FLF Faculdade Lourengo Filho Curso Tecnolégico Redes de Computadores Disciplina: Protocolos de Aplicacao Prof. Thiago Cunha Pinto Monitoramento de Redes de Computadores: Estudo da Ferramenta Zabbix Ariolino Sabéia Dantas Neto Diego Almeida Carneiro Normando Gomes Ribeiro Thiago Rian do Nascimento Lima FORTALEZA, CE - 2014Monitoramento de Redes de Computadores: Estudo da Ferramenta Zabbix Ariolino Sabéia Dantas Neto, Diego Almeida Cameiro, Normando Gomes Ribeiro, Thiago Rian do Nascimento Lima Faculdade Lourengo Filho Curso Tecnolégico Redes de Computadores Disciplina: Protocolos de Aplicagio Professor: Thiago Pinto Fortaleza, Ceara, abril de 2014Resumo presente trabalho aborda uma questio fundamental para © bom funcionamento de um ambiente de TI, 0 monitoramento. Ter um ambiente mapeado e monitorado é fundamental para o processo de crescimento de uma empresa. J4 esti comprovado que com um ambiente de T.L. bem planejado seu negécio tem mais chances de dar certo, mesmo para empresas cujo foco principal no seja T.L, pois todos dependem hoje da internet ¢ dos servigos que ela disponibiliza, Para desenvolver esse trabalho utilizamos, para fazer © monitoramento, a ferramenta Zabbix, ela € de cédigo aberto (Open Source) ¢ tem grande aceitagio mundial, pois retine todos os recursos de outras ferramentas de monitoramento como as ji conhecidas Nagios e Cacti. E uma ferramenta confidvel de facil instalagdo e utilizagio. Essa poderosa ferramenta faz monitoramento em tempo real do desempenho e disponibilidade dos ativos de uma rede, utilizando coletas de informagdes de servidores, roteadores, switches, computadores, notebooks e todos os equipamentos que estiverem conectados na rede. A partir dessa coleta & possivel identificar, prevenir e solucionar varios problemas, desde a troca de pegas até o levantamento de banco de dados e sistemas, evitando a ineficiéncia da rede ou a mesma deixar de funcionar, gerando prejuizos para a empresa. Em nosso estudo, faremos 0 monitoramento de uma pequena rede e alguns servigos como HTTP (HyperText Transfer Protocol ou Protocolo de Transferéncia de Hipertexto), FTP (File Transfer Protocol, Protocolo de Transferéncia de Arquivos), e SSH (Secure Shell).INDICE 1, IntrodUgi0...ocssinnensnnnnnnsnnsne 5 2. Monitoramento de Redes de Computadores.......e0 5 2.1. O Ciclo de Gerenciamento..... 6 2.3. Qual ferramenta utilizar para fazer esse monitoramento ....csseeseneee 7 3. Protocolo SNMP... ssssnsnsneseneennsen 8 4. O que é ZABBIX?... 210 4.1. Hist6ria do Zabbix wos wll 4.2. Zabbix no Brasi 12 4.3. Principais funcionalidades do Zabbix 0.0. 13 4.4, Arquitetura do ZabbIX...oo 14 4.5. Métodos de Coleta de Dados do Zabbix 4.6. Visio Geral e Resumida dos Recursos do Zabbix.. 4.7. Configurando 0 Zabbix 4.8. Detalhando 0 modo Web do Zabbix 4.9. Uso de Templates no Zabbix . 5. Monitoramento feito no ZabbIX....... 30 6, CONCIUSAO sons netnnnnnennnnsnnennnsei wl 7. Bibliografid...ossnnsneennnsnnennnsnie 321. Introdugao No intuito de deixar © mais claro possivel 0 uso da ferramenta de monitoramento Zabbix utilizaremos neste trabalho uma linguagem fiicil ¢ direta, além de exemplificar e mostrar imagens, mapas ¢ gréficos das situagSes por nés vivenciadas. Trataremos desde a instalago, configuragao até a anilise dos dados do monitoramento usando 0 Zabbix dentro de uma rede virtual, através de uso de VMs, criada para simular 0 que vivemos na realidade visando enriquecer e embasar ainda mais nosso trabalho. Mas antes de entrarmos diretamente no estudo do Zabbix temos que abordar alguns aspectos sobre o que vem a ser monitoramento ¢ 0 protocolo SNMP. 2. Monitoramento de Redes de Computadores Monitorar uma rede € verificar a eficécia do funcionamento de cada servigo, equipamento ¢ proceso existente em uma mesma infraestrutura seja ela empresarial ou residencial, O monitoramento de uma rede de computadores torna-se uma atividade essencial para garantir 0 seu funcionamento continuo assim como para assegurar um elevado grau de qualidade dos servigos oferecidos. Com 0 aumento no uso das redes de computadores, aumentam também os problemas, usuarios reclamam de acesso lento em horarios de pico, indisponibilidade no sistema, problemas em downloads, banco de dados indisponivel, sistema caindo entre muitos outros. Utilizando uma boa ferramenta de monitoramento podemos detectar qualquer desses notar a falha. E através de relat6rios problemas na rede antes mesmo que o usuario po: alertas que podemos prevenir essas falhas e a partir desses dados agirmos de forma proativa prestando um servigo com maior qualidade e eficiéncia do que ficarmos correndo para resolver os problemas quando so notados pelo usuario. Como sabemos as redes de computadores nao se limitam somente a Internet, elas esto presentes em varias atividades do nosso cotidiano. Sao utilizadas em servigos bancarios, no uso do cartdo de crédito, em chamadas telefonicas, hospitais, entre tantos outros. Percebe-se que a cada dia ha uma dependéncia maior na utilizagio destes servigos e, por consequéncia, a utilizagio das redes também aumentam. A facilidade e comodidade que é adquirida utilizando os servigos de rede fazem com que haja dependéncia desses servigos. Se o servigo de rede deuma empresa estiver inativo, todos os departamentos, diretamente ou indiretamente, sio afetados, gerando prejutzo para o usuédrio e principalmente para a empresa. Diante desse cenario, © monitoramento em tempo real da infraestrutura de redes e seus ativos vém se tornando indispensdvel na gestio da tecnologia da informacio. Este monitoramento permite obter ainda informages necessirias sobre estes equipamentos de modo rapido, sintético, preciso e confidvel, facilitando as tomadas de decisio no momento do planejamento, adequagdo e expansio do ambiente de tecnologia das empresas. 