Gerenciamento de equipamentos de rede utilizando 0 software CACTI Leonardo Kolisnik de Matos Curso de Especializagao em Redes e Seguranga de Sistemas Pontificia Universidade Catélica do Parana ‘Curitiba, 16 de outubro de 2009 lematos@celepar.pr.gov.br Resumo O objetivo desse artigo 6 demonstrar as diversas funcionalidades do software CACTI e seus plugins no monitoramento de equipamentos de rede. Para tal objetivo serd testada a aplicaco deste programa para 0 acesso de informacdes via 0 protocolo SNMP en um ambiente de testes na rede da CELEPAR. Apés a realizacéo dos testes seréto descritos os resultados e 0 conhecimento obtido seré repassado. (Palavras-chave: Geréncia de redes; Software de gerenciamento; Cacti.) Abstract The objective of this paper is to demonstrate the various features of the software CACTI and your plugins in the monitoring of network equipment. To this objective will be tested to apply this program to access information SNMP protocol in a test environment on the network of CELEPAR. Afier the tests is to describe these results and pass the knowledge gained. (Keywords: Network Management; Management Software; Cacti.) 1 Introducio Com © objetivo de plangjar o crescimento, efetuar o monitoramento e proporcionar uma alta disponibilidade dos recursos da rede surge a necessidade do gerenciamento de redes de computadores, Com 0 aumento da rede torna-se cada vez mais trabalhoso ¢ dificil o gerenciamento de redes realizado somente por esforgos humanos, entio a adogio de ferramentas automatizadas tornou-se totalmente necessaria. gerenciamento de redes ¢ geralmente efetuado por um administrador de redes, utilizando um computador posicionado estrategicamente em algum lugar que se tenha acesso a todas as maquinas da rede, e que tenha um alto indice de confiabilidade com seu hardware e software. O administrador de redes com o uso de ferramentas de gerencia de redes pode garantir a estabilidade e o funcionamento da rede como também diagnosticar falhas e congestionamentos com antecedéncia. O Cacti é uma ferramenta que recolhe e exibe informagdes sobre o estado de uma rede de computadores através de grificos. Foi desenvolvide para ser flexivel de modo a seadaptar facilmente a diversas necessidades, bem como ser robusto e facil de usar. Monitora 0 estado de elementos de rede, de programas, a largura de banda utilizada e 0 uso da CPU. “Trata-se de uma interface e uma infra-estrutura para o RRDTool, que é responsavel por armazenar os dados recolhidos e por gerar os grificos. As informagdes so repassadas para a ferramenta através de scripts ou outros programas escolhidos pelo usuario os quais devem se encartegar de obter os dados. Pode-se utilizar também 0 protocolo SNMP para consultar informacdes em elementos de redes e/ou programas que suportam tal protocolo.” (COSTA, 2008, p.43) Sua arquitetura prevé a possibilidade de expansao através de plugins que adicionam novas fincionalidades. Um destes plugins é 0 PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento. Sendo assim, este projeto iri mostrar a importancia da gerencia de redes em empresas, comentar sobre principal protocolo de gerenciamento 0 SNMP, instalar implementar o software de gerenciamento de rede CACTI e seus plugins e apresentar suas funcionalidades. Sera instalado o software CACTI em um computador com o sistema operacional Debian GNU/linux 5.0, demonstrando a instalagio das dependéncias do software, sua instalagao original, scripts e plugins adicionais. Sera implantado este monitoramento em um ambiente de testes na rede da CELEPAR, adicionando algumas estagdes e servidores windows € linux, switches e roteadores cisco, apés serio apresentadas suas funcionalidades importancia deste monitoramento em um ambiente empresarial. 1.1 Identificacao do Problema Como gerenciar wma rede de computadores de maneira pré-ativa para poder diagnosticar eventuais fathas com velocidade e rapidez? No ambiente empresarial, muitas vezes ocorre que administradores de redes nao consegnem por diversos motivos ter um controle efetivo dos equipamentos de rede da empresa, solucionando problemas de maneira reativa e muitas vezes utilizando processos para a gerencia da rede considerados precdrio e manuais. 