introdução a ferramenta de monitoramento de redes nagios
DESCRIPTION
Introdução a ferramenta de monitoramento de redes Nagios. Prof. Eduardo Maroñas Monks. Sumário. Apresentação Objetivos de Redes de Computadores Aplicações e serviços Problemas comuns em redes Ferramentas básicas de diagnóstico e monitoramento Nagios Referências. - PowerPoint PPT PresentationTRANSCRIPT
Introdução a ferramenta Introdução a ferramenta de monitoramento de de monitoramento de
redes Nagiosredes Nagios
Prof. Eduardo Maroñas MonksProf. Eduardo Maroñas Monks
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 22
SumárioSumário
ApresentaçãoApresentação
Objetivos de Redes de ComputadoresObjetivos de Redes de Computadores
Aplicações e serviçosAplicações e serviços
Problemas comuns em redesProblemas comuns em redes
Ferramentas básicas de diagnóstico e Ferramentas básicas de diagnóstico e monitoramentomonitoramento
NagiosNagios
ReferênciasReferências
ApresentaçãApresentaçãoo
Administrador de Redes Administrador de Redes
UFPEL (atualmente)UFPEL (atualmente)
UCPEL (16 anos)UCPEL (16 anos)
Coordenador e professor do curso Superior Coordenador e professor do curso Superior em Tecnologia de Redes de Computadores em Tecnologia de Redes de Computadores ((Faculdade SENAC PelotasFaculdade SENAC Pelotas))
Mestre em Ciência da Computação na área Mestre em Ciência da Computação na área de Redes (UFRGS)de Redes (UFRGS)
Certificações: Cisco CCAI, CCNA e Certificações: Cisco CCAI, CCNA e LPIC1 LPIC1
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 33
Objetivos de Redes de Objetivos de Redes de ComputadoresComputadores
Conceito de Redes de Computadores:Conceito de Redes de Computadores:
““Uma rede de computadores é uma coleção Uma rede de computadores é uma coleção de computadores e outros dispositivos, que de computadores e outros dispositivos, que usam um protocolo em comum para usam um protocolo em comum para compartilhar recursos entre si através de um compartilhar recursos entre si através de um meio de transmissão”. meio de transmissão”.
Recursos:Recursos:
Processamento (CPU)Processamento (CPU)
ImpressorasImpressoras
Comunicação (E-mail, Chats)Comunicação (E-mail, Chats)
Arquivos (Textos, Música, Filmes)Arquivos (Textos, Música, Filmes)
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 44
Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores
Objetivo principal de redes:Objetivo principal de redes:
““Fazer com que as aplicações Fazer com que as aplicações troquem dados remotamente de troquem dados remotamente de forma confiável e rápida”.forma confiável e rápida”.
O padrão universal é a O padrão universal é a arquitetura TCP/IParquitetura TCP/IP
Software Software AplicativoAplicativo
Recursos de Recursos de Rede do Rede do Sistema Sistema
OperacionalOperacional
Interface de Interface de RedeRede
Software Software AplicativoAplicativo
Recursos de Recursos de Rede do Rede do Sistema Sistema
OperacionalOperacional
Interface de Interface de RedeRede
Meio Físico de Meio Físico de TransmissãoTransmissão
Host Host AAHost Host
BB
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 55
AplicaçõesAplicações
Principal objetivo das redes de computadoresPrincipal objetivo das redes de computadores
Primeiras aplicações: Primeiras aplicações:
execução remota (telnet)execução remota (telnet)
transferência de arquivos transferência de arquivos
e-maile-mail
Atualmente Atualmente WWW (World Wide Web)WWW (World Wide Web) e e P2P P2P (Peer to Peer)(Peer to Peer) são as aplicações mais utilizadas são as aplicações mais utilizadas na Internetna Internet
Nas empresas, transferência de arquivos, Nas empresas, transferência de arquivos, compartilhamento de impressoras, e-mail e compartilhamento de impressoras, e-mail e WWW são as aplicações mais utilizadasWWW são as aplicações mais utilizadas
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 66
ServiçosServiços
As aplicações que prestam serviços em rede devem As aplicações que prestam serviços em rede devem possuir alta disponibilidadepossuir alta disponibilidade
