UNIVERSIDADE REGIONAL DE BLUMENAU - inf.furb.brpericas/orientacoes/SNMP2018.pdf · O Zabbix disponibiliza relatórios para consulta de informações diferentes relacionadas ao gerenciamento

UNIVERSIDADE REGIONAL DE BLUMENAU

CENTRO DE CIÊNCIAS TECNOLÓGICAS

CURSO DE ENGENHARIA DE TELECOMUNICAÇÕES – BACHARELADO

IMPLANTAÇÃO DE SOFTWARE DE GERENCIAMENTO DE

REDE USANDO SNMP

ANDERSON DALLAMICO DUARTE

BLUMENAU

2018

ANDERSON DALLAMICO DUARTE

IMPLANTAÇÃO DE SOFTWARE DE GERENCIAMENTO DE

REDE USANDO SNMP

Trabalho de Conclusão de Curso apresentado

ao curso de graduação em Engenharia de

Telecomunicações do Centro de Ciências

Tecnológicas da Universidade Regional de

Blumenau como requisito parcial para a

obtenção do grau de Bacharel em Engenharia

de Telecomunicações.

Prof(a). Francisco Adell Péricas, Mestre - Orientador

BLUMENAU

2018

Dedico este trabalho à Deus, minha família,

minha namorada que, com muito carinho e

apoio, me ajudaram a chegar até esta etapa da

minha vida.

AGRADECIMENTOS

A Deus em primeiro lugar, que permitiu que tudo isso acontecesse.

À minha família pelo amor, incentivo e apoio incondicional durante toda minha vida.

À minha namorada pela paciência e afeto nesses meses de elaboração do trabalho.

Ao meu orientador pelo empenho dedicado a elaboração deste trabalho.

Mesmo desacreditado e ignorado por todos,

não posso desistir, pois para mim, vencer é

nunca desistir.

Albert Einstein

RESUMO

Este trabalho apresenta a implantação de um software de gerenciamento e monitoramento de

redes de computadores usando o protocolo SNMP. O objetivo principal é melhorar a

estabilidade da rede através de um gerenciamento efetivo e eficaz, a partir do qual será

possível determinar tendências de comportamento e realizar análises detalhadas que auxiliem

na identificação de possíveis problemas e permitam a aplicação de ações preventivas.

Indisponibilidades na rede, quedas de links, falhas de transmissão de pacotes, são alguns

problemas que podem ocorrer e ocasionar sérias consequências, impactando no trabalho

diário e produto ou serviço entregue por uma organização. Dentre as diversas opções

disponíveis no mercado, destacam-se as ferramentas open source, amplamente utilizados em

algumas organizações, cujos benefícios vão desde a utilização gratuita, até a possiblidade de

expansão e adaptação da ferramenta às necessidades da organização. São demonstrados os

passos para implantação do Zabbix, análise de dados coletados, gráficos e resultados

alcançados.

Palavras-chave: Gerenciamento de redes. Monitoramento. Zabbix. SNMP.

ABSTRACT

This work presents the implementation of management software and monitoring of computer

networks using the SNMP protocol. The main objective is to improve the stability of the

network through effective and efficient management, from which it will be possible to

determine behavioral trends and carry out detailed analyzes that help in the identification of

possible problems and allow the application of preventive actions. Network outages, link

crashes, packet transmission failures, are some problems that can occur and cause serious

consequences, impacting on the daily work and product or service delivered by an

organization. Among the several options available in the market, we highlight the open source

tools, widely used in some organizations, whose benefits range from free use, to the

possibility of expanding and adapting the tool to the needs of the organization. The steps for

implementing the Zabbix, analysis of data collected, graphs and results are demonstrated.

Key-words: Network management. Monitoring. Zabbix. SNMP.

LISTA DE FIGURAS

Figura 1 - Componentes de uma arquitetura de gerenciamento de rede .................................. 19

Figura 2 - Visão Geral de Gerenciamento de Redes ................................................................ 20

Figura 3 - Árvore de Identificadores de Objetos ...................................................................... 22

Figura 4 - Equipamentos de rede (com agentes SNMP) enviam mensagens para o gerente ... 23

Figura 5 - Processador de aplicações do SNMPv3 ................................................................... 26

Figura 6 - Tela inicial do software Pandora FMS .................................................................... 29

Figura 7 - Diagrama de Atividades do Software de Bennertz (2012) ...................................... 30

Figura 8 - Mapa da rede da ADR elaborado no Zabbix ........................................................... 32

Figura 9 - Locais de empresas que fazem uso do Zabbix ......................................................... 33

Figura 10 - Gráfico do monitoramento do controlador de domínio ......................................... 34

Figura 11 - Tela inicial do assistente de configuração ............................................................. 37

Figura 12 - Tela de checagem dos pré-requisitos de configuração .......................................... 37

Figura 13 - Tela de configuração da conexão com banco de dados ......................................... 38

Figura 14 - Tela de configuração dos detalhes do servidor Zabbix.......................................... 39

Figura 15 - Tela de sumário da pré-instalação ......................................................................... 39

Figura 16 - Tela de finalização do assistente de configuração ................................................. 40

Figura 17 - Tela de login do Zabbix ......................................................................................... 41

Figura 18 - Tela do gerenciador do servidor Windows ............................................................ 41

Figura 19 - Tela inicial do assistente de instalação SNMP ...................................................... 42

Figura 20 - Tela de seleção do tipo de instalação SNMP ......................................................... 43

Figura 21 - Tela para seleção de servidor de destino ............................................................... 44

Figura 22 - Tela de seleção das funções a serem instaladas ..................................................... 44

Figura 23 - Tela de seleção dos recursos a serem instalados.................................................... 45

Figura 24 - Tela de confirmação dos itens selecionados para instalação ................................. 46

Figura 25 - Tela de progresso da instalação ............................................................................. 46

Figura 26 - Tela de serviços do Windows ................................................................................ 47

Figura 27 - Tela de propriedades do serviço SNMP, aba General ........................................... 47

Figura 28 - Tela de propriedades do serviço SNMP, aba Agent .............................................. 48

Figura 29 - Tela de propriedades do serviço SNMP, aba Traps ............................................... 49

Figura 30 - Tela de propriedades do serviço SNMP, aba Security........................................... 49

Figura 31 – Interface web do Zabbix na tela de login .............................................................. 50

Figura 32 - Tela do dashboard do Zabbix................................................................................. 51

Figura 33 - Relatório de disponibilidade .................................................................................. 52

Figura 34 - Relatório de auditoria de usuário ........................................................................... 52

Figura 35 - Relatório de status do Zabbix ................................................................................ 53

Figura 36 - Gráfico de tráfego de rede ..................................................................................... 54

Figura 37 - Gráfico de utilização do espaço em disco .............................................................. 55

Figura 38 - Gráfico de utilização de memória .......................................................................... 55

Figura 39 - Mapa da infraestrutura da rede .............................................................................. 56

LISTA DE QUADROS

Quadro 1 - Comandos para instalação do repositório Zabbix .................................................. 35

Quadro 2 - Comando para instalação do Zabbix ...................................................................... 35

Quadro 3 - Comandos para criação da base de dados inicial ................................................... 36

Quadro 4 - Comando para criação do schema do banco de dados ........................................... 36

Quadro 5 - Comando para iniciar serviços do Zabbix e agente................................................ 36

LISTA DE TABELAS

Tabela 1 - Tipos básicos de dados da SMI ............................................................................... 21

Tabela 2 - Tipos de PDUs ........................................................................................................ 24

Tabela 3 - Comparação final de ferramentas ............................................................................ 27

Tabela 4 - Comparativo de ferramentas com análises .............................................................. 28

LISTA DE ABREVIATURAS E SIGLAS

FURB – Fundação Universidade Regional de Blumenau

TCP – Transmission Control Protocol

IP – Internet Protocol

SNMP Simple Network Management Protocol

ISO – International Organization for Standardization

MIB – Management Information Base

SMI – Structure of Management Information

UDP – User Datagram Protocol

ASN.1 – Abstract Syntax Notation One

CMIP – Common Management Information Protocol

CMOT – CMIP over TCP/IP

OSI – Open System Interconnection

RFC – Request for Comments

PDU – Protocol Data Unit

TI – Tecnologia da Informação

SQL – Structured Query Language

SMS – Short Message Service

CPU – Central Process Unit

PHP – Hypertext Preprocessor

URL – Uniform Resource Locator

API – Application Programming Interface

SUMÁRIO

1 INTRODUÇÃO .................................................................................................................. 15

1.1 ESTRUTURA.................................................................................................................... 16

2 FUNDAMENTAÇÃO TEÓRICA .................................................................................... 17

2.1 O GERENCIAMENTO DE REDES ................................................................................. 17

2.1.1 Infraestrutura do gerenciamento de rede ......................................................................... 18

