM PEQUENO CONJUNTO DE DIFERENTES TIPOS DE DADOS, CLASSIFICADOS EM TIPOS UNIVERSAIS E TIPOS DE APLICAÇÃO.

54/118 PROTOCOLOS A - TIPOS UNIVERSAIS ESTES SÃO OS TIPOS PERMITIDOS PARA DEFINIREM OBJETOS DA MIB. ELES SÃO BASEADOS NA CLASSE UNIVERSAL. INTEGER (UNIVERSAL 2); OCTET STRING (UNIVERSAL 4); NULL (UNIVERSAL 5); OBJECT IDENTIFIER (UNIVERSAL 6); SEQUENCE, SEQUENCE OF (UNIVERSAL 16);

55/118 PROTOCOLOS B TIPOS DE APLICAÇÃO DISPLAYSTRING: UM STRING DE 0 OU MAIS OCTETOS. CADA VARIÁVEL DESTE TIPO NA MIB-II, NÃO DEVE POSSUIR MAIS DE 255 CARACTERES; IPADDRESS: ESTE TIPO É UM OCTET STRING DE TAMANHO 4, UM PARA CADA OCTETO DO NUMERO IP; PHYSADRESS: UM OCTET STRING QUE ESPECIFICA O ENDEREÇO FÍSICO;

56/118 PROTOCOLOS COUNTER: UM INTEIRO NÃO NEGATIVO, QUE SÓ PODE SER INCREMENTADO E NÃO DECREMENTADO; GAUGE: UM INTEIRO NÃO NEGATIVO, QUE PODE SER TANTO INCREMENTADO COMO DECREMENTADO; TIMETICKS: UM INTEIRO NÃO NEGATIVO, QUE ARMAZENA O TEMPO EM CENTENAS DE SEGUNDOS, A PARTIR DE ALGUMA ÉPOCA.

57/118 PROTOCOLOS IDENTIFICADORES DE OBJETOS UM IDENTIFICADOR DE UM OBJETO, É UM IDENTIFICADOR ÚNICO, QUE CONSISTE NUMA SEQÜÊNCIA DE INTEIROS CONHECIDOS COMO SUB- IDENTIFICADORES. A SEQÜÊNCIA, LIDA DA ESQUERDA PARA A DIREITA, DEFINE A LOCALIZAÇÃO DESTE OBJETO NA ESTRUTURA DE ARVORE DA MIB.

58/118 PROTOCOLOS

59/118 PROTOCOLOS ESTRUTURA DA MIB ASSOCIADO A CADA UM DOS OBJETOS DA MIB, ESTÁ O SEU IDENTIFICADOR, QUE NOMEIA ESTE OBJETO. ESTA IDENTIFICAÇÃO SEGUE UMA ESTRUTURA HIERÁRQUICA, CUJA CONVENÇÃO TAMBÉM SERVE PARA IDENTIFICAR OS TIPOS DOS OBJETOS. O DOCUMENTO SMI, DEFINE QUATRO NODOS ABAIXO DO NODO INTERNET:

PROTOCOLOS DIRECTORY: ESTA SUB-ARVORE É RESERVADA PARA O USO FUTURO DO X.500L; MGMT: ESTA SUB-ARVORE É UTILIZADA PARA O OBJETOS GERENCIADOS DEFINIDOS EM DOCUMENTOS IAB APROVADOS; EXPERIMENTAL: ESTA SUB-ARVORE É UTILIZADA PARA IDENTIFICADORES DE OBJETOS GERENCIADOS USADOS EM EXPERIÊNCIAS NA INTERNET; PRIVATE: ESTA SUB-ARVORE ESTÁ RESERVADA PARA A UTILIZAÇÃO DE IDENTIFICADORES DE OBJETOS GERENCIADOS DEFINIDOS UNILATERALMENTE, POR EXEMPLO, POR FABRICANTES QUE DESEJEM TER SEUS PRÓPRIOS OBJETOS. 60/118

61/118 PROTOCOLOS BASE DE INFORMAÇÕES GERENCIAIS A MIB É UMA BASE DE DADOS, CUJA ESTRUTURA É ESPECIFICADA PELO PADRÃO SMI, COMO JA DESCRITO ANTERIORMENTE. ELA PODE SER CARACTERIZADA COMO UM BANCO DE DADOS ATIVO, O QUE POSSIBILITA QUE OS VALORES DAS SUAS VARIÁVEIS SEJAM, NÃO SÓ RECUPERADOS,COMO TAMBÉM ALTERADOS.