Os serviços mais comuns são:Os serviços mais comuns são:
Servidor de arquivos/impressorasServidor de arquivos/impressoras
Servidor de DNSServidor de DNS
Servidor de e-mailServidor de e-mail
Servidor de banco de dadosServidor de banco de dados
Servidor de páginasServidor de páginas
Servidor de SSHServidor de SSH
Servidor de FTPServidor de FTP
Servidor de autenticação (LDAP, Radius)Servidor de autenticação (LDAP, Radius)
Servidor de aplicações (ERP, CRM)Servidor de aplicações (ERP, CRM)
E muitos outros...E muitos outros...Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 77
ServiçosServiços
Os serviços possuem portas de comunicação que Os serviços possuem portas de comunicação que possibilitam aos clientes conectarempossibilitam aos clientes conectarem
As portas ficam em estado de escuta esperando a As portas ficam em estado de escuta esperando a conexão do clienteconexão do cliente
Os serviços podem utilizar os protocolos TCP ou UDP Os serviços podem utilizar os protocolos TCP ou UDP da camada de transporteda camada de transporte
Exemplos:Exemplos:
Servidor de Servidor de e-maile-mail: TCP 25, 110, 143 (567, 995, 993): TCP 25, 110, 143 (567, 995, 993)
Servidor de Servidor de banco de dadosbanco de dados: TCP 5432, 3306, : TCP 5432, 3306, 1521/15261521/1526
Servidor de Servidor de páginapáginas: TCP 80, 443s: TCP 80, 443
Servidor de Servidor de SSHSSH: TCP 22: TCP 22
Servidor de Servidor de FTPFTP: TCP 20 e 21: TCP 20 e 21
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 88
Lista de portas/serviços: http://www.iana.org/assignments/port-numbersLista de portas/serviços: http://www.iana.org/assignments/port-numbers
Problemas mais comunsProblemas mais comuns
Fator humanoFator humano
Usuários despreparados/maliciososUsuários despreparados/maliciosos
Administradores despreparadosAdministradores despreparados
Desenvolvedores despreparadosDesenvolvedores despreparados
Redes e sistemas heterogêneos Redes e sistemas heterogêneos (complexidade)(complexidade)
Desrespeito a política de segurança da Desrespeito a política de segurança da instituiçãoinstituição
Infraestrutura de TIInfraestrutura de TI
Ameaças externasAmeaças externas
Vírus/SPAMVírus/SPAM
P2PP2P
Crackers...Crackers...
Problemas mais comunsProblemas mais comunsProblemas mais comunsProblemas mais comuns
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 99
Ativação de equipamentos na rede utilizando Ativação de equipamentos na rede utilizando servidores de DHCPservidores de DHCPAccess points, principalmenteAccess points, principalmente
VírusVírusAnti-vírus sem atualizaçãoAnti-vírus sem atualizaçãoWindows desatualizadoWindows desatualizado
Softwares de P2PSoftwares de P2PBitTorrent é campeão!BitTorrent é campeão!
Falta de restrições de acesso a serviços e sitesFalta de restrições de acesso a serviços e sitesFalta de energiaFalta de energiaServidores mal dimensionadosServidores mal dimensionadosLargura de banda insuficiente Largura de banda insuficiente (quando será (quando será
suficiente?)suficiente?)Sistemas e aplicações com problemas!!!Sistemas e aplicações com problemas!!!
Problemas mais comunsProblemas mais comuns
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1010
Ferramentas BásicasFerramentas Básicas PINGPING
Verificar atraso, perdas e conectividade de hosts Verificar atraso, perdas e conectividade de hosts (Win/Linux).(Win/Linux).
TRACERTTRACERT Gerar uma rota (hops) entre o host de origem e o host de Gerar uma rota (hops) entre o host de origem e o host de
destino (Win/Linux (destino (Win/Linux (traceroutetraceroute)).)). ARPARP
Verificar e gerenciar a tabela arp no host (Win/Linux).Verificar e gerenciar a tabela arp no host (Win/Linux). IPCONFIGIPCONFIG
Verificar as configurações de endereçamento do host (Win).Verificar as configurações de endereçamento do host (Win). IFCONFIGIFCONFIG
Verificar as configurações de endereçamento do host Verificar as configurações de endereçamento do host (Linux).(Linux).