2.1.2 Estrutura de gerenciamento padrão da Internet ............................................................... 19

2.1.3 Estrutura de informações de gerenciamento (SMI) ........................................................ 20

2.1.4 Base de Informações e Gerenciamento (MIB) ................................................................ 21

2.1.5 Operações do protocolo SNMP e mapeamentos de Transporte ...................................... 22

2.1.6 Segurança e Transporte ................................................................................................... 24

2.2 TRABALHOS CORRELATOS ........................................................................................ 26

2.2.1 Análise de ferramentas de monitoração de código aberto .............................................. 26

2.2.2 Monitoramento de redes de computadores com uso de ferramentas de software livre .. 28

2.2.3 Ferramenta para monitoração e gerenciamento de tráfego em uma rede local ............... 29

3 IMPLEMENTAÇÃO ......................................................................................................... 31

3.1 AGÊNCIA DE DESENVOLVIMENTO REGIONAL DE BLUMENAU (ADR) ........... 31

3.2 ZABBIX ............................................................................................................................ 32

3.2.1 Funcionamento do Zabbix............................................................................................... 33

3.3 INSTALAÇÃO E CONFIGURAÇÃO ............................................................................. 35

3.3.1 Instalação do Sistema Operacional ................................................................................. 35

3.3.2 Instalação e Configuração do Zabbix .............................................................................. 35

3.3.3 Instalação e configuração do serviço SNMP .................................................................. 41

3.4 MONITORAMENTO DE REDE...................................................................................... 50

3.4.1 Interface Web .................................................................................................................. 50

3.4.2 Dashboard ....................................................................................................................... 50

3.4.3 Relatórios ........................................................................................................................ 51

3.4.4 Gráficos ........................................................................................................................... 53

3.4.5 Mapas de rede ................................................................................................................. 56

3.5 RESULTADOS E DISCUSSÕES ..................................................................................... 56

4 CONCLUSÕES E RECOMENDAÇÕES ........................................................................ 58

4.1 EXTENSÕES .................................................................................................................... 58

REFERÊNCIAS ..................................................................................................................... 60

15

1 INTRODUÇÃO

O setor da tecnologia da informação é um dos mais críticos dentro de uma

organização, porque impacta diretamente nos resultados dos negócios. Ter este setor

organizado e funcionando adequadamente é o que garante vantagens competitivas de uma

organização em relação a outra. Isso porque atualmente todos os setores estão interligados

através de sistemas, que trocam informações essenciais para tomadas de decisão, sendo que

este tráfego precisa ser constante e em um curto espaço de tempo. Indisponibilidades na rede,

quedas de links, falhas de transmissão de pacotes, são alguns dos problemas que podem

ocasionar sérias consequências, impactando no trabalho diário e produto ou serviço entregue

por uma organização.

Por conta disso, há a necessidade de monitoramento constante e controle dos

dispositivos de rede que trafegam essas informações essenciais, o que culminou na criação da

área de gerenciamento de redes, cujo objetivo principal é identificar falhas e preveni-las.

Sendo assim, pode-se dizer que a estabilidade de uma rede de computadores é garantida a

partir de um gerenciamento efetivo e eficaz. E para tornar isso possível, existem softwares

que são capazes de auxiliar no monitoramento constante dos equipamentos de rede, alertando

no caso de identificação de possíveis problemas, além de capturar automaticamente dados

essenciais sobre essa rede. Através desses dados, é possível fazer uma análise detalhada da

rede e inclusive identificar necessidades de ajuste de capacidade com base no consumo, o que

interfere diretamente na eficiência da organização, reduzindo gastos desnecessários e

aumentando a assertividade dos serviços prestados em todos os níveis.

Existem inúmeras opções de softwares de gerenciamento de redes, tanto pagas quanto

gratuitas. Com o advento dos softwares open source (programas de código aberto), estes

passaram a ser amplamente utilizados nas organizações, principalmente devido ao fato de

serem ferramentas de utilização gratuita, porém os benefícios não se limitam a isso. Por serem

softwares open source, estes são colaborativos, então há muita documentação disponível a

respeito, o que facilita a implantação do uso da ferramenta dentro da organização, por parte da

equipe responsável. Outra vantagem diz respeito ao fato da ferramenta ser expansível, dessa

forma podendo atender às necessidades de mudança e adaptação da organização, além de

garantir a manutenibilidade do software e da própria atividade de gerenciamento em si.

Devido ao crescimento da necessidade de gerenciamento e diferentes tipos de redes e

estruturas disponíveis, foi necessário criar padrões a partir dos quais as ferramentas seriam

implementadas, facilitando assim a atividade de monitoramento. Redes TCP/IP (Transmission

16

Control Protocol/Internet Protocol) são normalmente compostas por elementos como: estação

e agente de gerenciamento, base de informações gerenciais e protocolo de gerenciamento de

redes. O tamanho e complexidade de uma rede define o protocolo que será adotado para o seu

gerenciamento, porém por ter uma implementação bastante simples e aplicar-se a redes de

computadores de diferentes portes, o protocolo SNMP (Simple Network Management

Protocol) foi escolhido como padrão para gerenciar redes TCP/IP. Para Carissimi, Rochol e

Granville (2009), o protocolo SNMP contém um grupo de operações que o simplifica e é a

base para qualquer software de gerenciamento, facilitando a monitoração da rede.

Diante do exposto, o presente trabalho tem como objetivo a implantação de um

software de gerenciamento de rede usando o protocolo SNMP, que auxilie no monitoramento

dos dispositivos e equipamentos responsáveis pelo tráfego dos dados essenciais ao ambiente

monitorado. Pretende-se melhorar a eficiência e eficácia da rede com a implantação desse

gerenciamento, através do qual será possível identificar previamente possíveis problemas e

aplicar planos de ação de forma preventiva. Além disso, através dos dados capturados pela

ferramenta que será implantada, será possível identificar tendências e realizar análises

detalhadas do comportamento da rede monitorada.

Nesta área de gerenciamento e monitoramento de rede, já foram realizados alguns

trabalhos de conclusão de curso, como o trabalho de Mohr (2012), que comparou 3 (três)

softwares de monitoração de rede; o de Bueno (2012), que implantou gerenciamento de rede

usando SNMP com o software Pandora FMS; o de Bennertz (2014), que desenvolveu uma

ferramenta de monitoração e gerenciamento de tráfego de rede através do protocolo TCP/IP.

1.1 ESTRUTURA

A estrutura deste trabalho está dividida em quatro capítulos, sendo o segundo capítulo

referente a fundamentação teórica necessária para o entendimento da implantação realizada. O

terceiro capítulo apresenta como foi o processo de implantação, as análises de dados

coletados, gráficos e resultados alcançados. Ao final, o quarto e último capítulo apresenta a

conclusão do presente trabalho e sugere estudos que ainda podem ser realizados na área.

17

2 FUNDAMENTAÇÃO TEÓRICA

O presente capítulo apresenta a fundamentação teórica sobre gerenciamento de redes e

os trabalhos correlatos analisados.

2.1 O GERENCIAMENTO DE REDES

Tente imaginar uma mesa com vários papéis sobre ela, números de telefones, datas,

nomes de ruas, eventos marcados, todos eles espalhados, um caos total. Separando esses

papéis, seja por ordem alfabética, ou por tipos, seria de grande ajuda na sua organização. Seria

muito mais fácil e rápido saber onde cada dado poderia ser encontrado.

No mundo da informática, funciona da mesma forma. Seguir algumas normas e

diretrizes contribuirá diretamente para o bom funcionamento de qualquer sistema, e é por isso

que o gerenciamento de redes é um grande aliado na realização de trabalhos, quando dezenas,

centenas, ou até milhares de dispositivos estão conectados em uma mesma rede.

Uma rede de computadores, segundo Tanenbaum (2003), é um conjunto de dois ou

mais computadores interconectados por uma única tecnologia, objetivando a troca de

informações, e podem ser classificadas de acordo com seu tamanho.

A vitalidade de uma rede é essencial para muitas empresas e negócios. A fim de evitar

falhas e manter uma qualidade de serviço, o gerenciamento de redes pode afetar diretamente

na redução de custos de uma empresa, aumento da eficiência produtiva, gerar lucratividade e

também agilidade na tomada de decisões.

Segundo Saydam (1996) apud Kurose e Ross (2006, p. 491), “gerenciamento de rede

inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e

humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos

da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de

qualidade de serviço em tempo real a um custo razoável”.

