SlideShare uma empresa Scribd logo
Fundamentos de
gerenciamento de redes
corporativas e proposta de
implementação utilizando
SNMP
Rafael Rodrigues de Oliveira
Conteúdo
• Motivação.
• Aspectos teóricos.
• Estudo de caso.
• Conclusão.
• Bibliografia.
Motivação
• Sociedade dependente dos sistemas informatizados.
• Indisponibilidade dos computadores trazem transtornos
e prejuízos.
• Prevenir e detectar as falhas rapidamente.
• Monitoramento manual inviável.
• Automatização do gerenciamento de redes.
Desafios atuais do
gerenciamento de redes
• Crescimento da internet (rede global).
• Redes locais maiores e mais complexas.
• Gerenciamento remoto dos ativos.
• Prestadoras de serviço precisam atingir obrigações
contratuais.
• Detectar falhas de hardware e software.
• Necessidade de notificação de infecção a rede.
Vantagens da automatização
do monitoramento
• Administrador pode se dedicar a outras tarefas.
• Aumento da disponibilidade dos serviços.
• Auxílio no cumprimento dos SLAs.
• Notificação automática dos problemas.
• Verificação da carga de uso dos equipamentos.
• Redução de gastos.
SNMP (Simple Network
Management Protocol)
• Padrão na internet.
• Definido na RFC1157.
• Camada de aplicação (OSI/ISO).
• Atualmente na versão 3.
• Contido em vários ativos (roteadores, impressoras, etc).
Componentes do SNMP
• Gerente SNMP.
• Dispositivo gerenciado
(servidor, switch, etc).
• Agente SNMP.
• Management
Information Base
(MIB).
Fonte: http://www.cisco.com
Funcionamento do SNMP
• Protocolo UDP no transporte (sem confirmação).
• Overhead mínimo.
• Troca de informações através de mensagens SNMP.
• Mensagens possuem: versão, comunidade e uma das
PDUs (Protocols Data Units).
• Comunidade SNMP (“senha”).
MIB (Management
Information Base)
• Organização hierárquica.
• Separação por pontos.
• Identificação através do OID (Object Identifier).
• Exemplo de item: .1.3.6.1.2.1.25.3.3.1.2.2.
Fonte: http://www.cisco.com.br
Limitações do SNMP
• Administrador necessita conectar ao ativo manualmente.
• Não possui histórico dos dados.
• O único “alerta” SNMP é o “trap”.
• Alguns valores não são claros.
Ferramentas de
monitoramento
• Potencializam o uso do SNMP.
• Armazenam informações de histórico.
• Geram gráficos e mapas da rede.
• Enviam alertas para diversas mídias.
• Várias opções livres (Zabbix, Nagios, etc) ou
proprietárias.
• http://oss.oetiker.ch/mrtg
• Desenvolvido por Tobias Oetiker.
• Programado em Perl.
• Faz uso do SNMP para coleta dos dados.
• Permite gerar gráficos de processador, memória, etc.
• Gera os gráficos e o arquivo HTML para visualizá-los.
• Instalação simples.
• Configuração através de arquivos texto.
• Não envia alertas.
Fonte: http://linux.softpedia.com
• http://www.cacti.net
• Desenvolvido inicialmente por Ian Berry.
• Programado em PHP.
• Banco de dados MySQL.
• Aceita scripts em Bash, Perl, XML, etc.
• Coleta dos dados através do SNMP.
• Interface web para exibição dos gráficos.
• Não envia alertas.
Fonte: http://www.cacti.net
• http://www.nagios.org
• Desenvolvido sob liderança de Ethan Galstad.
• Possui interface web.
• Permite monitorar os serviços.
• Envia alertas através de e-mail, pager, etc.
• Configuração através de arquivos texto.
• Possui plugins para monitorar diferentes plataformas.
• Não gera gráficos.
• Existem vários “add-ons”.
Fonte: http://www.nagios.org
• http://www.zabbix.com
• Mantido pela Zabbix SIA.
• Programado em C e PHP.
• Compatível com vários banco de dados (MySQL,
Postgree, Oracle).
• Configuração dos itens através da interface web.
• Suporta auto-descoberta de ativos.
• Suporte a gráficos.
• Agentes para vários sistemas operacionais.
• Envia alertas através de e-mail, SMS, Jabber, etc.
• Permite a criação de mapas da rede.
• Utiliza “templates” na associação dos itens.
• Suporta diferentes níveis de privilégio para os usuários.
• Suporte a alertas sonoros no frontend web.
• Compatível com o SNMP.
• Suporta “traps” SNMP.
Dashboard do Zabbix
Estudo de caso
A empresa
• Finamax S/A C.F.I.
• Ramo financeiro.
• Fundada em 1995.
• Matriz em Jundiaí, SP.
• Agências em várias cidades do interior de São Paulo.
Servidor de monitoramento