NETSTATNETSTAT Verificar as conexões e as tabelas de roteamento Verificar as conexões e as tabelas de roteamento
(Win/Linux).(Win/Linux). TELNETTELNET
Verificar as portas de comunicação dos serviços Verificar as portas de comunicação dos serviços (Windows/Linux).(Windows/Linux).
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1111
Ferramentas BásicasFerramentas Básicas
MTRMTR ((http://winmtr.net/download-winmtr/))
Verificar de forma contínua as perdas, atrasos e jitter Verificar de forma contínua as perdas, atrasos e jitter entre dos hosts (misto de ping com traceroute) entre dos hosts (misto de ping com traceroute) (Linux/Win).(Linux/Win).
TTCPTTCP ((http://www.pcausa.com/Utilities/pcattcp.htm))
Gerar tráfego entre dois hosts (Win/Linux).Gerar tráfego entre dois hosts (Win/Linux). NSLOOKUPNSLOOKUP
Verificar os registros de DNS (Win/Linux).Verificar os registros de DNS (Win/Linux). TCPVIEWTCPVIEW ((http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx))
Visualizar de conexões no host, similar ao netstat Visualizar de conexões no host, similar ao netstat (Win).(Win).
DIGDIG ((http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip))
Verificar registros de DNS. Similar ao nslookup Verificar registros de DNS. Similar ao nslookup (Win/Linux).(Win/Linux).
IPERF/JPERFIPERF/JPERF ((http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download))
Gerar tráfego para testes de redes. (Win/Linux)Gerar tráfego para testes de redes. (Win/Linux) NETMETERNETMETER ((http://superdownloads.uol.com.br/download/132/netmeter/))
Monitorar o uso de largura de banda (Win).Monitorar o uso de largura de banda (Win).
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1212
Ferramentas Básicas - OnlineFerramentas Básicas - Online
Alguns sites que possuem ferramentas Alguns sites que possuem ferramentas
de diagnóstico de redes:de diagnóstico de redes:http://network-tools.com/
http://www.dnsstuff.com/
http://www.traceroute.org/
http://visualroute.visualware.com/
http://www.mxtoolbox.com/
http://ping.eu/
http://www.yougetsignal.com/tools/visual-tracert/
http://en.dnstools.ch/visual-traceroute.html
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1313
Ferramentas básicasFerramentas básicas
PingPingUtilizada para verificar se um host está Utilizada para verificar se um host está ativo em redeativo em rede
Mostra a latência e as perdas de pacotes Mostra a latência e as perdas de pacotes entre os hosts testadosentre os hosts testados
Trabalha na camada de rede. Portanto, Trabalha na camada de rede. Portanto, não tem como testar se as aplicações não tem como testar se as aplicações estão ativas no host remotoestão ativas no host remoto
Não mostra com precisão a largura de Não mostra com precisão a largura de bandabanda
Ferramenta mais básica para Ferramenta mais básica para diagnóstico de redesdiagnóstico de redes
Ferramentas básicasFerramentas básicas
Dica: no Windows, Dica: no Windows, usar o parâmetro –t usar o parâmetro –t para deixar o teste para deixar o teste contínuo.contínuo.
Para testar o acesso Para testar o acesso a redes remotas, o a redes remotas, o primeiro host a ser primeiro host a ser testado dever ser o testado dever ser o gateway!gateway!
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1414
Ferramentas básicasFerramentas básicas
TracertTracertUtilizada para traçar a rota entre dois Utilizada para traçar a rota entre dois hosts hosts
Mostra quantos saltos (hops) existem no Mostra quantos saltos (hops) existem no caminho entre o host origem e o host caminho entre o host origem e o host destino e os atrasos em cada umdestino e os atrasos em cada um
Necessária para diagnóstico de Necessária para diagnóstico de problemas em roteamentoproblemas em roteamento
No Linux, o nome do comando é No Linux, o nome do comando é traceroutetraceroute
Ferramentas básicasFerramentas básicas
Dica: ao retornar um Dica: ao retornar um asterisco, o problema asterisco, o problema pode estar em algum pode estar em algum bloqueio no firewall bloqueio no firewall do roteador, perdas de do roteador, perdas de pacotes ou loop de pacotes ou loop de roteamento.roteamento.
