Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença da RNP na Bahia Administração de Redes, 2011.1 1
Licença de uso Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da: Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença http://creativecommons.org/licenses/by-nc-sa/3.0/ 2
Agenda Gerência de redes Recursos de troubleshoting nos equipamentos Ferramentas de gerência Cacti Análise de logs 3
Gerência de redes Bombeiros ou Administradores de redes? Planejamento Exibir Resultados 4
Gerência de redes Minerando informações show interfaces 5
Gerência de redes Minerando informações show ip route [static rip ospf bgp] [A.B.C.D] show ip arp 6
Gerência de redes Minerando informações show log 7
Gerência de redes Minerando informações Análise de pacotes Documentação da rede Notificações Indisponibilidade Erros/CRC Processamento, memória, etc (servidores) Outros Gráficos estatísticos Comportamento do tráfego 8
Gerência de redes Ferramentas de gerência Wireshark Fonte: http://www.wireshark.org/ 9
Gerência de redes Ferramentas de gerência IPPlan Fonte: http://iptrack.sourceforge.net/ 10
Gerência de redes Ferramentas de gerência Nagios Fonte: http://www.nagios.org/ 11
Gerência de redes Ferramentas de gerência Zabbix Fonte: http://www.zabbix.com 12
Gerência de redes Ferramentas de gerência Zabbix Fonte: http://www.zabbix.com 13
Gerência de redes Ferramentas de gerência Cacti Fonte: http://www.cacti.net 14
Gerência de redes Ferramentas de gerência Cacti (weathermap) Fonte: http://www.cacti.net 15
Gerência de redes Ferramentas de gerência Network Diagnostic Tool NDT Fonte: http://mp3.pop-ba.rnp.br 16
Gerência de redes Ferramentas de gerência Flows (sflow/netflow + NFSEN) Fonte: http://nfsen.sourceforge.net/ 17
Cacti Ambiente utilizado SNMP LAMP (Linux, Apache, MySQL e PHP) 18
Cacti SNMP Simple Network Management Protocol (RFC 1157) MIBs + OIDs + Agentes + SNMP + Gerente(s) Dispositivos gerenciados Estação Gerente MIB Agente Aplicações de gerenciamento acesso Informações de gerenciamento Protocolo SNMP MIB Agente acesso Informações de gerenciamento 19
Cacti SNMP Pode-se monitorar CPUs, uso de memória, uso de disco, SO, etc. Suportado por uma série de equipamentos: APs, Routers, Switches (gerenciáveis), Servidores, etc. Deve ser bem configurado. 20
Cacti Sobre o Cacti MRTG ==> RRDTool Cacti: uma interface de administração e infraestrutura para o RRDTool Pode obter informações via SNMP ou scripts Criado por Ian Berry, desenvolvido em PHP e MySQL, distribuído sob GPL. Mais informações: http://www.cacti.net 21
Cacti Arquitetura Data Retrieval: poller + (SNMP scripts) Data Storage: RRDTool Data Presentation: RRDTool + web server 22
Cacti Instalação / Configuração Instalação / Configuração bastante simples Leitura recomendada: http://www.cacti.net/downloads/docs/html/installation.html Gráficos elegantes com o cacti (Linux Magazine) http://www.debianadmin.com/cacti-bandwith-monitoringtool-in-debian-etch.html No Debian GNU/Linux aptitude install cacti README.Debian 23
Cacti Adicionando recursos ao monitoramento Passos necessários (via SNMP): Configurar o SNMPD no servidor remoto Adicionar servidor como Device Criar gráficos para o servidor em questão Adicionar os gráficos à Graph Tree Configurar permissões de visualização 24
Cacti Criando um Device Console > Devices > Add new device Description Hostname Host template SNMP Version SNMP Community Outros.. 25
Cacti Criando um Device 26
Cacti Adicionando gráficos ao Device Console > New Graphs > SEU_DEVICE Marcar gráficos disponíveis ao host template escolhido. Exemplo (ucd/net SNMP host template) CPU Usage Load Avarage Memory Usage... 27
Cacti Adicionando gráficos ao Device 28
Cacti Estendendo as funcionalidades básicas com plugins Weathermap Syslog Thold Discovery Mais: http://cactiusers.org/downloads/ 29
Cacti PoP-BA/RNP 30
Cacti Panorama do Tráfego REMESSA 31
Cacti Conclusão Necessidade por monitoramento das redes Visualização da capacidade da rede de forma rápida e elegante Cacti: estável, simples, escalável e robusto Não existe uma solução ideal para qualquer rede... Levantamento dos requisitos do monitoramento. 32
Systema de logging remoto Os registros de logs armazenam uma série de eventos do sistema (erros, alertas, violações, etc.) Logs são importantes para procedimentos de manutenção preventiva e corretiva Segurança da rede Alerta de atividades suspeitas Determinando a extensão das atividades de um intruso 33
Systema de logging remoto Por padrão, são armazenados em arquivos de texto no próprio sistema Vulnerável à alterações ou remoção em caso de o sistema estar comprometido Soluções de recuperação ou controle de integridade/versão ajudam mas não resolvem totalmente o problema Solução: servidor de log centralizado, armazenando de forma segura os registros de log 34
Systema de logging remoto Servidor de log centralizado Facilidade de gerenciamento e monitoramento dos logs Centraliza a demanda de recursos computacionais para armazenamento dos logs Facilidade para instalação de ferramentas de análise e geração de relatórios 35
Systema de logging remoto Ferramentas utilizadas Servidor de logs: syslog-ng Rotacionamento dos logs: logrotate Análise dos logs: swatch, logcheck, OSSEC, etc. 36
Systema de logging remoto Syslog-ng: Syslog New Generation Pode atuar tanto como cliente quanto como servidor de logs Disponível para diversos sistemas: Linux,BSD, AIX, HP-UX e Solaris Permite filtragem por facility, level, data, origem, regex, etc. 37
Systema de logging remoto Syslog-ng: Syslog New Generation Facility é um tag que cada mensagem do syslog possui para identificar a parte do sistema que gerou o log. Exemplo: auth, cron, daemon, ftp, kern, mail, syslog, user, local0..local7, etc. 38
Systema de logging remoto Syslog-ng: Syslog New Generation Level indica quão crítica é a mensagem de log enviada ao sistema. Lista de severidade: emerg, alert, crit, err, warning, notice, info, debug, none 39
Systema de logging remoto Syslog-ng Instalação e configuração Instalação em sistemas Debian: aptitude install syslog-ng Configuração /etc/syslog-ng/syslog-ng.conf Reiniciar o daemon /etc/init.d/syslog-ng restart 40
Systema de logging remoto Logrotate rotacionando os logs Instalação em sistemas Debian aptitude install logrotate Configuração: /etc/logrotate.d/* Rotina no CRON /etc/cron.daily/logrotate 41
Systema de logging remoto Logrotate rotacionando os logs Exemplo de configuração: /var/log/srv01/*.log { rotate 156 weekly compress olddir /var/log/srv01/old } /var/log/dbserver/*.log { rotate 156 weekly compress olddir /var/log/dbserver/old } 42
Systema de logging remoto Logcheck Checagem dos logs Instalação aptitude install logcheck Baseado em aprendizagem Utilização de expressões regulares No começo, tudo é anormal. Com o tempo, o admin vai configurando o normal. 43
Systema de logging remoto Logcheck Checagem dos logs Configuração: /etc/logcheck/logcheck.logfiles /etc/logcheck/ignore.d.server/ /etc/logcheck/cracking.d/ /etc/logcheck/cracking.ignore.d/ 44
Systema de logging remoto Logcheck Checagem dos logs ignore.d.server/exemplo # ignora logins dos administradores ^\w{3} [ :0 9]{11} 10\.1\.0\.2 [0 9]+: \.?\w{3} [ :0 9\.]{15} GMT 3: %SSH 5 SSH2?_USERAUTH: User '(admin1 joao)' authentication for SSH2? Session from (200\.0\.0\.2 200\.2\.0\.254) \(tty = 0\) using crypto cipher.* Succeeded$ cracking.d/logcheck... changed state to down changed state to up address duplicated... 45
Referências Barbosa, M. (2010). Gráficos elegantes com o cacti. Linux Magazine. Berry, I., Roman, T., Adams, L., Pasnak, J., Conner, J., and Scheck, R. (2010). The Cacti Manual. The Cacti Group. Acessado em 15 de Novembro de 2010. Cacti (2010). Cacti: the complete rddtool-based graphing solution. Disponível em http://www.cacti.net. Último acesso em 13 de Novembro de 2010. Case, J., Fedor, M., Schoffstall, M., and Davin, J. (1990). Simple Network Management Protocol (SNMP). RFC 1157. Menezes, E. and Leite Silva, P. (1998). Gerenciamento de Redes: Estudos de Protocolos. Workshop de Administração e Integração de Sistemas, UFPE. 46
Perguntas? Obrigado!!! ;-) 47