fisl8 - aplicações livres para gerenciamento de redes e serviços

1. Novas Aplicaes Livres para Gerenciamento de Redes e Servios FISL 8 - 12/04/2007 Prof. Msc Mauro Tapajs

2. Objetivo

Apresentar algumas das mais recentes ferramentas para gerenciamento de redes e servios em rede

3. Ressaltar suas caractersticas e esclarecer possveis questes 4. Mini-Currculo

Professor da Universidade Catlica de Braslia (UCB)

5. Coordernador Tcnico do Projeto CESMIC 6. Ps-graduao en "Direccin de Sistemas de Informacin en Entornos de Software Libre" na Universidad Obierta de Catalunya (Barcelona) em 2006 7. Mestre em Telecomunicaes e Redes pela UnB em 1999 8. Engenheiro Eletricista pela UnB em 1995 9. Trabalho com SL desde 1996 (vrias empresas) 10. Aplicaes Livres para Gerenciamento de Redes

Sempre existiram

11. Filosofia UNIX: soluo para problema especfico 12. Falhas, performance, segurana, configurao e contabilizao 13. Segurana: assunto parte 14.

Implementao padro SNMP no GNU/Linux

15. Verso + recente: 5.2.3 desenvolvido em C + PERL 16. Suporte a SNMP v2c e v3 17. Pacote: agente + aplicaes + biblioteca + MIB Browser +trap receiver 18. Extensvel: mdulos, SMUX e AgentX (RFC 2741) 19. Licena BSD (permissiva) 20. SourceforgeProject of the Month Mar/2005 21.

Maduro Verso 2.8 - GPL

22. Desenvolvido em C e PERL 23. Arquitetura de plugins

nrpe execuo remota de plugins

24. nsca checks passivos (automticos) Interface CGI deve ser abandonada 25. Suporte a DB implementao externa 26. Sem metodologia formal de desenvolvimento e testes listanagios-devel 27. SourceforgeProject of the Month Jun/2005 28. 29. nmap Outras Aplicaes Conhecidas www.webmin.com oss.oetiker.ch/mrtg/ www.wireshark.org www.ntop.org www.nmap.org CACIC www.sins.com.au/nmis/ oss.oetiker.ch/rrdtool/ 30. O que mudou???

Network management is hard

31. Aplicativos comerciais: complexos e caros 32. NMS so sistemas crticos de enorme porte 33. Dificilmente sistemas desenvolvidos por um nico grupo atendero continuamente a todos os requisitos de um NMS nos atuais contextos 34. Desenvolvimento como SL: tima alternativa para gerar NMS! 35. Caractersticas Comuns I

Interfaces WEB de visualizao e operao

36. Controle com usurios, grupos e permisses 37. Telas customizadas - vises 38. Uso de banco de dados livres MySQL ou Postgres 39. Console de eventos

Alarmes - nveis de severidade

40. Notificaes Alertas ao responsvel por email e outros mecanismos 41. Relatrios e grficos dos dados coletados 42. Caractersticas Comuns II

Suporte a SNMP (MIB's)

43. Checksvia SNMP, ICMP ou customizados 44. Active/Passive Checks 45. Integrao comsyslog 46. Configurao detriggers(limiares) 47. Registros de eventos e configuraes: auditorias 48. Relacionamentos entre os dispositivos gerenciados 49. Alguns NMS Livres 50.

Site oficial : www.zabbix.org

51. Desenvolvido por/Lder : Alexei Vladishev 52. Verso analisada : 1.1.7 53. Licenciamento : GPLv2 54. Linguagens usadas : C, PHP + MySQL / Postgres / Oracle 55. Plataformas : Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X Ficha: 56.

Monitoramento e Controle

Falhas

57. Performance capacity planning 58. SLA Monitora dispositivos de rede, servidores e estaes 59. Possui agente prprio: vrias plataformas 60. Mas pode monitorar equipamentosagentless :

SNMP (trapping e polling)

61. Rede (ping, tcp, etc) Features 62. 63.

Interface WEB de configurao

64. Usurios, grupos e permisses especficas 65. Templates 66. Relatrios e grficos 67. Mapas customizados 68. Vrios tipos de mdia - alertas por: email, SMS, pager ou Win Popups Features 69. 70.