62/118 PROTOCOLOS CADA AGENTE DEVE MANTER SUA PRÓPRIA INSTANCIA DA MIB, RELACIONADA COM OS OBJETOS QUE ESTÃO SENDO GERENCIADOS SOB O SEU DOMÍNIO. O RFC 1213, DEFINE UM CONJUNTO DE VARIÁVEIS UTILIZADAS PARA A MONITORAÇÃO E O CONTROLE DE REDES TCP/IP. PARA CADA NOVO DISPOSITIVO A SER GERENCIADO, QUE NÃO TENHA SIDO PREVISTO O SEU GERENCIAMENTO, É NECESSÁRIO QUE SEJA DEFINIDO UM CONJUNTO DE NOVAS VARIÁVEIS, ESTENDENDO ASSIM, A MIB-II ORIGINAL.

63/118 PROTOCOLOS ARQUITETURA MIB

64/118 FERRAMENTAS

65/118 FERRAMENTAS

66/118 FERRAMENTAS O MULTI ROUTER TRAFFIC GRAPHER (MRTG) É UMA FERRAMENTA DE MONITORAÇÃO QUE GERA PÁGINAS HTML COM GRÁFICOS DE DADOS COLETADOS A PARTIR DE SNMP OU SCRIPTS EXTERNOS. É CONHECIDO PRINCIPALMENTE PELO SEU USO NA MONITORAÇÃO DE TRÁFEGO DE REDE, MAS PODE MONITORAR QUALQUER COISA DESDE QUE O HOST FORNEÇA OS DADOS VIA SNMP OU SCRIPT. FOI DESENVOLVIDO POR TOBIAS OETIKER E DAVE RAND. FOI ESCRITO EM PERL MAS UTILIZA UM MÓDULO EM C PARA GERAR OS GRÁFICOS.

67/118 FERRAMENTAS

68/118 FERRAMENTAS CARACTERÍSTICAS MEDE SEMPRE 2 VALORES, NO CASO DE TRÁFEGO, PODE SER ENTRADA E SAÍDA. FAZ AS LEITURAS VIA SNMP OU ATRAVÉS DE SCRIPT QUE RETORNE UM FORMATO PADRÃO. COLETA DADOS A CADA 5 MINUTOS POR PADRÃO, MAS ESTE TEMPO PODE SER AUMENTADO OU DIMINUIDO. CRIA UMA PÁGINA HTML COM 4 GRÁFICOS (DIÁRIO, SEMANAL, MENSAL E ANUAL). SE ALGUM DELES NÃO FOR NECESSÁRIO PODE SER SUPRIMIDO.

69/118 FERRAMENTAS O MRTG PODE AVISAR CASO O VALOR DO GRÁFICO ATINJA UM VALOR PRÉ-ESTABELECIDO. POR EXEMPLO: SE DETERMINADO SERVIDOR ATINGE 95% DO ESPAÇO DO DISCO, O MRTG PODE MANDAR UM E- MAIL PARA O ADMINISTRADOR INFORMANDO O OCORRIDO. POSSUI UMA FERRAMENTA PARA GERAR OS ARQUIVOS DE CONFIGURAÇÃO: O CFGMAKER. POSSUI UMA FERRAMENTA PARA GERAR UM PÁGINA DE ÍNDICE PARA OS CASOS EM QUE MUITOS ITENS SÃO MONITORADOS: O INDEXMAKER.