A ISO (International Organization for Standardization) criou 5 (cinco) modelos de

áreas funcionais para gerenciamento que são as seguintes (KUROSE e ROSS, 2006):

a) Gerenciamento de Desempenho: o gerenciamento de desempenho visa em garantir

níveis admissíveis de operação da rede;

b) Gerenciamento de Falhas: o gerenciamento de falhas tem como objetivos,

identificar, registrar e corrigir alguma eventual falha na rede, de modo a tornar a

rede sempre disponível;

c) Gerenciamento de Configuração: o gerenciamento de configurações toma conta

das informações de configuração da rede administrada, podendo detectar

18

alterações no software e hardware que fazem parte dela;

d) Gerenciamento de Contabilização: o gerenciamento contábil permite controlar o

acesso de um usuário ou um grupo, e dispositivos, aos recursos da rede, como

cobrança por utilização;

e) Gerenciamento de Segurança: o gerenciamento de segurança é responsável por

controlar os recursos da rede de acordo com as regras, locais, definidas, a fim de

garantir a integridade da rede.

2.1.1 Infraestrutura do gerenciamento de rede

Fazendo uma analogia com uma organização humana, o gerenciamento de rede é

idêntico, onde tem-se, por exemplo, uma empresa com diversas filiais espalhadas por diversas

cidades. Nessa empresa, o chefe da matriz deve constantemente assegurar que tudo esteja

ocorrendo normalmente, sem problemas de operação. Em cada uma das filiais, há uma pessoa

(um agente, no caso) que deve reportar qualquer disfunção através de relatórios, ou até

mesmo, enviar relatórios para informar que não há problemas, que está tudo perfeitamente

saudável.

O gerente, usando os relatórios recebidos periodicamente, deverá tomar atitudes, caso

haja algum problema necessitando da sua atenção. Essa perspectiva, pode ser melhor

compreendida no gerenciamento de redes com a ajuda da Figura 1, onde ela mostra um

sistema de arquitetura de gerenciamento de rede.

a) Entidade gerenciadora (Gerente): é uma aplicação executada em um servidor

central que realiza a interface entre a pessoa responsável pela administração da

rede e o sistema de gerenciamento;

b) Entidade gerenciada (Agente): em cada componente da rede que é gerenciado, é

executado um processo como função responder os requerimentos provenientes do

gerente da rede e o notifica em caso de alteração de status de algum parâmetro,

presentes na MIB (Management Information Base);

c) Protocolo de gerenciamento de rede (SNMP): é executado entre a gerente e agente,

e tem função de normatizar a troca de informações.

19

Figura 1 - Componentes de uma arquitetura de gerenciamento de rede

Fonte: Kurose e Ross (2006).

2.1.2 Estrutura de gerenciamento padrão da Internet

As origens da estrutura de gerenciamento padrão da internet vem do SGMP (Simple

Gateway Monitoring Protocol), projetado por pesquisadores, usuários e administradores

universitários de rede, que devido a experiência com esse protocolo, conseguiram em poucos

meses, projetar, implantar e oferecer o SNMP (LYNCH, 1993, apud KUROSE e ROSS,

2006).

O SNMP passou por evoluções e atualmente está na sua terceira versão, o SNMPv3,

cuja criação visou a necessidade de padronização de segurança para o protocolo, que teve

como base, as versões SNMPv2u e SNMPv2*, além de também poder reaproveitar

especificações já existentes. O SNMP também faz uso do SMI (Structure of Management

Information) e MIB presentes no SNMPv2.

A estrutura de gerenciamento padrão da internet é constituída de 4 (quatro) partes e

serão vistas a seguir.

20

Figura 2 - Visão Geral de Gerenciamento de Redes

Fonte: Forouzan e Mosharraf (2013).

2.1.3 Estrutura de informações de gerenciamento (SMI)

A Estrutura de Informações de Gerenciamento ou SMI nada mais é do que uma

linguagem de definição de dados, a partir da qual são determinadas as informações de

gerenciamento de uma rede. O objetivo dessa linguagem de definição é, conforme Kurose e

Ross (2006), “assegurar que a sintaxe e a semântica dos dados de gerenciamento de rede

sejam bem definidas e não apresentem ambiguidade”. Porém, a SMI não especifica como

deve ser a identificação dos tipos de dados e objetos, apenas define as regras a partir das quais

essa definição será construída (FOROUZAN, FEGAN, 2009).

Forouzan e Fegan (2009) resumem em linhas gerais, a tarefa de gerenciamento de rede

e o papel do SMI codificando a mensagem trafegada:

Uma estação gerente (cliente SNMP) quer enviar uma mensagem a uma estação

agente (servidor SNMP) para descobrir o número de datagramas de usuário UDP

recebidos pelo agente. (...) O MIB é responsável por localizar o objeto que contém o

número de datagramas de usuário UDP recebidos. O SMI, com a ajuda de outro

protocolo incorporado, é responsável por codificar o nome do objeto. O SNMP é

responsável por criar uma mensagem, chamada de GetRequest, e encapsular a

mensagem codificada.

Para fazer a codificação do objeto, a SMI utiliza 11 tipos básicos de dados, conforme

mostrado na Tabela 1, sendo possível reconhecer a maioria dos tipos de dados apenas pelo seu

nome (KUROSE, ROSS, 2006).

21

Tabela 1 - Tipos básicos de dados da SMI

Tipo de Dado Descrição

INTEGER Número inteiro de 32 bits, como definido em ASN.1, com valor

entre – 2³¹ e 2³¹ – 1, inclusive, ou um valor de uma lista de valores

constantes possíveis, nomeados.

Integer32 Número inteiro de 32 bits, com valor entre – 2³¹ e 2³¹ – 1,

inclusive.

Unsigned32 Número inteiro de 32 bits sem sinal na faixa de 0 a 2³² – 1,

inclusive.

OCTET STRING Cadeia de bytes de formato ASN.1 que representa dados binários

arbitrários ou de texto de até 65.535 bytes de comprimento.

OBJECT IDENTIFIER Formato ASN.1 atribuído administrativamente (nome estruturado).

Endereço IP Endereço Internet de 32 bits, na ordem de bytes de rede.

Counter32 Contador de 32 bits que cresce de 0 a 2³² – 1 e volta a 0.

Counter64 Contador de 64 bits.

Gauge32 Número inteiro de 32 bits que não faz contagens além de 2³² – 1

nem diminui para menos do que 0.

TimeTicks Tempo, medido em centésimos de segundo, transcorrido a partir de

algum evento.

Opaque Cadeia ASN.1 não interpretada, necessária para compatibilidade

com versões anteriores.


2.1.4 Base de Informações e Gerenciamento (MIB)

A MIB pode ser vista como uma coleção de objetos, onde são guardados objetos

gerenciados com os valores coletivos que definem a situação da rede. Na analogia da

organização humana feita antes, a MIB define as informações transportadas entre a sede e a

filial. Esses dados podem ser consultados ou definidos pelo gerente através do envio de

mensagens SNMP ao agente que está em execução em um objeto gerenciado (KUROSE e

ROSS, 2006).

22

Através da coletânea dos objetos disponíveis em uma MIB, pode-se ter acesso a

diversas informações de um dispositivo, seja um conjunto de informações descritivas como o

nome, versão de software utilizado, informações de estado, um caminho de roteamento até um

destino, entre outros (KUROSE e ROSS, 2006).

Cada dispositivo integrado na rede dispõe de uma MIB que reflete o estado do que está

sendo gerenciado no sistema. Cada objeto gerenciado, está organizado hierarquicamente, ou

em forma de árvore, como mostra a Figura 3.

Figura 3 - Árvore de Identificadores de Objetos


2.1.5 Operações do protocolo SNMP e mapeamentos de Transporte

O SNMP é utilizado para transportar e controlar as mensagens trafegadas em uma

rede, auxiliando o gerenciador central a monitorar o funcionamento dos equipamentos

interligados. O funcionamento básico, conforme descrito por Forouzan e Fegan (2009) é o

seguinte: “O SNMP armazena, altera e interpreta os valores de objetos já declarados pelo

MIB, de acordo com as regras definidas pelo SMI”. A tarefa de gerenciamento de redes,

portanto, pode ser comparada com a tarefa de desenvolvimento de software, pois ambos

seguem regras pré-definidas (de acordo com a linguagem de programação utilizada) e ambos

precisam de declarações de variáveis para que a interpretação dos dados seja possível (no

gerenciamento de redes, essa declaração é feita pelo MIB).

23

Segundo Forouzan e Mosharraf (2013), o SNMP determina o formato do pacote a ser

enviado de um gerente para um agente e vice-versa. Para fazer o gerenciamento de uma rede,

o SNMP utiliza transporte de informações. Acontece da seguinte forma: o agente SNMP, que

é uma aplicação executada nos dispositivos de rede (switches, roteadores e outros

equipamentos), envia mensagens com informações para o gerente (gerenciador central que

monitora a rede, também conhecido por NMS ou Network Management System), que coleta

essas informações e disponibiliza em forma de monitoramento gráfico por exemplo, a partir

do qual é possível identificar caso alguma falha de rede ocorra. Quando o gerente solicita

informações do agente, esta ação é chamada de polling, porém quando o agente envia

informações para o gerente sem qualquer solicitação, é chamada Trap (SOUSA, 2017). A

Figura 4 ilustra o funcionamento do SNMP.