É possível mapear, de É possível mapear, de acordo com os acordo com os roteadores do caminho, roteadores do caminho, em quais localizações em quais localizações geográficas o pacote geográficas o pacote passou para chegar no passou para chegar no destino. destino.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1515
ARPARPARPARP((Address Resolution ProtocolAddress Resolution Protocol))Protocolo responsável por Protocolo responsável por encontrar o endereço MAC encontrar o endereço MAC correspondente ao endereços IPcorrespondente ao endereços IP
Utiliza transmissões em broadcast Utiliza transmissões em broadcast Necessário na comunicação de Necessário na comunicação de hosts locais (diretamente hosts locais (diretamente conectados) e entre hosts em conectados) e entre hosts em diferentes redes (gateway)diferentes redes (gateway)
Monta uma tabela no host para Monta uma tabela no host para fazer cachefazer cache
Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicas
Dica: se o MAC do Dica: se o MAC do host não aparecer host não aparecer na tabela ARP, ou na tabela ARP, ou não está ativo ou não está ativo ou está em outra rede está em outra rede diferente do host diferente do host local.local.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1616
Ferramentas básicasFerramentas básicas
IpconfigIpconfigUtilizada mostrar informações sobre o Utilizada mostrar informações sobre o endereçamento de interfaces, manipular o endereçamento de interfaces, manipular o cliente de DHCP, limpar cache de DNS no cliente de DHCP, limpar cache de DNS no WindowsWindows
Exemplos de uso:Exemplos de uso:
ipconfig /allipconfig /all - Mostra todas as - Mostra todas as informações das interfacesinformações das interfaces
ipconfig /releaseipconfig /release - Libera o empréstimo - Libera o empréstimo de endereço para o servidor de DHCPde endereço para o servidor de DHCP
ipconfig /renewipconfig /renew - Solicita renovação de - Solicita renovação de endereço para o servidor de DHCPendereço para o servidor de DHCP
ipconfig /renewipconfig /renew - Limpa o cache de DNS - Limpa o cache de DNS
Ferramentas básicasFerramentas básicas
Dica: para trocar o Dica: para trocar o endereço IP, o endereço IP, o procedimento procedimento recomendado é fazer recomendado é fazer um release e depois um release e depois um renew. um renew. Entretanto, Entretanto, dependendo da dependendo da configuração do configuração do servidor e a servidor e a situação dos situação dos empréstimos, o empréstimos, o endereço a ser endereço a ser recebido pode ser o recebido pode ser o mesmo anterior.mesmo anterior.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1717
Ferramentas básicasFerramentas básicas
IfconfigIfconfigUtilizada para gerenciar as interfaces de Utilizada para gerenciar as interfaces de rede no Linuxrede no Linux
Mostra estatísticas de tráfego e erros nas Mostra estatísticas de tráfego e erros nas interfacesinterfaces
Exemplos de uso:Exemplos de uso:ifconfig eth0 192.168.24.100/24ifconfig eth0 192.168.24.100/24 – configura a – configura a
interface eth0 com o IP 192.168.24.100 e máscara interface eth0 com o IP 192.168.24.100 e máscara 255.255.255.0255.255.255.0
ifconfig eth0 downifconfig eth0 down – desativa a interface eth0 – desativa a interface eth0
ifconfig eth0:1 192.168.24.101/24ifconfig eth0:1 192.168.24.101/24 – cria uma – cria uma interface virtual sobre a interface física eth0, com interface virtual sobre a interface física eth0, com o IP 192.168.24.101 e máscara de rede o IP 192.168.24.101 e máscara de rede 255.255.255.0255.255.255.0
Ferramentas básicasFerramentas básicas
Dica: no Linux para Dica: no Linux para renovar o endereço renovar o endereço IP, o utilitário é IP, o utilitário é o dhclient.o dhclient.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1818
Ferramentas básicasFerramentas básicas
NetstatNetstatUtilizada para mostrar as conexões de Utilizada para mostrar as conexões de rede, tabelas de roteamento e estatísticas rede, tabelas de roteamento e estatísticas do tráfego e protocolosdo tráfego e protocolos
Existem algumas diferenças entre as Existem algumas diferenças entre as ferramentas no Windows e no Linux. ferramentas no Windows e no Linux.