70/118 FERRAMENTAS O MRTG É SOFTWARE LIVRE DISTRIBUÍDO NOS TERMOS DA GNU GENERAL PUBLIC LICENSE.;

71/118 FERRAMENTAS

72/118 FERRAMENTAS CACTI É UMA FERRAMENTA DE SOFTWARE LIVRE ADMINISTRATIVA DE REDE, QUE RECOLHE E EXIBE INFORMAÇÕES SOBRE O ESTADO DE UMA REDE DE COMPUTADORES ATRAVÉS DE GRÁFICOS. PERMITINDO O MONITORAMENTO E GERENCIAMENTO DE REDES SIMPLES ATÉ REDES COMPLEXAS, COM CENTENAS DE DISPOSITIVOS. FOI DESENVOLVIDO PARA SER FLEXÍVEL DE MODO A SE ADAPTAR FACILMENTE A DIVERSAS NECESSIDADES, BEM COMO SER ROBUSTO E ADICIONANDO A ISTO UMA INTERFACE WEB INTUITIVA E FÁCIL DE USAR.

73/118 FERRAMENTAS MONITORA O ESTADO DE ELEMENTOS DE REDE E PROGRAMAS BEM COMO LARGURA DE BANDA UTILIZADA E USO DE CPU. TRATA-SE DE UMA INTERFACE E UMA INFRA- ESTRUTURA PARA O RRDTOOL, QUE É RESPONSÁVEL POR ARMAZENAR OS DADOS RECOLHIDOS E POR GERAR GRÁFICOS EM UM BANCO DE DADOS MYSQL. A INTERFACE É COMPLETAMENTE ORIENTADA À PHP. AS INFORMAÇÕES SÃO REPASSADAS PARA A FERRAMENTA ATRAVÉS DE SCRIPTS OU OUTROS PROGRAMAS ESCOLHIDOS PELO USUÁRIO OS QUAIS DEVEM SE ENCARREGAR DE OBTER OS DADOS.

74/118 FERRAMENTAS UTILIZA-SE ADICIONALMENTE O PROTOCOLO SNMP PARA CONSULTAR INFORMAÇÕES EM ELEMENTOS DE REDES E/OU PROGRAMAS QUE SUPORTAM TAL PROTOCOLO. SUA ARQUITETURA PREVÊ A POSSIBILIDADE DE EXPANSÃO ATRAVÉS DE PLUGINS QUE ADICIONAM NOVAS FUNCIONALIDADES. UM DESTES PLUGINS É O PHP NETWORK WEATHERMAP QUE MOSTRA UM MAPA DA REDE E O ESTADO DE CADA ELEMENTO.

75/118 FERRAMENTAS O CACTI CONTA COM UMA ATUANTE COMUNIDADE INTERNACIONAL ATRAVÉS DE FÓRUNS DE DISCUSSÃO COM MAIS DE 160.000 MENSAGENS E 20.000 USUÁRIOS, HÁ UMA BOA CHANCE DE QUE SUA PERGUNTA JÁ FOI FEITA POR OUTRO USUÁRIO. O CACTI É LIBERADO SOB A LICENÇA GNU (GENERAL PUBLIC LICENSE), QUE SIGNIFICA QUE ESTÁ COMPLETAMENTE LIVRE, SEM AMARRAÇÕES. NO ENTANTO, É POSSÍVEL CONTRIBUIR ATRAVÉS DE DOAÇÕES PELO SITE DA FERRAMENTA PROMOVENDO O DESENVOLVIMENTO DO PROJETO.

76/118 FERRAMENTAS FONTES DE DADOS PARA A COLETA DE DADOS É POSSÍVEL ALIMENTAR O CACTI COM SCRIPTS EXTERNOS E COMANDOS PERSONALIZADOS, JUNTAMENTE COM TODOS OS DADOS QUE O USUÁRIO PODERÁ ADICIONAR À INTERFACE ALIMENTANDO O BANCO DE DADOS MYSQL. CADA SCRIPT PODE CONTER ARGUMENTOS QUE DEVE SER INSERIDO PARA CADA FONTE DE DADOS CRIADO COM O SCRIPT (COMO UM ENDEREÇO IP). AS FONTES DE DADOS TAMBÉM PODEM SER CRIADAS, QUE CORRESPONDEM AOS DADOS REAIS SOBRE O GRÁFICO.

