SlideShare uma empresa Scribd logo
Sumário Monitores remotos
RMON1 Objetivos
Configuração de RMON
Grupos
Eventos e Alarmes RMON2 Novos Grupos
Monitores
Monitoramento com RMON
RMON - Objetivos Operação independente da estação gerenciadora
Monitoramento proativo (depende de recursos e da rede)
Detecção de problemas – monitoramento preemptivo
Dados de valor adicionado (especialização)
Suporte a vários gerentes
Configuração do RMON Dois tipos de dados da tabela de controle definem o acesso aos dados: OwnerString : é uma string que identifica o dono da entrada na tabela. É sugerido que este nome contenha informações específicas da estação gerente como seu endereço IP, o nome da estação, sua localização, ...
EntryStatus : é um valor inteiro que indica o estado atual da entrada na tabela. Operações de  set  irão criar a entrada. Inicializações serão feitas e logo depois a entrada terá status de  valid . Após o trabalho ter acabado o  status  se torna  invalid . Valores possíveis: Valid (1)

Mais conteúdo relacionado

Semelhante a Gerência de Redes - 4.RMON

Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMP
Frederico Madeira
 
Gerana
GeranaGerana
Gerana
redesinforma
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
Vanessa EAnderson
 
Gerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPGerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMP
Mauro Tapajós
 
Gerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosGerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos Avançados
Mauro Tapajós
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de Redes
Allan Piter Pressi
 
Gerência - Aula 02
Gerência - Aula 02Gerência - Aula 02
Gerência - Aula 02
Marcus Lucas
 
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
Felipe Alex
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPZabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMP
André Déo
 

Semelhante a Gerência de Redes - 4.RMON (9)

Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMP
 
Gerana
GeranaGerana
Gerana
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Gerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPGerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMP
 
Gerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosGerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos Avançados
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de Redes
 
Gerência - Aula 02
Gerência - Aula 02Gerência - Aula 02
Gerência - Aula 02
 
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPZabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMP
 

Mais de Mauro Tapajós

Proyecto liberació SIGATI
Proyecto liberació SIGATIProyecto liberació SIGATI
Proyecto liberació SIGATI
Mauro Tapajós
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMP
Mauro Tapajós
 
Integração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma LivreIntegração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma Livre
Mauro Tapajós
 
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosInstalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Mauro Tapajós
 
Asterisk
AsteriskAsterisk
Asterisk
Mauro Tapajós
 
Serviço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma LivreServiço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma Livre
Mauro Tapajós
 
Migração para Software Livre nas Universidades
Migração para Software Livre nas UniversidadesMigração para Software Livre nas Universidades
Migração para Software Livre nas Universidades
Mauro Tapajós
 
Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)
Mauro Tapajós
 
Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?
Mauro Tapajós
 
Software Winrad
Software WinradSoftware Winrad
Software Winrad
Mauro Tapajós
 
integração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livreintegração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livre
Mauro Tapajós
 
Atualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livreAtualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livre
Mauro Tapajós
 
Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...
Mauro Tapajós
 
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Mauro Tapajós
 
Processo de Startup do Linux
Processo de Startup do LinuxProcesso de Startup do Linux
Processo de Startup do Linux
Mauro Tapajós
 
Aspectos do kernel Linux e Instalação
Aspectos do kernel Linux e InstalaçãoAspectos do kernel Linux e Instalação
Aspectos do kernel Linux e Instalação
Mauro Tapajós
 
Avaliação das distribuições Linux
Avaliação das distribuições LinuxAvaliação das distribuições Linux
Avaliação das distribuições Linux
Mauro Tapajós
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
Mauro Tapajós
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
Mauro Tapajós
 
Suporte e Disponibilidade no Linux
Suporte e Disponibilidade no LinuxSuporte e Disponibilidade no Linux
Suporte e Disponibilidade no Linux
Mauro Tapajós
 

Mais de Mauro Tapajós (20)

Proyecto liberació SIGATI
Proyecto liberació SIGATIProyecto liberació SIGATI
Proyecto liberació SIGATI
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMP
 
Integração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma LivreIntegração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma Livre
 
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosInstalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
 
Asterisk
AsteriskAsterisk
Asterisk
 
Serviço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma LivreServiço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma Livre
 
Migração para Software Livre nas Universidades
Migração para Software Livre nas UniversidadesMigração para Software Livre nas Universidades
Migração para Software Livre nas Universidades
 
Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)
 
Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?
 