Entretanto, as funcionalidades básicas Entretanto, as funcionalidades básicas existem nas duasexistem nas duas
Exemplos de uso:Exemplos de uso:netstat –annetstat –an – verifica todas as conexões ativas e – verifica todas as conexões ativas e
disponíveis no hostdisponíveis no host
netstat –rnnetstat –rn – mostra a tabela de roteamento – mostra a tabela de roteamento
netstat –snetstat –s – mostra estatísticas dos protocolos – mostra estatísticas dos protocolos
Ferramentas básicasFerramentas básicas
Dica: para deixar o Dica: para deixar o netstat monitorando netstat monitorando continuamente as continuamente as informações, pode-informações, pode-se usar o parâmetro se usar o parâmetro –t 2 (a cada dois –t 2 (a cada dois segundos) no segundos) no Windows e no Linux Windows e no Linux o parâmetro -co parâmetro -c
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 1919
TelnetTelnetProtocolo com funcionalidades de Protocolo com funcionalidades de acesso remoto emulando terminaisacesso remoto emulando terminais
Não é recomendável o uso para acesso Não é recomendável o uso para acesso remoto a servidores devido a não usar remoto a servidores devido a não usar criptografia na comunicação criptografia na comunicação
O cliente pode ser usado para testar o O cliente pode ser usado para testar o acesso a portas de serviçosacesso a portas de serviços
Disponível no Linux e no Windows XP Disponível no Linux e no Windows XP (Vista e 7 não tem mais)(Vista e 7 não tem mais)Alternativa: Alternativa: Putty Putty ((http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
))
Exemplos:Exemplos:telnet mail.hotmail.com 25telnet mail.hotmail.com 25telnet telnet www.google.com 80 80telnet pop.uol.com.br 110telnet pop.uol.com.br 110
Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicasDica: para testar Dica: para testar e-mail com SMTP, e-mail com SMTP, POP3, IMAP, FTP, POP3, IMAP, FTP, HTTP pode-se usar HTTP pode-se usar as mensagens dos as mensagens dos protocolos e usar protocolos e usar tal como um cliente tal como um cliente nativo.nativo.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2020
Ferramentas básicasFerramentas básicas
MtrMtrUtilizada medir a latência e as perdas de Utilizada medir a latência e as perdas de pacotes no caminho entre dois hostspacotes no caminho entre dois hosts
Possibilita a visualização em tempo real Possibilita a visualização em tempo real dos links congestionados na rededos links congestionados na rede
Mostra o Jitter entre os dois hostsMostra o Jitter entre os dois hosts
Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows
Ferramentas básicasFerramentas básicasDica: para ativar a Dica: para ativar a medição do jitter no medição do jitter no Mtr do Linux, editar Mtr do Linux, editar o campos na opção o campos na opção “Order of fields” e “Order of fields” e adicionar os campos adicionar os campos a respeito de jittera respeito de jitter
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2121
Ferramentas básicasFerramentas básicas
TTCPTTCPUtilizada medir a largura de banda entre Utilizada medir a largura de banda entre dois hosts (similar a ferramenta Iperf)dois hosts (similar a ferramenta Iperf)
Possibilita que os testes possam ser Possibilita que os testes possam ser realizados com os protocolos da camada realizados com os protocolos da camada de transporte TCP e UDPde transporte TCP e UDP
Um lado como servidor (Um lado como servidor (receivereceiver) e o r) e o outro como cliente (outro como cliente (transmittertransmitter))
Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows
Ferramentas básicasFerramentas básicasDica: deve-se ter Dica: deve-se ter cuidado para não cuidado para não congestionar a rede congestionar a rede ao realizar testes ao realizar testes em horários onde em horários onde usuários usem usuários usem serviços na rede.serviços na rede.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2222
Ferramentas básicasFerramentas básicas
NslookupNslookupUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS
Testes de registros A (Address), CNAME Testes de registros A (Address), CNAME (Canonical), MX (Mail Exchange), NS (Canonical), MX (Mail Exchange), NS (Name Server) (Name Server)
Exemplos:Exemplos:
Ferramentas básicasFerramentas básicasDica: o uso de Dica: o uso de servidor cache de servidor cache de DNS local melhora o DNS local melhora o desempenho da desempenho da resolução de nomes. resolução de nomes. Utilizar o DNS do Utilizar o DNS do Google também devido Google também devido ao cache! ao cache!