Interface WEB PHP

71. Servidor 72. Agente Componentes 73.

Verses para: Linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP

74. Extensvel 75. Disponvel em diversos repositrios (Debian, RPM, Gentoo) Agente 76.

Simple checks :

icmpping

77. http 78. pop 79. ftp_perf (tempo de resposta) Customizados:

UserParameter=nome[sub], comando

Checks 80.

Agente Zabbix (alguns exemplos)

cksum[/etc/inetd.conf]

81. disk_read_blks1[hda0] Mdia de blocos gravados em disco, com t=1min; 82. memory[free] 83. system[uptime] 84. system[users] 85. proc_cnt[inetd] 86. Servios Windows Checks 87. 88.

Check de integridade de arquivos (config) nos servidores (via agente prprio)

89. Auditoria das mudanas no Zabbix e nos hosts monitorados (arqs de conf, por exemplo) 90. Considera vrios administradores em turnos 91. rvore de dependncias entre elementos (hosts) Diferenciais 92.

Screens : consolidam vrias informaes (screenshot)

93. Associa falhas comtrending( capacity planning ) 94. AceitapluginsNagios 95. Criao de vrios hosts e usurios atravs de arquivos de texto csv ( bulkloader ) Diferenciais 96. 97.

Anlise centralizada de logs

98. Autodiscovery 99. Suporte a autenticao LDAP para usurios 100. Consolidao de dados de vrios servidores Zabbix To Do 101.

Apache (1 ou 2)

102. PHP (como mdulo Apache) 103. DB: MySQL indicado e mais rpido, apesar de suportar Postgres 104. Mdulo PHP do banco escolhido 105. Mdulo PHP GD (para grficos e mapas) 106. Net-SNMP Dependncias 107.

Documentao online : no site, HTML e PDF

108. Listas :

ZABBIX-announcements

109. ZABBIX-users Canal IRC :

irc.freenode.org canal: #zabbix

Fruns 110. Wikis :http://www.zabbix.com/wiki/doku.php 111. Empresa Fonte/Especializada : Zabbix Company Suporte: 112.

Site oficial : www.jffnms.org

113. Desenvolvido por/Lder : Javier Szyszlican 114. Verso analisada : 0.8.3 115. Licenciamento : GPL 116. Linguagens usadas : PHP + MySQL / Postgres 117. Plataformas : Linux, FreeBSD, Solaris e WIN2000 118. Empresa Fonte/Suporte principal : no Ficha: 119.

Monitoramento e Controle redes pequenas e mdias

Falhas

120. Performance capacity planning 121. SLA - anlise de dados coletados Element Manager : dispositivos de rede, servidores e estaes 122. Conceito deinterface 123. Interface WEB de configurao Features 124. 125.

Eventos:

traps SNMP, syslog e Tacacs+

126. Filtro - correlao Scripts PHP chamados pelo cron a cada 5 min 127. Pollerscustomizados em PHP 128. Mapas e submapas 129. SNMP: suporte a vrias MIBs 130. Controle de usurios com privilgios configurveis:CustomerseUsers Features 131. 132.

3 fontes de informao bsicas:

Pollers

133. syslog messages 134. Traps SNMP Traps so captadas pelosnmptrapd 135. Eventos syslog so captados pelosyslogd 136. Consolidators 137. SLA Analyser 138. 139.

Autodiscovery(nmap) a cada 30 min

140. Alertas sonoros 141. RDF/RSSFeedde eventos 142. Coleta de dados iptables e tc (via SNMP) 143. Integrao com: TFTP, Smokeping, syslog-NG, fping, NTP 144. Exportao de dados CSV 145. Servidores satlites -load balancingvia RPC 146. Monitoramento SLA grupos de condies 147. Pacotes Debian Diferenciais 148.

Apache (via mod_status)

149. BGP peers (via SNMP) 150. Cisco SA agent (via SNMP) 151. IIS (via SNMP) 152. Windows host (via SNMP) 153. Portas TCP (via conexes TCP) 154. Storage - discos (via SNMP) 155. Solaris (via SNMP) 156. Alcance (via fping) 157. Interfaces fsicas Interfaces 158. 159.