77/118 FERRAMENTAS GRÁFICOS COM AS FONTES DE DADOS DEFINIDAS, UM GRÁFICO RRDTOOL PODE SER CRIADO USANDO OS DADOS. O CACTI PERMITE CRIAR PRATICAMENTE QUALQUER GRÁFICO RRDTOOL USANDO TODOS OS TIPOS DE GRÁFICO PADRÃO RRDTOOL. POSSUI UMA ÁREA DE SELEÇÃO DE CORES E PREENCHIMENTO AUTOMÁTICO DE TEXTO QUE AUXILIA NA CRIAÇÃO DE GRÁFICOS TORNANDO O PROCESSO MAIS FÁCIL. ALÉM DE PERMITIR DIVERSAS FORMAS DE EXIBIÇÃO DOS GRÁFICOS.

78/118 FERRAMENTAS GERENCIAMENTO DE USUÁRIO DEVIDO A DIVERSAS FUNÇÕES DO CACTI É POSSÍVEL ADICIONAR USUÁRIOS E DEFINIR PERMISSÕES DE ACESSO AOS MESMOS. DESTA FORMA USUÁRIOS NÃO AUTORIZADOS NÃO TEM ACESSO PARA ALTERAR ALGUNS PARÂMETROS, ENQUANTO OUTROS, POR EXEMPLO, APENAS PODEM VISUALIZA-LOS. ALÉM DISTO CADA USUÁRIO PODE MANTER SEUS PRÓPRIOS AJUSTES GRÁFICOS PARA DIFERENTES PREFERÊNCIAS DE VISUALIZAÇÃO.O

79/118 FERRAMENTAS DISPLAY GRÁFICO A EXIBIÇÃO EM ÁRVORE PERMITE AOS USUÁRIOS CRIAR "HIERARQUIAS GRÁFICAS" E GRÁFICOS EM ÁRVORE. SENDO UMA MANEIRA FÁCIL DE GERENCIAR E ORGANIZAR UM GRANDE NÚMERO DE GRÁFICOS. É POSSÍVEL EXIBIR A LISTA QUE ENUMERA O TÍTULO DE CADA GRÁFICO EM UMA GRANDE LISTA DE LINKS PARA O GRÁFICO REAL.

80/118 FERRAMENTAS

81/118 FERRAMENTAS

82/118 FERRAMENTAS O ZABBIX É UMA FERRAMENTA DE MONITORAMENTO DE REDES, SERVIDORES E SERVIÇOS, PENSADA PARA MONITORAR A DISPONIBILIDADE, EXPERIÊNCIA DE USUÁRIO E QUALIDADE DE SERVIÇOS. A ARQUITETURA ZABBIX E A FLEXBILIDADE DOS MÓDULOS PERMITEM QUE A FERRAMENTA SEJA UTILIZADA PARA O MONITORAMENTO CONVENCIONAL (VIVO/MORTO ON/OFF), ACOMPANHAMENTO DE DESEMPENHO DE APLICAÇÕES, ANÁLISE DE EXPERIÊNCIA DE USUÁRIO E ANÁLISE DE CAUSA RAIZ EM AMBIENTES COMPLEXOS, ATRAVÉS DO SERVIDOR ZABBIX E AS REGRAS DE CORRELACIONAMENTO.;

83/118 FERRAMENTAS A FERRAMENTA DE MONITORAMENTO DE REDES ZABBIX OFERECE UMA INTERFACE 100% WEB PARA ADMINISTRAÇÃO E EXIBIÇÃO DE DADOS. OS ALERTAS DO SISTEMA DE MONITORAMENTO ZABBIX PODEM SER CONFIGURADOS PARA UTILIZAR VÁRIOS MÉTODOS DE COMUNICAÇÃO, COMO: SMS, E-MAIL E ABERTURA DE CHAMADOS EM SISTEMAS DE HELPDESK. O SISTEMA PERMITE AINDA QUE AÇÕES AUTOMÁTICAS COMO, POR EXEMPLO, RESTART DE SERVIÇOS SEJAM EXECUTADOS A PARTIR DE EVENTOS.