1.2 Objetivos do Trabalho 0 objetivo desta pesquisa demonstrar a implantagio do software de gerenciamento de rede CACTI em um ambiente de testes na rede da CELEPAR, demonstrando suas diversas funcionalidades e importancia em um ambiente de rede. ‘Na primeira etapa sera descrito a importancia para um gerenciamento adequado de uma rede de computadores, em seguida a definigio da funcionalidade dos sistemas de gerenciamento de redes, 0s modelos e padrées de gerencia, e estudar o principal protocolo de gerencia de rede, o SNMP. Apbs seri descrito 0 procedimento de instalagdo da ferramenta, a instalagdo dos plugins e scripts que agregam ao software diversas funcionalidades importantes, a inclusao de equipamentos de rede no monitoramento da rede ¢ a implantagio e utilizagio do software como um auxilio a gerencia da rede. Serfio levadas em conta todas as dificuldades da utilizago e implantagio desse software,2 Gerencia de redes Independente do tamanho de uma rede de computadores, ela precisa ser gerenciada, para garantir aos usuarios qualidade e disponibilidade de servigos ao um nivel de desempenho aceitavel. Por isso é importante para um gerente de rede conhecer informacées sobre os componentes da rede, como: tipo de processador, quantidade de meméria de cada computador, sistema operacional instalado, quantidade de Switches, roteadores e varios outros. Definigdes de gerencia de rede: “O gerenciamento de rede é o procedimento que consiste em controlar todos os componentes de hardware e software da rede.” (RIGNEY, 1996, p.148) “Conjunto de ferramentas, procedimentos e politicas usadas para manter o funcionamento e a eficiéncia de uma rede informatica, independente de seu tamanho ou finalidade.” (FONSECA, 2009, p.2) Mas quanto maior o tamanho de uma rede de computadores, maior é a complexidade da rede e com isso dificulta o gerenciamento de forma manual, Por isso a adogio de um software de gerenciamento ¢ muito importante, por diversos motivos, entre eles estio: os recursos da rede esto sendo cada vez mais importantes para a empresa e sua disponibilidade torma-se essencial; A utilizagao dos recursos deve ser controlada e monitorada para garantir que a rede e os computadores sejam utilizados somente para 0 trabalho; © crescimento ¢ instalagao constante de componentes, usuirios, interfaces, protocolos e formecedores ameacam 0 gerenciamento com perda controle sobre a rede em geral; Os usuarios esperam sempre uma melhoria dos servigos oferecidos, ou no minimo, a mesma qualidade, quando novos recursos sio adicionados on quando so distribuidos; Os varios grupos de usuarios necessitam recursos computacionais diferentes, e & funglo da gerencia de rede atribuir controlar os recursos para balancear estas varias necessidades, 2.1 Areas Funcionais do Gerenciamento A definigio da funcionalidade dos sistemas de gerenciamento de redes é encontrada no modelo CMIS/SMIP (Common Management Information Center/Common Management Information Protocol) da ISO, que prevé: + Gerenciamento da Configuragao: indica o estado de cada um dos componentes da sede, geralmente apresentado de forma visual gréfica, por exemplo, escolha de softwares para os atributos de um equipamento; + Gerenciamento de falha: ocorre a detecgto & corecao de falas, por exemplo, a deteccao de falhas em interfaces de hardware e em protocolos suportados: + Gerenciamento do nivel de desempenho: facilita o trabalho dos administradores da rede, fomnecendo ferramentas para monitorar, modificar e controlar o uso de recursos, tempo de resposta médio e o fluxo de dados, por exemplo, com a analise é possivel trocar as tabelas de roteamento para balancear ou redistribuir a carga de trifego durante horirios de pico; + Gerenciamento da seguranga: esti associada as questdes de autenticagio e autorizagao de usuditios e & privacidade e a integridade dos dados. Esta parte de seguranga é mais comum em sistemas operacionais, Sistemas Gerenciadores de Banco de Dados e interfaces de usuarios, por exemplo, geragdo de senhas criptografadas;+ Gerenciamento da contabilizagao: fornece facilidades ¢ ferramentas empregadas para medir 0 uso e os custos da rede, podendo também ser usado para cobrar dos usuarios pelo uso dos recursos, por exemplo: medir o trafego utilizado com a internet. 2.2 Modelo de gerencia de redes O gerenciamento de uma rede de computadores é uma atividade essencial para garantir © funcionamento continuo da rede assim como para assegurar um elevado grau de qualidade dos servicos oferecidos. “Um sistema de gerenciamento de rede € composto por ferramentas para o monitoramento e controle da rede"(TEIXEIRA, 1999, p.356), que so controladas pelo administrador da rede, e que cabe a ele escolher as melhores ferramentas e a melhor maneira de controlar esses recursos. Os softwares utilizados no gerenciamento sto divididos em agentes e gerentes e esto presentes em estagdes de trabalho, servidores, switches, roteadores, entre outros. Estes equipamentos que fazem parte da gerencia da rede possuem softwares para 0 envio de informacées para o gerente da rede, Um bom ambiente de gerenciamento de rede é composto pelos equipamentos (agentes), que se deseja monitorar, com o software adequado para enviar informacGes e composto por um computador responsivel para adquirir as informagdes (gerente), sendo assim centralizando a fonte de informagdes ‘O computador gerente é considerado como