2.1. O Ciclo de Gerenciamento ‘Coleta de dados: Compreende o monitoramento automitico dos recursos. Nessa fase © administrador de redes vai coletar uma quantidade imensa de informagdes, que sera a base para o préximo paso. Diagnéstico: Tratamento e andlise dos dados colhidos na etapa anterior, Dentre toda a informagio coletada separar os dados que serio manipulados posteriormente, daqueles sem valor para o gerenciamento, essa com certeza é uma etapa que demanda conhecimento ¢ disponibilidade de tempo. Agio: Controle sobre os recursos gerenciados. Ago neste contexto pode em muitos casos nio ser necessariamente a resolucZo de um problema imediato, mas uma interversio justamente para evitar o surgimento do mesmo. Desta forma temos uma ago proativa e antecipada, tendo como base os dados colhidos e analisados anteriormente. Efetuada as alleragdes € configuragdes necessérias, reinicia-se todo o proceso de comparar os dados anteriores com os atuais. 2.2. Quais os profissionais envolvidos no Gerenciamento de Rede Dependendo do tamanho e complexidade da rede a ser gerenciada, as fungdes a seguir podem ser executadas por um tnico profissional, ou por uma equipe: Gerente de Redes: responsivel por monitorar ¢ manter © funcionamento da rede (hardware e software). Precisa garantir que a rede sob sua responsabilidade possa oferecer operagées ininterruptas. Nos dias de hoje se a rede parar, a empresa também para, Ao mesmotempo em que o gerente de redes € pressionado a oferecer esses niveis de servigo, ele obrigado a trabalhar dentro dos limites do orgamento e com recursos limitados. Administrador de Redes: 6 responsivel por desenvolver, implantar e dar manutengio a0 hardware e ao software bsico utilizados no desenvolvimento de aplicagdes e servigos de rede © aos recursos computacionais ligados a esta rede. No aspecto pessoal, o profissional deve ser dindmico e ter interesse em buscar alternativas técnicas e gerenciais através de auto- dedicagao. Gerente de Sistemas: O Gerenciamento de sistemas compreende monitorar e manter dispositivos individuais como softwares, backups, no-breaks, usuirios, etc. Deve negociar entre as diversas areas das organizagdes com 0 objetivo de propor solugdes, com 0 menor impacto possivel a rede, bem como do ponto de vista financeiro, de forma que se possam suprir todas as necessidades solicitadas, nao interferindo no processo normal de cada area e sim melhorando os processos internos ¢ externos da organizagio. Gerente de TI: O gerente de TI deve se preocupar em estabelecer para a sua equipe uma visio geral do processo de geréncia, planejar, conhecer as prioridades do negécio, ter bom relacionamento com todos, ser organizado, responsdvel e, principalmente, que saiba atender, com agilidade, os requisitos de custos, prazos, qualidade e especificagdes estabelecidas pelas organizagdes. Deve ter dominio completo de tudo o que trafega na organizagdo e sempre estar pronto para reconstruir processos quando necessério. Estar bem representado por uma equipe capacitada e com bom animo. Geralmente sabe mais da organizagao que o préprio proprietario ou diretor. 2.3. Qual ferramenta utilizar para fazer esse monitoramento Existem diversas ferramentas que fazem esse servigo, devemos verificar qual melhor atende as necessidades de cada estrutura de rede. Entre as opgdes mais conhecidas estio The Dude, Nagios, Cacti, MRTG, OCS Inventory, Zabbix entre muitas outras. So ferramentas gratuitas, mas que disponibilizam uma enorme variedade de recursos. Usaremos em nosso trabalho, por indicagio de nosso professor Thiago Cunha Pinto, a Ferramenta Zabbix criada para monitorar a performance e a disponibilidade dos ativos de uma rede, ela possui funcionalidades herdadas das ferramentas Nagios e Cacti.Protocolo SNMP © SNMP (Simple Network Management Protocol) um protocolo da camada de aplicagio que tem como objetivo principal coletar informagdes de dispositivos gerencidveis no qual algumas estagdes gerentes controlam um conjunto de agentes. © protocolo é projetado em nivel de aplicativo para que possa monitorar dispositivos feitos por diferentes fabricantes e instalados em diferentes redes fisicas. ‘Também podemos dizer que o SNMP é uma estrutura para gerenciar dispositivos em uma internet usando 0 conjunto de protocolos TCP/IP. Um gerente normalmente um host (utilizando um programa cliente SNMP), controla ¢ monitora um conjunto de agentes, normalmente roteadores. © agente € um host ou roteador que executa o programa servidor SMNP. © SNMP utiliza os servigos do UDP (User Datagram Protocol) em duas portas de servicos distintas, a porta 161 é usada pelo Servidor (agente) e a porta 162 usada pelo Cliente (gerente). Apesar de o protocolo SNMP poder ser transportado sobre qualquer protocolo, tipicamente usado 0 UDP. Essa escolha se deve ao fato dele ser um protocolo nao-orientado a conexio. Sua vantagem € o baixo overhead, reduzindo o impacto na performance da rede, além de que em uma rede congestionada e com