Curso de extensão em Administração de Redes



Documentos relacionados
Minicurso Monitoramento de redes

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Sistemas de Monitoração de Rede. Resumo

Capítulo 16 - Rsyslog

LABORATÓRIO 3 (parte 2)

Uma poderosa ferramenta de monitoramento. Madson Santos - madson@pop-pi.rnp.br Técnico de Operação e Manutenção do PoP-PI/RNP

LABORATÓRIO 3 (parte 1)

Funcionalidades da ferramenta zabbix

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Italo Valcy Monitor: Marcio Bouças

Trabalho na 4Linux a 2 anos, e mexo com Linux a 5 anos.

Estudo da Ferramenta Cacti, para análise de desempenho de rede

Ferramentas Livres para Monitoração de Servidores

Cacti. Dependências básicas Antes de instalar o Cacti é necessário realizar a instalação de suas dependências.

Monitoramento de Redes de Computadores: Estudo da Ferramenta Zabbix

Monitoramento Open source com Zabbix Giovanni Oliveira Renato Resende

Rede sob Controle com o NAGIOS

FACULDADE TECNOLOGIA SENAC GOIÁS

Gerência de Redes. Arquitetura de Gerenciamento.

Curso de extensão em Administração de redes com GNU/Linux

Implantação do Zabbix para monitoramento de infraestrutura

Gerenciamento e Interoperabilidade de Redes

Nesta sessão introduziremos os conceitos básicos do Cacti, e como fazer para instalá-lo em seu computador.

SolarWinds Kiwi Syslog Server

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

TRAINING PARTNER TREINAMENTO E CERTIFICAÇÃO OFICIAL ZABBIX

A partir do XMon é possível:

TRAINING PARTNER TREINAMENTO E CERTIFICAÇÃO OFICIAL ZABBIX

Análise do Monitoramento de Redes com Software Livre Utilizando Nagios

Descritivo Técnico. SLAView - Descritivo Técnico Build 5.0 release 4 16/02/2011 Página 1

UTILIZAÇÃO DO SOFTWARE LIVRE CACTI PARA GERENCIAMENTO DE REDES LOCAIS DE COMPUTADORES

Parceiro Oficial de Soluções Zabbix no Brasil

Cacti 4 de fevereiro de 2010

Gerência de Redes de Computadores. 05 Gerência de Hospedeiros (Hosts)

FUNDAÇÃO PARQUE TECNOLÓGICO ITAIPU - BRASIL REGULAMENTO DO PROCESSO SELETIVO Nº 42.15

Segurança de Rede Prof. João Bosco M. Sobral 1

Gerenciamento de Redes

Visualização de Tráfego em Redes com NetworkWeathermaps. Alex Soares de Moura RNP

Curso de extensão em Administração de redes com GNU/Linux

ESTUDO COMPARATIVO ENTRE AS FERRAMENTAS CACTI E MRTG NO GERENCIAMENTO DE UMA REDE COMPUTACIONAL COM TRÁFEGO HETEROGÊNEO

Relatorio do trabalho pratico 2

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

Administrando o sistema linux TCP/IP

Utilizando o Cricket para monitoração de Servidores. Sérgio A. Meyenberg Jr. Especialização em Redes e Segurança de Sistemas

Zabbix. monitoramento distribuído.

Gerência e Administração de Redes

COORDENAÇÃO DE TECNOLOGIA (COTEC) SETEMBRO/2010

Software de gerenciamento de impressoras

DATAPREV - Empresa de TI da Previdência Social

Gerência de Redes: Modelos de Gerência de Redes: Modelo FCAPS: Ferramentas de Gerência de Redes:

Administração de Sistemas GNU/Linux

Gerência de Redes. Profa. Márcia Salomão Homci

Aula 1 Windows Server 2003 Visão Geral

Gerenciando seu projeto com dotproject

Criando um IDS com resposta ativa com OSSEC / Snort

Lista de exercícios - P2

UM PBX GENUINAMENTE BRASILEIRO

2 Gerenciamento de Log 2.1 Definições básicas

Syslog. Carlos Gustavo A. da Rocha. AASR

Comandos remotos via agente Zabbix

COORDENAÇÃO DE TECNOLOGIA (COTEC) AGOSTO/2010

Necessidades de Gerenciamento: Software de Gerenciamento:

MRTG Multi Router Traffic Grapher

Redes de Computadores

Monitoramento com Software Livre Zabbix

Aula 01 Introdução ao Gerenciamento de Redes

GERÊNCIA DE REDES PÓS GRADUAÇÃO EM ADMINISTRAÇÃO E SEGURANÇA DE SISTEMAS COMPUTACIONAIS FACULDADE ESTÁCIO DE SÁ

FISL 13. Fórum Internacional de Software Livre

UM PBX GENUINAMENTE BRASILEIRO MANUAL DE INSTALAÇÃO COM IMAGEM ISO

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Monitoração de Serviços com Software Livre

3.1.2 Protocolos e informação de encaminhamento

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

IV Workshop POP-RS / Rede Tche

Projeto e Instalação de Servidores Introdução a Servidores

Gerenciamento de redes, usando o NAGIOS. Prof. Altair M. Souza

Metodologia de Monitoração

Uso das ferramentas de monitoramento de gerência de redes para avaliar a QoS da rede.

Cisco ASA Firewall Guia Prático

SysLog: Sistema de log

Manual de Instalação SNEP 3 Asterisk 13

Solução de Dashboard. Monitorização e Alarmistica IT (Networking e Sistemas) ALL IN ONE SOLUTION SCALABILITY TECHNICAL SUPPORT

Documentação Symom. Agente de Monitoração na Plataforma Windows

Palestra Nagios. Anderson Jacson

MSc Eliton Smith Gerenciamento e Administração de Redes

MRS. Monitoramento de Redes e Sistemas

Rotina de Discovery e Inventário

Monitorando. Serviços. com

FreeNAS: Armazenamento Centralizado

Laboratório de Gerência de Redes Introdução. Departamento de Ciência da Computação Universidade Federal de Minas Gerais

Application Notes: Monitoramento SNMP. Monitoramento SNMP com Cacti

Servidor de autenticação usando MetaRouter e OpenWRT. MUM Brasil Rio de Janeiro Novembro/2009. Sérgio Souza

Sistemas Operacionais de Rede. Configuração de Rede

Gerência de Redes. Introdução.

Kelvin Lopes Dias Diego dos Passos Silva

Realizando inventário e gestão de hardware e software utilizando o OCS Inventory NG. Dario Kuceki Knopfholz

Software de segurança em redes para monitoração de pacotes em uma conexão TCP/IP

SYSTEM SENSORS Sistema Unificado de Monitoramento de TI

Transcrição:

Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença da RNP na Bahia Administração de Redes, 2011.1 1

Licença de uso Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da: Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença http://creativecommons.org/licenses/by-nc-sa/3.0/ 2

Agenda Gerência de redes Recursos de troubleshoting nos equipamentos Ferramentas de gerência Cacti Análise de logs 3

Gerência de redes Bombeiros ou Administradores de redes? Planejamento Exibir Resultados 4

Gerência de redes Minerando informações show interfaces 5

Gerência de redes Minerando informações show ip route [static rip ospf bgp] [A.B.C.D] show ip arp 6

Gerência de redes Minerando informações show log 7

Gerência de redes Minerando informações Análise de pacotes Documentação da rede Notificações Indisponibilidade Erros/CRC Processamento, memória, etc (servidores) Outros Gráficos estatísticos Comportamento do tráfego 8

Gerência de redes Ferramentas de gerência Wireshark Fonte: http://www.wireshark.org/ 9

Gerência de redes Ferramentas de gerência IPPlan Fonte: http://iptrack.sourceforge.net/ 10

Gerência de redes Ferramentas de gerência Nagios Fonte: http://www.nagios.org/ 11