Software Winrad
Software WinradSoftware Winrad
Software Winrad
 
integração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livreintegração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livre
 
Atualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livreAtualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livre
 
Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...
 
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
 
Processo de Startup do Linux
Processo de Startup do LinuxProcesso de Startup do Linux
Processo de Startup do Linux
 
Aspectos do kernel Linux e Instalação
Aspectos do kernel Linux e InstalaçãoAspectos do kernel Linux e Instalação
Aspectos do kernel Linux e Instalação
 
Avaliação das distribuições Linux
Avaliação das distribuições LinuxAvaliação das distribuições Linux
Avaliação das distribuições Linux
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
 
Suporte e Disponibilidade no Linux
Suporte e Disponibilidade no LinuxSuporte e Disponibilidade no Linux
Suporte e Disponibilidade no Linux
 

Gerência de Redes - 4.RMON

Notas do Editor

  1. Monitores são equipamentos e/ou software usados para observar e controlar uma determinada LAN ou conjunto de dispositivos. São também chamados de probes e possuem algum tipo de inteligência, além de armazenar dados coletados. Monitoram a situação normal e alertam um gerente de uma anormalidade com mensagem de traps. Focam em indicadores como limites de erros e perfis de tráfego. Possuem certa independência: em caso de falha no gerente, continuam a coletar dados até a sua volta à operação. Podem ter múltiplas interfaces de rede, permitindo o monitoramento de várias redes distintas ou do tráfego entre elas. Monitores sabem o que ocorre numa rede e possuem inteligência para reagir a certas situações, isto o torna extremamente útil.
  2. RMON é uma extensão a SNMP que agrega funcionalidades de monitoramento da rede e oferecem informações vitais para gerenciamento. A MIB II somente oferece informação local de dispositivos individuais. RMON oferece informações que dizem respeito a rede de forma distribuída, como contadores de pacotes e erros numa determinada LAN. Ao final, RMON é basicamente uma especificação de MIB. Nenhuma mudança é necessária na SMI SNMP ou mesmo no protocolo SNMP, está tudo especificado dentro da MIB RMON. A MIB RMON é definida na RFC 2819 e apresenta mecanismos para um gerente configurar e controlar um monitor remoto, coletar seus dados importantes e receber seus alarmes. A MIB também permite o “compartilhamento” do monitor entre várias estações gerentes. Os grupos de objetos RMON ficam abaixo do ramo da MIB-II.
  3. A configuração da RMON basicamente diz respeito ao tipo e a forma dos dados a serem coletados. Para cada estatística existe parâmetros definidos pelo gerente (Ex. intervalo de medição). Normalmente, existirão duas tabelas: uma de controle ( control table ) e uma de resultados do monitoramento ( data table ). Para cada pedido existirá um conjunto de dados que estará na tabela de dados. Tentativas de alterar um pedido por parte de um gerente prejudicaria uma coleta em execução, assim, antes de alterar a linha, converte-se ela para invalid . Com isso a coleta é terminada. Várias estações de gerenciamento podem requerer estatísticas e dados da rede simultaneamente. Cada gerente configura seus pedidos na tabela de controle. Cada entrada nesta tabela possui um identificador que será usado depois para reconhecer o dado coletado na tabela de resultados Os problemas que podem surgir com a utilização de um mesmo monitor por vários gerentes são: Muitos pedidos concorrentes de vários gerentes podem sobrecarregar a capacidade de um monitor Uma única estação gerente pode alocar muitos recursos do monitor e mantê-los por muito tempo (“injustiça” no atendimento) Uma estação gerente pode alocar recursos e sofrer um problema impedindo a liberação destes recursos para outros gerentes