problemas, um protocolo que tenta entregar a mensagem mas desiste se nfo consegue € melhor que um que inunde a rede com retransmissdes em busca de confiabilidade como o TCP. O SNMP libera as tarefas de gerenciamento das caracteristicas fisicas dos dispositivos gerenciados e da tecnologia de rede subjacente. Ele usa servigos de dois outros protocolos: ‘SMI (Structure of Management Information) e MIB (Management Information Base). O SMI define as regras gerais para nomear objetos, determinar tipos de objetos (incluindo intervalo e comprimento) e mostrar como os objetos e os valores stio codificados. Ele nio define o mimero de objetos que uma entidade deve gerenciar nem nomeia esses objetos, como também nao determina a associagao entre os objetos e seus valores, A fungio MIB cria um conjunto de objetos definidos para cada entidade, semelhante a um banco de dados. Ela cria uma cole de objetos nomeados, seus tipos e relagdes uns com 6s outros em uma entidade a ser gerenciada, O MIB é uma colegao de grupos de objetos que podem ser gerenciados pelo SNMP. Funciona de trés maneiras distintas: a) 0 gerente pode recuperar 0 valor de um objeto definidono agente; b) o gerente pode armazenar um valor em um objeto definido no agente; ¢) O agente pode enviar uma mensagem de alarme ao gerente. Visdo geral de gerenciamento SNMP GERENTE AGENTE oe T il Desejo saber o niimero de datagramas Requisigao "de usuarios UDP recebidos? ut ° | —Resposta_| Resposta Seis datagramas de usuarios recebidos| + Tempo Tempo Fonte: Redes de Computadores ~ Uma abordagem Top-Down, pag. 702. Vejamos como funciona o modelo de gerenciamento SNMP também chamado de Modelo Internet, que possui uma abordagem genérica, podendo gerenciar diferentes tipos de sistemas, bastando apenas possuir alguns componentes elementares: agente (servidor) realiza uma abertura passiva na porta 161, Entao, ele espera pela conexao de um agente (cliente). Um gerente (cliente) realiza uma abertura ativa usando uma porta efémera. As mensagens de pedido sio enviadas do cliente ao servidor usando a porta efémera como porta de origem e a porta conhecida 161 como porta de destino, As mensagens de resposta sto enviadas do servidor ao cliente usando a porta conhecida 161 como porta de origem e a porta efémera como porta destino. O gente (cliente) realiza uma abertura passiva na porta 162. Entdo, ele espera por uma conexio de um agente (servidor). Quando tem uma mensagem Trap para enviar, um agente10 (servidor) realiza uma abertura ativa usando uma porta efémera. Essa conexio € apenas unidirecional, do servidor ao cliente. O mecanismo cliente-servidor no SNMP é diferente dos outros protocolos. Nele tanto © cliente como o servidor usam portas conhecidas. Além disso, ambos sio executados infinitamente. O motivo € que as mensagens de pedido sdo iniciadas por um gerente (cliente), ‘mas as mensagens Trap sao iniciadas por um agente (servidor). 4. O que € ZABBIX? Zabbix é um software que monitora varios parametros fisico e de aplicagdes dentro de uma rede de computadores, analisando ainda a integridade de servidores, computadores, notebooks, switch, roteadores e tudo mais que se encontra conectado nesta rede. E uma ferramenta open source (c6digo aberto) desenvolvida e distribuida de acordo com GPL (General Public License) versio 2, isso garante que seu cédigo-fonte seja distribuido gratuitamente ¢ esteja disponivel para o piblico em geral, Tem suporte para a maioria dos sistemas operacionais: Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS, Windows, entre outros. Podemos dizer ainda que Zabbix é um sistema que consegue coletar informagdes de todos os dispositivos que esto interligados na rede através de alertas, absorvendo as informagdes por meio de scripts, via agente ou até mesmo através de protocolos SNMP. Essas informagées coletadas, posteriormente, podem ser analisadas e consultadas usando uma interface web. Esses alertas permitem que os problemas que estejam ocorrendo em nossa rede ou equipamento sejam identificados, assim sendo possfvel tomar decisdes e efetuar corregdes ou melhorias na rede monitorada, Zabbix utiliza mecanismo de notificagio flexivel (e-mail, SMS, Google Talk e etc), que permite aos administradores configurar alertas baseados em praticamente todos os eventos. Isto permite uma reagio répida aos problemas do servidor e demais componentes da rede, Oferece ainda relat6rios e visualizagio de dados com excelentes caracterfsticas baseado nos dados armazenados. Isso faz do Zabbix ideal para o planejamento de capacidade."1 4.1. Hist6ria do Zabbix O Zabbix foi desenvolvido em 1998 mais sua primeira versio estavel (1.0) s6 ficou pronta em 2004. Em 2005 seu criador Alexei Vladishe, formado em Computagio pela Universidade da Letdnia comegou a desenvolver 0 Zabbix a partir de um trabalho interno em uma instituigo financeira em que trabalhava na LetOnia. Posteriormente fundou a Zabbix SIA, empresa que desenvolve e distribui a ferramenta gratuitamente cobrando apenas pelo suporte empresarial. ‘Segundo seu fundador a palavra Zabbix nao tinha nenhum significado, era apenas uma jungio de letras, mas hoje, € sindnimo de geréncia, organizagio, alto desempenho e disponibilidade aliados a eficiéncia de equipamento e servigos. O Zabbix foi desenvolvido utilizando a linguagem PHP, disponibilizando ao usudrio uma interface web muito amigivel que interage com diversos