monitoramento inteligente - alerta security solutions · arquitetura zabbix p.6 zabbix server p.7...

E b o o k E x c l u s i v o

Monitoramento Inteligente:Melhore a eficiência operacional, automatize

processos e aumente a produtividade.

EspEcialista Em sErviços GErEnciados dE

Se g u r a n ç a d e Pe r í m e t r o

Apresentação P.3

Introdução P.4

Características e Funcionalidades P.5

Arquitetura ZABBIX P.6

ZABBIX Server P.7

Zabbix Agente P.7

Zabbix Proxy P.7

Funções do ZABBIX P.10

Algumas Telas P.11

Sumário

A propriedade intelectual deste documento, seja em forma de texto, imagens ou outros conteúdos, é da empresa Alerta Security Solutions.

A util ização para fins não comerciais é livre porém quaisquer reproduções deverão conter indicação de fonte. É expressamente proibido o uso comercial deste e-book sem a devida autorização da Alerta Security Solutions.

Solução de MonitoraMento para Sua CoMpanhiawww.AlertaSecurity.com.br

Hoje encontramos diversas ferramentas para realizar monitoramento de rede e infraestrutura e negocios, ferramentas Open e Closed Source e também soluções pagas. Entre várias empresas deste segmento, podemos citar a ZABBIX SIA, que nos últimos anos se destaca vem crescendo no mercado, ela é responsável pelo desenvolvimento de um software livre e de código aberto que a princípio se consolidou no mercado europeu, e hoje possui diversos cases de sucesso em diversos países, entre eles o no Brasil, tanto no mercado privado, quanto do governamental.

Quando falamos dos ambientes que precisam ser monitorados, uma das principais questões é saber quais ativos de rede devem realmente ser monitorados e qual o processo a ser realizado para a coleta de dados, desta forma cria-se um sistema muito flexível e personalizado para cada ambiente. Realizado o monitoramento de toda a infraestrutura de tecnologia e negócio, leva-se liberdade ao gerenciamento, podendo criar sensores fora da infraestrutura de TI, tais como monitoramento de caixa d’agua, energia elétrica, trânsito, som, temperatura, umidade, luminosidade entre muitos outros.

Apresentação

3


4

Coloque-se como um gerente de redes ou até mesmo um administrador de sistemas de uma empresa de médio ou grande porte, naturalmente todos os dias você é cobrado sobre a disponibilidade dos servidores e serviços pelo seu diretor, clientes e usuários finais, seu telefone não para de tocar com reclamações de usuários e clientes referente a disponibilidade e velocidade da sua rede e durante o seu expediente você tenta diminuir os problemas corrigindo os pequenos bugs que aparecem. Imagine:

Ao final de expediente você vai pra casa para tentar ter uma boa noite de descanso, pois no outro dia você terá um compromisso familiar que não pode faltar. A uma hora da manhã seu celular toca, é o seu diretor relatando que o sistema da empresa está fora do ar, você acorda, tenta o acesso remoto e não consegue, tendo assim que ir até a empresa para tentar resolver este incidente.

Resultado, você deixou de comparecer a um compromisso familiar e passou a madrugada e provavelmente a metade do dia seguinte tentando resolver o servidor fora do ar, e quando você consegue resolver, vem o seu diretor e começa e exigir explicações sobre o que aconteceu. Não tem como saber o que realmente ocorreu, neste momento nos deparamos com algumas indagações para tentar explicar o motivo do incidente: como resolver de forma definitiva estas ocorrências? Como comprovar que o principal problema é um hardware/software mal dimensionado e não a equipe de TI?

Quando falamos de uma infraestrutura totalmente monitorada, o responsável é avisado de quando acontece qualquer falha dentro do seu ambiente, podendo assim monitorar todos os equipamentos e serviços que rodam na rede, tirar relatórios detalhados sobre o consumo de energia, dados, utilização do sistema entre outros e visualizar todos estes relatórios através de gráficos em tempo real, com isso você terá uma visão ampla de sua rede resolvendo qualquer incidente antes dos usuários e de seus diretores perceberem o que houve. Esta é uma de muitas situações que um profissional de TI passa ao logo da sua vida profissional sem saber que existe uma ferramenta para auxiliá-lo e ajudá-lo.

Criada em 1998 na Letônia, a ZABBIX tem como visão ser uma solução Open Source de monitoramento do negócio, o criador Alexei Vladishev o desenvolveu, pois não gostava do software do banco em que ele trabalhava. O ZABBIX é uma plataforma que não se limita apenas a um segmento de mercado, isso o torna diferente de seus concorrente e o levou a ser a solução mais usada em empresas de todos os setores e tamanhos, além de órgãos governamentais.