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2323
Ferramentas básicasFerramentas básicas
TcpviewTcpviewUtilizada para monitorar as conexões Utilizada para monitorar as conexões TCP e UDP em hosts WindowsTCP e UDP em hosts Windows
Mostra os processos com as portas de Mostra os processos com as portas de comunicação e conexõescomunicação e conexões
Mostra os bytes enviado e recebidos das Mostra os bytes enviado e recebidos das conexõesconexões
Ferramentas básicasFerramentas básicas
Dica: marcar a Dica: marcar a opção “Always on opção “Always on Top” para poder ver Top” para poder ver as conexões das as conexões das aplicaçõesaplicações
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2424
Ferramentas básicasFerramentas básicas
DigDigUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS
Similar ao nslookup, com algumas Similar ao nslookup, com algumas funções avançadasfunções avançadas
Exemplo:Exemplo:
dig dig www.ifsul.edu.br
dig @8.8.8.8 dig @8.8.8.8 www.ifsul.edu.br
dig +trace www.ifsul.edu.brdig +trace www.ifsul.edu.br
Ferramentas básicasFerramentas básicas
Dica: a ferramenta Dica: a ferramenta Dig não está Dig não está disponível por disponível por padrão no Windows. padrão no Windows. Uma versão para Uma versão para Windows está Windows está disponível neste disponível neste endereço endereço http://members.shaw.ca/nicholas.http://members.shaw.ca/nicholas.
fong/dig/dig-files3.zipfong/dig/dig-files3.zip
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2525
Ferramentas básicasFerramentas básicas
Iperf/JperfIperf/JperfUtilizada para gerar tráfego na redeUtilizada para gerar tráfego na rede
Linha de comando: Linha de comando: iperfiperf
Interface gráfica em Java: Interface gráfica em Java: jperfjperf
Funciona com cliente/servidorFunciona com cliente/servidor
Cliente envia dados para o servidor Cliente envia dados para o servidor (upload)(upload)
Servidor recebe os dados do cliente Servidor recebe os dados do cliente ou múltiplos clientes (download)ou múltiplos clientes (download)
Interessante para testar links de redes Interessante para testar links de redes wireless, firewall, roteadores e meios wireless, firewall, roteadores e meios físicos físicos
Ferramentas básicasFerramentas básicas
Dica: o tráfego Dica: o tráfego efetivo (vazão) efetivo (vazão) máxima em uma rede máxima em uma rede ethernet a ethernet a 100Mbit/s é cerca 100Mbit/s é cerca de 94Mbit/s.de 94Mbit/s.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2626
Ferramentas básicasFerramentas básicas
NetmeterNetmeterUtilizada para medir o tráfego gerado Utilizada para medir o tráfego gerado em um host Windowsem um host Windows
Interessante para medir o tráfego de Interessante para medir o tráfego de aplicações usadas em estações de aplicações usadas em estações de trabalhotrabalho
Armazena totais e gera relatórios Armazena totais e gera relatórios diários, semanais e mensais de tráfego diários, semanais e mensais de tráfego
Ferramentas básicasFerramentas básicas
Dica: trocar a Dica: trocar a unidade de medição unidade de medição da ferramenta para da ferramenta para bit/sbit/s
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2727
Ferramenta de monitoramento de Ferramenta de monitoramento de código-fonte aberto código-fonte aberto
Evolução do projeto NetsaintEvolução do projeto NetsaintHistórico Histórico (http://www.nagios.org/about/history)(http://www.nagios.org/about/history)
Baseado em pluginsBaseado em pluginsQualquer serviço de rede pode ser Qualquer serviço de rede pode ser
monitoradomonitoradoPossui agentes para Windows e LinuxPossui agentes para Windows e Linux
Monitoramento de usuários, espaço em Monitoramento de usuários, espaço em disco, processos...disco, processos...