bancos de dados, MySQL, PostgreSQL, SQLite e Oracle. E como qualquer outra ferramenta no faz tudo sozinho. O Zabbix no € baseado em qualquer ferramenta, € uma solugo 100% livre, sem add-ons proprietirios e nao existem versdes community ou demo. O mesmo software que € entregue para 0 usuério da comunidade também é entregue ao cliente do fabricante. As empresas ou profissionais que desenvolvem melhorias ou extensdes para 0 Zabbix podem disponibiliza- las, para que toda a comunidade de usuérios se beneficie, A principal vantagem € a independéncia tecnolégica proposta pelo modelo livre. Uma vez que 0 cédigo fonte e disponivel, vocé ou qualquer pessoa que tenha acesso ao cédigo e tenha conhecimento para codificar, poderd dar continuidade ou manter a solug%o, sem colocar em risco a continuidade dos negécios. O que promete a ferramenta: + Auto-descoberta de servidores e dispositivos de rede; + Monitoragdo distribuida com a administrapao centralizada via WEB; + Suporte para mecanismo de pooling ¢ trapping: * Aplicagé BSD, Mac OS X; )-servidor compativel com Linux, Solaris, HP-UX, AIX, BSD Livre, Open * Aplicagiio cliente de alta performance compativel com Linux, Solaris, HP-UX, AIX, BSD Livre, Open BSD, OS X, Tru64/OSF1, NT4.0, Windows 2000, Windows 2003, Windows XP, Windows Vis + Monitoramento sem agente;12 + Autenticardo segura de usuario; + Permissées flexiveis de ust 0: + Interface baseada em web; + Notifica;ao por e-mail flexivel de eventos predefinidos; + Visualizarao em alto nivel dos recursos monitorados a nivel gerencial; * Auditona. Veja no gréfico abaixo de onde vem a receita financeira da empresa: @ Suporte Comercial @ Desenvolvimento Patrocinado @ Implementagdes @ Consultoria @ Treinamento 0% Licencas Fonte: site www.zabbix.org dados de 2013. 4.2. Zabbix no Brasil ZABBIX zabbixbrasil.org Temos no Brasil varios grupos e fOruns onde podemos conhecer o Zabbix, tirar diividas, postar conhecimento, fazer download e sugerir novas funcionalidades. O SERPRO é um dos maiores utilizadores da ferramenta no Brasil. Foi langado recentemente o primeiro livro em lingua portuguesa com o titulo “Monitoramento de Redes com ZABBIX — Monitore a satide dos servidores e equipamentos de rede”, de Jassen dos Reis Lima, da editora Brasport. Veja alguns sites, blogs e foruns brasileiros13 © cabbixbrasil.org/ © hups:/sbr.groups.yahoo.com/group/zabbix-brasi © hups:lhwww.zabbix.com/forum/showthread. php ?t=17788 * blog.aeciopires.com/comunidade-cabbix-brasill © softwarelivre.org/zabbix-brasil © andredeo.blogspot.com.br/201 1/06/representante-do-zabbix-jp-esta-indo. html © hup:Iplanet.zabbixbrasil.org/ A empresa Unirede, é 0 Centro Oficial de Treinamento Zabbix no Brasil, realiza Treinamentos de forma itinerante, que acontecem nas principais cidades do Brasil, com Instrutores Certificados pela Zabbix SIA. No Curriculo Oficial constam os treinamentos e certificaggo “ZABBIX Certified Specialist” e¢ “ZABBIX Certified Professional”, que capacitam os participantes a extrair 0 maximo de rendimento da Plataforma Zabbix, ao aplicar estes conhecimentos em suas empresas, de qualquer porte ¢ em qualquer lugar do mundo, pois, 0 Contetido Programatico e Certificados, tem validade Internacional. Outra empresa a Alerta Security, empresa especializada em Seguranga da Informa¢ possi uma parceria oficial com a ZABBIX SIA, através da Certificagao Zabbix Certified Partner, promove treinamento e certificagio. 4.3. Principais funcionalidades do Zabbix # Acesso centralizado as informages; + Monitoramento em tempo real; + Monitoramento de alertas para disponibilidade, integridade entre outros; * Alertas via e-mail, SMS, mensagem instantanea e via script configurado; + Gerenciamento centralizado; + Niimero ilimitado de proxies; * Log de auditoria; * Visualizagao via abas web e mapas;14 * Execugdo de comandos remotos; © Suporte a servigos de TI; © Relatérios em tempo real de SLA’s, + Facilidade de integragdo com sistemas de terceiros; * Modelos pré-configurados de hosts; + Facilidade de compartithamento de modelos; * Sistema de auto busca de dispositivos a serem monitorados; + Monitoramento de paginas web; * Suporte a qualquer plataforma; © Suporte ao protocolo SNMP; * Agente proprio de alta performance; ipida curva de aprendizagem; © Multiusuario web com niveis e acessos flexiveis. Muitas das funcionalidades que 0 Zabbix possui foram herdadas de outras duas ferramentas de monitoramento Nagios ¢ Cacti. 4.4. Arquitetura do Zabbix A solugdo Zabbix é composta por cinco elementos: 1) Server (Servidor): Coleta dados para o monitoramento sem agentes e de agentes. Quando detecta alguma anormalidade, alertas so emitidos visualmente e através de uso de sistemas de comunicagio como e-mail e SMS, google talk, etc. O servidor Zabbix mantém armazenado histérico dos dados coletados em banco de dados (Oracle, MySQL e PostgreSQL), de onde sio gerados graficos, painéis de acompanhamento e slide-shows que mostram informagdes de forma alternada. Obs.: apenas o Servidor Zabbix é obrigatoriamente instalado em sistemas Unix ou Linux. 