Figura 4 - Equipamentos de rede (com agentes SNMP) enviam mensagens para o gerente

Fonte: Sousa (2017).

O protocolo CMIP ou CMOT (CMIP over TCP/IP) era mais comumente utilizado para

gerenciar redes no modelo OSI, e inclusive esperava-se que este substituísse a utilização do

protocolo SNMP. Porém ao ser escolhido no final dos anos 1980 como protocolo padrão, o

SNMP aos poucos foi ganhando espaço. O protocolo CMIP é totalmente orientado à conexão

e faz uso do TCP para transportar as informações. Já o protocolo SNMP não é orientado à

conexão, e por utilizar o protocolo de transporte UDP (que não controla falhas na transmissão

de dados), torna-se mais rápido que o CMIP. Além disso, o SNMP é também mais simples de

ser implementado e mais comumente utilizado em redes de pequeno porte, sendo que o CMIP

24

compõe grandes redes corporativas e públicas, cuja complexidade é bem maior (SOUSA,

2017). Algumas vantagens na utilização do protocolo SNMP são descritas por Sousa (2017):

O protocolo SNMP, por ser nativo da arquitetura TCP/IP, é mais flexível, mais

prático para os fabricantes no desenvolvimento dos agentes, reduz o tráfego de

mensagens e é usado amplamente pelos desenvolvedores por fazer parte de uma

arquitetura aberta em que a estrutura do gerenciamento SMI e as bases de dados

MIB são bem definidas em RFCs.

Para fazer o transporte das informações, entre gerentes e agentes, é usado o protocolo

SNMP, que define as mensagens, chamadas de Unidades de Dados de Protocolo (PDUs).

Existem 8 (oito) tipos de PDUs, que são listadas na tabela 2.

Tabela 2 - Tipos de PDUs

Tipo de PDU Descrição

GetRequest Retorna o valor de uma ou mais instâncias na MIB

GetNextRequest Retorna o valor da próxima instância

GetBulkRequest Retorna os valores de grandes blocos, como por exemplo, uma tabela

SetRequest Define o valor de uma ou mais instâncias na MIB

Response Retorna uma resposta aos comandos do tipo Get, GetNext e Set

Trap Envia mensagens do agente para o gerente em caso de eventos

importantes

InformRequest Usada para troca de informações entre gerentes

Report Comando usado pelo protocolo para relatos de erros durante

processamentos

Fonte: Forouzan (2010).

Segundo Forouzan e Fergan (2009), o SNMP foi desenvolvido em nível de aplicativo,

e isso para que possa monitorar dispositivos feitos por diferentes fabricantes e instalados em

diferentes redes físicas. Pode ser usado em uma internet heterogênea, constituída de diferentes

redes locais e remotas, e também conectadas em roteadores fabricados por diferentes

empresas.

2.1.6 Segurança e Transporte

Segurança foi a principal mudança no SNMPv3 em relação as versões anteriores, já

que com a falta dela, o uso do SNMP era basicamente para monitoramento, em vez de

25

controlar, sendo o comando SetRequest pouquíssimo usado no SNMPv1 (KUROSE e ROSS,

2006).

Com o passar do tempo, a administração do SNMP também se tornava mais complexa,

visto que a documentação de padronização aumentava cada vez mais a medida que sua

funcionalidade crescia. Há até um RFC (RFC311) apenas que “descreve a arquitetura para

descrever os Ambientes de Gerenciamento do SNMP” (KUROSE e ROSS, 2006).

As aplicações SNMP, explicam Kurose e Ross (2006), funcionam da seguinte forma:

Consistem em um gerador de comando, um receptor de notificações e um

transmissor proxy (todos normalmente encontrados em uma entidade gerenciadora);

um elemento respondedor de comandos e um originador de notificações (ambos

tipicamente encontrados em um agente), e na possibilidade de outras aplicações. O

gerador de comandos gera as PDUs GetRequest, GetNextRequest, GetBulkRequest

e SetRequest e processa as respostas recebidas dessas PDUs. O elemento

respondedor de comandos executa em um agente e recebe, processa e responde

(usando a mensagem Response) às PDUs GetRequest, GetNextRequest,

GetBulkRequest e SetRequest recebidas. A aplicação originadora de notificações de

um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma

aplicação receptora de notificações em uma entidade gerenciadora. A aplicação do

transmissor proxy repassas as PDUs de requisição, notificação e resposta.

Ao ser enviada por uma aplicação, a PDU passa então por um “processador” SNMP

para somente depois poder ser enviada via protocolo de transporte adequado. Após gerada, a

PDU passa pelo módulo de despacho, onde é determinada a versão do SNMP, então

processada no sistema de processamento de mensagens, e nesse ponto, recebe um cabeçalho

de mensagem que contém a versão do SNMP, uma mensagem ID e informações sobre o

tamanho da mensagem. Esse processamento pode ser acompanhado na Figura 5. Se necessária

criptografia ou autenticação, é adicionado também os campos adequados. Finalmente, a

mensagem SNMP gerada passa para o protocolo de transporte apropriado, que tem como

preferencial para mensagens SNMP, o UDP, usando a porta 161. Para mensagens do tipo

Trap, usa-se a porta 162 (KUROSE e ROSS, 2006).

Como dito anteriormente, apenas na terceira versão, a mais atual, é que o SNMP

ganhou atenção sobre a segurança, conhecida como segurança baseada no usuário (RFC

3414), utilizando conceito de um usuário identificado por nome de usuário, ao qual as

informações de segurança são associadas, fornecendo capacidade para criptografia,

autenticação, proteção contra ataques de reprodução e controle de acesso (KUROSE e ROSS,

2006).

26

Figura 5 - Processador de aplicações do SNMPv3


2.2 TRABALHOS CORRELATOS

Este tópico trata da apresentação de trabalhos cujos temas estão relacionados de forma

semelhante ao objetivo proposto por este estudo. O primeiro é a Análise de Ferramentas de

Monitoração de Código Aberto (MOHR, 2012) da Universidade do Rio Grande do Sul. O

segundo é o Estudo de Monitoramento de Redes de Computadores com Uso de ferramentas

de Software Livre (BUENO, 2012) da Universidade Tecnológica Federal do Paraná e por

último, o trabalho apresentado à Universidade Regional de Blumenau, Ferramenta Para

monitoração e gerenciamento de tráfego em uma rede local (BENNERTZ, 2014).

2.2.1 Análise de ferramentas de monitoração de código aberto

Mohr (2012) fez um uma comparação entre 3 (três) softwares de monitoração de rede,

sendo eles, Nagios, Zabbix e o Zenoss, com objetivo de entender qual destas ferramentas teria

melhor desempenho em algumas atividades realizadas, definidas pelo próprio autor do

trabalho.

Por serem softwares de código aberto, um dos critérios de escolha do autor pelas

ferramentas citadas, fornecem um grande poder de melhoramento e constante atualização,

27

visto que muitos desenvolvedores estão trabalhando no código do software de maneira

colaborativa, o que ocasionará o seu constante aperfeiçoamento.

Estando o primeiro critério definido, Mohr (2012) pesquisou sobre as 3 (três)

ferramentas de monitoração, do universo de código aberto, mais comumente usadas. Em

contato com profissionais da área de TI, realizou algumas reuniões para determinar um roteiro

e identificar quais os principais aspectos das ferramentas de monitoração deveriam ser

testados.

Conforme pode-se acompanhar na Tabela 3, tem-se a avaliação do autor sobre cada um

dos tópicos abordados em seu comparativo entre os softwares de gerenciamento de rede, onde

foram atribuídas notas de 1 (um) a 3 (três), sendo do pior para o melhor respectivamente.

Com a Tabela 4, tem-se a consideração final de Mohr sobre os aplicativos por ele

analisados, sendo o Zabbix, com uma interface gráfica amigável e intuitiva, o que teve melhor

desempenho geral, seguido pelo Nagios, que conta com uma grande quantidade de usuários

ativos em seus fóruns, o que ajuda muito na hora da criação de novos módulos para captação

de dados e, por fim, o Zenoss. Este último recebeu grande crítica do autor devido sua interface

gráfica com baixa usabilidade.

Tabela 3 - Comparação final de ferramentas

Itens Avaliados Zabbix Nagios Zenoss

Documentação e disponibilidade 3 2 1

Código Fonte 2 3 1

Fóruns 1 3 2

Suporte 3 1 2

Instalação 2 3 1

Interface com Usuário 3 1 2

Criação de Monitores 3 2 1

Estado dos Monitores 3 2 1

Gráficos de Análise 3 1 2

Relatórios 2 1 3

Usabilidade Geral 1 2 2

Capacidade 1 3 2

28

Compatibilidade 1 2 2

Alertas 2 3 1

Escalabilidade 3 1 2

Configuração 2 1 3

Fonte: Mohr (2012).