o coragao do sistema de gerenciamento de rede e como tal deve-se fomecer atengio redobrada ao mesmo.” (TEIXEIRA,1999,p.358) FIGURA 1 - Mostra um exemplo de cenirlo de gerenclamento de rede ‘Agente Agente Gerente Agente Agente Agente Agente 2.3 Necessidade de padroes Nas empresas atuais as rede de computadores e sistemas distribuidos, cada vez mais esto se tornando mais vitais para as empresas, pois de acordo com TEIXEIRA (1999, p.35) ‘Nos ambientes empresariais, a tendéncia & por redes maiores e mais complexas, que aceitem um maior niimero de usuarios e aplicagdes.”Com o aumento da rede e a complexidade de sistemas toma-se trabalhoso e dificil a gerencia somente por esforgos humanos, a adogio de ferramentas automatizadas é totalmente necessairia, Para um controle efetivo é exigido ferramentas de gerenciamento padronizadas para atender a todos os componentes da rede. A necessidade de protocolos e programas cresce de acordo com o tamanho da rede, e para atender a essas necessidades foram especificados dois padrdes: 0 da ISO/OSI e o da Internet. Os principais padrdes para gerenciamento de redes existentes: SGMP, SNMP v1, v2 e v3, CMIP, RMON MIB. RMON 2, SMON. Sendo que o mais utilizado atualmente ¢ 0 SNMP por sua simplicidade e desempenho. 2.4 O protocolo SNMP © padrio SNMP (Simple Network Management Protocol) & a evolugio do padrio SGMP. Este padrao criado pela NYSERNet Inc. juntamente com a colaboragao de varias universidades de Nova York foi estabelecido & partir da necessidade de gerenciar uma internet e nfo apenas monitoré-la, também da necessidade de monitorar outros equipamentos, ¢ no somente gateways da rede. O SNMP é usado para transportar informagao de gerenciamento entre as estagdes de gerenciamento ¢ os agentes existentes nos elementos da rede. Suas principais vantagens sio: Por ser um protocolo de ficil implantagaio, 0 custo para se desenvolver um software de gerenciamento e relativamente baixo; As fungdes de gerenciamento sio de fécil utilizagao para administradores de rede; A quantidade de fungSes de gerenciamento, que sto suportadas remotamente, é gradativamente aumentada, através da imposigao de algumas restrigdes sobre a forma e sofisticagio das ferramentas de gerenciamento, No SNMP versio 2 as principais vantagens slo: Aceita 0 gerenciamento de aplicagdes; Fornece mecanismos para comunicacao segura entre os dois sistemas gerentes e entre os equipamentos gerenciados na rede; Permite a coleta de dados em grandes volumes; Disponibiliza melhores mecanismos para tratamento de erros. Possibilita 0 uso de varios servigos de transporte, incluindo OS/, IPX, AppleTalk e 0 TCPAP. Entretano, sua desvantagem é que a versio SVMPyv2 nao é compativel com versdes antigas do SNMP. 0 que toma a mudanca para a nova versio mais dificil. No SNMP verso 3 a principal mudanca é uma implementagao de seguranca com autenticacao e criptografia, Uma das caracteristicas marcantes do SVMPv3 é a modularidade da documentagio e arquitetura, que integra as especificagdes do SNMPyi ¢ SNMPv2 com as do SNMPy3 e permite a continuagao do SNMP por agentes e gerentes SVMPy3. 3.0 software cacti Serio descritos 0 método utilizado de instalagao do software Cacti e seus plugins, bem como os procedimentos de configuracao. 3.1 Introdugao Cacti é uma ferramenta que recolhe ¢ exibe informagdes sobre 0 estado de uma rede de computadores através de grificos. Foi desenvolvido para ser robusto, flexivel e facil de utilizar“Cacti é uma solucdo grifica completa de rede, projetada para aproveitar o poder de armazenamento de dados MySQL ¢ funcionalidade grifica. Cacti proporciona um ripido poller, ctiacdo de grafico avancado por template, varios métodos de aquisicao de dados, gerenciamento de usuarios e de possibilidade de adicionar novos recursos. Tudo isso em uma intuitiva interface grafica, que é facil de usar e & recomendada para redes simples até redes complexas com centenas de dispositivos.” (CACTI.2009) E uma ferramenta para gerar grificos de desempenho. O programa funciona principalmente com a plataforma SNMP - Simple Network Management Protocol. Ou seja, depois de configurado, 0 CACTI gerencia varios dados que o SNMP fornece, como: espago em disco, utilizacao da CPU, trafego de rede, temperatura do equipamento, entre outros Sua arquitetura prevé a possibilidade de expansio através de plugins que adicionam novas funcionalidades. Como o plugin PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento, o plugin Monitor que mostra a situagio atual dos elementos da rede, com plugins também é possivel configurar o envio de mensagens de alertas em tempo real para o melhor gerenciamento e controle das agdes, 3.2 Método de instalagio do cacti © software cacti e seus plugins serio instalados pelos arquivos fontes baixados diretamente do site oficial do cacti (http://cacti.net) e pelo site comunidade que desenvolve alguns de seus plugins (http//cactiusers.org), como estarei utilizando o sistema operacional GNU\Linux Debian 5.0 Lenny, suas dependéncias e utilitarios sero instalados utilizando 0 gerenciador de pacotes (APT). Segui o manual de instalagdo descrito no livro Ambiente de rede monitorado com Nagios e Cacti, adaptando alguns comandos extra para uma instalagio mais adequada e simplificada, e para a instalacfo de plugins utilizei os proprios manuais dos desenvolvedores Lembrando que todos os comandos descritos neste artigo serdo executados como super usuario do linux (root). 3.3 Preparando o sistema operacional Sera descrito os comandos utilizados para a instalacao de algumas das ferramentas bisicas e titeis para um bom funcionamento do sistema 0 operacional nesta instalagio do cacti apt-get install build-essential vim ssh reconf libncursesS libncursesS-dev libxml2 libsmI2-dev libgd2-xpm-dev libypm-dey libpng12-dev libgdbm-dey dbconfig-common 3.4 Dependéncias do cacti Nesta parte, sertio descritos os métodos de instalagao dos programas essenciais para o correto funcionamento do software cacti 3.4.1 Instalando o RRDTOOL E um sistema de base de dados round-robin, criado por Tobias GNU\GPL. Foi desenvolvido para armazenar séries de dados numéricos sobre o estado de redes decomputadores, porém pode ser empregado no armazenamento de qualquer outra série de dados como temperatura, uso de CPU e ete. Sua limitagao é que a base de dados gerada possui um tamanho maximo, que quando atingido descarta os mais antigos, guardando apenas uma média desses dados. apt-get install rrdtool 3.4.2 Instalando 0 0 protocolo SNMP como ja descrito na segao 2.6, é um protocolo de gerencia de redes TCP/IP, da camada de aplicagio que facilita o intercdmbio de informacio entre os dispositivos da rede © pacote sumpd contém o daemon, ou seja, o agente NET SNMP que permitira as facilidades do protocolo SNMP ¢ o pacote snmp contém as aplicagdes que permitem fazer as queries e outras funcionalidades. apt-get install sampd snmp 3.4.3 Instalando 0 Apache Para instalar o servidor web Apache, executar 0 seguinte comando apt-get install apache2 apache2.2-common apache2-utils apache2-mpm-prefork 3.44 Instalando o PHP Para instalar as bibliotecas PHP, executar o seguinte comando: apt-get install phpS libapache2-mod-phpS phpS-cli phpS-common phpS-cgi php5- mysql phpS-gd libphp-adodb phpS-snmp 3.4.5 Instalando 0 MySQL Para instalar o servidor de banco de dados MySQL e a interface web para gerenciar 0 banco de dados, executar o seguinte comando apt-get install mysql-server phpmyadmin (definir a senha root do MySQL) 3.5 Obtendo ¢ instalando 0 Cacti ‘No momento da elaboracao do artigo o software cacti é encontrado na versio 0.8.7e, € é possivel obté-lo no site oficial, neste endereco: http:/hwww.cacti.nev/downloads/cacti-0.8.7e.tar.gz Depois de baixar o pacote € necessario descompacté-lo utilizando o comando abaixo: tar -zxvf cacti-0.8.7e.tar.gz Mover a pasta do cacti para o diretério do apache utilizando 0 comando abaixo: my cacti-0.8.7e /variwww/eacti3.6 Configuragdes do cacti e suas dependéncias Criando o usnario do Cacti: useradd -s /bin/false cactiuser surando © MySQL: Entrar no diretorio do cacti ed Wwariwww/eacti Criando a base de dados: mysql -u root -p (seria) create database cacti; grant all on cacti. to root; grant all on cacti. to root@localhost; grant all on cacti.” to cactiuser; grant all on cacti.” to cactiuser@localhost; set password for cactiuser@localhost=password(‘viova sea’ mysql> flush privileges; mysql> exit mysql cacti < cactisql -p (senha) Ajustando as configuracdes de acesso do Cacti a base de dados: vi include/config.php Modifique os campos abaixo conforme as configuracdes realizadas: Sdatabase_username = "cactiuser"; Sdatabase_password = "senha"; Ajustando as permissdes: chown -R cactiuser rra log Configurando o crontab: vi /ete/contrab Adicionar a linha abaixo: WS **** root php /varAvww/cacti/poller.php > /dev/null 2>&1 Para finalizar a instalagao do CACTI ¢ necessiio acessar o servidor onde ele foi instalado, conforme exemplo abaixo: hittpu/ip_do_servidor/cacti Apés, irf aparecer uma tela informativa onde ¢ necessirio clicar no botao "next", em seguida apareceriio opgdes de instalagaio do Cacti, apés ¢ sé clicar "next" e "finish". Ser’ necessirio entrar com o usuario e a senlia: Usudirio: admin Senha: admin Sera solicitado a troca da senha Pronto, agora a instalac2o esta concluida. 3.7 Backup cacti Apés a instalacio é recomendavel, periodicamente, realizar um backup dos arquivos de configuragao do Cacti como também do banco de dados, abaixo descrevo os comandos para realizar este procedimento.ysqldump —opt -A —password=senhiaderoormsg! > bkp-sqleacti-date +%d- %m-%Y sql amy /varlwww/cacti /variwww/bkp-cacti- date +%d-%om-%Y" 3.8 Instalando e configurando a Arquitetura de Plugins A arquitetura de plugins foi designada para oferecer uma melhor robustez para o cacti, permitindo assim adicionar novos plugins sem a necessidade de fazer uma nova instalacao. O primeiro passo ¢ fazer 0 download do Plugin Architecture, p://cactiusers.org/downloads/patches Descompactar no diret6rio do cacti unzip cacti-plugin-0.8.7e-PA-v2.5.zip Instalando patch -N -pl < cacti-plugin-0.8.7e-PA-v2.L.diff mysql cacti Utilities > User management > (usuario) > e ativar 0 Plugin Managemen. 3.9 Plugins do cacti Os plugins foram feitos para serem ficeis de instalar, por agregarem diversas funcionalidades importantes para 0 Cacti, irei descrever brevemente alguns dos principais plugins disponiveis. Apés realizar testes com estes diversos plugins, escolhi 3 deles que julguei serem mais interessantes e tteis para apresentar neste artigo, pois apresentam caracteristicas que facilitam e aumentam a funcionalidade do software para administradores de rede. 3.9.1 Descrigdo dos plugins Boost — Plugin desenvolvido para methorar 0 desempenho do cacti em grandes ambientes monitorados, realizando cache de graficos, controla o RRDTool, ete: Discovery — Com este plugin é possivel realizar um scanner na rede para encontrar hosts niio monitorados pelo cacti que estejam com o SNMP abilitado: Hostinfo — Mostra informacdes sobre o cacti, plugins, RRDTool, SNMP. etc instalados no maquina; Monitor ~ Mostra a situagao dos host em tempo real, com alerta visual e sonoro caso algum host esteja fora do ar; Ntop ~ Mostra uma aba do Ntop na pagina principal do Cacti;Realtime — Adiciona ao cacti a possibilidade de visualizar os graficos monitorados em tempo real: Routerconfigs — Este plugin utiliza o tfip para realizar backup de configuracdes de switches e roteadores, © amazena de forma organizada o histérico das configuracdes alteradas; Settings — Adiciona a possibilidade de envio de e-mail a arquitetura de plugins; Spine — Aumenta a performance da coleta de dados SNMP: Syslog — Armazena informagdes do Syslog, e € possivel criar alertas para determinadas situagdes; Thold — Com este plugin & possivel criar qualquer tipo de alerta com base nos graficos, e combinado com o settings é possivel enviar e-mails ou visualizar no plugin monitor, etc; Tools — Adiciona uma interface para realizar testar de snmp e checar alguns servicos no host indicado; Weathermap — Com este plugin 6 possivel criar mapas da rede que facilitam a visualizagao e organizagao dos hosts, além de, possibilitar uma visdo geral do estado atual da rede. 3.9.2 Instalando e configurando o plugin Monitor Primeiramente realizar 0 download do plugin, neste endereco: hiip://cactiusers.org/downloads/monitor.tar.gz Descompactar e colocar na pasta plugins dentro do diretério do cacti tar -zxvf monitor-0.8.2.tar.gz my monitor /var/www/eacti/plugins Adicionar a configuragao para este plugin no arquivo /var/www/cacti/include/config.php Splugins{] = array(); Splugins{] = ‘monitor’ Atualizando 0 banco de dados mysql mysql cacti > monitor.sql -p (senha) Para alterar as configuragdes do Plugin monitor no seguinte caminho: Console > Configuration > Settings > Misc > ¢ escolher as op¢des do monitor: Neste momento, na tela do CACTI devers estar ativo 0 botao "MONITOR" 3.9.3 Instalando e configurando o plugin Thold e Settings Primeiramente realizar o download do plugin, nestes enderecos: i wnlo: http://cactiusers.org/downloads’thold.tar.gz Descompactar e colocar na pasta plugins dentro do diretério do cacti tar -zxvf settings-0.5.tar.gz tar -zxvf thold-0.4.1.tar.gz my settings thold /var/www/caeti/plugins Adicionar a configuracao para este plugin no arquivo /var/ww Sphugins(] = array); v/eacti/include/config.phpSplugins[] = ‘settings’: Splugins[] = 'thold’, Atualizando o banco de dados mysql mysq] cacti > thold.sql -p (senha) Para ativar o Plugin Thold no seguinte caminho: Console > Configuration > Plugin Management > Thresholds > clicar na opgao install e enable. Para configurar a opgio de envio de e-mail do Plugin Settings no seguinte caminho: Console > Configuration > Settings > Mail / DNS > e configurar opedes de envio de e-mail. Para alterar as configuragdes do Plugin Thold no seguinte caminho: Console > Configuration > Settings > alerting/thold > e preencher as opgdes necessarias. ‘Neste momento, na tela do CACTI devera estar ativo o botio "THOLD" 3.9.4 Instalando e configurando o plugin Weathermap Primeiramente realizar © download do plugin, neste endereco: htip:/Avww network-weathermap.com/download Descompactar e colocar na pasta plugins dentro do diretério do cacti unzip php-weathermap-0.96a.zip my weathermap /var/www/cacti/plugins Adicionar a configuraco para este plugin no arquivo /var/www/cacti/inelude/config.php Splugins[] = array(); Sphugins[] = ‘weathermap’; Adicionar permissdes de dono da pasta para 0 usuatio do cacti, para edigo e visualizagao dos mapas chown -R cactiuser ‘var/www/cacti/plugins/weathermap Para alterar as configuragdes do Plugin weathermap no seguinte caminho: Console > Configuration > Settings > Misc > ¢ escolher as opgdes do weathermap. Para ativar a funcionalidade Weathermap € necessirio autorizar 0 usuario no cacti no seguinte caminho: Console > Utilities > User management > (usuario) > e ativar as opgoes Teathermap. Neste momento, na tela do CACTI deverd estar ativo 0 bottio "WEATHERMAP" 4 Implantando 0 Cacti no ambiente de rede da Celepar Serdo descritos a escolha dos hosts a serem monitorados ¢ a infra-estrutura do ambiente de testes preparado na rede da Celepar para utilizar o software Cacti. 4.1 Celepar A Companhia de Informitica do Parana - CELEPAR é uma empresa piblica de informatica e seu principal cliente é 0 goveno do Estado, sua responsabilidade é prover infra- estrutura e solugdes de tecnologia de informagao para os diversos orgios estaduais do governo do Parana. A descrigao da missio da empresa: “A CELEPAR trabalha para que 0 Governo do Parana maximize os resultados da administragao piiblica e dos servigos que presta ao cidado, através do uso e desenvolvimento de tecnologia da informagao e comunicaco, instrumentocada vez mais determinante para o sucesso das acdes empresariais e de governo. Por isso, seu papel é estratégico na estrutura do Estado.” (CELEPAR.2009) E justificavel o interesse da implantacao do software de gerenciamento de rede CACTI na rede da CELEPAR, pois um dos servicos prestados pela empresa ¢ disponibilizar Servigos de Rede de Comunicacao de Dados, Internet e Datacenter. Para atender esta demanda a celepar conta com 3 datacenters com mais de 600 servidores e aproximadamente 2000 links dedicados com secretarias regionais e diversas conexdes de alta velocidade com secretarias sede e para poder oferecer todo esse servico ¢ necessiria uma infia-estrutura confidvel, estavel e com qualidade. Atualmente o gerenciamento e monitoramento dos servidores é efetuado pelo software gopmp, que foi desenvolvido pela propria celepar e est em constante evolucao entretanto, 0 software nfo suporta o monitoramento de links e detecciio de problemas na rede, e para essa demanda foram implantados os softwares de gerencia Nagios. zabbix. ntop e o cacti. Sendo que o Cacti atualmente é utilizado apenas para verificar relatérios de utilizacdo de link, ou seja, ¢ possivel otimizar 0 uso deste software para aumentar e cobrar a qualidade de servigo dos links, realizar a deteccao de falhas e utiliza-lo para um controle e mapeamento da rede em geral. 4.2 Levantamento da infra-estrutura de rede Como ja descrito anteriormente o ambiente de rede da Celepar é bem complexo, por isso 0 teste do software CACTI ser realizado em um ambiente seleto de equipamentos de rede, onde serdo simuladas situagdes especificas. Identificagao dos hosts a serem monitorados: +2 Estagdes com Windows XP +2 Estacdes com Linux +9 Switchs Cisco 2950 *4 Switchs Cisco 3750 +1 Switch Cisco 4507 4.3 Instalando e habilitando o SNMP nos hosts Segue os procedimentos para ativar ¢ configurar o protocolo SNMP nos diferentes tipos de sistemas. 4.3.1 Padronizando as Configuracdes: Versio do SNMP: SNMP v2e lade de leitura SNMP: celepar!2 Contato do Sistema: lista-celepar-dired @celepar.pr.gov.br Comui 4.3.2 Configurando estagoes com Windows XP Seguir os seguintes passos:Iniciar > configuracdes > painel de controle > adicionar e remover programas do windows > adicionar/remover conponentes do windows > ferramentas de gerenciamento e monitoramento > detalhes > selecionar o simple network management protocotol > next > finish Para configurar o SNMP seguir os seguintes passos: Iniciar > configuracoes > painel de controle > ferramentas administrativas > servicos > entrar nas propriedades do servi¢o SNMP > aba agente > configurar comtato e local > na aba seguranca > adicionar a comunidade celepar!2 e adicionar o ip do servidor cacti e ok 4.3.3 Estagio com Linux Debian 5.0 lenny Instalar o pacote snmpd apt-get install sampd Configuragdes necessérias para ativar 0 servigo snmpd, no arquivo: /ete/snmp/snmpd.conf # sec.name source community com2sec readonly default’ —_celepar12 # incl/excl subtree mask view all included .1 80 view system included .iso.org.dod.imernet. mgmit.mib-2.system group MyROGroup v1_—_ readonly group MyROGroup vic readonly group MyROGroup usm readonly # context sec.model sec.fevel match read write notif access MrROSystem "any noauth exact system none none access MyROGroup"""— any noauth exact all none none access MrRWGroup "any — noauth exact all all none # Preencher informagdes do sistema syslocation setor-XXX syscontact