2) Database Storage (Armazenamento em banco de dados): Local “fisico” para o armazenamento de dados. Componente de Banco de Dados Relacional que armazena e relaciona os dados em tabelas,15 3) WEB Interface (interface HTML): Inteface WEB provida para dar acesso ao Servidor Zabbix, a partir de qualquer lugar e a qualquer dispositive que interprete HTML. 4) Proxy: Componente opcional para monitoramento distribuido. O Proxy pode coletar dados de disponibilidade ¢ performance a favor de um Servidor Zabbix. Pode ser benéfico ao servidor Zabbix, distribuir a carga de monitoramento entre varios Proxys. Além disso, com o Proxy € possivel monitorar ambientes onde a seguranga é mais restrita ao ponto de nao ser permitido acesso as configuragdes do Firewall, (restrigdes com relagio a portas de Entrada/Saida). Esta parte do Zabbix, pode trabalhar de forma Ativa, onde ele busca 0 servidor, verifica que Hostslitens devem ser consultados ¢ se toma o “alimentador” do servidor, ou de forma Passiva, onde o servidor € quem se conecta e passa a solicitar, de tempos em tempos, os dados de monitoramento. O Proxy nao substitui o servidor. 5) Agent (Agente): O agente Zabbix é instalado nos hosts e permite coletar métricas comuns especificas de um sistema operacional, como CPU e meméria. Além disso, 0 agente Zabbix permite a coleta de métricas personalizadas com uso de scripts ou programas extemos permitindo a coleta de métricas complexas e até tomada de ages diretamente no proprio agente Zabbix. Esses agentes esto disponiveis para Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, OS X, Tru64/OSF1, Windows NT, Windows Server, Windows XP e Windows Vista. 4.5. Métodos de Coleta de Dados do Zabbix O Servidor Zabbix pode obter dados dos alvos a serem monitorados através de diversos métodos. Vejamos alguns: * Via SNMP, IPMI, e monitoramento MX (Java); + Checagem customizada (através do uso de programagio com Scripts); © Instalag&o de agentes nativos em sistemas operacionais baseados em UNIX ou Microsoft Windows; + Monitoramento WEB, verificando os cédigos de resposta as requisigdes feitas a servidores HTTP; * través de dados passados por agentes e Proxys Zabbix.16 4.6. Visio Geral e Resumida dos Recursos do Zabbix Zabbix é uma solugao de monitoramento de rede extremamente integrada, oferece muitos recursos em um tinico pacote. Data gathering (Coleta de Dados) + Checagem de desempenho e disponibilidade. + Monitoramento com suporte 8 SNMP para consulta e captura (polling e trapping), IPMI e MX. ‘+ As Checagens sio customizaveis. + A Coleta dos dados desejados em intervalos também é customizada. ‘© Realizado por servidores/proxy ¢ clientes(agentes), Flexi le threshold definitions (Definicdes Flextveis de Limites) + Podemos definir de forma flexivel valores limites para os incidentes, so chamados triggers, que recorrem aos valores armazenados no banco de dados. Highly configurable alerting (Alerta Altamente Configuravel) + envio de notificagdes pode ser customizado em escala/horério de trabalho, destin: jo ¢ tipo de midia, ‘+ As notificagdes se tornam significativas e prestativas usando opgdes de macro. ‘+ Agdes automaticas incluem comandos remotos. Real-time graphing (Gréficos em Tempo Real) ‘© Os itens monitorados so disponiveis graficamente em tempo real, utilizando o recurso interno de geragao de grificos. Web monitoring capabilities (Capacidade de Monitoramento Web) © Zabbix pode simular a navegagio em um site e determinar a experiéncia do usuario: funcionalidade e tempo de resposta. Extensive visualisation options (Extensas Opcaes de Visualizacao) + Habilidade de criar grificos customizados que podem combinar diversos itens em uma linica janela.17 © Mapa de rede. + Telas customizaveis e recurso de slide show para ter uma visualizagio no estilo de painel de controle. + Relatorios. + Visio de alto nivel (corporativo) dos recursos monitorados. Historical data storage (Armazenamento de Dados Histérico) + Dados armazenados em banco de dados. + Histérico configuravel. ‘+ Recurso interno para procedimento de manutengio (limpeza) interna (arrumacdo). Easy configuration (Facil Configuracdo) ‘+ Adicione dispositivos monitorados como hosts. + Hosts comegam a ser monitorados assim que acrescentados no banco de dados. + Adicione templates (modelos) aos hosts monitorados. Use of templates (A Utilizagdo de Modelos) ‘+ Agrupamento de checagens nos templates (modelos). + Templates podem herdar outros templates. Network discovery (Descoberta de Rede) + Descoberta automdtica de dispositivos de rede. + Registro/cadastro automatico pelo agente. + Descoberta de sistemas de arquivos, interfaces de rede e SNMP OIDs. Fast web interface (Interface Web Rapida) + Frontend via web desenvolvido em PHP. © Acessivel de qualquer lugar. + “Clique” por todo o caminho do frontend. + Log de auditoria, Zab) API ‘© Zabbix API fornece uma interface programavel para manipulagdes em grande escala, integragao de softwares de terceiros e outras propostas,18 Permissions system (Sistema de Permissdes) ‘+ Autenticagdo segura de usuétio. + Pode limitar restringir o tipo de acesso para cada us Full featured and easily extensible agent (Com recursos completos e Agente facilmente extenstvel) ‘+ Implantado nos hosts que se deseja monitorar. ‘© Pode ser implantado em Linux e Windows. Binary daemons (Daemons Bindrios) Escrito em C para melhor desempenho e pouco consumo de meméria © Facilmente transportavel. Ready for complex environments (Pronto para Ambientes Complexos) ‘© Monitoramento de ambientes remotos se torna facil com 0 uso do Zabbix Proxy. 