Tabela 4 - Comparativo de ferramentas com análises

Análises Zabbix Nagios Zenoss

Média 2,1875 1,9375 1,75

Vezes Melhor 7 5 2

Vezes Pior 4 6 6

Fonte: Mohr (2012).

2.2.2 Monitoramento de redes de computadores com uso de ferramentas de software livre

O estudo de Edimilson Moreira Bueno (2012) tem como objetivo a gerência de redes

de computadores usando o protocolo SNMP. O autor usa o Pandora FMS, um software para

gerenciamento de redes de TI, trabalhando sobre a plataforma do sistema operacional Linux.

Conforme o autor, com o crescimento da utilização de redes de computadores por parte

das empresas está se tornando visível mais problemas como falta de disponibilidade dos

serviços e quedas de links, cuja ocorrência inviabiliza a realização das atividades e a entrega

dos serviços prestados. Por conta disso, torna-se necessário o monitoramento dessas redes

para identificação e prevenção de incidentes, utilizando dispositivos computacionais

(softwares) que auxiliem no aperfeiçoamento do desempenho e manutenção das redes, para

que estas permaneçam operacionais.

O motivacional do autor para o estudo aplicado se deu a partir da problemática de que

muitas empresas não fazem o gerenciamento por não terem o conhecimento necessário para

implantar e manter este sistema. Além disso, podem deixar de fazer devido ao custo

envolvido no licenciamento de softwares proprietários. Fatos estes que podem gerar perdas

financeiras significantes às empresas e, até mesmo, o descontentamento de clientes.

No estudo, o autor mostra desde a instalação e configuração do Pandora FMS, até a

administração de todos os dispositivos gerenciados e que por ter um vasto suporte e ser um

software livre, foi o programa escolhido para trabalhar.

29

Para Bueno (2012), o gerenciamento de redes é um trabalho que deve ser executado

com muita disciplina, pois há muitos softwares que podem ajudar a quem está começando ou

quem já está inserido no meio profissional. Apesar de alcançado o objetivo do estudo, o

software Pandora FMS precisa de um estudo mais detalhado sobre a ferramenta, devido à

grande variedade de serviços que ela pode oferecer.

Figura 6 - Tela inicial do software Pandora FMS

Fonte: Bueno (2012).

2.2.3 Ferramenta para monitoração e gerenciamento de tráfego em uma rede local

O estudo apresentado por Bennertz (2014), tem como centro de desenvolvimento um

monitor de pacotes que trafegam na rede, analisando cabeçalhos das mensagens para obter,

através do protocolo TCP/IP, o tráfego de dispositivos conectados na rede, auxiliando no

gerenciamento da rede e na identificação de eventos duvidosos.

Com este trabalho do autor, monitorando os dados existentes nessas mensagens, é

possível a captura e armazenagem das informações coletadas dos dispositivos, em tempo real,

e com isso, a análise desses dados pelo administrador da rede pode ser feita com grande

agilidade, permitindo uma administração bastante eficaz da rede.

Através da captura de dados que o software faz, é possível criar um registro de

ocorrências, podendo ser visualizado instantaneamente no momento obtido ou futuramente,

com objetivo de compreender o comportamento passado, agilizando a intervenção caso ocorra

alguma anormalidade.

30

Um aspecto importante da ferramenta que foi desenvolvida por Bennertz foi a

utilização da linguagem de programação Java para a codificação do programa e que,

utilizando a biblioteca JPCAP, foi possível criar um sistema que pode ser usado em diversas

plataformas, que, segundo Bennertz (2012), se mostrou bastante eficiente no monitoramento

da rede, atingindo satisfatoriamente o objetivo planejado.

Figura 7 - Diagrama de Atividades do Software de Bennertz (2012)

Fonte: Bennertz (2012).

31

3 IMPLEMENTAÇÃO

No capítulo anterior foi apresentada a fundamentação teórica relacionada ao

gerenciamento de redes de computadores, detalhando os componentes de arquitetura e

protocolos associados.

Neste capítulo será apresentado o ambiente que foi escolhido para monitoramento,

abordando as principais necessidades e características da rede gerenciada, além de apresentar

os dados coletados durante o gerenciamento da rede.

Também neste capítulo será apresentada a instalação e configuração do software de

monitoramento Zabbix, software open source para gerenciamento e monitoramento de rede,

escolhido por implementar o protocolo SNMP conforme proposto pelo presente trabalho e por

ser atualmente uma das ferramentas mais utilizadas na área. Além disso, serão apresentados

os recursos configurados para o correto funcionamento do Zabbix e as principais

características da ferramenta, que vem de encontro às necessidades de gerenciamento

abordadas anteriormente.

3.1 AGÊNCIA DE DESENVOLVIMENTO REGIONAL DE BLUMENAU (ADR)

O Governo do Estado de Santa Catarina, com objetivo de estar mais próximo dos

cidadãos nas cidades catarinenses, decidiu descentralizar a administração direta. Com isso,

foram criadas as Agências de Desenvolvimento Regional (ou ADRs), que substituem as

antigas SDRs (Secretarias de Desenvolvimento Regional) criadas com o mesmo objetivo. As

ADRs são responsáveis por motivar o envolvimento dos cidadãos, além de implementar e

executar as políticas públicas no estado. Além disso, alguns órgãos do governo como por

exemplo IPREV e SINE funcionam dentro da estrutura física da ADR.

ADR Blumenau foi o ambiente escolhido para monitoramento dos recursos de rede por

ser o local de trabalho do autor. A rede da ADR é composta por diversos servidores que

armazenam informações essenciais para a execução dos principais serviços públicos, como

infraestrutura de escolas, regulação de leitos hospitalares e processos licitatórios. Por conta da

sensibilidade e importância dos dados armazenados nestes servidores, é imprescindível que

estejam disponíveis e acessíveis na rede para que os usuários possam utilizar. Assim como em

uma organização, a indisponibilidade da rede afeta diretamente não somente os funcionários

da ADR, mas também os cidadãos que desejam utilizar os serviços disponibilizados. Por

conta disso, o monitoramento da rede se faz necessário afim de garantir a estabilidade e

disponibilidade dos serviços sob responsabilidade dos administradores.

32

O ambiente da ADR atualmente conta com 4 (quatro) servidores físicos, sendo um de

dados e os outros para gerenciamento de máquinas virtuais. Na Figura 8 é possível visualizar

os servidores que compõem a rede da ADR. No total, são 13 (treze) servidores virtuais ativos

para disponibilização dos serviços citados anteriormente, incluindo outros de rotina diária de

trabalho como impressão, scanner, controles de domínio e ponto eletrônico.

Figura 8 - Mapa da rede da ADR elaborado no Zabbix

Fonte: elaborado pelo autor.

Apesar de ser possível monitorar todos os equipamentos de rede, nesta fase inicial da

implantação foram monitorados apenas os servidores, por se tratar do recurso de rede mais

sensível e essencial para a ADR no momento.

3.2 ZABBIX

O objetivo principal do presente trabalho é realizar a implantação de um software de

monitoramento de rede que implemente o protocolo SNMP. Dentre as diversas opções

disponíveis no mercado, as opções open source tem ganhado significativo destaque devido ao

fato de não apresentarem custos de utilização para as empresas que decidem pela sua

implantação, além de permitir a extensão do software caso haja necessidades específicas para

serem atendidas. Além disso, outra vantagem dos softwares open source dizem respeito ao

fato de existir ampla documentação disponível na web, o que facilita a implantação e

utilização destas ferramentas por parte dos administradores de rede.

33

Conforme apresentado no trabalho correlato analisado de Mohr (2012), a ferramenta

Zabbix, além de ser uma das mais famosas e utilizadas no mercado atualmente, nos estudos

realizados pelo próprio autor demonstrou ser uma ferramenta bastante completa, com recursos

de interface bastante agradáveis aos usuários. Dentro do comparativo realizado, também foi a

ferramenta que apresentou melhor performance e suporte a plugins já existentes.

O desenvolvimento do Zabbix iniciou em 1998, sob liderança de Alexei Vladishev. A

primeira publicação ao público com código aberto do projeto foi realizada apenas 3 anos após

o seu início, em 2001. A empresa ZABBIX SIA foi criada em 2005, com principal objetivo de

fornecer suporte técnico aos usuários (ZABBIX, 2018). A ferramenta possui diversos clientes

ao redor do mundo, como pode ser visualizado na Figura 9. Dentre os clientes brasileiros,

pode-se citar: Adylnet Telecom, Dataprev, Renner, Globo.com, Procergs, Petrobras, Serpro e

Wave Telecom.

Figura 9 - Locais de empresas que fazem uso do Zabbix

Fonte: Zabbix (2018).