• Sistema operacional: Ubuntu Server 10.04 AMD_64.
• Processador: AMD Athlon 64 X2 2.3 GHz.
• Memória RAM: 4 GBytes.
• Disco rígido: 80 GBytes.
• Ferramenta de monitoramento: Zabbix 1.8.3.
• Banco de dados: MySQL 5.1.
Ativos de rede
Ativo Quantidade
Switches 17
Servidores Linux1 2
Servidores Windows 33
Servidores OpenBSD2 15
Rádios 2
Terminais de Saque2 2
Roteadores 2
Links de internet2 4
Storage 1
No-Break 1
Total 79
1. Está incluso o servidor de monitoramento.
2. Ativos não monitorados através do SNMP.
Exemplos de configuração
Exemplos de instalações do Zabbix (Zabbix SIA, 2010)
Por que foi utilizado o SNMP?
• Problemas com o agente da ferramenta.
• Compatibilidade do SNMP com múltiplos ativos.
• Baixo consumo de recursos.
• MIB contém muitos itens.
Monitoramento dos
Servidores
Processador
• OID do item .1.3.6.1.2.1.25.3.3.1.2.[índice].
• Windows: índice começa por 2.
• Linux: inicia por 768.
• Valor retornado: inteiro de 0 a 99.
• Verificado a cada 60 segundos.
Item de processador configurado no Zabbix
Processador
• Linux: itens de CPU adicionados ao “template” padrão.
• Windows: Um “template” cada CPU (core).
Template Item criado no Zabbix OID
Template_CPU0 CPU0 Load .1.3.6.1.2.1.25.3.3.1.2.2
Template_CPU1 CPU1 Load .1.3.6.1.2.1.25.3.3.1.2.3
Template_CPU2 CPU2 Load .1.3.6.1.2.1.25.3.3.1.2.4
Template_CPU3 CPU3 Load .1.3.6.1.2.1.25.3.3.1.2.5
Template_CPU4 CPU4 Load .1.3.6.1.2.1.25.3.3.1.2.6
Template_CPU5 CPU5 Load .1.3.6.1.2.1.25.3.3.1.2.7
Template_CPU6 CPU6 Load .1.3.6.1.2.1.25.3.3.1.2.8
Template_CPU7 CPU7 Load .1.3.6.1.2.1.25.3.3.1.2.9
Gráfico de utilização de
CPU
Disco
• OID do item .1.3.6.1.2.1.25.2.3.1.5.[índice]: tamanho total
do volume.
• OID do item .1.3.6.1.2.1.25.2.3.1.6.[índice]: espaço
ocupado.
• Índice variável, não há padrão.
• Desenvolvido um shell script que recebe nome do
volume e S.O.
• Valor retornado: quantidade de blocos (clusters).
• Intervalo para o tamanho total: 86400 segundos (1 dia).
• Intervalo para os demais (espaço livre e usado): 120
segundos.
Item de partição para um servidor Linux
Disco
• No início, itens de disco foram associados ao “template”
padrão do S.O.
• Posteriormente, foi criado um “template” para cada
volume.
Gráfico de utilização de disco
Memória
• OID SNMP semelhante ao disco.
• Dois shell scripts que verificam a memória total e a
utilizada.
• Recebe os parâmetros “virtual” ou “fisica”.
• Valor retornado em unidades de alocação.
• Linux: 1024. Windows: 65535.
• Intervalo de verificação para memória total: 86400
segundos.
• Intervalo para a quantidade utilizada: 120 segundos.
Item de verificação da utilização de memória em um servidor Windows
Gráfico de uso de memória
Serviços
• Aplicações fornecidas aos usuários.
• Uma solução seria verificar se a porta está “aberta”.
• Verificar se o processo está em execução.
• A tabela de processos em execução está em
.1.3.6.1.2.1.25.4.2.1.7 .[índice].
• Índice do processo variável.
• Utilização de um shell script que recebe o nome do
processo.
• Retorna “1” para OK, “0” para falha.
• Intervalo de verificação: 45 segundos.
Item de verificação de serviço em um servidor Linux
Alguns serviços monitorados
Serviço Executável
Servidor DHCP (Windows) Tcpsvcs.exe
Servidor DNS (Windows) Dns.exe
SQL Server Sqlservr.exe
SQL Server Agent SQLAGENT.EXE
IIS Admin Service Inetinfo.exe
Oracle (Windows) Oracle.exe
Oracle (Linux) Oracle
Uptime
• Tempo desde a última
inicialização do sistema.
• OID na MIB .1.3.6.1.2.1.1.3 .
• Intervalo de verificação: 300
segundos.
• Windows: Multiplicador de
.001.
• Linux: multiplicador de .01.
• Tipo configurado: uptime.
Tráfego de rede
• OID .1.3.6.1.2.1.2.2.1.10.[índice] (in).
• OID .1.3.6.1.2.1.2.2.1.16.[índice] (out).
• Servidores com mais de uma interface.
• Várias sub-redes.
• Shell script recebe “I” ou “O”; qual sub-rede pertence a
interface; versão do SNMP; comunidade.
• Valor retornado: número de octetos.
• Intervalo de verificação: 60 segundos.
Item de tráfego de interface
Gráfico de tráfego de rede
Status da interface
• OID .1.3.6.1.2.1.2.2.1.8.[índice].
• Interface não conectada ao Zabbix.
• Shell script recebe: a sub-rede; versão do SNMP;