Introdução


5

Tudo dentro de uma rede pode ser monitorado: o desempenho, a disponibilidade de servidores, aplicações web, bases de dados, equipamentos de rede, etc. O ZABBIX foi projetado para suportar pequenos a grandes ambientes com os requisitos de disponibilidade 24x7. Seu desenvolvimento levou em conta desafios dos profissionais de TI, já que este realiza o monitoramento de milhares de ativos dentro e fora da sua infraestrutura de rede, levando o monitoramento a um nível proativo, melhorando a qualidade dos serviços e reduzindo os custos operacionais, evitando tempo de inatividade, e auxiliando a controlar, verificar e manter o ambiente em pleno funcionamento. A maioria das configurações podem ser realizadas via plataforma web, como a criação de alertas em cima das métricas recebidas e armazenadas. Abaixo é possível visualizar a interação do ZABBIX com os diversos sistemas operacionais e suas características:

Características e Funcionalidades


Plataforma ServerZ A B B I X » Proxy Agent

Linux

IBM AIX

FreeBSD

NetBSD

OpenBSD

HP-UX

Mac OSX

Solar is

Windows 2000

Windows XP

Windows Server 2003

Windows Server 2008

Windows 2012

Windows Vista

Windows 7

Windows 8

• Agentes SNMP e IPMI• Monitoramento sem agente• Acompanhamento personalizado de monitoramento de máquinas virtuais• Cenários da Web• Aplicações Java• Monitoramento de banco de dados• Desempenho interno• Problema de Detecção• Zabbix web frontend

• Gráficos• Mapas• Tela & apresentações de slides• Templating & Import / Export• Auto Discovery• Distributed Monitoring• Segurança e Autenticação• Gestão do Sistema• Zabbix API• Flexibilidade

• Estabilidade• Monitoramento agregado• Notificação via SMS, EMAIL e Jabber (e outras integrações)• Autenticação segura de usuários• Permissões de usuários e grupos• Monitoramento de acordo de nível de serviço• Visualização de relatórios, gráficos, telas e mapas.

6

O ZABBIX trabalha com uma abordagem em três camadas. A de aplicação, Banco de Dados e a Interface WEB, visualize a relação no esquema abaixo esta relação:

A camada de aplicação também é conhecida como Back-End, é responsável por realizar a coleta de dados dos ativos que estão conectados à rede como computadores, impressoras, servidores entre outros.

O próximo passo é a camada banco de dados, a sua principal responsabilidade é o armazenamento das informações coletadas pelo o Back-End.

Arquitetura do ZABBIX

Apl icação Banco de Dados Interface Web


Computador B

Computador A

Servidor A

Servidor B

Back End

Impressora B

Impressora A

Computador B

Computador A

Servidor A

Servidor B

Back End

Impressora B

Impressora A

Banco de Dados

7


A camada de Interface WEB também conhecida como Front-End, é responsável por dar acesso às informações que estão armazenadas na camada Banco de Dados, pois através dele é que o administrador tem acesso aos gráficos, relatórios e às aplicações que utilizam APIs.

Computador B

Computador A

Servidor A

Servidor B

Back End

Impressora B

Impressora A

Banco de Dados

A camada Back-End é dividida em três partes que fazem todo trabalho duro. São eles: ZABBIX Server, ZABBIX Agent e ZABBIX Proxy.

Front-End

APIAplicativos Móveis Help Desk

Admin is t rador

É o principal componente para o monitoramento, gerencia a coleta e o recebimento de dados, verifica o estado das triggers e envia notificações aos usuários. Os agentes e Proxys enviam dados sobre o estado dos ativos, e é ele quem concentra todos os dados e alerta os administradores quando os incidentes ocorrerem.

Se encontra nos dispositivos de monitorados, sua principal função é monitorar ativamente os recursos e aplicações locais (discos e partições, memória, estatísticas do processador, capacidade do disco rígido, etc). Ele gera as informações sobre o ativo monitorado para depois enviar ao servidor ou proxy (dependendo das configurações). São muito eficientes, pois utilizam chamadas nativas do sistema operacional para obter as informações estatísticas sobre o ativo que está monitorando.

Ele realiza a coleta de um ou mais dispositivos monitorados e envia as informações para o servidor, a implementação de um proxy é opcional, se torna muito benéfico para a distribuição da carga de um único servidor, um proxy é uma solução ideal para centralizar o monitoramento

ZABBIX Server

ZABBIX Agent

ZABBIX Proxy

Z A B B I XS E R V E R

Z A B B I XP R O X Y

Ambiente remoto monitorado por um único ZABBIX Proxy

8


de locais remotos, filiais e redes sem administradores locais. Pois se esses dispositivos forem monitorados diretamente no servidor, existe uma grande probabilidade de falhas durante o processo de comunicação entre Server e Proxy, que podem ocasionar perda de dados pelo grande volume de informações enviadas, apresentando assim gráficos incompletos, triggers acionadas erroneamente, entre outros incidentes.