3.2.1 Funcionamento do Zabbix

O funcionamento da ferramenta Zabbix é baseado na fundamentação apresentada

anteriormente sobre o protocolo SNMP: o sistema interage com os agentes instalados nas

máquinas selecionadas para serem monitoradas dentro da rede, requisitando informações

sobre estas. O fato de o funcionamento ser baseado no tipo servidor-agente, possibilita que

mais de um servidor seja executado ao mesmo tempo, permitindo maior performance e

consistência dos dados coletados. Todos os dados coletados pela ferramenta são armazenados

34

em bancos de dados relacionais. A ferramenta é compatível com os bancos MySQL,

PostgreSQL e Oracle, sendo que para este trabalho o banco escolhido foi o MySQL, por

atender às necessidades do ambiente escolhido para implantação.

Para fazer o gerenciamento das informações da rede, a ferramenta permite que sejam

realizadas configurações onde são estabelecidos os valores limites de monitoramento. Será

caracterizado como um problema os valores que estiverem fora desses limites configurados,

então, um alerta é emitido sinalizando qual dispositivo monitorado que apresentou desvio ou

falha. Os alertas são também configuráveis e podem ocorrer de diferentes formas: através de

e-mail, SMS ou jabber.

Todo o monitoramento é realizado de forma online. A ferramenta disponibiliza uma

interface que pode ser acessada pelo navegador, através da qual é possível visualizar os

dispositivos monitorados, indicadores de problemas configurados e gráficos de

monitoramento. Também pela interface web, alguns outros indicadores que podem ser

acessados sobre os dispositivos monitorados são: performance, uso de CPU, rede, memória,

entre outros. A visualização do monitoramento através de gráficos permite ao usuário

identificar tendências de comportamento, pois são demonstrados os dados capturados ao

longo dos dias em que a ferramenta esteve monitorando o dispositivo. A Figura 10 é um

exemplo de exibição deste gráfico, onde é possível visualizar o monitoramento de tráfego de

rede do controlador de domínio, durante o período de 13 dias, entre os dias 27/05 e 08/06.

Figura 10 - Gráfico do monitoramento do controlador de domínio


Devido ao fato de ter uma interface centralizada onde estão disponíveis todas as

informações do sistema, a ferramenta Zabbix possibilita que vários dados sejam acessados

simultaneamente, permitindo que seja feito um comparativo entre os resultados e uma análise

35

mais detalhada por parte do administrador de rede. Além disso, as informações sobre os

dispositivos monitorados são atualizadas em tempo real, o que auxilia na investigação de um

possível problema na rede.

3.3 INSTALAÇÃO E CONFIGURAÇÃO

Nesta seção serão apresentadas as etapas de instalação do software Zabbix e os

recursos necessários para o seu funcionamento.

3.3.1 Instalação do Sistema Operacional

O site do Zabbix oferece, em sua página de download, algumas opções de sistemas

operacionais compatíveis com o software, como por exemplo CentOS, Debian, Red Hat e

Ubuntu. Foi escolhido o sistema operacional Linux Ubuntu 16.04 (Xenial) por estar entre as

distribuições mais utilizadas em nível mundial e ser de familiaridade do autor.

3.3.2 Instalação e Configuração do Zabbix

3.3.2.1 Instalação Zabbix server, frontend e MySQL

Nesta subseção estão descritos os passos para instalação do servidor Zabbix.

O primeiro passo é realizar a instalação de um repositório com o banco de dados

MySQL. O Quadro 1 mostra os comandos que devem ser executados para instalação.

Quadro 1 - Comandos para instalação do repositório Zabbix # wget https://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-

release/zabbix-release_3.4-1+xenial_all.deb

# dpkg -i zabbix-release_3.4-1+xenial_all.deb

# apt update


O segundo passo é realizar a instalação da própria ferramenta. O comando em questão

instala o Zabbix server, frontend e agente. O Quadro 2 mostra o comando de instalação.

Quadro 2 - Comando para instalação do Zabbix # apt install zabbix-server-mysql zabbix-frontend-php zabbix-agent


O terceiro passo é criar a base de dados inicial que será populada pela ferramenta. No

Quadro 3 são apresentados os comandos que devem ser executados para esta criação.

36

Quadro 3 - Comandos para criação da base de dados inicial # mysql -uroot -p

password

mysql> create database zabbix character set utf8 collate utf8_bin;

mysql> grant all privileges on zabbix.* to zabbix@localhost identified by

'password';

mysql> quit;


Após criação da base de dados inicial, é necessário criar o esquema do banco, e para

isso, devem ser executados os comandos mostrados no Quadro 4.

Quadro 4 - Comando para criação do esquema do banco de dados # zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix

-p Zabbix


Em seguida, deve ser editado o arquivo “/etc/zabbix/zabbix_server.conf” para

configurar a conexão do Zabbix com o banco de dados. O valor da senha do banco deve ser

alterado na variável “DBPassword”.

O próximo passo da instalação é configurar o PHP para o Zabbix frontend, editando o

arquivo “/etc/zabbix/apache.conf”. A variável “date.timezone” deve ser descomentada e o seu

valor deve ser alterado para o fuso horário correspondente do servidor onde está sendo

realizada a instalação. No caso da instalação realizada neste trabalho, o fuso horário utilizado

foi de São Paulo, então o valor inserido foi “America/Sao_Paulo”.

O último passo da instalação é iniciar o servidor Zabbix e o processo do agente,

através da execução dos comandos demonstrados no Quadro 5.

Quadro 5 - Comando para iniciar serviços do Zabbix e agente # systemctl restart zabbix-server zabbix-agent apache2

# systemctl enable zabbix-server zabbix-agent apache2


3.3.2.2 Configuração Zabbix frontend

O primeiro passo para configuração do Zabbix frontend é através do navegador,

acessar a URL do Zabbix server: http://localhost/zabbix. Fazendo isso, a tela inicial do

assistente de configuração é aberta, conforme mostrado na Figura 11.

37

Figura 11 - Tela inicial do assistente de configuração


Na página inicial, é necessário clicar no botão “Next step”. Em seguida, a página de

checagem dos pré-requisitos para configuração é aberta. Caso a instalação tenha sido feita

seguindo os passos descritos corretamente, todos os itens desta tela estão com indicativo

“OK”, sugerindo que é possível seguir para a próxima etapa de configuração, conforme

demonstrado na Figura 12.

Figura 12 - Tela de checagem dos pré-requisitos de configuração


38

Na página de checagem de pré-requisitos, é necessário clicar no botão “Next step”. Em

seguida é aberta a tela de configuração de conexão com banco de dados, instalado

anteriormente. Nesta tela é necessário preencher o tipo de banco utilizado (que no caso da

instalação deste trabalho foi MySQL), o host onde o banco está instalado, além do número da

porta, nome, usuário e senha do banco de dados. A Figura 13 mostra os campos de

configuração da conexão já preenchidos.

Figura 13 - Tela de configuração da conexão com banco de dados


Na página de configuração da conexão com o banco de dados, é necessário clicar no

botão “Next step”. Em seguida, é aberta a tela de detalhes do servidor Zabbix, onde devem ser

configurados os dados do servidor instalado anteriormente, como host, porta e nome. A

Figura 14 mostra os campos de configuração já preenchidos.

39

Figura 14 - Tela de configuração dos detalhes do servidor Zabbix


Na página de configuração dos detalhes do servidor Zabbix, é necessário clicar no

botão “Next step”. Em seguida, a tela de sumário de pré-instalação é apresentada, onde é

possível revisar os dados preenchidos nas telas anteriores, conforme mostrado na Figura 15.

Figura 15 - Tela de sumário da pré-instalação


40

Na página de sumário de pré-instalação, é necessário clicar no botão “Next step”. Em

seguida, a tela de finalização do assistente é apresentada, com a mensagem de que o arquivo

de configuração “zabbix.conf.php” foi criado e que a instalação do frontend Zabbix foi

finalizada com sucesso, conforme mostrado na Figura 16.

Figura 16 - Tela de finalização do assistente de configuração


Na página de finalização do assistente de configuração, é necessário clicar no botão

“Finish”. Após clicar no botão, é aberta a tela de login da ferramenta, conforme mostrado na

Figura 17.

41

Figura 17 - Tela de login do Zabbix


3.3.3 Instalação e configuração do serviço SNMP

Esta subseção apresenta o passo a passo de como instalar e configurar o serviço SNMP

no servidor que será monitorado. Para este trabalho, o serviço foi instalado em servidores com

sistema operacional Microsoft Windows Server 2012.

3.3.3.1 Instalação SNMP

Para abrir o assistente de instalação do SNMP, é preciso acessar o gerenciador do

servidor no Windows, disponível no menu iniciar. Em seguida, na tela do gerenciador, deve-

se clicar sobre o botão “Add roles and features” (Adicionar funções e recursos), conforme

destacado na Figura 18.