lista-celepar-dired@celepar pr. gov.br # Permissoes de leitura disco e processos disk / 100000 proc mountd Toad 12 14 14 Retirar a seguinte configuracao do arquivo /ete/default/sumpd SNMPDOPTS="-Lsd -Lf /dev/mul -u snmp -I-simex -p /var/run/srmpd pid 127.0.0.1" pare: SNMPDOPTS="-Lsd-Lf /dev/null -u snmp -L -smox -p /var/run/snmpd pid’ Reiniciar o servigo samp /etc/init.d/snmpd restart4.3.4 Switch/roteador com IOS Cisco Acessar o equipamento por telnet e seguir os seguintes passos: Switch(config#en Switch(configytconfig t Switch(config)#logging trap debug Switch(config)#logging (ip_servidor_cacti) Switch(configy#access-list 10 permit (ip_servidor_cacti) 255.255.255.255 Switch(config)#snmp-server commynity celepar12 ro 10 Switch(configy#write Switch(config}#exit 4.4 Adicionando os hosts no CACTI Para os servidores foram escolhidos quatro itens a serem monitorados via SNMP: Trifego de rede, uso de CPU, uso de memiéria e uso dos discos. E possivel adicioné-lo facilmente na aba console > management > devices > e clicar em add. Para os servidores tanto linux como windows seri usado o host template ucd/net SNMP Host. Preencher as informagées solicitadas: descrig@o, host name (endereco ip), versio do SNMP, community SNMP, na data queries & necessirio selecionar a querie SNMP - Get ‘Mounted Partitions para monitorar as partigGes dos discos do Servidor, as demais queries so padrdo deste template Apés adicionar o host & necessirio clicar em create graph for this host, apés é necessirio escolher 0s campos para criar 0s grificos, selecionar todos que interessam e aps clicar em create. Para adicionar os switchs cisco foi seguido praticamente os mesmos passos com apenas duas alteragdes, a primeira ¢ escolher a host template cisco rower, e a segunda & escolher as queries SNMP para Cisco, mas antes & necessirio baixar um pacote de data templates que contém algumas funcionalidades extras de busca SNMP para switchs cisco e pode ser encontrado no endereco: htip:/www.generationip com/documentation/seneral- tation/38: ion/62-best-cacti-t -for-cisco, com estes templates, possivel monitorar CPU, memoria e interfaces do switch para os 2950 e no 4507 é possivel monitorar além destes temperatura e voltagem. E recomendavel colocar os hosts ¢ seus graficos em Arvores de visualizacio de grificos, utilizando a opgio console > management > graph trees, esta opgao & interessante pois & possivel criar visualizagées especificas por grupos, por exemplo: é possivel criar visualizacao por grupos de hosts ¢ dividi-los por setor, localizacdo, sistema operacional, ou também criar um grupo somente para visualizar trifego de rede e colocar os graficos de trafego de todos os hosts em uma tinica pagina para visualizar melhor a totalidade. Até 0 momento j4 esti sendo monitorado @ armazenado as informagdes dos hosts adicionados e ja é possivel visualizar os graficos criados dos servidores e switchs que foram configurados e ter uma visio geral das funcionalidades padrdes do CACTI.4.5. Utilizacio dos plugins 4.5.1 Monitor Na tela do plugin monitor, sem nenhuma configuracdo, é possivel visualizar o estado dos hosts em tempo real, separados por grupos criados anteriormente na opgao graph tree, e visualmente & possivel diagnosticar a situagio se 0 estado do host ¢ Normal, Recovering, Threshold, Breached e Down. Além de um alerta visual ¢ possivel configurar um alerta sonoro em caso de problemas com algum host. Muito pritico para visualizar 0 estado da rede de maneira geral ¢ para poder executar agdes ripidas, mas falta mais detalhes nas informagdes de falha e recuperacao. 4.5.2 Thold/Settings Para o funcionamento correto destes plugins s4o necessérias algumas configuragdes que exigem um ponco de tempo e conhecimento. para o plugin settings € necessatio instalar e configurar um servidor para envio de e-mail como o sendmail, qmail, etc. Apés a instalagao & necessario configurar as opcdes de envio de e-mail do Plugin settings no segninte caminho: Console > Configuration > Sentings > Mail / DNS> e preencher os campos de envio de email. No Plugin Thold sera necessério criar templates para os parimetros que deseja monitorar na op¢ao threshold templates, utilizando o wizard disponivel pelo plugin fica bem simples de criar os templates e definir seus parimetros de medicio, Exemplo: E possivel configuré-lo para quando uma interface atingir um tréfego de entrada ou saida utilizando 90 % do total da banda por $ minutos seguidos iri gerar um threshold que poder ser visualizado na tela do plugin e também sera enviado um e-mail para os destinatarios previamente configurados. Com estes plugins sao incorporados ao cacti a possibilidade de gerar alertas a partir de qualquer informacio contida nos grificos dos hosts e enviar e-mail caso ocorra um threshold para o responsivel. 