84/118 FERRAMENTAS O ZABBIX PERMITE MONITORAMENTO AGENTLESS (SEM AGENTES) PARA DIVERSOS PROTOCOLOS E CONTA COM FUNÇÕES DE AUTO-DISCOVERY (DESCOBERTA AUTOMÁTICA DE ITENS) E LOW LEVEL DISCOVERY (DESCOBERTA DE MÉTRICAS EM ITENS MONITORADOS). OS PRINCIPAIS MÓDULOS DO SISTEMA DE MONITORAMENTO ZABBIX SÃO:

85/118 FERRAMENTAS ZABBIX SERVER O SERVIDOR ZABBIX COLETA DADOS PARA O MONITORAMENTO SEM AGENTES E DE AGENTES. QUANDO ALGUMA ANORMALIDADE É DETECTADA, ALERTAS SÃO EMITIDOS VISUALMENTE E ATRAVÉS DE USO DE SISTEMAS DE COMUNICAÇÃO COMO: E-MAIL E SMS. O SERVIDOR ZABBIX MANTÉM HISTÓRICO DOS DADOS COLETADOS EM BANCO DE DADOS (ORACLE, MYSQL E POSTGRESQL), DE ONDE SÃO GERADOS GRÁFICOS, PAINÉIS DE ACOMPANHAMENTO E SLIDE- SHOWS QUE MOSTRAM INFORMAÇÕES DE FORMA ALTERNADA.

86/118 FERRAMENTAS APENAS O SERVIDOR ZABBIX É OBRIGATORIAMENTE INSTALADO EM SISTEMAS UNIX OU LINUX.

FERRAMENTAS ZABBIX PROXY O ZABBIX PROXY COLETA AS INFORMAÇÃO DE UMA PARTE DO PARQUE MONITORADO E REPASSA PARA O ZABBIX SERVER. É UM ITEM ESSENCIAL PARA UMA ARQUITETURA DE MONITORAMENTO DISTRIBUÍDO. O ZABBIX PROXY É MUITO ÚTIL PARA: COLETA ASSÍNCRONA EM REDES DISTINTAS, ONDE NÃO É POSSÍVEL A MANUTENÇÃO DE REGRAS DE ROTEAMENTO E FIREWALL PARA CADA HOST MONITORADO ; 87/118

88/118 FERRAMENTAS TRABALHAR COMO PONTO DE RESILIÊNCIA NOS CASOS DE INSTABILIDADE NOS LINKS ENTRE REDES DISTINTAS(WAN); DIMINUIR A CARGA DO ZABBIX SERVER.

89/118 FERRAMENTAS ZABBIX AGENT O AGENTE ZABBIX É INSTALADO NOS HOSTS E PERMITE COLETAR MÉTRICAS COMUNS - ESPECÍFICAS DE UM SISTEMA OPERACIONAL, COMO CPU E MEMÓRIA. ALÉM DISSO, O AGENTE ZABBIX PERMITE A COLETA DE MÉTRICAS PERSONALIZADAS COM USO DE SCRIPTS OU PROGRAMAS EXTERNOS PERMITINDO A COLETA DE MÉTRICAS COMPLEXAS E ATÉ TOMADA DE AÇÕES DIRETAMENTE NO PRÓPRIO AGENTE ZABBIX.

90/118 FERRAMENTAS HÁ AGENTES ZABBIX DISPONÍVEIS PARA LINUX, SOLARIS, HP-UX, AIX, FREEBSD, OPENBSD, OS X, TRU64/OSF1, WINDOWS NT, WINDOWS SERVER, WINDOWS XP E WINDOWS VISTA.

91/118 FERRAMENTAS

92/118 FERRAMENTAS NAGIOS É UMA POPULAR APLICAÇÃO DE MONITORAMENTO DE REDE DE CÓDIGO ABERTO DISTRIBUÍDA SOB A LICENÇA GPL. ELE PODE MONITORAR TANTO HOSTS QUANTO SERVIÇOS, ALERTANDO-O QUANDO OCORREREM PROBLEMAS E TAMBÉM QUANDO OS PROBLEMAS FOREM RESOLVIDOS. O NAGIOS FOI ORIGINALMENTE CRIADO SOB O NOME DE NETSAINT, FOI ESCRITO E É ATUALMENTE MANTIDO POR ETHAN GALSTAD, JUNTO COM UMA EQUIPE DE DESENVOLVEDORES QUE ATIVAMENTE MANTÉM PLUGINS OFICIAIS E NÃO-OFICIAIS.