Interface webInterface webConfigurações em arquivos textoConfigurações em arquivos texto
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2828
InstalaçãoInstalaçãoDistribuição CentOS 5.8Distribuição CentOS 5.8
Ativar o repositório RPMForge Ativar o repositório RPMForge ((http://pkgs.repoforge.org/rpmforge-release/http://pkgs.repoforge.org/rpmforge-release/))
Instalar os pacotesInstalar os pacotesyum install nagios nagios-pluginsyum install nagios nagios-plugins
Para instalar o agente de Para instalar o agente de monitoramento NRPE (Nagios Remote monitoramento NRPE (Nagios Remote Plugin Executor) e os seus pluginsPlugin Executor) e os seus plugins
yum install nagios-nrpe nagiosplugins-nrpeyum install nagios-nrpe nagiosplugins-nrpe
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 2929
InstalaçãoInstalaçãoAgente no Windows XP/2003/2008Agente no Windows XP/2003/2008
Baixar o agente NSClient++Baixar o agente NSClient++http://sourceforge.net/projects/nscplus/http://sourceforge.net/projects/nscplus/
Instalar o cliente Instalar o cliente Instalação tipo “NEXT”Instalação tipo “NEXT”Será criado um serviço no hostSerá criado um serviço no host
O agente fica escutando na porta 5666 O agente fica escutando na porta 5666 usando o protocolo TCPusando o protocolo TCP
A configuração é em modo texto.A configuração é em modo texto.
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3030
ConfiguraçãoConfiguraçãoDiretório padrão de configurações:Diretório padrão de configurações:
/etc/nagios/etc/nagiosCopiar o diretório Copiar o diretório /etc/nagios/objects/etc/nagios/objects para para
/etc/nagios/meusite/etc/nagios/meusiteModificar o caminho dos arquivos de Modificar o caminho dos arquivos de
configuração no arquivo configuração no arquivo /etc/nagios/nagios.cfg/etc/nagios/nagios.cfgComentar todas as diretivas que contenham Comentar todas as diretivas que contenham
cfg_filecfg_file ou ou cfg_dircfg_dirCriar a diretiva: Criar a diretiva:
cfg_dir=cfg_dir=/etc/nagios/meusite cfg_dir=cfg_dir=/etc/nagios/meusite Qualquer arquivos que esteja neste diretório e Qualquer arquivos que esteja neste diretório e
que tenha a extensão .cfg será interpretado que tenha a extensão .cfg será interpretado como arquivo de configuração no Nagioscomo arquivo de configuração no Nagios
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3131
ConfiguraçãoConfiguraçãoO Nagios trabalha com O Nagios trabalha com templatestemplates
(modelos)(modelos)Isto facilita bastante a configuração Isto facilita bastante a configuração
devido a diminuição de linhas nas devido a diminuição de linhas nas configuraçõesconfigurações
Exemplo de definição de um host, Exemplo de definição de um host, arquivo windows.cfg:arquivo windows.cfg:
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3232
ConfiguraçãoConfiguraçãoPara cada host podem ser definidos Para cada host podem ser definidos
serviços a serem monitoradosserviços a serem monitoradosOs monitoramento são feitos por Os monitoramento são feitos por
meio de pluginsmeio de pluginsExemplo de definição de um Exemplo de definição de um
serviço:serviço:
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3333
ConfiguraçãoConfiguraçãoExemplo de definição de um Exemplo de definição de um
modelo, arquivo templates.cfg:modelo, arquivo templates.cfg:
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3434
ConfiguraçãoConfiguraçãoO modelo de contato está no O modelo de contato está no
arquivo templates.cfgarquivo templates.cfgExemplo de definição de contatos, Exemplo de definição de contatos,
arquivo contacts.cfg:arquivo contacts.cfg:
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3535
ConfiguraçãoConfiguraçãoOs comandos definem de que forma Os comandos definem de que forma
serão monitorados os hosts e os serão monitorados os hosts e os serviçosserviços
São baseados nos plugins São baseados nos plugins (/usr/lib/nagios/plugins/)(/usr/lib/nagios/plugins/)
Exemplo de definição de comandos, Exemplo de definição de comandos, arquivo commands.cfg:arquivo commands.cfg:
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3636
ConfiguraçãoConfiguraçãoHierarquia de hostsHierarquia de hostsA diretiva A diretiva parentsparents indica quais indica quais
hosts são necessários estarem hosts são necessários estarem ativos para o host a ser monitorado ativos para o host a ser monitorado possa ser alcançado. possa ser alcançado. Por exemplo, se um roteador que fique Por exemplo, se um roteador que fique
entre o Nagios e o host a ser entre o Nagios e o host a ser monitorado não estiver ativo (monitorado não estiver ativo (DOWNDOWN) ) não adianta testar o host requisitado. não adianta testar o host requisitado.