comunidade.
• Retorna um número que indica o status.
Item de verificação status da interface
Eventos do Windows
• Event to Trap Translator (evntwin).
• Eventos configurados geram um “trap” SNMP.
• Configurados eventos relacionados ao serviço em
execução no servidor.
Tela de configuração do evntwin
Servidores Dell
• Open Manage acrescenta a MIB do S.O. vários novos
itens.
• Temperatura, rotação dos fans, status do chassis, fontes
de alimentação, etc.
• Intervalo de verificação 45 segundos.
Alguns itens acrescentados
a MIB
Nome do item OID na MIB SNMP do S.O.
Disk controller 1 status .1.3.6.1.4.1.674.10893.1.20.130.1.1.37.1
Power Supply status .1.3.6.1.4.1.674.10892.1.200.10.1.9.1
BMC Fan 1 RPM .1.3.6.1.4.1.674.10892.1.700.12.1.6.1.1
PROC_1 Temp .1.3.6.1.4.1.674.10892.1.700.20.1.6.1.1
Fan Status .1.3.6.1.4.1.674.10892.1.200.10.1.21.1
Gráfico de temperatura de
CPU
Switches
• Monitoração do “uptime” (mesmo OID dos servidores).
• Foram configurados para enviar “traps”.
• Inviável monitorar o tráfego de todas as portas.
No-Break
• Equipamento da APC.
• Possui na MIB itens para monitorar diversos
componentes.
Baterias.
Módulos de inteligência.
Tensão.
Tempo em bateria.
Entre outros.
Alguns itens contidos na
MIB
Descrição do item OID do item na MIB
Battery status .1.3.6.1.4.1.318.1.1.1.2.1.1.0
Battery temperature .1.3.6.1.4.1.318.1.1.1.2.2.2.0
Time on battery .1.3.6.1.4.1.318.1.1.1.2.1.2.0
Power module 1 status .1.3.6.1.4.1.318.1.1.1.13.2.2.1.2.1
Inteligence module (MIM) status .1.3.6.1.4.1.318.1.1.1.13.1.2.1.3.1
Gráfico de temperatura da
bateria do No-Break
Valores coletados dos itens
Rádios
• Interligam os dois prédios.
• Monitorado o tráfego das
interfaces.
• Status da interface
“wireless”.
• Uptime.
Gráfico de tráfego de rede
Roteadores
• Tráfego nas interfaces.
• Status das interfaces.
• Uptime.
Storage
• MIB SNMP limitada.
• Item de OID
1.3.6.1.3.94.1.6.1.6.5.0.0.6.0.1.6.0.11.8.14.0.0.13.2.15:
status geral do equipamento.
• Retorna: 3 OK; 4 problema menos grave; 5 para
anomalia crítica.
• Uptime.
• Envia “traps” SNMP.
Triggers
• Utilizados para indicar um problema em algum item.
• Permite o uso de expressões com comparações ( <, >, =,
etc).
• Também são associados aos “templates”.
Alguns triggers configurados
Item Trigger Condição normal Expressão
Free disk space on
{PARTIÇÃO}
Volume {PARTIÇÃO}
low free disk space
Espaço livre >= 2.4
GB
Espaço livre < 2.4 GB
Storage Status Storage Status:
Warning
Status do storage = 3 Status do storage = 4
PROC Temp PROC Temp Max
Failure
Temperatura <= 90°C Temperatura > 90°C
Battery Temperature High Battery
Temperature
Temperatura <= 40°C Temperatura > 40°C
CPU Load CPU Load is too high
on {HOSTNAME}
Uso de CPU <= 85% Uso de CPU > 85%
Host uptime {HOSTNAME} has
just been restarted
Tempo >= 1h Tempo < 1h
Alertas
• Definidos a partir dos triggers.
• “Traps” SNMP são enviados por
e-mail.
• Demais são visualizados através
da TV LCD.
Vídeos
• Administrador fica livre para outras tarefas.
• Detecção rápida de uma anomalia.
• Prever a ocorrência de um problema.
• Possuir histórico de informações acerca dos ativos.
• Tirar proveito do potencial do SNMP.
• Ótimas soluções livres para monitoramento de redes.
Conclusão
Bibliografia
Cisco. Simple Network Management Protocol (SNMP).
URL: http://www.cisco.com/en/US/docs/internetworking/technology/handbook/SNMP.html.
Dell®. Dell OpenManage Server Administrator Version 1.0 to 6.2 SNMP reference guide. URL:
http://support.dell.com/support/edocs/software/svradmin/6.3/en/SNMP/1.0-6.2/HTML/index.htm.
HALL, Eric A. Trapping Windows Events with SNMP. URL: http://www.eric-a-
hall.com/articles/20050715.html.
KUROSE, James F; ROSS, Keith W. Redes de computadores e a internet: Uma abordagem top-
down. 3 ed. São Paulo: Pearson, 2006.
NETO, Arlindo Follador; UCHÔA Joaquim Quintero. Ferramentas livres para monitoração de
servidores. URL: http://www.ginux.ufla.br/files/artigo-ArlindoNeto,JoaquimUchoa.pdf.
Zabbix SIA. Zabbix 1.8 Manual. URL: http://www.zabbix.com/documentation/1.8/complete.
Rafael Rodrigues de Oliveira
rafa.tecoy@gmail.com
http://tecoytech.blogspot.com
Perguntas?