4.7. Configurando 0 Zabbix: O utilizamos 0 CentOS para configurar o Zabbix e tivemos que instalar alguns pacotes em nosso sistema operacional ‘© Banco de dados MySQL — Usado pelo Servidor Zabbix para armazenar as informagdes colhidas pelos Agentes; ‘© Front-end Apache 2 — Usado para habilita 0 servigo PHP; ‘© PHP 5 cextensdes do PHP — Implementado para possibilitar a parte gr + Fping—Permite teste de ICMP e SSH; ‘© PostFix — Usado para enviar alarme por e-mail. Veja um breve passo a passo para instalagio do Zabbix19 1° Passo: acessar o enderego descrito no Zabbix en € > © Srsreeisez92.0iiato pte ABBIX 2° Passo: Clicar em Next = Se. 2 GB iszresrserz9 eascvo pve Raaee ge eeReaee20 3° Passo: nessa etapa temos as andlises do banco de dados e requisitos do sistema. Clicar em Next. € > @ [B tsziesieaiz9 tonseuppnee Nessa tela vamos configurar o nosso banco de dados que criamos no comego da instalagio. Colocamos © nome do Banco de Dados, Usuario e Senha de root. Ap6s a configuragao do banco temos a opgio de testar as conexdes. press “Test connection’ button when done. Database type [¥y=QL . Database host Database port [0] 0 - use default port Database name User feed Password ok21 4° Passo: Clicar em Next. Nesse campo € dada a nomenclatura do Zabbix, por default pode clicar em Next. (6.9 © [D tszaesnea z9raninsetppe ZABBI22 5° Passo: agora fazemos a checagem geral da configuragiio, ZABBI 6° Passo: Pronto agora o Zabbix esta configurado. = € > © [DB 1s2168186:129/20bbi/indexphow ZABBIX Tela de logon do Zabbix23 Tela Inicial do Zabbix, por default ele é inglés. Podemos mudar a linguagem para portugués entre diversos outros idiomas disponiveis. 4.8. Detalhando 0 modo Web do Zabbix Queremos mostrar nesse t6pico a plataforma Web do Zabbix. Aqui o usudrio ira interagir com a ferramenta seja para configurar as opgdes desejadas, as consultas ¢ todo o monitoramento. Vejamos a seguir algumas opgdes dos principais Menus.24 Legendas: 1, Aba Monitoramento: veremos mais detalhadamente. 2. Aba Inventério: onde vocé pode cadastrar as informagdes de cada equipamento, tais como: modelo, localizagao fisica, mimero do patriménio, configuragdes de rede, etc. 3. Aba Relatérios: onde vocé pode ter acesso aos relatérios de monitoramento dos equipamentos da rede. 4. Aba Configuragio: veremos mais detalhadamente. 5, Aba Administragai nde voce pode gerenciar contas de outros usuarios, permissdes fazer auditoria, entre outros. de acesso, idioma, midias usadas para alertas, 6. Ajuda: obtém ajuda do sistema. 7. Suporte: obtém o suporte da comunidade. 8, Imprimir: imprime a tela que esti sendo visualizada. 9. Configuragdes: onde vocé pode personalizar o seu perfil. 10. Logout 11. Sub-abas referentes as funcionalidades. 12. Hist6rico das abas acessadas recentemente. 13. Barra de pesquisa. 14, Area ttil de trabalho, que muda de acordo com a funcionalidade selecionada. A seguir detalharemos as abas “Monitoramento” e“ Administrayo” A Aba Monitoramento ZABBIX Dashboard Veja figura na pag. 22. Status do Zabbix: Aqui podemos visualizar se o servidor Zabbix esta em execugio, 0 niimero total de hosts, quantos estio sendo monitorados e¢ os que nao estio sendo monitorados, além do niimero de templates/modelos usados, 0 mimero de itens monitorados, desabilitados e niio suportados, 0 ntimero de triggers ¢ seus status (ativado/desativado) e as25 respostas as condigdes (Verdadeiras, Falsas ou Desconhecidas), além de visualizar o ntimero de usuarios conectados no momento. Status do Sistema: Nesta sego visualizamos os grupos de hosts, o mimero de alertas de cada grupo e a gravidade do evento (Dis fied). ter, High, Average, Warning, Information e Not Clas Status do Host: Nesta seco visualizamos os grupos de hosts, 0 nimero de hosts em cada grupo e quantos destes apresentam problema As 20 tiltimas ocorréncias: Nesta segio visualizamos as 20 tiltimas ocorréncias, com detalhes sobre Host, qual a ocorréncia, a titima vez que houve mudanga, 4 quanto tempo esti ocorrendo o problema, se esta configurada alguma aco para esta ocorréncia e qual é a ago. Monitoramento Web: Nesta se¢ao visualizamos as informagdes referentes as paginas Web que esto sendo monitoradas, separadas por grupos de hosts. Podemos visualizar quais esto OK, quais apresentam falhas, se esto em progresso ou se o seu estado € descomhecido. Autobusca de Status: Nesta seco visualizamos as regras de autobusca (descobertas) que foram criadas, ¢ em cada regra os hosts que foram descobertos, quantos estio acessiveis ou nao (Up ou Down). Favoritos: Por fim, do lado esquerdo temos a op¢io dos favoritos, onde podemos adicionar os nossos grificos, screens, slideshow e mapas favoritos. Ao clicar no Dashboard estas informagées estariio a nossa disposigao. Visio Geral: Nesta segao podemos ter uma visio geral sobre nossos hosts> existem algumas opgdes que podem ser configurad: * Localizagao dos Hosts: Determina a posigio dos nomes dos hosts. Pode ser acima (colunas) escolhendo a opgio Top ou & esquerda (Linhas) escolhendo a opgao Left> * Grupo: Escolhemos sobre qual grupo de hosts queremos exibir as informagSes>26 + Tipo: Temos duas opgdes: ~ Triggers, quando queremos visualizar as checagens realizadas em cada host> Verde significa que esté OK e vermelho significa que esta com problemas. ~ Data, se quisermos verificar os tiltimos valores recebidos de cada host, por exemplo, o trafego de rede ou espago em disco em determinada partigao. ‘Web: Nesta secdo visualizamos as informagGes referentes ao monitoramento web. Ultimos Dados: Nesta segio visualizamos