  4. A tabela em SNMP é uma estrutura lógica de objetos. Existem operações sobre linhas inteiras (deletar, acrescentar, controle de consistência) Criação de linhas: pode-se usar valores default Adição de uma linha: gerente envia operação de set com todos os dados necessários. O monitor verifica a consistência dos dados segundo a MIB RMON Deleção de uma linha: operação de set para EntryStatus como invalid Modificação de linhas: normalmente se deleta as linhas correspondentes e se cria novas de acordo com a alteração. A identificação do gerente que fez o pedido de monitoramento é feita pelo valor do objeto do tipo ownerString. É sugerido que este nome contenha informações específicas da estação gerente como seu endereço IP, o nome da estação, sua localização, ...
  5. statistics (1) : contadores simples de tráfego (octetos, colisões, erros, etc) numa interface de rede history (2) : conjuntos de estatísticas pedidas e coletadas em intervalos definidos host (4) : para cada host descoberto na rede, o monitor pode coletar estatísticas de tráfego e erros. hostTopN (5) : os hosts que apresentarem números mais relevantes (“tops”) num determinado intervalo, são ordenados e apresentados numa tabela para fins de geração de relatórios. Requer a implementação do grupo host matrix (6) : estabelece tabelas onde se sabe os valores de tráfego de e para cada sistema na rede. Aqui se reconhece as origens e destinos dos pacotes que trafegam na rede. Cada entrada é criada para cada nova informação de comunicação entre dois endereços, obtida de pacotes recebidos. Útil para detecção de intrusos. filter (7) : parâmetros que definem critérios de filtragem dos pacotes criando “canais” (fluxos de pacotes que satisfazem determinada expressao lógica usada na filtragem) packet capture (8) : configuração do armazenamento dos resultados da filtragem feita (buffers ou número de pacotes a serem capturados). Requer a implementação do grupo filter.
  6. alarm (3) : o grupo contém variáveis que devem ser vigiadas e relacionamentos com eventos que serão disparados no caso destas variáveis ultrapassarem certos limites. Estes limites definem o que pode ser um indicativo de problema e também o que pode ser uma volta à normalidade. Sua implementação exige o grupo event. event (9) : define cada evento, o tipo e última ocorrẽncia. Eventos normalmente são gerados por: - Cruzamento de um limiar previamente estabelecido (grupo alarm ) - Resultado de um filtro (grupo filter ) Pode definir ações como notificar um gerente via trap ou atualizar um arquivo de log, ou mesmo acionar uma captura de tráfego.
  7. Alarmes podems ser configurados para dispararem em resposta a eventos observados pelo monitor. Por exemplo o monitoramento do número de erros num segmento de LAN pode ser parametrizado com um limite superior (rising threshold) e um inferior (falling threshold). Eventos podem ser configurados para que sejam disparados em função dos parãmetros acima. Por exemplo, o envio de uma trap que alerta para o alto número de erros na LAN.
  8. RMON 1 basicamente lidava com quadros em nível de enlace (camada MAC), apesar de chamá-los de pacotes. Uma extensão à RMON 1 era requerida para observar o tráfego de protocolos acima da camada MAC. Assim, monitores RMON 2 podem analisar PDU’s de níveis superiores (camadas de rede até aplicação) oferecendo a possibilidade de monitoramento do tráfego proveniente de roteadores e até de aplicações distintas. Com isso, os fenômenos de tráfego podem ser melhor compreendidos (fatos como aplicações mais “pesadas”, servidores mais acessados, protocolos mais exigidos, etc). Qualquer camada acima de "rede" é chamada uma camada de "aplicação", o que não significa que seja da camada 7 RFC 4502 – é um padrão – STD59. SMON; A MIB SMON é um padrão proposto na RFC 2613. Esta MIB estende as facilidades de RMON para uso em redes comutadas (switched). Neste tipo de rede o tráfego não tem característica broadcast (meio compartilhado). Os mecanismos propostos em RMON não oferecem facilidades para estas características específicas. São disponibilizadas facilidades para monitoramento de tráfego entre portas distintas, espelhamento de tráfego, VLAN’s, e adequação à monitoramento IEEE 802.1q (priorização) e 802.1p (suporte VLAN’s)
  9. RMON2 é apresentado como uma extensão de grupos a RMON1. Estes novos objetos específicos irão oferecer as facilidades de RMON2: protocol directory (11) : informações sobre os diversos protocolos que o monitor pode analisar. protocol distribution (12) : dados do tráfego apresentado por protocolo. address map (13) : dados do mapeamento de endereços MAC em endereços de rede e portas. network-layer host (14) : estatísticas de tráfego a nível de endereços de rede, entrante e sainte num determinado host. network-layer matrix (15) : estatísticas de tráfego de e para, a nível de endereços de rede. application-layer host (16) : estatísticas de tráfego a nível de aplicação, entrante e sainte num determinado host. application-layer matrix (17) : estatísticas de tráfego de e para, a nível de aplicação. user history (18) : dados específicos por usuários. probe configuration (19) : parâmetros operacionais de configuração do monitor RMON (configurações de interações com interfaces seriais, aspectos de download de informações, destinos de traps, etc)
  10. RMON2 é apresentado como uma extensão de grupos a RMON1. Estes novos objetos específicos irão oferecer as facilidades de RMON2: protocol directory (11) : informações sobre os protocolos que o monitor pode analisar. protocol distribution (12) : dados do tráfego apresentado por protocolo. address map (13) : dados do mapeamento de endereços MAC em endereços de rede. network-layer host (14) : estatísticas de tráfego a nível de endereços de rede, entrante e sainte num determinado host. network-layer matrix (15) : estatísticas de tráfego de e para, a nível de endereços de rede. application-layer host (16) : estatísticas de tráfego a nível de aplicação, entrante e sainte num determinado host. application-layer matrix (17) : estatísticas de tráfego de e para, a nível de aplicação. user history (18) : dados específicos por usuários. probe configuration (19) : parâmetros operacionais de configuração do monitor RMON (configurações de interações com interfaces seriais, aspectos de download de informações, destinos de traps, etc). Existe uma implementação de um agente RMON2 livre (RAMON - http://www.nongnu.org/ramon/ ) mas ainda em estágios preliminares.
  11. O ntop um monitor de tráfego que mostra a utlização de rede. Ele roda sobre UNIX/Linux assim como Windows. Através de um browser WEB se pode navegar nas informações de tráfego que ele disponibiliza e ter um snapshot da situação da rede. Sua configuração também é feita via browser. Ele roda normalmente na porta 3000. Apesar de não suportar o padrão RMON, ele se comporta como um monitor remoto com uma interface WEB, e que não consome muitos recursos de CPU e memória. Características: - Ordena a informação de tráfego segundo vários critérios por protocolo (vários) por origem/destino matriz de subredes - Apresenta estatísticas similares a RMON - Estatísticas de domínios Internet, AS (Autonomous Systems) e VLAN - Armazena as informações em disco (formato RRD) - Identifica usuários e OS passivamente - API's para acesso remoto em Perl / PHP / Python - Gráficos - Suporte a HTTPS
  12. Monte uma solução de monitoramento de rede remoto com o utilitário ntop (http://www.ntop.org). Acesse o monitor através de um browser e interprete as informações disponibilizadas. Note que as configurações do ntop são todas feitas na sua interface WEB. Para acessa-lo use o browser, ponha o endereço da máquina, mesmo que seja a local (localhost). Use sua porta padrão: 3000.