Gerência de redes Ferramentas de gerência Zabbix Fonte: http://www.zabbix.com 12

Gerência de redes Ferramentas de gerência Zabbix Fonte: http://www.zabbix.com 13

Gerência de redes Ferramentas de gerência Cacti Fonte: http://www.cacti.net 14

Gerência de redes Ferramentas de gerência Cacti (weathermap) Fonte: http://www.cacti.net 15

Gerência de redes Ferramentas de gerência Network Diagnostic Tool NDT Fonte: http://mp3.pop-ba.rnp.br 16

Gerência de redes Ferramentas de gerência Flows (sflow/netflow + NFSEN) Fonte: http://nfsen.sourceforge.net/ 17

Cacti Ambiente utilizado SNMP LAMP (Linux, Apache, MySQL e PHP) 18

Cacti SNMP Simple Network Management Protocol (RFC 1157) MIBs + OIDs + Agentes + SNMP + Gerente(s) Dispositivos gerenciados Estação Gerente MIB Agente Aplicações de gerenciamento acesso Informações de gerenciamento Protocolo SNMP MIB Agente acesso Informações de gerenciamento 19

Cacti SNMP Pode-se monitorar CPUs, uso de memória, uso de disco, SO, etc. Suportado por uma série de equipamentos: APs, Routers, Switches (gerenciáveis), Servidores, etc. Deve ser bem configurado. 20

Cacti Sobre o Cacti MRTG ==> RRDTool Cacti: uma interface de administração e infraestrutura para o RRDTool Pode obter informações via SNMP ou scripts Criado por Ian Berry, desenvolvido em PHP e MySQL, distribuído sob GPL. Mais informações: http://www.cacti.net 21

Cacti Arquitetura Data Retrieval: poller + (SNMP scripts) Data Storage: RRDTool Data Presentation: RRDTool + web server 22

Cacti Instalação / Configuração Instalação / Configuração bastante simples Leitura recomendada: http://www.cacti.net/downloads/docs/html/installation.html Gráficos elegantes com o cacti (Linux Magazine) http://www.debianadmin.com/cacti-bandwith-monitoringtool-in-debian-etch.html No Debian GNU/Linux aptitude install cacti README.Debian 23

Cacti Adicionando recursos ao monitoramento Passos necessários (via SNMP): Configurar o SNMPD no servidor remoto Adicionar servidor como Device Criar gráficos para o servidor em questão Adicionar os gráficos à Graph Tree Configurar permissões de visualização 24

Cacti Criando um Device Console > Devices > Add new device Description Hostname Host template SNMP Version SNMP Community Outros.. 25

Cacti Criando um Device 26

Cacti Adicionando gráficos ao Device Console > New Graphs > SEU_DEVICE Marcar gráficos disponíveis ao host template escolhido. Exemplo (ucd/net SNMP host template) CPU Usage Load Avarage Memory Usage... 27

Cacti Adicionando gráficos ao Device 28

Cacti Estendendo as funcionalidades básicas com plugins Weathermap Syslog Thold Discovery Mais: http://cactiusers.org/downloads/ 29

Cacti PoP-BA/RNP 30

Cacti Panorama do Tráfego REMESSA 31

Cacti Conclusão Necessidade por monitoramento das redes Visualização da capacidade da rede de forma rápida e elegante Cacti: estável, simples, escalável e robusto Não existe uma solução ideal para qualquer rede... Levantamento dos requisitos do monitoramento. 32

Systema de logging remoto Os registros de logs armazenam uma série de eventos do sistema (erros, alertas, violações, etc.) Logs são importantes para procedimentos de manutenção preventiva e corretiva Segurança da rede Alerta de atividades suspeitas Determinando a extensão das atividades de um intruso 33

Systema de logging remoto Por padrão, são armazenados em arquivos de texto no próprio sistema Vulnerável à alterações ou remoção em caso de o sistema estar comprometido Soluções de recuperação ou controle de integridade/versão ajudam mas não resolvem totalmente o problema Solução: servidor de log centralizado, armazenando de forma segura os registros de log 34