as tiltimas checagens realizadas em determinado host. O detalhe € que os itens monitorados so separados por grupos ¢ nesta segio eles esto agrupados de outra maneira, por exemplo, por grupo de disponibilidade ou por uso de CPU. Além das informagées bisicas como a data e hora da tiltima checagem daquele item e o valor recebido, temos uma opgio de grifico do item, que 0 Zabbix monta automaticamente ao clicarmos na opgao Grafico (Graph). Este grafico em momento algum foi criado por nés 0 Zabbix se encarrega de crié-lo em tempo real Alertas: Nesta segio visualizamos as dltimas triggers acionados em determinado host, detalhes do trigger como a gravidade, o seu status, data e hora da tiltima checagem, ha quanto tempo ele ocorre, em qual host, qual o nome do trigger e ha opgo para adicionarmos um comentario. Esté opgao é muito util onde mais de uma pessoa administra o servidor Zabbix. Eventos: Nesta seco visualizamos os tiltimos eventos ocorridos. Existem algumas ‘opgdes que podem ser configuradas na op¢do Origem: + Autobusca (Discovery): Visualizamos os eventos relacionados e as regras de autobusca (discovery) configuradas. * Trigger: Visualizamos os eventos ocorridos nos hosts do grupo que selecionamos informagdes do tipo data e hora em que ocorreu o evento, qual foi o evento, quanto tempo durou, qual a gravidade do evento, se est configurada alguma ago e qual agao foi tomada. Graficos: Nesta segio visualizamos os gréficos criados através da aba Configuracao. Podemos visualizar perfodos especificos, navegar através da barra de tempo ou selecionar apenas uma parte do gréfico para visualizar (recurso de zoom no grifico 0 minimo de uma hora).27 Telas: Nesta seco visualizamos as telas (screens) e os slideshows criados através da aba Configurago (Configuration). Podemos visualizar perfodos especificos ou navegar através da barra de tempo. Mapas: Nesta se¢io visualizamos os mapas criados através da aba Configuragio (Configuration). Autobusca (Discovery): Nesta segdo visualizamos as autobuscas (discovery) criadas através da aba Configuragiio (Configuration). Podemos visualizar os hosts descobertos, quais estéio sendo monitorados e os que esto acessiveis ou nao (Downtime e Uptime). Servicos de TI (IT Services): Nesta segdo visualizamos os servigos criados através da aba Configuragao (Configuration). Podemos visualizar informagdes sobre o servigo como 0 status, a razio do problema, 0 nivel de servigo (SLA) dos tiltimos 7 dias 0 geral. Temos também a opcdo de gerar um grafico, como na sub-aba Latest Data e visualizagao por perfodo especifico (semana, més, ano, tiltimos 7 dias etc) através da opgiio Periodo (Period). A Aba Configuracio Na aba Configuragdo temos as opgdes de configuragdo. E nela que cadastramos os hosts, criamos os graficos, templates, mapas, alertas, as telas, agdes de descoberta automatica de hosts e servigos ativos na rede (discovery), alteramos os itens no template etc. Vejamos os detalhes de cada um: Grupos de Hosts: Nesta aba visualizamos, cadastramos e editamos os grupos de hosts, os préprios hosts € templates que fazem parte de cada grupo e ainda temos a opgio de habilitar, desabilitar ou deletar um grupo com todos os itens e configuragdes relacionadas. ‘Templates: Nesta aba podemos criar novos templates, adicionar/remover/editar itens, de um determinado template/modelo, além de visualizar as seguintes informagdes sobre cada28 template: Nome, Aplicagdes, Itens, Triggers, Graficos, outros templates que referenciam 0 template em questo (Linked Templates) e hosts que o usam (Linked To). Hosts: Nesta aba podemos configurar uma série de opgdes relativas aos hosts visualizar as seguintes informagées sobre cada host: Nome do Host, Aplicagdes, Itens, Triggers, Grificos, Nome DNS (DNS), IP, Porta utilizada (Port), Templates utilizados, Status do Host (Status) e Disponibilidade (Availability), onde € possfvel visualizar, através de fcones, se 0 host esté disponivel. Esta informagio € enviada através do Agente nativo do Zabbix, Agente SNMP ou Agente IPM Manutencao: Nesta aba temos a opgao de criar agdes de manutengao. Web: Nesta aba temos a opgio de criar © monitoramento de disponibilidade de servidores web. alterando a Agies: Nesta aba temos a opgiio de criar varios tipos de ages apena opciio na caixa de selegao da origem do evento (Event source): - Triggers: Nesta opco configuramos novos triggers. ~ Discovery: Nesta opgio criamos ages de discovery, responsaveis por ages como adicionar. ~ host automaticamente a um grupo e atribuir um modelo, por exemplo. - Auto registration: Este € um recurso novo e foi pensado principalmente para aplicagdes de servidores Zabbix em Nuvem (Cloud), permitindo a auto-inscrigdo do host em um sistema distribuido, Teas: Nesta aba temos a opgao de criar Telas (Screens), onde podemos basicamente criar uma tabela e escolher em cada célula qual sera 0 contetido atribuido, podendo ser um grafico, mapa, uma pagina web, outra tela etc. Slides: Nesta aba temos a opgao de criar um Slide Show que nada mais é do que uma exibigo em sequéncia de varias telas que alternam entre si num intervalo de tempo préOdeterminado, ‘Mapas: Nesta aba temos a opgiio de criar mapas.29 Servigos de TI: Nesta aba temos a op¢io de configurar servigos como uptime e downtime, calcular acordos de niveis de servigo (SLA - Service Level Agreement) e ainda existe a ops de calcular servigos baseados