Melhorar documentao

160. Parmetros dediscovery 161. Trouble ticketsplugin 162. Stored reports 163. Integrao com outras aplicaes: Netflow, Radius, etc 164. Passive checks To Do 165.

Apache

166. PHP4 (como mdulo Apache) 167. Mdulos PHP MySQL, GD e SNMP 168. DB: MySQL ou Postgres 169. rrdtool 170. nmap (discovery) 171. tac-plus (opcional) 172. syslog-ng (opcional) 173. Net-SNMP (opcional) 174. tftpd (backup de Cisco confs) 175. ntsyslog (para eventos Win) Dependncias 176.

Documentao online : site, HTML e PDF

177. Listas :

jffnms-users

Wikis : http://jffnms.wikispaces.com/ Suporte: 178.

Site oficial : www.zenoss.com

179. Desenvolvido por/Lder : Erik Dahl 180. Verso analisada : 1.1.1 181. Licenciamento : GPL 182. Linguagens usadas : Python + Zope Application Server 183. Plataformas : todos os BSD, Mac OS X, POSIX (Linux/BSD/Unix-like) e Win (vmware appliance) Ficha: 184.

Projeto recente

185. Focado em sistemas de TI 186. Monitoramento de disponibilidade, performance, eventos e configurao 187. Gerenciamento de mudanas 188. Zenoss Core : funes bsicas 189. Baseado em ZOPE e Python Features 190. 191.

Interface WEB de configurao

192. Discoveryautomatizado 193. Facilmente integrvel 194. Grficos com RRDTool 195. Inventrio de itens (atravs de base ZODB) Features 196.

Carga de vrios dispositivos ( zenbatchload )

197. Navegao hierrquica 198. Correlao de alarmes 199. Eventos de:

syslog

200. Traps SNMP 201. Log de eventos Windows 202. Pollers prprios ( plugins ) Diferenciais 203.

Acionamento seguro de plugins remotos (ssh)

204. Execuo de comandos remotos, inclusive sobre vrios dispositivos 205. Relatrios expandidos, com exportao para vrios formatos 206. Janela de manuteno 207. Dashboard , com controle de acesso 208. Interface com AJAX 209. SourceforgeProject of the Month Mar/2007 Diferenciais 210. 211. 212.

213. SNMP 214. Servios TCP/IP (HTTP, SMTP, etc...) 215. Portas TCP/IP 216. Servios e processos Windows, Linux 217. URL Checks 218.

zenplugin.py :

dispara checks em python

219. chamado via ssh 220. CPU, memria, discos, Processos, Uptime, MySQL, Apache e temperatura zenwin: Windows (XP e 2003) 221. PluginsNagios Checks 222. 223. 224.

Melhor interface AJAX

225. Melhor suporte a plugins 226. No h pacotes Debian (ainda) 227. Suporte a SNMPv3 228. Empacotamento da configurao To Do 229.

MySQL 5

230. Python e python-dev 231. Twisted Network Library (python) 232. rrdtool 233. NET-SNMP 234. ssh Dependncias 235.

236. Listas :

zenoss-users, zenoss-dev e zenoss-announce

Canal IRC : irc.freenode.net (port 6667) - Channel: #zenoss 237. Fruns:http://community.zenoss.com/forums/ 238. Blog:http://blog.zenoss.com/ 239. Wikis : http://dev.zenoss.org/trac/wiki 240. Empresa especializada : Zenoss Inc 241. TRAC:http://dev.zenoss.org/trac/wiki Suporte: 242.

Site oficial : www.opennms.org

243. Desenvolvido por/Lder : E 244. Verso analisada : 1.2 245. Licenciamento : GPL 246. Linguagens usadas : JAVA + Postgres 247. Plataformas : Linux, Solaris e MAC OS Ficha: 248.

Construdo desde o princpio para serenterprise-grade

249. Plataforma: integra vrias aplicaes 250. Acesso via SSL 251. Servios bsicos:

Polling

252. Data collection 253. Event management Configurao em arquivos XML Features 254.

Relatrios em HTML

255. Grficos com RRDTool ou JRobin 256. Discoverypelo OID polling conhecido! 257. Coleta limitada pela escrita em disco 2.4 milhes de datapoints por hora! 258. Gera eventos prprios e recebe externos (traps e customizados send-event.pl 259. Notificaes podem ser escaladas por usurio/equipe Features 260. 261.