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3737
ConfiguraçãoConfiguraçãoDepuração da configuraçãoDepuração da configuração
Para verificar a configuração do Para verificar a configuração do Nagios, pode-se utilizar o seguinte Nagios, pode-se utilizar o seguinte comando:comando:
/usr/bin/nagios -v /etc/nagios/nagios.cfg/usr/bin/nagios -v /etc/nagios/nagios.cfg
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3838
DemonstraçãoDemonstraçãoUsuário: nagiosadminUsuário: nagiosadminSenha: errc2012Senha: errc2012
Link da VM (VMWare Player):Link da VM (VMWare Player):ftp://192.168.200.3/Nagios_ERRC.zipftp://192.168.200.3/Nagios_ERRC.zip
NagiosNagios
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 3939
ConclusãoConclusão
As ferramentas são essenciais para a As ferramentas são essenciais para a administração de redes de administração de redes de computadorescomputadores
Dominar o uso delas é importante para Dominar o uso delas é importante para todos os profissionais que façam uso de todos os profissionais que façam uso de redes de computadoresredes de computadores
A ferramenta Nagios se mostra A ferramenta Nagios se mostra extremamente confiável e relativamente extremamente confiável e relativamente simples de configurar e manter em um simples de configurar e manter em um ambiente de produçãoambiente de produção
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 4040
ReferênciasReferências
LivrosLivrosPETERSON, L; DAVIE, B. Redes de Computadores – Uma PETERSON, L; DAVIE, B. Redes de Computadores – Uma Abordagem de Sistemas. 3ª Ed. Campus, 2004.Abordagem de Sistemas. 3ª Ed. Campus, 2004.
KUROSE, J; ROSS, K. Redes de Computadores e a Internet – KUROSE, J; ROSS, K. Redes de Computadores e a Internet – Uma Abordagem top-down. 3ª Ed. Pearson, 2006.Uma Abordagem top-down. 3ª Ed. Pearson, 2006.
TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, 2003.2003.
CISCO, Curso Oficial CCNA – Módulo 1CISCO, Curso Oficial CCNA – Módulo 1
BARTH, Wolfgang. Nagios – System and BARTH, Wolfgang. Nagios – System and Network Monitoring. 2nd edition. No Starch Network Monitoring. 2nd edition. No Starch Press, 2008.Press, 2008.
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 4141
ReferênciasReferências
SitesSitesSite do Nagios: http://www.nagios.org/Site do Nagios: http://www.nagios.org/Adicionais para o Nagios:Adicionais para o Nagios: http://exchange.nagios.org/http://exchange.nagios.org/MulticastStorm:MulticastStorm: http://multicaststorm.blogspot.com/http://multicaststorm.blogspot.com/
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 4242
PerguntasPerguntas
FACULDADE DE TECNOLOGIA SENAC PELOTASFACULDADE DE TECNOLOGIA SENAC PELOTASRua Gonçalves Chaves, 602Rua Gonçalves Chaves, 602Pelotas - RSPelotas - RS(53) 3225-6918(53) [email protected]@senacrs.com.br
Contato: Eduardo Monks (Contato: Eduardo Monks ([email protected]))
FACULDADE DE TECNOLOGIA SENAC PELOTASFACULDADE DE TECNOLOGIA SENAC PELOTASRua Gonçalves Chaves, 602Rua Gonçalves Chaves, 602Pelotas - RSPelotas - RS(53) 3225-6918(53) [email protected]@senacrs.com.br
Contato: Eduardo Monks (Contato: Eduardo Monks ([email protected]))
Introdução a ferramenta de monitoramento de redes Nagios Introdução a ferramenta de monitoramento de redes Nagios 4343