93/118 FERRAMENTAS NAGIOS PRIMEIRAMENTE FOI ESCRITO PARA O SISTEMA OPERACIONAL LINUX, MAS PODE RODAR EM OUTROS UNIX-LIKE.

94/118 FERRAMENTAS VISÃO GERAL MONITORA SERVIÇOS DE REDE (SMTP, POP3, HTTP, NNTP, ICMP, SNMP) MONITORA RECURSOS DE COMPUTADORES OU EQUIPAMENTOS DE REDE (CARGA DO PROCESSADOR, USO DE DISCO, LOGS DO SISTEMA) NA MAIORIA DOS SISTEMAS OPERACIONAIS COM SUPORTE A REDE, MESMO O MICROSOFT WINDOWS COM O PLUGIN NRPE_NT. MONITORAÇÃO REMOTA SUPORTADA ATRAVÉS DE TÚNEIS CRIPTOGRAFADOS SSH OU SSL.

95/118 FERRAMENTAS DESENVOLVIMENTO SIMPLES DE PLUGINS QUE PERMITE AOS USUÁRIOS FACILMENTE CRIAR SEUS PRÓPRIOS MODOS DE MONITORAÇÃO DEPENDENDO DE SUAS NECESSIDADES, USANDO A FERRAMENTA DE DESENVOLVIMENTO DA SUA ESCOLHA (BASH, C, PERL, PYTHON, PHP, C#, ETC.) CHECAGEM DOS SERVIÇOS PARALELIZADAS, OU SEJA, SE VOCÊ TIVER MUITOS ITENS MONITORADOS NÃO HÁ RISCO DE ALGUNS DELES NÃO SEREM CHECADOS POR FALTA DE TEMPO. CAPACIDADE DE DEFINIR A REDE HIERARQUICAMENTE DEFININDO EQUIPAMENTOS "PAI", PERMITINDO DISTINÇÃO DOS EQUIPAMENTOS QUE ESTÃO INDISPONÍVEIS DAQUELES QUE ESTÃO INALCANÇÁVEIS.

96/118 FERRAMENTAS CAPACIDADE DE NOTIFICAR QUANDO UM SERVIÇO OU EQUIPAMENTO APRESENTA PROBLEMAS E QUANDO O PROBLEMA É RESOLVIDO (VIA EMAIL, PAGER, SMS, OU QUALQUER OUTRO MEIO DEFINIDO PELO USUÁRIO POR PLUGIN). CAPACIDADE DE DEFINIR TRATADORES DE EVENTOS QUE EXECUTAM TAREFAS EM SITUAÇÕES PRÉ- DETERMINADAS OU PARA A RESOLUÇÃO PRÓ-ATIVAS DE PROBLEMAS. ROTAÇÃO AUTOMÁTICA DE LOG. SUPORTE PARA IMPLEMENTAÇÃO DE MONITORAÇÃO REDUNDANTE.

97/118 FERRAMENTAS EXCELENTE INTERFACE WEB PARA VISUALIZAÇÃO DO ATUAL STATUS DA REDE, NOTIFICAÇÕES, HISTÓRICO DE PROBLEMAS, ARQUIVOS DE LOG, ETC

FERRAMENTAS NAGIOS NETWORK ANALYZER OVERVIEW NAGIOS NETWORK ANALYZER FORNECE INFORMAÇÕES DE TRÁFEGO DE REDE E DA UTILIZAÇÃO DA LARGURA DE BANDA EM TODA A SUA INFRAESTRUTURA DE TI. O ANALISADOR DE REDE GARANTE QUE OS SISTEMAS, APLICATIVOS, SERVIÇOS E PROCESSOS DE NEGÓCIOS ESTÃO FUNCIONANDO CORRETAMENTE. NO CASO DE UMA AMEAÇA À SEGURANÇA OU UM PICO DE UTILIZAÇÃO DA LARGURA DE BANDA INESPERADO. O NAGIOS NETWORK ANALYZER FORNECE ÀS ORGANIZAÇÕES MUITOS BENEFÍCIOS, INCLUINDO: 98/118