OpenNMSpoller

262. OpenNMSdata collector 263. Tomcat 264. Postgres

Podem ser distribudos em vrios servidores

Componentes 265.

Monitoramento de mais de 25 servios: HTTP eHTTPS, DNS, DHCP, ICMP, Citrix e Radius

266. Testes de 5 em 5 min 267. Testes simulam a experincia do usurio Checks 268.

Autodiscovery

269. Fcil exportao/importao de assets (CSV) - inventrio 270. Paradas programadas (interrompe eventos, pollings, etc) 271.

Integrao com Nagios (nrpe) e suporte a seus Nagios

272. Autenticao de usurios via LDAP 273. Importao de MIBs (mib2opennms) 274. Alertas via Jabber (XMPP) 275. Resposta rpida da lista para dvidas 276. API bem documentada 277. Pacotes Debian em repositrio prprio 278. Network and IT management platforms GOLD AWARD Diferenciais 279.

Suporte a SNMPv3

280. Fcil exportao/importao de assets (CSV) - inventrio 281. Paradas programadas (interrompe eventos, pollings, etc) 282. Escalamento por equipe ou usurios 283. Downtime model frequncia de polling aumenta ao se detectar falha - SLA 284. Order of the Green Polo Diferenciais 285. 286.

Facilitar a configurao (hoje manual e em XML!)

287. Mapas! 288. Cdigo todo migrado para JAVA 289. Subsistema de eventos melhorado (deteco de duplicatas e correlao) 290. Nova verso 2.0 prevista para 1/2007 291. Next Generation Operational System Support(NGOSS) To Do 292.

Java 1.4 SDK

293. JNI (acesso a cdigo no disponvel em JAVA) 294. PostgreSQL >= 7.2 295. Tomcat >= 5.5 296. RRDTool 297. Curl 298. NET-SNMP Dependncias 299.

300. Listas :

opennms-discuss

301. opennms-install 302. opennms-devel 303. outras! Canal IRC : irc.freenode.net/opennmsirc 304. Wikis : prprio site 305. Empresa especializada : Opennms Group Suporte: 306. www.netdirector.org www.nedi.ch Outros ??? www.openqrm.org www.hyperic.com www.groundworkopensource.com 307. Trouble Ticket Systems

J existem muitos candidatos

Caractersticas:

Filas, usurios, grupos

308. Prioridades 309. Histrico 310. www.bestpractical.com/rt/ Algumas caractersticas interessantes:

Empresa:Best Practical Solutions

311. Permisses de visualizao

312. Usurio observadores ( watchers ) 313. Relacionamentos entretickets controle de OSs 314. Maiores facilidades de busca 315. Pacote Debian 316. http://otrs.org/ Algumas caractersticas interessantes:

Criao automtica de contas por usurios

317. Um chamado s pode ser fechado por seu dono

318. Limitaes nas customizaes de campos dos tickets 319. Pacotes RPM e Debian 320. Ainda a fazer !!!

Experincias na escalabilidade dos sistemas

321. Testes com servidores distribudos 322. Avaliaes mais aprofundadas sobre segurana 323. Feedbackde implementaes em produo 324. Integrao com TTS 325.

Interface WEB: padro

326. LDAP: opo para autenticao de usurios 327. Atuao remota: ssh / plugins? 328. Dados de histrico, performance e SLA podem tomar muito espao: cuidados com a plataforma 329. Distribuio do sistema: importante! 330. Bancos de dados livres: maduros! Concluses I 331.

NMS gerenciam sistema nervoso das corporaes

332. NMS no so sistemas simples 333. O modelo de desenvolvimento livre pode gerar (est gerando) ferramentas NMS competitivas 334. Quais so os reais requisitos da ferramenta que se busca? Concluses II 335. Questes? 336. Site do Projeto CESMIC:www.cesmic.ucb.br Site Professor:www.ucb.br/prg/professores/maurot

fisl8 - aplicações livres para gerenciamento de redes e serviços

Documents