Mais conteúdo relacionado

Mais procurados

Monitoramento de Redes com Nagios
Monitoramento de Redes com NagiosMonitoramento de Redes com Nagios
Monitoramento de Redes com Nagios
Daniel Lara
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
Eduardo Legatti
 
Nagios
NagiosNagios
Nagios
NagiosNagios
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
Alvaro Gomes
 
Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14
Nauber Gois
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
Andre Peres
 
5 - segurança - firewall
5  - segurança - firewall5  - segurança - firewall
5 - segurança - firewall
Andre Peres
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Tchelinux
 
Tcpdump
TcpdumpTcpdump
Tcpdump
nogueira
 
9 - segurança - ataques buffer-injection
9 - segurança -  ataques buffer-injection9 - segurança -  ataques buffer-injection
9 - segurança - ataques buffer-injection
Andre Peres
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoZabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
André Déo
 
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with ZabbixZabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
Zabbix
 
Usando software livre para monitorar link de dados (MPLS)
Usando software livre para monitorar link de dados (MPLS)Usando software livre para monitorar link de dados (MPLS)
Usando software livre para monitorar link de dados (MPLS)
Edilson Feitoza
 
tutorial nagios
tutorial nagiostutorial nagios
tutorial nagios
André Luiz Cunha
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
Impacta Eventos
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e TecnológicasDe A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
André Déo
 
Back track apresentação
Back track   apresentaçãoBack track   apresentação
Back track apresentação
Kleber Santos
 
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
Zabbix BR
 

Mais procurados (19)

Monitoramento de Redes com Nagios
Monitoramento de Redes com NagiosMonitoramento de Redes com Nagios
Monitoramento de Redes com Nagios
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
 
Nagios
NagiosNagios
Nagios
 
Nagios
NagiosNagios
Nagios
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
 
Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
 
5 - segurança - firewall
5  - segurança - firewall5  - segurança - firewall
5 - segurança - firewall
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
 
Tcpdump
TcpdumpTcpdump
Tcpdump
 
9 - segurança - ataques buffer-injection
9 - segurança -  ataques buffer-injection9 - segurança -  ataques buffer-injection
9 - segurança - ataques buffer-injection
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoZabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
 
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with ZabbixZabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
Zabbix Conference LatAm 2016 - Jessian Ferreira - Wireless with Zabbix
 
Usando software livre para monitorar link de dados (MPLS)
Usando software livre para monitorar link de dados (MPLS)Usando software livre para monitorar link de dados (MPLS)
Usando software livre para monitorar link de dados (MPLS)
 
tutorial nagios
tutorial nagiostutorial nagios
tutorial nagios
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e TecnológicasDe A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
 
Back track apresentação
Back track   apresentaçãoBack track   apresentação
Back track apresentação
 
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
 

Semelhante a SNMP - Rafael Rodriques

Zabbix FLISOL Campinas 28-04-2012
Zabbix FLISOL Campinas 28-04-2012Zabbix FLISOL Campinas 28-04-2012
Zabbix FLISOL Campinas 28-04-2012
André Déo
 
Redes2 aula02
Redes2 aula02Redes2 aula02
Redes2 aula02
John Paul John Paul
 
Automatizando Nmap com NSE
Automatizando Nmap com NSEAutomatizando Nmap com NSE
Automatizando Nmap com NSE
Tiago Natel de Moura
 
Gerenciamento de Redes com Zabbix
Gerenciamento de Redes com ZabbixGerenciamento de Redes com Zabbix
Gerenciamento de Redes com Zabbix
André Déo
 
Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2
Flávio de Almeida Navarro
 
Zabbix 2010
Zabbix 2010Zabbix 2010
Zabbix 2010
André Déo
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
Ignacio Nin
 
Palestra Zabbix no 12 Geinfo (2013)
Palestra Zabbix no 12 Geinfo (2013)Palestra Zabbix no 12 Geinfo (2013)
Palestra Zabbix no 12 Geinfo (2013)
André Luis Boni Déo
 
SO2 - Windows 7
SO2 - Windows 7SO2 - Windows 7
SO2 - Windows 7
Silvio Carréra
 
De A a Zabbix Devry Metrocamp
De A a Zabbix Devry MetrocampDe A a Zabbix Devry Metrocamp
De A a Zabbix Devry Metrocamp
André Déo
 
MEO Cloud - Python Lisbon Meetup
MEO Cloud - Python Lisbon MeetupMEO Cloud - Python Lisbon Meetup
MEO Cloud - Python Lisbon Meetup
André Cruz
 
Curso hacking com BT5
Curso hacking com BT5Curso hacking com BT5
Curso hacking com BT5
Cassio Ramos
 
TDC2018SP | Trilha Containers - Linux Conteineres na unha
TDC2018SP | Trilha Containers - Linux Conteineres na unhaTDC2018SP | Trilha Containers - Linux Conteineres na unha
TDC2018SP | Trilha Containers - Linux Conteineres na unha
tdc-globalcode
 
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
André Curvello
 
Terminal server
Terminal serverTerminal server
Terminal server
Campus Party Brasil
 
De A a Zabbix - Puc Campinas - Setembro/2017
De A a Zabbix - Puc Campinas - Setembro/2017De A a Zabbix - Puc Campinas - Setembro/2017
De A a Zabbix - Puc Campinas - Setembro/2017
André Déo
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Jeronimo Zucco
 
Apresentação GT - Digital Preservation
Apresentação GT - Digital PreservationApresentação GT - Digital Preservation
Apresentação GT - Digital Preservation
Roberto Beraldo Chaiben
 
Integração do Zabbix com Grafana
Integração do Zabbix com GrafanaIntegração do Zabbix com Grafana
Integração do Zabbix com Grafana
Aécio Pires
 
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
Giovanni Bassi
 

Semelhante a SNMP - Rafael Rodriques (20)

Zabbix FLISOL Campinas 28-04-2012
Zabbix FLISOL Campinas 28-04-2012Zabbix FLISOL Campinas 28-04-2012
Zabbix FLISOL Campinas 28-04-2012
 