99/118 FERRAMENTAS ANÁLISE DE REDE DETALHADO: O NAGIOS NETWORK ANALYZER FORNECE UMA VISÃO DETALHADA DE TODAS AS FONTES DE TRÁFEGO DE REDE E AS POTENCIAIS AMEAÇAS À SEGURANÇA, PERMITINDO QUE OS ADMINISTRADORES DO SISTEMA CORRELACIONE RAPIDAMENTE AS INFORMAÇÕES DE ALTO NÍVEL SOBRE A SAÚDE DA REDE, BEM COMO DADOS ALTAMENTE GRANULARES PARA ANÁLISE DE REDE COMPLETA E EXAUSTIVA.

100/118 FERRAMENTAS DESIGN INTUITIVO: COM UMA PODEROSA E INTUITIVA INTERFACE WEB, O NAGIOS NETWORK ANALYZER É FÁCIL DE UTILIZAR, OFERECENDO O DESEMPENHO IDEAL. O NAGIOS NETWORK ANALYZER SE INTEGRA PERFEITAMENTE COM A NOSSA SOLUÇÃO DE MONITORAMENTO DE REDE, O NAGIOS XI, PERMITINDO A CONSOLIDAÇÃO DE ALERTAS E NOTIFICAÇÕES, BEM COMO A MANUTENÇÃO DA REDE DE FORMA SEGURA. VOCÊ TAMBÉM PODE ADICIONAR FÁCILMENTE OS ALERTAS APENAS EM ALGUNS CLIQUES.

101/118 FERRAMENTAS VISÃO DA SUA REDE MAIS CLARA: O NAGIOS NETWORK ANALYZER FORNECE UMA VISÃO CENTRAL DO SEU TRÁFEGO DE REDE E DE DADOS DE ACORDO COM A LARGURA DE BANDA. O PODEROSO DASHBOARD OFERECE UMA VISÃO DAS FONTES CRÍTICAS DO FLUXO DE DADOS, MÉTRICAS DE SISTEMAS, REDE E COMPORTAMENTO ANORMAL PARA AVALIAÇÃO RÁPIDA DA SAÚDE DA REDE.

102/118 FERRAMENTAS VISÃO DETALHADA: OS ALERTAS E RELATÓRIOS AVANÇADOS SÃO RECURSOS DO NNA QUE FORNECEM A EQUIPE DE TI UM DETALHAMENTO COMPLETO DO TRÁFEGO DA SUA REDE. ALTAMENTE GRANULAR, DOWN-TO-THE-PACKET PODE SER ACESSADO E ARQUIVADAS PARA, POSTERIORMENTE SER ACOMPANHADOS E ANÁLISADOS. QUANDO OS LIMITES CRÍTICOS FOREM EXCEDIDOS, O NNA PODE DISPARAR ALERTAS PERMITINDO QUE ADMINISTRADORES COMECEM A RESOLVER OS PROBLEMAS IMEDIATAMENTE.

103/118 FERRAMENTAS ADAPTABILIDADE: CRIA UM AMBIENTE DE ANÁLISE DE REDE, QUE REFLETE A IDENTIDADE DA SUA REDE. GRUPOS DE ORIGEM PERMITIR QUE OS ADMINISTRADORES ORGANIZEM FONTES SIMILARES, BEM COMO APLICAR EXIBIÇÕES E CONSULTAS DE VÁRIAS FONTES AO MESMO TEMPO, E SUAS ESPECIFICAÇÕES EXATAS. OUTRAS CAPACIDADES SÃO OS ADD-ONS QUE PERMITE QUE OS USUÁRIOS UTILIZE O NNA PARA ENVIAR AS NOTIFICAÇÕES VIA SNMP PARA SENSORES TRAPS SNMP.

104/118 FERRAMENTAS O ANALISADOR DE REDE SE ADAPTA AO SEU AMBIENTE EXISTENTE PARA UM PROCESSO DE IMPLEMENTAÇÃO LIVRE DE DOR, QUE LEVA APENAS ALGUNS MINUTOS PARA REALIZAR O DEPLOY.