Figura 18 - Tela do gerenciador do servidor Windows


42

Em seguida o assistente é aberto na tela inicial conforme apresentado na Figura 19.

Nesta tela é preciso clicar no botão “Next”.

Figura 19 - Tela inicial do assistente de instalação SNMP


A tela de seleção do tipo de instalação é apresentada conforme demonstrado na Figura

20. Nesta tela, deve ser selecionado o item “Role-based or feature-based installation” e

clicado no botão “Next”.

43

Figura 20 - Tela de seleção do tipo de instalação SNMP


A tela de seleção do servidor de destino é aberta conforme apresentado na Figura 21.

Nesta tela é necessário selecionar a opção “Select a server from the server pool” e na lista de

servidores apresentada, selecionar o servidor onde o serviço será instalado. Em seguida, deve-

se clicar no botão “Next”.

44

Figura 21 - Tela para seleção de servidor de destino


Em seguida, a tela de seleção das funções a serem instaladas é aberta conforme

mostrado na Figura 22. Nesta tela, não é necessário marcar nenhuma opção, apenas manter as

que já vieram selecionadas e clicar no botão “Next”.

Figura 22 - Tela de seleção das funções a serem instaladas


45

A tela para seleção dos recursos a serem instalados é aberta conforme demonstrado na

Figura 23. Nesta tela, deve ser selecionada a opção “SNMP Service” da listagem. Não é

necessário marcar nenhuma outra opção, apenas manter as que já vieram selecionadas e clicar

no botão “Next”.

Figura 23 - Tela de seleção dos recursos a serem instalados


Em seguida, a tela de confirmação dos itens selecionados para instalação é apresentada

conforme demonstrado na Figura 24. Nesta tela, deve estar listada a opção “SNMP Service”

que foi selecionada na tela anterior e clicar no botão “Install”.

46

Figura 24 - Tela de confirmação dos itens selecionados para instalação


Por último, a tela de progresso da instalação é apresentada conforme demonstrado na

Figura 25. Após a instalação ter sido completada, o botão “Close” é habilitado.

Figura 25 - Tela de progresso da instalação


47

3.3.3.2 Configuração SNMP

Para configurar o SNMP é necessário seguir os passos conforme descrito a seguir.

O primeiro passo é acessar a tela de serviços do Windows disponível no menu iniciar,

conforme demonstrado na Figura 26. Nesta tela deve ser localizado o serviço chamado

“SNMP Service”, que foi instalado no passo a passo descrito na subseção anterior.

Figura 26 - Tela de serviços do Windows


Após localizado o serviço SNMP, é necessário abrir a tela de propriedades para

realizar a configuração, conforme demonstrado na Figura 27.

Figura 27 - Tela de propriedades do serviço SNMP, aba General


48

Na tela de propriedades demonstrada pela Figura 27 deve ser alterada a configuração

do tipo de inicialização para “Automatic”.

O próximo passo é acessar a aba “Agent” dentro da tela de propriedades, conforme

demonstrado pela Figura 28. Nesta tela, devem ser marcadas todas as opções disponíveis na

seção “Service”.

Figura 28 - Tela de propriedades do serviço SNMP, aba Agent


Em seguida, acessar a aba “Traps”. Nesta tela, deve ser configurado o valor “public”

para o campo “Community name” e deve ser adicionado o endereço IP da máquina onde está

instalado o servidor de monitoramento do Zabbix, conforme demonstrado na Figura 29.

49

Figura 29 - Tela de propriedades do serviço SNMP, aba Traps


Por último, acessar a aba “Security” conforme demonstrado na Figura 30. Nesta tela,

devem ser configurados os nomes de comunidades aceitos clicando no botão “Add” superior.

Também através do segundo botão “Add”, deve ser adicionado o IP do servidor SNMP. Feito

isso, clicar no botão “OK” para fechar a tela e salvar as configurações realizadas. Para que as

configurações tenham efeito, é necessário reiniciar o serviço.

Figura 30 - Tela de propriedades do serviço SNMP, aba Security


50

3.4 MONITORAMENTO DE REDE

O objetivo desta seção é apresentar a operacionalidade do Zabbix com monitoramento

de rede, após implantado na rede da ADR, conforme mencionado nas seções anteriores. Para

realizar a demonstração, foram capturadas imagens de algumas seções disponíveis, filtrando

os dados do período de 24 de maio até 8 de junho de 2018.

3.4.1 Interface Web

A interface do Zabbix é bastante leve e eficaz tornando-o uma ferramenta poderosa no

gerenciamento de redes. Por se tratar de uma interface web, conforme mostra a Figura 31, é

possível acessá-la de qualquer computador conectado à rede, tendo sua segurança garantida

por meio de login de usuário gerenciado pelo administrador da rede. Além disso é protegido

contra ataques tendo implementadas rotinas de segurança contra invasões.

Figura 31 – Interface web do Zabbix na tela de login


3.4.2 Dashboard

A tela de dashboard do Zabbix é apresentada assim que o usuário realiza o login na

ferramenta, conforme demonstrado na Figura 32. Os dados e gráficos apresentados nesta tela

são totalmente configuráveis, pois a ferramenta implementa o conceito de widgets. Dessa

forma, é possível adicionar diferentes informações para serem apresentadas, sendo possível

redimensionar os widgets de acordo com a importância ou tamanho desejado para

apresentação. É possível também criar dashboards variados, com diferentes propósitos e

51

visualizá-los separadamente, navegando entre eles. Essa funcionalidade é útil para empresas

que monitoram diversos clientes, sendo possível criar dashboards específicos para cada um.

Figura 32 - Tela do dashboard do Zabbix

Fonte: Elaborado pelo autor.

3.4.3 Relatórios

O Zabbix disponibiliza relatórios para consulta de informações diferentes relacionadas

ao gerenciamento e monitoramento da rede, cujo foco é apresentar visões gerais sobre os

parâmetros e estado da ferramenta. Estes relatórios facilitam a análise dos dados coletados e

armazenados pela ferramenta, sendo que há a possibilidade de utilizar modelos pré-definidos

ou customizados pelo administrador. A seguir são demonstrados exemplos de alguns

relatórios disponibilizados pela ferramenta.

A Figura 33 apresenta o relatório de disponibilidade, onde é possível visualizar a

fração de tempo que cada objeto monitorado teve seu estado modificado entre ativo e inativo.

Através dos filtros disponibilizados, é possível selecionar um período para exibição dos

dados, além de poder escolher o host ou grupo apresentado.

52

Figura 33 - Relatório de disponibilidade


Na Figura 34 é apresentado o relatório de auditoria de usuário. Neste relatório, é

possível filtrar um usuário, ação e recurso específicos para serem exibidos. Os dados

apresentados pelo relatório contemplam ações realizadas pelos usuários do sistema na

interface, com período da ação e descrição.

Figura 34 - Relatório de auditoria de usuário


53

A Figura 35 apresenta o relatório de status do Zabbix. Neste relatório é possível

visualizar os parâmetros do ambiente configurados no Zabbix de forma resumida. Não há

filtros disponíveis neste relatório e é possível utilizá-lo no dashboard em forma de widget.

Figura 35 - Relatório de status do Zabbix


3.4.4 Gráficos

Os gráficos do Zabbix configuram a parte mais importante da ferramenta. Através

deles é possível realizar o monitoramento em tempo real dos dispositivos configurados.

Torna-se muito fácil analisar a rede utilizando os gráficos como representação visual dos

dados coletados. Também é através dos gráficos que serão identificadas tendências de

comportamento que podem se tornar um problema no futuro. A seguir são demonstrados

exemplos de alguns gráficos disponibilizados pela ferramenta.

A Figura 36 mostra a representação gráfica do tráfego de rede do controlador de

domínio primário da rede. Os picos visíveis no gráfico as 10:00 são justamente o horário em

que os usuários estão realizando o login em suas estações de trabalho.

54

Figura 36 - Gráfico de tráfego de rede


A Figura 37 mostra a representação gráfica do espaço em disco ocupado e disponível

no controlador de domínio secundário da rede. A visualização deste gráfico auxilia na

identificação da necessidade de upgrade ou limpeza do disco para liberação de espaço. Como

por exemplo, pode-se citar a utilização de softwares que geram logs que ocupam espaço em

disco. De tempos em tempos esses logs precisam ser limpos para não lotar a capacidade de

armazenamento. Através deste gráfico é possível monitorar quando esta limpeza é necessária

ou está próxima de acontecer.

55

Figura 37 - Gráfico de utilização do espaço em disco


A Figura 38 mostra a representação gráfica do consumo de memória no controlador de

domínio primário da rede. Através desse gráfico é possível saber se alguma aplicação

executada está com algum problema de memória que afete diretamente a performance do

servidor.

Figura 38 - Gráfico de utilização de memória


56

3.4.5 Mapas de rede

Outra funcionalidade disponibilizada pelo Zabbix é a elaboração de mapas totalmente

customizáveis da rede monitorada, conforme mostrado na Figura 39. É possível ter uma visão

geral da infraestrutura de rede, representando visualmente os dispositivos monitorados e suas

respectivas atualizações de status. Os mapas criados também podem ser utilizados no

dashboard como widgets.

A Figura 39 também apresenta o mapa da rede da ADR de forma simplificada e os

servidores mencionados anteriormente que foram configurados para serem monitorados pela

ferramenta.

Figura 39 - Mapa da infraestrutura da rede


3.5 RESULTADOS E DISCUSSÕES

O objetivo principal do presente trabalho foi pesquisar e implantar uma ferramenta de

gerenciamento e monitoramento de rede, através do protocolo SNMP, e analisar os impactos

do uso dessa ferramenta no ambiente implantado.

O protocolo SNMP foi escolhido para este trabalho por ser nativo da arquitetura

TCP/IP e ser flexível. O SNMP também reduz o tráfego de mensagens e é mais comumente

utilizado em redes de pequeno porte, como é o caso da ADR. Além disso, por ser o protocolo

padrão, o gerenciamento de redes com SNMP é facilitado devido ao fato de existir muitos

fabricantes que implementam agentes de fábrica em seus dispositivos, como por exemplo

57

roteadores, switches ou sistemas operacionais, como no caso do Windows Server

demonstrado nos capítulos anteriores deste trabalho.

A ferramenta escolhida, Zabbix, demonstrou ser muito poderosa e disponibilizar uma

quantidade grande de recursos para monitoramento. A interface gráfica para utilização é

bastante amigável e completa, permitindo customizar a visualização de dados de diferentes

formas. Essa flexibilidade facilita muito as análises por parte do administrador de redes, que

consegue aplicar filtros e analisar separadamente incidentes isolados no instante em que a

captura foi realizada. Outra facilidade diz respeito à possibilidade de configuração de alertas,

tornando o monitoramento realmente constante, o que permite que o administrador atue mais

rapidamente e pontualmente nos incidentes identificados.

Na análise dos trabalhos correlatos, foi possível identificar o Zabbix como ferramenta

mais recomendada para gerenciamento e monitoramento de rede no trabalho de Mohr (2012).

Já o trabalho de Bennertz (2014) foi o desenvolvimento um monitor de pacotes que trafegam

na rede, analisando cabeçalhos das mensagens, enquanto o trabalho de Bueno (2012) reforçou

a utilização de software livre no gerenciamento. Em todos os trabalhos é possível perceber a

necessidade de gerenciamento de redes de computadores como problemática central,

garantindo maior estabilidade para as organizações que utilizam alguma forma de

monitoramento.

O trabalho atual diferencia-se dos demais correlatos por ter sido aplicado em um

ambiente real, demonstrando na prática os benefícios obtidos com o monitoramento, a partir

do qual o administrador de rede pode atuar pontualmente nos problemas identificados, antes

mesmo que algum usuário percebesse a ocorrência. Dessa forma, a percepção geral é que a

rede está mais estável e a identificação de problemas é mais rápida e eficiente. Além disso,

com a análise dos gráficos de comportamentos e tendências, é possível antecipar possíveis

problemas e atuar de forma efetiva na prevenção destes.

58

4 CONCLUSÕES E RECOMENDAÇÕES

O monitoramento constante e o controle dos dispositivos de rede é uma necessidade

nas organizações. Isso porque a indisponibilidade da rede ou de seus dispositivos interligados

afeta diretamente no trabalho diário e produtos ou serviços oferecidos por esta. Como visto no

caso da ADR, os servidores armazenam dados sensíveis e essenciais para a realização dos

trabalhos dos funcionários, que atuam no atendimento ao público no estado de Santa Catarina.

A estabilidade neste caso e no de qualquer outra organização, seja pública ou privada, é

imprescindível. Através do monitoramento constante, não somente a identificação mais rápida

de ocorrências na rede é feita, como também é possível identificar tendências e antecipar

comportamentos que possam vir a causar problemas na rede futuramente.

Este trabalho apresentou a implantação de um software de gerenciamento de rede

utilizando SNMP, que foi configurado para monitorar os principais dispositivos da rede da

ADR. O software escolhido para implantação foi o Zabbix, pois após análise de trabalhos

correlatos e pesquisas de softwares livres disponíveis para este propósito, foi a ferramenta que

mostrou ser a mais completa, além de ser utilizada por diversas grandes organizações

conhecidas no âmbito nacional.

Através das análises demonstradas neste trabalho, foi possível perceber que o uso de

ferramentas de monitoramento facilita muito o trabalho dos administradores de rede,

permitindo que sua atuação seja focada diretamente na solução do problema identificado.

Com os alertas emitidos pelo monitoramento, é possível realizar o tratamento antes mesmo

que os usuários se deem conta do problema ou indisponibilidade. Outra vantagem diz respeito

à base histórica construída pela ferramenta através da captura dos dados dos dispositivos na

rede. Dessa forma é possível analisar historicamente comportamentos e determinar tendências

que auxiliarão na tomada de decisão por parte da administração, quando necessário pensar em

qualquer melhoria ou modificação na estrutura da rede atual.

Sobre os trabalhos correlatos, é possível afirmar que o trabalho atual utilizou uma

abordagem inspirada nestes, principalmente com relação aos conceitos de monitoramento de

redes e utilização de softwares livres para este propósito. Porém o principal diferencial do

trabalho atual é o fato da aplicação em um ambiente real e a apresentação dos resultados deste

monitoramento.

4.1 EXTENSÕES

Sugere-se como extensões deste trabalho e trabalhos futuros:

a) estudo e implantação de ferramenta de gerenciamento que implemente protocolos

59

diferentes do SNMP, como por exemplo o CMIP, para efeito comparativo das

diferenças e vantagens;

b) implantação e/ou desenvolvimento de plugin com ferramenta de administração de

chamados, através do qual seja possível abrir automaticamente chamados para a

equipe de suporte quando identificada alguma ocorrência na rede;

c) análise e implantação de outras rotinas e plugins disponibilizados pelo Zabbix,

como por exemplo inventário de equipamentos ou API de geolocalização para

monitoramento dos hosts em mapa.

60

REFERÊNCIAS

BENNERTZ, Ederson. Ferramenta para monitoração e gerenciamento de tráfego em

uma rede local. 2014. 52 f. TCC (Graduação) - Curso de Ciência da Computação,

Universidade Regional de Blumenau, Blumenau, 2014.

BUENO, Edimilson Moreira. Monitoramento de redes de computadores com uso de

ferramentas de software livre. 2012. 73 f. Monografia (Especialização) - Curso de Software

Livre Aplicado A Telemática, Universidade Tecnológica Federal do Paraná, Curitiba, 2012.

CARISSIMI, Alexandre da Silva; ROCHOL, Juergen; GRANVILLE, Lisandro Zambenedetti.

Redes de Computadores. 20. ed. Porto Alegre: Bookman, 2009. (Série Livros didáticos).

FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4. ed. Porto

Alegre: AMGH, 2010.

FOROUZAN, Behrouz A.; FEGAN, Sophia Chung. Protocolo TCP/IP. 3. ed. Porto Alegre:

AMGH, 2009.

FOROUZAN, Behrouz A.; MOSHARRAF, Firouz. Redes de Computadores: Uma

Abordagem Top-Down. Porto Alegre: AMGH, 2013.

KUROSE, James F.; ROSS, Keith W. Redes de computadores e a Internet. 5. ed. São

Paulo: Addison Wesley, 2010.

MOHR, Rodrigo Fraga. Análise de Ferramentas de Monitoração de Código Aberto. 2012.

70 f. TCC (Graduação) - Curso de Ciência da Computação, Universidade Federal do Rio

Grande do Sul, Porto Alegre, 2012.

SOUSA, Lindenberg Barros de. Gerenciamento e segurança de redes. São Paulo: SENAI-

SP, 2017.

TANENBAUM, Andrew S. Redes de computadores. 4. ed. Rio de Janeiro: Elsevier, 2003.

ZABBIX. Documentação Zabbix 3.4. 2016. Disponível em:

<https://www.zabbix.com/documentation/3.4/>. Acesso em: 14 abr. 2018.

ZABBIX. Clientes e Usuários. 2018. Disponível em: <https://www.zabbix.com/users>.

Acesso em: 03 jun. 2018.

ZABBIX. Sobre. 2018. Disponível em: <https://www.zabbix.com/about>. Acesso em: 03 jun.

2018.

Documents

UNIVERSIDADE REGIONAL DE BLUMENAU - inf.furb.brpericas/orientacoes/SNMP2018.pdf · O Zabbix disponibiliza relatórios para consulta de informações diferentes relacionadas ao gerenciamento