em dependéncias. Autobusca (Discovery): Nesta aba temos a opeio de configurar as regras de discovery, como o range a ser examina, quais servigos serdo pesquisados, 0 tempo de delay nas pesquisas etc. Exportar e Importar informagdes: Nas abas Templates, Hosts, Telas e Mapas temos a opgio de exportar (Exportar Selecionado/Export Selected) na caixa de opgdes do canto inferior esquerdo ou importar (Botdio Importar/Import) no canto superior direito, Essas opgdes trabalham com arquivos XML com informagées que podem ser escolhidas simplesmente marcando ou desmarcando opgdes como hosts, itens, graficos etc. 4.9. Uso de Templates no Zabbix Template é um dos recursos que dé mais celeridade ao Zabbix. Varias ferramentas suportam esta funcionalidade, entretanto, o Zabbix € uma das poucas que suporta o recurso em conjunto com heranga de propriedades. A Infopédia define template como sendo: “Ambiente estabelecido como modelo permitindo criar contetidos de uma forma rapida”. Trazendo para 0 Zabbix, € a definigio de um modelo de regras de coleta, niveis de alertas e representagdes grificas que podem ser aplicadas facilmente a elementos monitorados. Basicamente o template serve para facilitar a vida de quem consegue trabalhar de forma organizada. Ao invés de configurar varias vezes os itens para monitorar um servidor Apache podemos configurar uma vez e, como se fosse um brinquedo de blocos, vamos relacionando o host com os kits de caracteristicas que desejamos. Para conseguirmos visualizar as configuragdes dos templates (e todo o menu de configuragdes) € necessério utilizar um usuario com perfil, no minimo, de Administrador. Para manter e criar templates faz-se necessério ainda possuir direitos de gravagio sobre 0 grupo ao qual o template esta associado.30 5. Monitoramento feito no Zabbix Nosso mapa de monitoramento mostrando todos os possiveis alertas. REGIAO NORDESTE ‘oi wava babcarmapas viat2.com 10 a 10K i Podemos verificar na imagem acima os alertas em vermelho relatando possiveis problemas. Essa rede virtual foi criada para que pudéssemos testar e configurar 0 Zabbix. A rede é composta de: +01 Zabbix Server SSH +01 Windows — ICMP (Ping) + 01 Servidor FTP — Com template FTP do Zabbix +01 Servidor HTTP — Com template HTTP do Zabbix +01 Roteator +01 Firewall resultado foi positivo, realmente a ferramenta se mostrou muito eficiente, intuitiva e de facil uso. Todas as miéquinas estfo configuradas com “Agentes Zabbix”. Que enviam informagdes para 0 “Servidor Zabbix”.31 Configuramos dois alarmes criticos para os servigos HTTP e FIP que geram e-mails com alerta dos possiveis problemas apresentados. Também so gerados alarmes via e-mail para parada de servigo do Windows. Todas as funcionalidades aplicadas funcionaram como 0 esperando mostrando que a ferramenta apresenta excelentes resultados. 5. Conclusiio Mostramos a complexidade e a importincia do monitoramento das redes de computadores seja ela pequena ou de grande complexidade. Detalhamos como € importante ter a informaco certa no momento certo e que é de primordial importancia a captacio de informagdes sobre 0 status dos dispositivos ativos na rede. Em nossos testes, os resultados colhidos através da ferramenta Zabbix foram fieis ao que acontece dentro de uma rede. O monitoramento em tempo real de host, servidor de dados, servidor de internet, switch ou um sistema inteiro se tornou muito eficiente. Forgamos alguns bugs, © que provocou alertas pela ferramenta que foram importantes para resolugio do problema de forma pré-ativa antes mesmo da percepgio pelo usudrio final. Verificamos que esses alertas devem denunciar nao 86 quando ocorre um problema (ou um limite critico que esta sendo atingido), mas também sempre que um novo aplicativo ou pega de equipamento ¢ ativado. Eles devem conter informagdes sobre o dispositivo, o problema ¢ o evento que desencadeou a notificagao. Esse trabalho trouxe-nos a oportunidade de conhecer a importincia da profisstio de administrador de rede e o detalhamento do que deve ser feito para tomar uma rede sempre ativa, Um profissional da area de rede deve estar sempre em busca de novos aprendizados, ser autodidata para estar atualizado e sempre & frente dos problemas.32 6. Bibliografia: Cisco CCNA, www.cisco.com e pt.wikipedia.org. Costa, Werneck Bezerra. Monitoramento de Rede: Visio externa com abordagem de nuvem e software livre Zabbix. Natal, 2013. Déo, Andé Luis Boni, Treinamento: Gerenciamento de Redes com SNMP — 2012, Unicamp. Forouzan, Behruz A. Protocolo TCP/IP. 3 ed. Sio Paulo, Ed. Mc Graw Hill, 2008. Forouzan, Behruz A, Mosharraf, Firouz. Redes de Computadores. Uma abordagem Top- Down. Porto Alegre, Ed. AMGH, 2013. Manual de Instalagio e de Utilizagio do Zabbix. Laboratério de Software Livre, Universidade 1013, Federal de Minas Gerais, pdf, fev Revista Espirito Livre, edigao n. 23, edigdo fevereiro 2011 Revista Espirito Livre, edigao n. 52, junho 2013. Sites: www.zabbix.com www.zabbix.org www.zabbixbrasi.org http:/spinola.net.br/blog/?p=239 http:/spinola.net.br/blog/?p=239#sthash.jLtFY sCt.dpuf https://br.groups. yahoo.com/group/zabbix-brasi hutps:/Awww.zabbix.com/forum/showthread.php?t=17788 blog.aeciopires.com/comunidade-zabbix-brasil/ softwarelivre.org/abbix-brasil andredeo.blogspot.com.br/201 1/06/representante-do-cabbix-jp-esta-indo.html http://www.ti-redes.com/gerenciamento/snmp/intro/ htip://planet.zabbixbrasil.org/