Abaixo podemos entender o melhor o conceito de Proxy:

Para melhor compreensão da solução monitoramento é necessário o entendimento de importantes conceitos que facilitam a utilização da solução:

1. Host - São todos os dispositivo que estão conectados na rede como computadores, servidores roteadores, bombas d’agua e etc;

2. Item - Realiza a coleta de dados e define as métricas para os relatórios. Essa coleta é realizada de diversas maneiras definidas na configuração como:

2.1. Agente passivo - é a consulta e o processamento realizado pelo o servidor;2.2. Agente ativo - os dados são processados pelo agentes e enviados para o servidor;2.3. Monitoramentos simples - quando não há necessidade da instalação do agente;2.4. Arquivos de log dos sistemas Unix e Event Viewer do Windows;2.5. Monitoramento interno, estatísticas sobre o própria solução;2.6. Monitoramento externo, realizado através de scripts;2.7. SSH, autentificação através de senhas e chaves;2.8. Telnet, autentificação via senha;2.9. JMX, monitoramento através de Java;2.10. IPMI, monitoramento de hardware;2.11. Banco de dados, estatísticas da base de dados.

9

Por padrão o sistema utiliza seu próprio agente para monitoramento interno, trabalhando de duas formas: ativo ou passivo. Quando o servidor busca a informação desejada é o modo passivo, neste formato quem abre a conexão é o servidor, porém quando o ativo monitorado encaminha as informações ao servidor estamos falando do formato ativo, o host monitorado que inicia a conexão.

3. Trigger - É uma expressão lógica que vai ser usada depois que a coleta de dados ocorre. As triggers são configuradas a partir de uma necessidade, toda vez que uma informação chega e possui uma trigger associada, o sistema toma uma decisão de acordo com a trigger configurada, podemos usar operadores matemáticos e lógicos ou funções MAX, MIN etc., a partir destas configurações temos os alertas de criticidade para o ambiente monitorado, onde podemos trabalhar com seis níveis de criticidade:

Não Classificado / Informação / Atenção / Médio / Alta / Desastre

4. Evento - É todo o acontecimento gerado dentro do ZABBIX a partir dos eventos que o programa toma as decisões:

• Triggers: envia e-mail ou SMS, executa um comando remoto e etc;• Descoberta: busca informações no ativo monitorado;• Auto-registro: adicionar ou remover hosts automaticamente.

5. Template - A principal função é tratar de forma organizacional, além de ajudar na visualização dos dados coletados através de um perfil de monitoração personalizado. Os templates são reutilizáveis assim deixando mais fácil as mudanças dos perfis de monitoramento. Ele utiliza de todos os elementos como itens, triggers, gráficos, telas, aplicações, regras de auto busca, cenários web e etc.

Qualquer Porta

H O S T M O N I T O R A D OS E R V I D O R Z A B B I X

VERIFICAÇÃO SIMPLES

FORMATO ATIVO

FORMATO NORMAL OU PASSIVO

A G E N T E Z A B B I X

Porta 10050

Porta 10051


10

Em monitoramento trabalhamos basicamente com cinco funções primordiais: coletar, armazenar, gerenciar, alertar e visualizar. Um sistema de monitoramento completo funciona com todas estas funções. A coleta de dados como vimos anteriormente é gerada através de requisição de métricas dos ativos de rede, conforme exemplo na tabela a seguir.

Quando acontece algum incidente contamos com diversos tipos de alertas tais como: alertas via SMS, E-mail, alerta sonoro etc.

Podemos também contar com o reconhecimento de eventos. Por exemplo uma falha no Banco de Dados após 1 minuto do incidente acontecer, neste caso o ZABBIX executa um comando remoto, se não resolver e o problema persistir, após 5 minutos o sistema envia um E-mail, SMS ou aviso sonoro ao Administrador da Rede, se o problema não for resolvido, após 10 minutos o sistema abre um registro no Service Desk, passados 30 minutos, se não houver a resolução do problema, o sistema envia um E-mail, SMS ou aviso sonoro, e assim por diante até o problema ser resolvido.

Para controlar e oferecer uma visualização completa dos dados obtidos contamos com uma biblioteca de gráficos, relatórios e telas através de um painel de controle completamente configurável.

Funções do ZABBIX


Falha no Banco de Dados

Execução do comando

remoto

Abre um registro no

Service Desk

Emai l , SMS ou aviso sonoro ao Administrador

da Rede

Emai l , SMS ou aviso sonoro ao

Diretor de TI

1min

5min

10min

30min

Hardware CPI, Memória, FAN, Temperatura etc.

S istema Operacional UNIX, Linux, Mac OS, Solar is, Windows etc.

Rede Roteador, t rafego de entrada/saída, velocidade de l ink etc.

Middleware LBoss, TomCat, Oracle, Apache etc.

Apl icações Qualquer apl icação ut i l izada pelo cl iente

11

Algumas Telas


12

Alerta Security Solutions Rua Boa Vista nº254, 17º andarSão Paulo – SP

Fone +55 11 3105.8655www.alertasecurity.com.br


Painel de Controle

monitoramento inteligente - alerta security solutions · arquitetura zabbix p.6 zabbix server p.7...

Documents