Redes2 aula02
Redes2 aula02Redes2 aula02
Redes2 aula02
 
Automatizando Nmap com NSE
Automatizando Nmap com NSEAutomatizando Nmap com NSE
Automatizando Nmap com NSE
 
Gerenciamento de Redes com Zabbix
Gerenciamento de Redes com ZabbixGerenciamento de Redes com Zabbix
Gerenciamento de Redes com Zabbix
 
Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2
 
Zabbix 2010
Zabbix 2010Zabbix 2010
Zabbix 2010
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Palestra Zabbix no 12 Geinfo (2013)
Palestra Zabbix no 12 Geinfo (2013)Palestra Zabbix no 12 Geinfo (2013)
Palestra Zabbix no 12 Geinfo (2013)
 
SO2 - Windows 7
SO2 - Windows 7SO2 - Windows 7
SO2 - Windows 7
 
De A a Zabbix Devry Metrocamp
De A a Zabbix Devry MetrocampDe A a Zabbix Devry Metrocamp
De A a Zabbix Devry Metrocamp
 
MEO Cloud - Python Lisbon Meetup
MEO Cloud - Python Lisbon MeetupMEO Cloud - Python Lisbon Meetup
MEO Cloud - Python Lisbon Meetup
 
Curso hacking com BT5
Curso hacking com BT5Curso hacking com BT5
Curso hacking com BT5
 
TDC2018SP | Trilha Containers - Linux Conteineres na unha
TDC2018SP | Trilha Containers - Linux Conteineres na unhaTDC2018SP | Trilha Containers - Linux Conteineres na unha
TDC2018SP | Trilha Containers - Linux Conteineres na unha
 
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
Estação de Controle Multimídia com Interface Web utilizando Sistema Operacion...
 
Terminal server
Terminal serverTerminal server
Terminal server
 
De A a Zabbix - Puc Campinas - Setembro/2017
De A a Zabbix - Puc Campinas - Setembro/2017De A a Zabbix - Puc Campinas - Setembro/2017
De A a Zabbix - Puc Campinas - Setembro/2017
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
 
Apresentação GT - Digital Preservation
Apresentação GT - Digital PreservationApresentação GT - Digital Preservation
Apresentação GT - Digital Preservation
 
Integração do Zabbix com Grafana
Integração do Zabbix com GrafanaIntegração do Zabbix com Grafana
Integração do Zabbix com Grafana
 
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1
 

Mais de marleigrolli

Jornal do PT-SC (Junho 2014)
Jornal do PT-SC (Junho 2014)Jornal do PT-SC (Junho 2014)
Jornal do PT-SC (Junho 2014)
marleigrolli
 
Solisc maicon 2010
Solisc maicon 2010Solisc maicon 2010
Solisc maicon 2010
marleigrolli
 
Palestra jerônimo madruga
Palestra jerônimo madrugaPalestra jerônimo madruga
Palestra jerônimo madruga
marleigrolli
 
Palestra seyr lemos
Palestra seyr lemosPalestra seyr lemos
Palestra seyr lemos
marleigrolli
 
Teclas atalho do Blender
Teclas atalho do BlenderTeclas atalho do Blender
Teclas atalho do Blender
marleigrolli
 
Marcelo Bardi
Marcelo BardiMarcelo Bardi
Marcelo Bardi
marleigrolli
 
Palestra thiago cavalcante
Palestra thiago cavalcantePalestra thiago cavalcante
Palestra thiago cavalcante
marleigrolli
 
Palestra thiago cavacante virtualização
Palestra thiago cavacante virtualizaçãoPalestra thiago cavacante virtualização
Palestra thiago cavacante virtualização
marleigrolli
 
Solisc 2010 centrais de telefonia ip - jeremias neves da silva
Solisc 2010   centrais de telefonia ip - jeremias neves da silvaSolisc 2010   centrais de telefonia ip - jeremias neves da silva
Solisc 2010 centrais de telefonia ip - jeremias neves da silva
marleigrolli
 
Solisc 2010 centrais de telefonia IP
Solisc 2010   centrais de telefonia IPSolisc 2010   centrais de telefonia IP
Solisc 2010 centrais de telefonia IP
marleigrolli
 
Case snep solisc 2010
Case snep solisc 2010Case snep solisc 2010
Case snep solisc 2010
marleigrolli
 
Solisc 2010 ginga
Solisc 2010 gingaSolisc 2010 ginga
Solisc 2010 ginga
marleigrolli
 
Oficina
OficinaOficina
Oficina
marleigrolli
 

Mais de marleigrolli (13)

Jornal do PT-SC (Junho 2014)
Jornal do PT-SC (Junho 2014)Jornal do PT-SC (Junho 2014)
Jornal do PT-SC (Junho 2014)
 
Solisc maicon 2010
Solisc maicon 2010Solisc maicon 2010
Solisc maicon 2010
 
Palestra jerônimo madruga
Palestra jerônimo madrugaPalestra jerônimo madruga
Palestra jerônimo madruga
 
Palestra seyr lemos
Palestra seyr lemosPalestra seyr lemos
Palestra seyr lemos
 
Teclas atalho do Blender
Teclas atalho do BlenderTeclas atalho do Blender
Teclas atalho do Blender
 
Marcelo Bardi
Marcelo BardiMarcelo Bardi
Marcelo Bardi
 
Palestra thiago cavalcante
Palestra thiago cavalcantePalestra thiago cavalcante
Palestra thiago cavalcante
 
Palestra thiago cavacante virtualização
Palestra thiago cavacante virtualizaçãoPalestra thiago cavacante virtualização
Palestra thiago cavacante virtualização
 
Solisc 2010 centrais de telefonia ip - jeremias neves da silva
Solisc 2010   centrais de telefonia ip - jeremias neves da silvaSolisc 2010   centrais de telefonia ip - jeremias neves da silva
Solisc 2010 centrais de telefonia ip - jeremias neves da silva
 
Solisc 2010 centrais de telefonia IP
Solisc 2010   centrais de telefonia IPSolisc 2010   centrais de telefonia IP
Solisc 2010 centrais de telefonia IP
 
Case snep solisc 2010
Case snep solisc 2010Case snep solisc 2010
Case snep solisc 2010
 
Solisc 2010 ginga
Solisc 2010 gingaSolisc 2010 ginga
Solisc 2010 ginga
 
Oficina
OficinaOficina
Oficina
 

SNMP - Rafael Rodriques

  • 1. Fundamentos de gerenciamento de redes corporativas e proposta de implementação utilizando SNMP Rafael Rodrigues de Oliveira
  • 2. Conteúdo • Motivação. • Aspectos teóricos. • Estudo de caso. • Conclusão. • Bibliografia.
  • 3. Motivação • Sociedade dependente dos sistemas informatizados. • Indisponibilidade dos computadores trazem transtornos e prejuízos. • Prevenir e detectar as falhas rapidamente. • Monitoramento manual inviável. • Automatização do gerenciamento de redes.
  • 4. Desafios atuais do gerenciamento de redes • Crescimento da internet (rede global). • Redes locais maiores e mais complexas. • Gerenciamento remoto dos ativos. • Prestadoras de serviço precisam atingir obrigações contratuais. • Detectar falhas de hardware e software. • Necessidade de notificação de infecção a rede.
  • 5. Vantagens da automatização do monitoramento • Administrador pode se dedicar a outras tarefas. • Aumento da disponibilidade dos serviços. • Auxílio no cumprimento dos SLAs. • Notificação automática dos problemas. • Verificação da carga de uso dos equipamentos. • Redução de gastos.
  • 6. SNMP (Simple Network Management Protocol) • Padrão na internet. • Definido na RFC1157. • Camada de aplicação (OSI/ISO). • Atualmente na versão 3. • Contido em vários ativos (roteadores, impressoras, etc).
  • 7. Componentes do SNMP • Gerente SNMP. • Dispositivo gerenciado (servidor, switch, etc). • Agente SNMP. • Management Information Base (MIB). Fonte: http://www.cisco.com
  • 8. Funcionamento do SNMP • Protocolo UDP no transporte (sem confirmação). • Overhead mínimo. • Troca de informações através de mensagens SNMP. • Mensagens possuem: versão, comunidade e uma das PDUs (Protocols Data Units). • Comunidade SNMP (“senha”).
  • 9. MIB (Management Information Base) • Organização hierárquica. • Separação por pontos. • Identificação através do OID (Object Identifier). • Exemplo de item: .1.3.6.1.2.1.25.3.3.1.2.2.
  • 11. Limitações do SNMP • Administrador necessita conectar ao ativo manualmente. • Não possui histórico dos dados. • O único “alerta” SNMP é o “trap”. • Alguns valores não são claros.
  • 12. Ferramentas de monitoramento • Potencializam o uso do SNMP. • Armazenam informações de histórico. • Geram gráficos e mapas da rede. • Enviam alertas para diversas mídias. • Várias opções livres (Zabbix, Nagios, etc) ou proprietárias.
  • 13. • http://oss.oetiker.ch/mrtg • Desenvolvido por Tobias Oetiker. • Programado em Perl. • Faz uso do SNMP para coleta dos dados. • Permite gerar gráficos de processador, memória, etc. • Gera os gráficos e o arquivo HTML para visualizá-los. • Instalação simples. • Configuração através de arquivos texto. • Não envia alertas.
  • 15. • http://www.cacti.net • Desenvolvido inicialmente por Ian Berry. • Programado em PHP. • Banco de dados MySQL. • Aceita scripts em Bash, Perl, XML, etc. • Coleta dos dados através do SNMP. • Interface web para exibição dos gráficos. • Não envia alertas.
  • 17. • http://www.nagios.org • Desenvolvido sob liderança de Ethan Galstad. • Possui interface web. • Permite monitorar os serviços. • Envia alertas através de e-mail, pager, etc. • Configuração através de arquivos texto. • Possui plugins para monitorar diferentes plataformas. • Não gera gráficos. • Existem vários “add-ons”.
  • 19. • http://www.zabbix.com • Mantido pela Zabbix SIA. • Programado em C e PHP. • Compatível com vários banco de dados (MySQL, Postgree, Oracle). • Configuração dos itens através da interface web. • Suporta auto-descoberta de ativos. • Suporte a gráficos. • Agentes para vários sistemas operacionais.
  • 20. • Envia alertas através de e-mail, SMS, Jabber, etc. • Permite a criação de mapas da rede. • Utiliza “templates” na associação dos itens. • Suporta diferentes níveis de privilégio para os usuários. • Suporte a alertas sonoros no frontend web. • Compatível com o SNMP. • Suporta “traps” SNMP.
  • 23. A empresa • Finamax S/A C.F.I. • Ramo financeiro. • Fundada em 1995. • Matriz em Jundiaí, SP. • Agências em várias cidades do interior de São Paulo.
  • 24. Servidor de monitoramento • Sistema operacional: Ubuntu Server 10.04 AMD_64. • Processador: AMD Athlon 64 X2 2.3 GHz. • Memória RAM: 4 GBytes. • Disco rígido: 80 GBytes. • Ferramenta de monitoramento: Zabbix 1.8.3. • Banco de dados: MySQL 5.1.
  • 25. Ativos de rede Ativo Quantidade Switches 17 Servidores Linux1 2 Servidores Windows 33 Servidores OpenBSD2 15 Rádios 2 Terminais de Saque2 2 Roteadores 2 Links de internet2 4 Storage 1 No-Break 1 Total 79 1. Está incluso o servidor de monitoramento. 2. Ativos não monitorados através do SNMP.
  • 26. Exemplos de configuração Exemplos de instalações do Zabbix (Zabbix SIA, 2010)
  • 27. Por que foi utilizado o SNMP? • Problemas com o agente da ferramenta. • Compatibilidade do SNMP com múltiplos ativos. • Baixo consumo de recursos. • MIB contém muitos itens.
  • 29. Processador • OID do item .1.3.6.1.2.1.25.3.3.1.2.[índice]. • Windows: índice começa por 2. • Linux: inicia por 768. • Valor retornado: inteiro de 0 a 99. • Verificado a cada 60 segundos.
  • 30. Item de processador configurado no Zabbix
  • 31. Processador • Linux: itens de CPU adicionados ao “template” padrão. • Windows: Um “template” cada CPU (core). Template Item criado no Zabbix OID Template_CPU0 CPU0 Load .1.3.6.1.2.1.25.3.3.1.2.2 Template_CPU1 CPU1 Load .1.3.6.1.2.1.25.3.3.1.2.3 Template_CPU2 CPU2 Load .1.3.6.1.2.1.25.3.3.1.2.4 Template_CPU3 CPU3 Load .1.3.6.1.2.1.25.3.3.1.2.5 Template_CPU4 CPU4 Load .1.3.6.1.2.1.25.3.3.1.2.6 Template_CPU5 CPU5 Load .1.3.6.1.2.1.25.3.3.1.2.7 Template_CPU6 CPU6 Load .1.3.6.1.2.1.25.3.3.1.2.8 Template_CPU7 CPU7 Load .1.3.6.1.2.1.25.3.3.1.2.9
  • 33. Disco • OID do item .1.3.6.1.2.1.25.2.3.1.5.[índice]: tamanho total do volume. • OID do item .1.3.6.1.2.1.25.2.3.1.6.[índice]: espaço ocupado. • Índice variável, não há padrão. • Desenvolvido um shell script que recebe nome do volume e S.O. • Valor retornado: quantidade de blocos (clusters). • Intervalo para o tamanho total: 86400 segundos (1 dia). • Intervalo para os demais (espaço livre e usado): 120 segundos.
  • 34. Item de partição para um servidor Linux
  • 35. Disco • No início, itens de disco foram associados ao “template” padrão do S.O. • Posteriormente, foi criado um “template” para cada volume.
  • 37. Memória • OID SNMP semelhante ao disco. • Dois shell scripts que verificam a memória total e a utilizada. • Recebe os parâmetros “virtual” ou “fisica”. • Valor retornado em unidades de alocação. • Linux: 1024. Windows: 65535. • Intervalo de verificação para memória total: 86400 segundos. • Intervalo para a quantidade utilizada: 120 segundos.
  • 38. Item de verificação da utilização de memória em um servidor Windows
  • 39. Gráfico de uso de memória
  • 40. Serviços • Aplicações fornecidas aos usuários. • Uma solução seria verificar se a porta está “aberta”. • Verificar se o processo está em execução. • A tabela de processos em execução está em .1.3.6.1.2.1.25.4.2.1.7 .[índice]. • Índice do processo variável. • Utilização de um shell script que recebe o nome do processo. • Retorna “1” para OK, “0” para falha. • Intervalo de verificação: 45 segundos.
  • 41. Item de verificação de serviço em um servidor Linux
  • 42. Alguns serviços monitorados Serviço Executável Servidor DHCP (Windows) Tcpsvcs.exe Servidor DNS (Windows) Dns.exe SQL Server Sqlservr.exe SQL Server Agent SQLAGENT.EXE IIS Admin Service Inetinfo.exe Oracle (Windows) Oracle.exe Oracle (Linux) Oracle
  • 43. Uptime • Tempo desde a última inicialização do sistema. • OID na MIB .1.3.6.1.2.1.1.3 . • Intervalo de verificação: 300 segundos. • Windows: Multiplicador de .001. • Linux: multiplicador de .01. • Tipo configurado: uptime.
  • 44. Tráfego de rede • OID .1.3.6.1.2.1.2.2.1.10.[índice] (in). • OID .1.3.6.1.2.1.2.2.1.16.[índice] (out). • Servidores com mais de uma interface. • Várias sub-redes. • Shell script recebe “I” ou “O”; qual sub-rede pertence a interface; versão do SNMP; comunidade. • Valor retornado: número de octetos. • Intervalo de verificação: 60 segundos.
  • 45. Item de tráfego de interface
  • 47. Status da interface • OID .1.3.6.1.2.1.2.2.1.8.[índice]. • Interface não conectada ao Zabbix. • Shell script recebe: a sub-rede; versão do SNMP; comunidade. • Retorna um número que indica o status.
  • 48. Item de verificação status da interface
  • 49. Eventos do Windows • Event to Trap Translator (evntwin). • Eventos configurados geram um “trap” SNMP. • Configurados eventos relacionados ao serviço em execução no servidor.
  • 51. Servidores Dell • Open Manage acrescenta a MIB do S.O. vários novos itens. • Temperatura, rotação dos fans, status do chassis, fontes de alimentação, etc. • Intervalo de verificação 45 segundos.
  • 52. Alguns itens acrescentados a MIB Nome do item OID na MIB SNMP do S.O. Disk controller 1 status .1.3.6.1.4.1.674.10893.1.20.130.1.1.37.1 Power Supply status .1.3.6.1.4.1.674.10892.1.200.10.1.9.1 BMC Fan 1 RPM .1.3.6.1.4.1.674.10892.1.700.12.1.6.1.1 PROC_1 Temp .1.3.6.1.4.1.674.10892.1.700.20.1.6.1.1 Fan Status .1.3.6.1.4.1.674.10892.1.200.10.1.21.1
  • 54. Switches • Monitoração do “uptime” (mesmo OID dos servidores). • Foram configurados para enviar “traps”. • Inviável monitorar o tráfego de todas as portas.
  • 55. No-Break • Equipamento da APC. • Possui na MIB itens para monitorar diversos componentes. Baterias. Módulos de inteligência. Tensão. Tempo em bateria. Entre outros.
  • 56. Alguns itens contidos na MIB Descrição do item OID do item na MIB Battery status .1.3.6.1.4.1.318.1.1.1.2.1.1.0 Battery temperature .1.3.6.1.4.1.318.1.1.1.2.2.2.0 Time on battery .1.3.6.1.4.1.318.1.1.1.2.1.2.0 Power module 1 status .1.3.6.1.4.1.318.1.1.1.13.2.2.1.2.1 Inteligence module (MIM) status .1.3.6.1.4.1.318.1.1.1.13.1.2.1.3.1
  • 57. Gráfico de temperatura da bateria do No-Break
  • 59. Rádios • Interligam os dois prédios. • Monitorado o tráfego das interfaces. • Status da interface “wireless”. • Uptime.
  • 61. Roteadores • Tráfego nas interfaces. • Status das interfaces. • Uptime.
  • 62. Storage • MIB SNMP limitada. • Item de OID 1.3.6.1.3.94.1.6.1.6.5.0.0.6.0.1.6.0.11.8.14.0.0.13.2.15: status geral do equipamento. • Retorna: 3 OK; 4 problema menos grave; 5 para anomalia crítica. • Uptime. • Envia “traps” SNMP.
  • 63. Triggers • Utilizados para indicar um problema em algum item. • Permite o uso de expressões com comparações ( <, >, =, etc). • Também são associados aos “templates”.
  • 64. Alguns triggers configurados Item Trigger Condição normal Expressão Free disk space on {PARTIÇÃO} Volume {PARTIÇÃO} low free disk space Espaço livre >= 2.4 GB Espaço livre < 2.4 GB Storage Status Storage Status: Warning Status do storage = 3 Status do storage = 4 PROC Temp PROC Temp Max Failure Temperatura <= 90°C Temperatura > 90°C Battery Temperature High Battery Temperature Temperatura <= 40°C Temperatura > 40°C CPU Load CPU Load is too high on {HOSTNAME} Uso de CPU <= 85% Uso de CPU > 85% Host uptime {HOSTNAME} has just been restarted Tempo >= 1h Tempo < 1h
  • 65. Alertas • Definidos a partir dos triggers. • “Traps” SNMP são enviados por e-mail. • Demais são visualizados através da TV LCD.
  • 67. • Administrador fica livre para outras tarefas. • Detecção rápida de uma anomalia. • Prever a ocorrência de um problema. • Possuir histórico de informações acerca dos ativos. • Tirar proveito do potencial do SNMP. • Ótimas soluções livres para monitoramento de redes. Conclusão
  • 68. Bibliografia Cisco. Simple Network Management Protocol (SNMP). URL: http://www.cisco.com/en/US/docs/internetworking/technology/handbook/SNMP.html. Dell®. Dell OpenManage Server Administrator Version 1.0 to 6.2 SNMP reference guide. URL: http://support.dell.com/support/edocs/software/svradmin/6.3/en/SNMP/1.0-6.2/HTML/index.htm. HALL, Eric A. Trapping Windows Events with SNMP. URL: http://www.eric-a- hall.com/articles/20050715.html. KUROSE, James F; ROSS, Keith W. Redes de computadores e a internet: Uma abordagem top- down. 3 ed. São Paulo: Pearson, 2006. NETO, Arlindo Follador; UCHÔA Joaquim Quintero. Ferramentas livres para monitoração de servidores. URL: http://www.ginux.ufla.br/files/artigo-ArlindoNeto,JoaquimUchoa.pdf. Zabbix SIA. Zabbix 1.8 Manual. URL: http://www.zabbix.com/documentation/1.8/complete.
  • 69. Rafael Rodrigues de Oliveira rafa.tecoy@gmail.com http://tecoytech.blogspot.com Perguntas?