3 Weathermap Para a criagao dos mapas da rede exige muito tempo e trabalho, pois & necessério ter um visio global da topologia da rede, conhecer as conexées de equipamento para equipamento, ¢ também se ambientar com o weathermap editor, que no é muito facil de utilizar, Apés a criago dos layouts, adicionados os hosts e suas conexées, os mapas do \weathermap facilitam muito a vida de qualquer administrador de rede, uma vez que, monitora e gerencia os recursos da rede de modo limpo e personalizado de cada tipo rede4.6 Resultados dos Testes Foram seguidos os seguintes procedimentos: Instalado 0 software Cacti, plugins scripts adicionais em uma estagio Linux Debian 5.0 lenny, realizado um levantamento da infra-estrutura de rede e autorizado todos os hosts do ambiente de teste para pesquisa SNMP do servidor do Cacti. A configuragao do servidor, foi realizada seguindo a mesma sequéncia do artigo, acionando os hosts no cacti, testando as permisses do SNMP, configurado alertas para eventos especificos nos grificos e criado um mapa da rede no weathermap, como é possivel visualizar na figura abaixo. FIGURA 2 - Mapa do Ambiente de Testes utilizando 0 plugin do Cacti Weathermap © procedimento de teste foi deixar 0 servidor do cacti ligado por 1 semana para monitorar os equipamentos da rede e identificar a seu comportamento diante dos eventos de falhas e uso dos equipamentos monitorados, Foi verificado que os graficos gerados pelo software apresentam informagdes muito iiteis para a tomada de decisdes em uma rede, como no caso de uma falha de um dos hosts, assim que 0 poller realizou o teste foi acusado no cacti o problema e enviado um alerta para 0 e-mail de suporte informando a indisponibilidade do host, e com essa informagao foi possivel agilizar e resolugdo deste problema. Seu maior problema seria nio colher informacdes dos hosts em tempo real, pois gastaria recursos demais da rede, mas possivel diminuir 0 tempo do poller do cacti de acordo com as necessidades de cada rede.5 Conclusio As possibilidades do software cacti sAo muitas, quando utilizado suas fungées basicas & possivel visualizar gréficos diérios, semanais, mensais e anuais sobre utilizagio de interfaces de rede, CPU, meméria, espaco em disco, entre outros. Mas quando so adicionados as funcionalidades desenvolvidas pela comunidade do cacti, como plugins templates diversos este software se toma excelente para qualquer rea funcional do gerenciamento de redes, além de ficar muito mais robusto e funcional. A implantagio deste software no ambiente de testes se mostrou muito efetiva, pois apés apresentadas estas idéias j4 foram implantadas algumas das funcionalidades descritas neste projeto como alarmes para os parametros dos grificos com o plugin Thold/Settings ¢ criados alguns weathermaps para monitoramento em tempo real de links de alguns dos principais clientes da Celepar. Sao evidentes as vantagens da implantacao do software Cacti em qualquer ambiente de rede, devido sua robustez, facilidade de implantagio e excelente desempenho, é uma economia para qualquer empresa com suporte de TI, pois, economiza com a aquisigao do software, por ser gratuito, tem aperfeicoamento constante, com foco na qualidade e diversificagio de ferramentas pela comunidade de software livre, além de ser possivel fazer uma adaptagao do software aos objetivos especificos de cada pessoa ou empresa. © software CACTI, coresponden de forma positiva nos testes realizados, demonstrando que este software & de extrema importincia para garantir um alto nivel de confiabilidade e qualidade no gerenciamento de redes em empresas. 6 Referencias Bibliograficas L.CACTI, Software Cacti. btip://www,cactisnet, acessado em 29 set. 2009 2.CACTIUSERS. Comunidade que desenvolve plugins para o Cacti. htip//cactiusers.org, acessado em 30 set. 2009 3.CELEPAR. Companhia de Informatica do Parana. hitp://www celepar pr gov br, acessado em 6 out. 2009 A.COSTA. Felipe. Ambiente de Rede Monitorado com Nagios e Cacti, 1? edigio. Editora Cigneia Moderna Ltda., 2008 SFONSECA. Prof. Mauro. Gerencia de Sistemas Introdugao, 2009 [material disponibilizado em aula] 6.JUNIOR. Egideo I. Uma proposta de Metodologia para Analise de Desempenho de Redes IEEE 802.11 Combinado a Geréncia SNMP e Ferramentas de Simulacio. 2003 [Dissertagao de Mestrado] 7.KOCH. Moisés. Uma Proposta de Solugio de Gerenciamento de Contabilizacio utilizando Nagios e Cacti. 2008 [Monografia]8.RIGNEY, Steve. Planejamento e gerenciamento de redes. 1° edigio. Editora Campus, 1996 9.SOARES, Vicente N. Redes de Dados, teleprocessamento geréncia de redes. 2° edicao. Erica, 1993 10. STALLINGS, W. SNMP,SNMPv2, SNMPv3, RMON1 e RMON2. Addison Wesley. 3° edicao. Estados Unidos, 1999 11, TEIXEIRA, Ramos. Redes de Computadores, servigos, administragao e seguranca. |* edicao, Editora Makron Books, 1999