105/118 FERRAMENTAS GERENCIAMENTO AVANÇADO DOS USUÁRIO: A CAPACIDADE DE MULTI-USUÁRIO NA INTERFACE WEB PERMITE AOS USUÁRIOS VER O ESTADO DA INFRAESTRUTURA SEGMENTADA, AS PERMISSÕES DE ACESSO DE LEITURA PODEM SER ESPECIFICADOS PARA GARANTIR A SEGURANÇA DO SISTEMA, PERMITINDO QUE OS ADMINISTRADORES DELEGUEM OS USUÁRIOS QUE PODEM FAZER AS ALTERAÇÕES DAS FONTES GERADORAS DE INFORMAÇÕES.

106/118 FERRAMENTAS ARQUITETURA EXTENSÍVEL: A API TOTALMENTE ACESSÍVEL PROPORCIONA UMA INTEGRAÇÃO SIMPLES COM OUTROS SOFTWARES E APLICATIVOS DE TERCEIROS PERMITINDO A PERSONALIZAÇÕES E A ADAPTAÇÃO AO SEU AMBIENTE DE FORMA AVANÇADA. O ANALISADOR DE REDE PODE SER PERSONALIZADO PARA ATENDER ÀS SUAS NECESSIDADES E ESPECIFICAÇÕES EXATAS E SE ADAPTAR QUANDO ESSAS ESPECIFICAÇÕES FOREM MODIFICADAS.

107/118 FERRAMENTAS

108/118 PRÁTICA INSTALAÇÃO E CONFIGURAÇÃO

109/118 MRTG INSTALAÇÃO VIA APT-GET ( APTITUDE ) # apt-get install mrtg

110/118 MRTG ###################################################################### # Multi Router Traffic Grapher Sample Configuration File ###################################################################### # This file is for use with mrtg 2.5.4c # Global configuration WorkDir: /var/www/mrtg Htmldir: /var/www/mrtg icondir: images/ Refresh: 300 Interval: 5 Language: portuguese RunAsDaemon: Yes Target[eth0]: `cat /proc/net/dev grep eth0 awk F':' '{print $2}' awk '{print $1}' ; cat /proc/net/dev grep eth0 awk F':' '{print $2}' awk '{print $9}';` MaxBytes[eth0]: 1250000 Title[eth0]: eth0 #Utilizacao eth0 PageTop[eth0]: <H1>Estatisticas das interfaces<br>utilizacao interface interna (eth0)</h1> Options[eth0]: growright

111/118 MRTG PULO DO GATO

112/118 MRTG RODANDO O MRTG #mrtg SE DER ALGUM ERRO NA VARIÁVEL LANG #env LANG=C /usr/bin/mrtg

113/118 MRTG VISUALIZANDO OS GRÁFICOS ENTRA NA NAVEGADOR http://127.0.0.1/mrtg/eth0.html MELHORANDO CRIE UM LINK SIMBÓLICO #ln -s /var/www/mrtg/eth0.html /var/www/mrtg/index.html

114/118 MRTG

115/118 DESAFIO EM DUPLAS MELHORAR O MRTG GERENCIAR: MEMORIA PROCESSADOR ESPAÇO EM DISCO ETH0 - WAN ETH1 - LAN

116/118 AVALIAÇÕES PARTICIPAÇÃO AULA 01 AULA 02 AVALIAÇÂO IMPLEMENTAÇÂO NAGIOS SEMINÁRIO OSSIM APRESENTAÇÃO NA AULA 02; GRUPOS ( 04 COMPONENTES ); DEBATE SOBRE A FERRAMENTA;

117/118 PERGUNTAS

118/118 FACULDADE ESTÁCIO DE SÁ PÓS GRADUAÇÃO EM ADMINISTRAÇÃO E SEGURANÇA DE SISTEMAS COMPUTACIONAIS GERÊNCIA DE REDES Versão 072015 Flávio Alexandre dos Reis reis.falexandre@gmail.com www.reisfa.eti.br