Systema de logging remoto Servidor de log centralizado Facilidade de gerenciamento e monitoramento dos logs Centraliza a demanda de recursos computacionais para armazenamento dos logs Facilidade para instalação de ferramentas de análise e geração de relatórios 35

Systema de logging remoto Ferramentas utilizadas Servidor de logs: syslog-ng Rotacionamento dos logs: logrotate Análise dos logs: swatch, logcheck, OSSEC, etc. 36

Systema de logging remoto Syslog-ng: Syslog New Generation Pode atuar tanto como cliente quanto como servidor de logs Disponível para diversos sistemas: Linux,BSD, AIX, HP-UX e Solaris Permite filtragem por facility, level, data, origem, regex, etc. 37

Systema de logging remoto Syslog-ng: Syslog New Generation Facility é um tag que cada mensagem do syslog possui para identificar a parte do sistema que gerou o log. Exemplo: auth, cron, daemon, ftp, kern, mail, syslog, user, local0..local7, etc. 38

Systema de logging remoto Syslog-ng: Syslog New Generation Level indica quão crítica é a mensagem de log enviada ao sistema. Lista de severidade: emerg, alert, crit, err, warning, notice, info, debug, none 39

Systema de logging remoto Syslog-ng Instalação e configuração Instalação em sistemas Debian: aptitude install syslog-ng Configuração /etc/syslog-ng/syslog-ng.conf Reiniciar o daemon /etc/init.d/syslog-ng restart 40

Systema de logging remoto Logrotate rotacionando os logs Instalação em sistemas Debian aptitude install logrotate Configuração: /etc/logrotate.d/* Rotina no CRON /etc/cron.daily/logrotate 41

Systema de logging remoto Logrotate rotacionando os logs Exemplo de configuração: /var/log/srv01/*.log { rotate 156 weekly compress olddir /var/log/srv01/old } /var/log/dbserver/*.log { rotate 156 weekly compress olddir /var/log/dbserver/old } 42

Systema de logging remoto Logcheck Checagem dos logs Instalação aptitude install logcheck Baseado em aprendizagem Utilização de expressões regulares No começo, tudo é anormal. Com o tempo, o admin vai configurando o normal. 43

Systema de logging remoto Logcheck Checagem dos logs Configuração: /etc/logcheck/logcheck.logfiles /etc/logcheck/ignore.d.server/ /etc/logcheck/cracking.d/ /etc/logcheck/cracking.ignore.d/ 44

Systema de logging remoto Logcheck Checagem dos logs ignore.d.server/exemplo # ignora logins dos administradores ^\w{3} [ :0 9]{11} 10\.1\.0\.2 [0 9]+: \.?\w{3} [ :0 9\.]{15} GMT 3: %SSH 5 SSH2?_USERAUTH: User '(admin1 joao)' authentication for SSH2? Session from (200\.0\.0\.2 200\.2\.0\.254) \(tty = 0\) using crypto cipher.* Succeeded$ cracking.d/logcheck... changed state to down changed state to up address duplicated... 45

Referências Barbosa, M. (2010). Gráficos elegantes com o cacti. Linux Magazine. Berry, I., Roman, T., Adams, L., Pasnak, J., Conner, J., and Scheck, R. (2010). The Cacti Manual. The Cacti Group. Acessado em 15 de Novembro de 2010. Cacti (2010). Cacti: the complete rddtool-based graphing solution. Disponível em http://www.cacti.net. Último acesso em 13 de Novembro de 2010. Case, J., Fedor, M., Schoffstall, M., and Davin, J. (1990). Simple Network Management Protocol (SNMP). RFC 1157. Menezes, E. and Leite Silva, P. (1998). Gerenciamento de Redes: Estudos de Protocolos. Workshop de Administração e Integração de Sistemas, UFPE. 46

Perguntas? Obrigado!!! ;-) 47

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback