1

Faculdade Lourenço Filho

Curso Tecnológico Redes de Computadores

Disciplina: Protocolos de Aplicação

Prof. Thiago Cunha Pinto

Monitoramento de Redes de Computadores:

Estudo da Ferramenta Zabbix

Ariolino Sabóia Dantas Neto

Diego Almeida Carneiro

Normando Gomes Ribeiro

Thiago Rian do Nascimento Lima

FORTALEZA, CE – 2014

2

Monitoramento de Redes de Computadores:

Estudo da Ferramenta Zabbix

Ariolino Sabóia Dantas Neto, Diego Almeida Carneiro,

Normando Gomes Ribeiro, Thiago Rian do Nascimento Lima

Faculdade Lourenço Filho

Curso Tecnológico Redes de Computadores

Disciplina: Protocolos de Aplicação

Professor: Thiago Pinto

Fortaleza, Ceará, abril de 2014

3

Resumo

O presente trabalho aborda uma questão fundamental para o bom funcionamento de

um ambiente de TI, o monitoramento. Ter um ambiente mapeado e monitorado é fundamental

para o processo de crescimento de uma empresa. Já está comprovado que com um ambiente

de T.I. bem planejado seu negócio tem mais chances de dar certo, mesmo para empresas cujo

foco principal não seja T.I., pois todos dependem hoje da internet e dos serviços que ela

disponibiliza. Para desenvolver esse trabalho utilizamos, para fazer o monitoramento, a

ferramenta Zabbix, ela é de código aberto (Open Source) e tem grande aceitação mundial,

pois reúne todos os recursos de outras ferramentas de monitoramento como as já conhecidas

Nagios e Cacti. É uma ferramenta confiável de fácil instalação e utilização. Essa poderosa

ferramenta faz monitoramento em tempo real do desempenho e disponibilidade dos ativos de

uma rede, utilizando coletas de informações de servidores, roteadores, switches,

computadores, notebooks e todos os equipamentos que estiverem conectados na rede. A partir

dessa coleta é possível identificar, prevenir e solucionar vários problemas, desde a troca de

peças até o levantamento de banco de dados e sistemas, evitando a ineficiência da rede ou a

mesma deixar de funcionar, gerando prejuízos para a empresa. Em nosso estudo, faremos o

monitoramento de uma pequena rede e alguns serviços como HTTP (HyperText Transfer

Protocol ou Protocolo de Transferência de Hipertexto), FTP (File Transfer Protocol,

Protocolo de Transferência de Arquivos), e SSH (Secure Shell).

4

ÍNDICE

1. Introdução ................................................................................................................... 5

2. Monitoramento de Redes de Computadores ............................................................... 5

2.1. O Ciclo de Gerenciamento ........................................................................... 6

2.3. Qual ferramenta utilizar para fazer esse monitoramento ............................. 7

3. Protocolo SNMP ......................................................................................................... 8

4. O que é ZABBIX? ...................................................................................................... 10

4.1. História do Zabbix ....................................................................................... 11

4.2. Zabbix no Brasil .......................................................................................... 12

4.3. Principais funcionalidades do Zabbix .......................................................... 13

4.4. Arquitetura do Zabbix .................................................................................. 14

4.5. Métodos de Coleta de Dados do Zabbix ...................................................... 15

4.6. Visão Geral e Resumida dos Recursos do Zabbix ....................................... 16

4.7. Configurando o Zabbix ................................................................................ 18

4.8. Detalhando o modo Web do Zabbix ............................................................ 23

4.9. Uso de Templates no Zabbix ....................................................................... 29

5. Monitoramento feito no Zabbix .................................................................................. 30

6. Conclusão ................................................................................................................... 31

7. Bibliografia ................................................................................................................. 32

5

1. Introdução

No intuito de deixar o mais claro possível o uso da ferramenta de monitoramento

Zabbix utilizaremos neste trabalho uma linguagem fácil e direta, além de exemplificar e

mostrar imagens, mapas e gráficos das situações por nós vivenciadas.

Trataremos desde a instalação, configuração até a análise dos dados do monitoramento

usando o Zabbix dentro de uma rede virtual, através de uso de VMs, criada para simular o que

vivemos na realidade visando enriquecer e embasar ainda mais nosso trabalho.

Mas antes de entrarmos diretamente no estudo do Zabbix temos que abordar alguns

aspectos sobre o que vem a ser monitoramento e o protocolo SNMP.

2. Monitoramento de Redes de Computadores

Monitorar uma rede é verificar a eficácia do funcionamento de cada serviço,

equipamento e processo existente em uma mesma infraestrutura seja ela empresarial ou

residencial. O monitoramento de uma rede de computadores torna-se uma atividade essencial

para garantir o seu funcionamento contínuo assim como para assegurar um elevado grau de

qualidade dos serviços oferecidos.

Com o aumento no uso das redes de computadores, aumentam também os problemas,

usuários reclamam de acesso lento em horários de pico, indisponibilidade no sistema,

problemas em downloads, banco de dados indisponível, sistema caindo entre muitos outros.

Utilizando uma boa ferramenta de monitoramento podemos detectar qualquer desses

problemas na rede antes mesmo que o usuário possa notar a falha. É através de relatórios e

alertas que podemos prevenir essas falhas e a partir desses dados agirmos de forma proativa

prestando um serviço com maior qualidade e eficiência do que ficarmos correndo para

resolver os problemas quando são notados pelo usuário.

Como sabemos as redes de computadores não se limitam somente a Internet, elas estão

presentes em várias atividades do nosso cotidiano. São utilizadas em serviços bancários, no

uso do cartão de crédito, em chamadas telefônicas, hospitais, entre tantos outros. Percebe-se

que a cada dia há uma dependência maior na utilização destes serviços e, por consequência, a

utilização das redes também aumentam. A facilidade e comodidade que é adquirida utilizando

os serviços de rede fazem com que haja dependência desses serviços. Se o serviço de rede de

6

uma empresa estiver inativo, todos os departamentos, diretamente ou indiretamente, são

afetados, gerando prejuízo para o usuário e principalmente para a empresa.

Diante desse cenário, o monitoramento em tempo real da infraestrutura de redes e seus

ativos vêm se tornando indispensável na gestão da tecnologia da informação. Este

monitoramento permite obter ainda informações necessárias sobre estes equipamentos de

modo rápido, sintético, preciso e confiável, facilitando as tomadas de decisão no momento do

planejamento, adequação e expansão do ambiente de tecnologia das empresas.

2.1. O Ciclo de Gerenciamento

Coleta de dados: Compreende o monitoramento automático dos recursos. Nessa fase

o administrador de redes vai coletar uma quantidade imensa de informações, que será a base

para o próximo passo.

Diagnóstico: Tratamento e análise dos dados colhidos na etapa anterior. Dentre toda a

informação coletada separar os dados que serão manipulados posteriormente, daqueles sem

valor para o gerenciamento, essa com certeza é uma etapa que demanda conhecimento e

disponibilidade de tempo.

Ação: Controle sobre os recursos gerenciados. Ação neste contexto pode em muitos

casos não ser necessariamente a resolução de um problema imediato, mas uma interversão

justamente para evitar o surgimento do mesmo. Desta forma temos uma ação proativa e

antecipada, tendo como base os dados colhidos e analisados anteriormente. Efetuada as

alterações e configurações necessárias, reinicia-se todo o processo de comparar os dados

anteriores com os atuais.

2.2. Quais os profissionais envolvidos no Gerenciamento de Rede

Dependendo do tamanho e complexidade da rede a ser gerenciada, as funções a seguir

podem ser executadas por um único profissional, ou por uma equipe:

Gerente de Redes: responsável por monitorar e manter o funcionamento da rede

(hardware e software). Precisa garantir que a rede sob sua responsabilidade possa oferecer

operações ininterruptas. Nos dias de hoje se a rede parar, a empresa também para. Ao mesmo

7

tempo em que o gerente de redes é pressionado a oferecer esses níveis de serviço, ele é

obrigado a trabalhar dentro dos limites do orçamento e com recursos limitados.

Administrador de Redes: é responsável por desenvolver, implantar e dar manutenção

ao hardware e ao software básico utilizados no desenvolvimento de aplicações e serviços de

rede e aos recursos computacionais ligados a esta rede. No aspecto pessoal, o profissional

deve ser dinâmico e ter interesse em buscar alternativas técnicas e gerenciais através de auto-

dedicação.

Gerente de Sistemas: O Gerenciamento de sistemas compreende monitorar e manter

dispositivos individuais como softwares, backups, no-breaks, usuários, etc. Deve negociar

entre as diversas áreas das organizações com o objetivo de propor soluções, com o menor

impacto possível a rede, bem como do ponto de vista financeiro, de forma que se possam

suprir todas as necessidades solicitadas, não interferindo no processo normal de cada área e

sim melhorando os processos internos e externos da organização.

Gerente de TI: O gerente de TI deve se preocupar em estabelecer para a sua equipe

uma visão geral do processo de gerência, planejar, conhecer as prioridades do negócio, ter

bom relacionamento com todos, ser organizado, responsável e, principalmente, que saiba

atender, com agilidade, os requisitos de custos, prazos, qualidade e especificações

estabelecidas pelas organizações. Deve ter domínio completo de tudo o que trafega na

organização e sempre estar pronto para reconstruir processos quando necessário. Estar bem

representado por uma equipe capacitada e com bom ânimo. Geralmente sabe mais da

organização que o próprio proprietário ou diretor.

2.3. Qual ferramenta utilizar para fazer esse monitoramento

Existem diversas ferramentas que fazem esse serviço, devemos verificar qual melhor

atende às necessidades de cada estrutura de rede.

Entre as opções mais conhecidas estão The Dude, Nagios, Cacti, MRTG, OCS

Inventory, Zabbix entre muitas outras. São ferramentas gratuitas, mas que disponibilizam uma

enorme variedade de recursos.

Usaremos em nosso trabalho, por indicação de nosso professor Thiago Cunha Pinto, a

Ferramenta Zabbix criada para monitorar a performance e a disponibilidade dos ativos de uma

rede, ela possui funcionalidades herdadas das ferramentas Nagios e Cacti.

8

3. Protocolo SNMP

O SNMP (Simple Network Management Protocol) é um protocolo da camada de

aplicação que tem como objetivo principal coletar informações de dispositivos gerenciáveis

no qual algumas estações gerentes controlam um conjunto de agentes. O protocolo é projetado

em nível de aplicativo para que possa monitorar dispositivos feitos por diferentes fabricantes e

instalados em diferentes redes físicas.

Também podemos dizer que o SNMP é uma estrutura para gerenciar dispositivos em

uma internet usando o conjunto de protocolos TCP/IP. Um gerente normalmente um host

(utilizando um programa cliente SNMP), controla e monitora um conjunto de agentes,

normalmente roteadores. O agente é um host ou roteador que executa o programa servidor

SMNP.

O SNMP utiliza os serviços do UDP (User Datagram Protocol) em duas portas de

serviços distintas, a porta 161 é usada pelo Servidor (agente) e a porta 162 usada pelo Cliente

(gerente). Apesar de o protocolo SNMP poder ser transportado sobre qualquer protocolo, é

tipicamente usado o UDP. Essa escolha se deve ao fato dele ser um protocolo não-orientado a

conexão. Sua vantagem é o baixo overhead, reduzindo o impacto na performance da rede,

além de que em uma rede congestionada e com problemas, um protocolo que tenta entregar a

mensagem mas desiste se não consegue é melhor que um que inunde a rede com

retransmissões em busca de confiabilidade como o TCP.

O SNMP libera as tarefas de gerenciamento das características físicas dos dispositivos

gerenciados e da tecnologia de rede subjacente. Ele usa serviços de dois outros protocolos:

SMI (Structure of Management Information) e MIB (Management Information Base).

O SMI define as regras gerais para nomear objetos, determinar tipos de objetos

(incluindo intervalo e comprimento) e mostrar como os objetos e os valores são codificados.

Ele não define o número de objetos que uma entidade deve gerenciar nem nomeia esses

objetos, como também não determina a associação entre os objetos e seus valores.

A função MIB cria um conjunto de objetos definidos para cada entidade, semelhante a

um banco de dados. Ela cria uma coleção de objetos nomeados, seus tipos e relações uns com

os outros em uma entidade a ser gerenciada.

O MIB é uma coleção de grupos de objetos que podem ser gerenciados pelo SNMP.

Funciona de três maneiras distintas: a) o gerente pode recuperar o valor de um objeto definido

9

no agente; b) o gerente pode armazenar um valor em um objeto definido no agente; c) O

agente pode enviar uma mensagem de alarme ao gerente.

Visão geral de gerenciamento SNMP

Fonte: Redes de Computadores – Uma abordagem Top-Down, pág. 702.

Vejamos como funciona o modelo de gerenciamento SNMP também chamado de

Modelo Internet, que possui uma abordagem genérica, podendo gerenciar diferentes tipos de

sistemas, bastando apenas possuir alguns componentes elementares:

O agente (servidor) realiza uma abertura passiva na porta 161. Então, ele espera pela

conexão de um agente (cliente). Um gerente (cliente) realiza uma abertura ativa usando uma

porta efêmera. As mensagens de pedido são enviadas do cliente ao servidor usando a porta

efêmera como porta de origem e a porta conhecida 161 como porta de destino. As mensagens

de resposta são enviadas do servidor ao cliente usando a porta conhecida 161 como porta de

origem e a porta efêmera como porta destino.

O gente (cliente) realiza uma abertura passiva na porta 162. Então, ele espera por uma

conexão de um agente (servidor). Quando tem uma mensagem Trap para enviar, um agente

10

(servidor) realiza uma abertura ativa usando uma porta efêmera. Essa conexão é apenas

unidirecional, do servidor ao cliente.

O mecanismo cliente-servidor no SNMP é diferente dos outros protocolos. Nele tanto

o cliente como o servidor usam portas conhecidas. Além disso, ambos são executados

infinitamente. O motivo é que as mensagens de pedido são iniciadas por um gerente (cliente),

mas as mensagens Trap são iniciadas por um agente (servidor).

4. O que é ZABBIX?

Zabbix é um software que monitora vários parâmetros físico e de aplicações dentro de

uma rede de computadores, analisando ainda a integridade de servidores, computadores,

notebooks, switch, roteadores e tudo mais que se encontra conectado nesta rede. É uma

ferramenta open source (código aberto) desenvolvida e distribuída de acordo com GPL

(General Public License) versão 2, isso garante que seu código-fonte seja distribuído

gratuitamente e esteja disponível para o público em geral. Tem suporte para a maioria dos

sistemas operacionais: Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS,

Windows, entre outros.

Podemos dizer ainda que Zabbix é um sistema que consegue coletar informações de

todos os dispositivos que estão interligados na rede através de alertas, absorvendo as

informações por meio de scripts, via agente ou até mesmo através de protocolos SNMP. Essas

informações coletadas, posteriormente, podem ser analisadas e consultadas usando uma

interface web. Esses alertas permitem que os problemas que estejam ocorrendo em nossa rede

ou equipamento sejam identificados, assim sendo possível tomar decisões e efetuar correções

ou melhorias na rede monitorada.

Zabbix utiliza mecanismo de notificação flexível (e-mail, SMS, Google Talk e etc),

que permite aos administradores configurar alertas baseados em praticamente todos os

eventos. Isto permite uma reação rápida aos problemas do servidor e demais componentes da

rede. Oferece ainda relatórios e visualização de dados com excelentes características baseado

nos dados armazenados. Isso faz do Zabbix ideal para o planejamento de capacidade.

11

4.1. História do Zabbix

O Zabbix foi desenvolvido em 1998 mais sua primeira versão estável (1.0) só ficou

pronta em 2004. Em 2005 seu criador Alexei Vladishe, formado em Computação pela

Universidade da Letônia começou a desenvolver o Zabbix a partir de um trabalho interno em

uma instituição financeira em que trabalhava na Letônia. Posteriormente fundou a Zabbix

SIA, empresa que desenvolve e distribui a ferramenta gratuitamente cobrando apenas pelo

suporte empresarial.

Segundo seu fundador a palavra Zabbix não tinha nenhum significado, era apenas uma

junção de letras, mas hoje, é sinônimo de gerência, organização, alto desempenho e

disponibilidade aliados à eficiência de equipamento e serviços.

O Zabbix foi desenvolvido utilizando a linguagem PHP, disponibilizando ao usuário

uma interface web muito amigável que interage com diversos bancos de dados, MySQL,

PostgreSQL, SQLite e Oracle. E como qualquer outra ferramenta não faz tudo sozinho. O

Zabbix não é baseado em qualquer ferramenta, é uma solução 100% livre, sem add-ons

proprietários e não existem versões community ou demo. O mesmo software que é entregue

para o usuário da comunidade também é entregue ao cliente do fabricante. As empresas ou

profissionais que desenvolvem melhorias ou extensões para o Zabbix podem disponibilizá-

las, para que toda a comunidade de usuários se beneficie. A principal vantagem é a

independência tecnológica proposta pelo modelo livre. Uma vez que o código fonte está

disponível, você ou qualquer pessoa que tenha acesso ao código e tenha conhecimento para

codificar, poderá dar continuidade ou manter a solução, sem colocar em risco a continuidade

dos negócios.

O que promete a ferramenta:

• Auto-descoberta de servidores e dispositivos de rede;

• Monitoração distribuída com a administração centralizada via WEB;

• Suporte para mecanismo de pooling e trapping;

• Aplicação-servidor compatível com Linux, Solaris, HP-UX, AIX, BSD Livre, Open

BSD, Mac OS X;

• Aplicação cliente de alta performance compatível com Linux, Solaris, HP-UX, AIX,

BSD Livre, Open BSD, OS X, Tru64/OSF1, NT4.0, Windows 2000, Windows 2003,

Windows XP, Windows Vista;

• Monitoramento sem agente;

12

• Autenticação segura de usuário;

• Permissões flexíveis de usuário;

• Interface baseada em web;

• Notificação por e-mail flexível de eventos predefinidos;

• Visualização em alto nível dos recursos monitorados a nível gerencial;

• Auditoria.

Veja no gráfico abaixo de onde vem a receita financeira da empresa:

Fonte: site www.zabbix.org dados de 2013.

4.2. Zabbix no Brasil

Temos no Brasil vários grupos e fóruns onde podemos conhecer o Zabbix, tirar

dúvidas, postar conhecimento, fazer download e sugerir novas funcionalidades. O SERPRO é

um dos maiores utilizadores da ferramenta no Brasil. Foi lançado recentemente o primeiro

livro em língua portuguesa com o título “Monitoramento de Redes com ZABBIX – Monitore

a saúde dos servidores e equipamentos de rede”, de Jassen dos Reis Lima, da editora Brasport.

Veja alguns sites, blogs e fóruns brasileiros:

13

zabbixbrasil.org/

https://br.groups.yahoo.com/group/zabbix-brasil/

https://www.zabbix.com/forum/showthread.php?t=17788

blog.aeciopires.com/comunidade-zabbix-brasil/

softwarelivre.org/zabbix-brasil

andredeo.blogspot.com.br/2011/06/representante-do-zabbix-jp-esta-indo.html

http://planet.zabbixbrasil.org/

A empresa Unirede, é o Centro Oficial de Treinamento Zabbix no Brasil, realiza

Treinamentos de forma itinerante, que acontecem nas principais cidades do Brasil, com

Instrutores Certificados pela Zabbix SIA. No Currículo Oficial constam os treinamentos e

certificação “ZABBIX Certified Specialist” e “ZABBIX Certified Professional”, que

capacitam os participantes a extrair o máximo de rendimento da Plataforma Zabbix, ao aplicar

estes conhecimentos em suas empresas, de qualquer porte e em qualquer lugar do mundo,

pois, o Conteúdo Programático e Certificados, tem validade Internacional.

Outra empresa a Alerta Security, empresa especializada em Segurança da Informação,

possui uma parceria oficial com a ZABBIX SIA, através da Certificação Zabbix Certified

Partner, promove treinamento e certificação.

4.3. Principais funcionalidades do Zabbix

Acesso centralizado as informações;

Monitoramento em tempo real;

Monitoramento de alertas para disponibilidade, integridade entre outros;

Alertas via e-mail, SMS, mensagem instantânea e via script configurado;

Gerenciamento centralizado;

Número ilimitado de proxies;

Log de auditoria;

Visualização via abas web e mapas;

14

Execução de comandos remotos;

Suporte a serviços de TI;

Relatórios em tempo real de SLA’s;

Facilidade de integração com sistemas de terceiros;

Modelos pré-configurados de hosts;

Facilidade de compartilhamento de modelos;

Sistema de auto busca de dispositivos a serem monitorados;

Monitoramento de páginas web;

Suporte a qualquer plataforma;

Suporte ao protocolo SNMP;

Agente próprio de alta performance;

Rápida curva de aprendizagem;

Multiusuário web com níveis e acessos flexíveis.

Muitas das funcionalidades que o Zabbix possui foram herdadas de outras duas

ferramentas de monitoramento Nagios e Cacti.

4.4. Arquitetura do Zabbix

A solução Zabbix é composta por cinco elementos:

1) Server (Servidor): Coleta dados para o monitoramento sem agentes e de agentes.

Quando detecta alguma anormalidade, alertas são emitidos visualmente e através de uso de

sistemas de comunicação como e-mail e SMS, google talk, etc. O servidor Zabbix mantém

armazenado histórico dos dados coletados em banco de dados (Oracle, MySQL e

PostgreSQL), de onde são gerados gráficos, painéis de acompanhamento e slide-shows que

mostram informações de forma alternada. Obs.: apenas o Servidor Zabbix é obrigatoriamente

instalado em sistemas Unix ou Linux.

2) Database Storage (Armazenamento em banco de dados): Local “físico” para o

armazenamento de dados. Componente de Banco de Dados Relacional que armazena e

relaciona os dados em tabelas.

15

3) WEB Interface (interface HTML): Inteface WEB provida para dar acesso ao

Servidor Zabbix, a partir de qualquer lugar e a qualquer dispositivo que interprete HTML.

4) Proxy: Componente opcional para monitoramento distribuído. O Proxy pode

coletar dados de disponibilidade e performance à favor de um Servidor Zabbix. Pode ser

benéfico ao servidor Zabbix, distribuir a carga de monitoramento entre vários Proxys. Além

disso, com o Proxy é possível monitorar ambientes onde a segurança é mais restrita ao ponto

de não ser permitido acesso as configurações do Firewall, (restrições com relação a portas de

Entrada/Saída). Esta parte do Zabbix, pode trabalhar de forma Ativa, onde ele busca o

servidor, verifica que Hosts/itens devem ser consultados e se torna o “alimentador” do

servidor, ou de forma Passiva, onde o servidor é quem se conecta e passa a solicitar, de

tempos em tempos, os dados de monitoramento. O Proxy não substitui o servidor.

5) Agent (Agente): O agente Zabbix é instalado nos hosts e permite coletar métricas

comuns específicas de um sistema operacional, como CPU e memória. Além disso, o agente

Zabbix permite a coleta de métricas personalizadas com uso de scripts ou programas externos

permitindo a coleta de métricas complexas e até tomada de ações diretamente no próprio

agente Zabbix. Esses agentes estão disponíveis para Linux, Solaris, HP-UX, AIX, FreeBSD,

OpenBSD, OS X, Tru64/OSF1, Windows NT, Windows Server, Windows XP e Windows

Vista.

4.5. Métodos de Coleta de Dados do Zabbix

O Servidor Zabbix pode obter dados dos alvos a serem monitorados através de

diversos métodos. Vejamos alguns:

Via SNMP, IPMI, e monitoramento JMX (Java);

Checagem customizada (através do uso de programação com Scripts);

Instalação de agentes nativos em sistemas operacionais baseados em UNIX ou

Microsoft Windows;

Monitoramento WEB, verificando os códigos de resposta às requisições feitas a

servidores HTTP;

Através de dados passados por agentes e Proxys Zabbix.

16

4.6. Visão Geral e Resumida dos Recursos do Zabbix

Zabbix é uma solução de monitoramento de rede extremamente integrada, oferece

muitos recursos em um único pacote.

Data gathering (Coleta de Dados)

Checagem de desempenho e disponibilidade.

Monitoramento com suporte à SNMP para consulta e captura (polling e trapping),

IPMI e JMX.

As Checagens são customizáveis.

A Coleta dos dados desejados em intervalos também é customizada.

Realizado por servidores/proxy e clientes(agentes).

Flexible threshold definitions (Definições Flexíveis de Limites)

Podemos definir de forma flexível valores limites para os incidentes, são chamados

triggers, que recorrem aos valores armazenados no banco de dados.

Highly configurable alerting (Alerta Altamente Configurável)

O envio de notificações pode ser customizado em escala/horário de trabalho,

destinatário e tipo de mídia.

As notificações se tornam significativas e prestativas usando opções de macro.

Ações automáticas incluem comandos remotos.

Real-time graphing (Gráficos em Tempo Real)

Os itens monitorados são disponíveis graficamente em tempo real, utilizando o recurso

interno de geração de gráficos.

Web monitoring capabilities (Capacidade de Monitoramento Web)

O Zabbix pode simular a navegação em um site e determinar a experiência do usuário:

funcionalidade e tempo de resposta.

Extensive visualisation options (Extensas Opções de Visualização)

Habilidade de criar gráficos customizados que podem combinar diversos itens em uma

única janela.

17

Mapa de rede.

Telas customizáveis e recurso de slide show para ter uma visualização no estilo de

painel de controle.

Relatórios.

Visão de alto nível (corporativo) dos recursos monitorados.

Historical data storage (Armazenamento de Dados Histórico)

Dados armazenados em banco de dados.

Histórico configurável.

Recurso interno para procedimento de manutenção (limpeza) interna (arrumação).

Easy configuration (Fácil Configuração)

Adicione dispositivos monitorados como hosts.

Hosts começam a ser monitorados assim que acrescentados no banco de dados.

Adicione templates (modelos) aos hosts monitorados.

Use of templates (A Utilização de Modelos)

Agrupamento de checagens nos templates (modelos).

Templates podem herdar outros templates.

Network discovery (Descoberta de Rede)

Descoberta automática de dispositivos de rede.

Registro/cadastro automático pelo agente.

Descoberta de sistemas de arquivos, interfaces de rede e SNMP OIDs.

Fast web interface (Interface Web Rápida)

Frontend via web desenvolvido em PHP.

Acessível de qualquer lugar.

“Clique” por todo o caminho do frontend.

Log de auditoria.

Zabbix API

Zabbix API fornece uma interface programável para manipulações em grande escala,

integração de softwares de terceiros e outras propostas.

18

Permissions system (Sistema de Permissões)

Autenticação segura de usuário.

Pode limitar restringir o tipo de acesso para cada usuário.

Full featured and easily extensible agent (Com recursos completos e Agente facilmente

extensível)

Implantado nos hosts que se deseja monitorar.

Pode ser implantado em Linux e Windows.

Binary daemons (Daemons Binários)

Escrito em C para melhor desempenho e pouco consumo de memória.

Facilmente transportável.

Ready for complex environments (Pronto para Ambientes Complexos)

Monitoramento de ambientes remotos se torna fácil com o uso do Zabbix Proxy.

4.7. Configurando o Zabbix

O utilizamos o CentOS para configurar o Zabbix e tivemos que instalar alguns pacotes em

nosso sistema operacional.

Banco de dados MySQL – Usado pelo Servidor Zabbix para armazenar as

informações colhidas pelos Agentes;

Front-end Apache 2 – Usado para habilita o serviço PHP;

PHP 5 e extensões do PHP – Implementado para possibilitar a parte gráfica do Zabbix;

Fping – Permite teste de ICMP e SSH;

PostFix – Usado para enviar alarme por e-mail.

Veja um breve passo a passo para instalação do Zabbix:

19

1º Passo: acessar o endereço descrito no Zabbix

2º Passo: Clicar em Next

20

3º Passo: nessa etapa temos as análises do banco de dados e requisitos do sistema. Clicar em

Next.

Nessa tela vamos configurar o nosso banco de dados que criamos no começo da instalação.

Colocamos o nome do Banco de Dados, Usuário e Senha de root.

Após a configuração do banco temos a opção de testar as conexões.

21

4º Passo: Clicar em Next.

Nesse campo é dada a nomenclatura do Zabbix, por default pode clicar em Next.

22

5º Passo: agora fazemos a checagem geral da configuração.

6º Passo: Pronto agora o Zabbix está configurado.

Tela de logon do Zabbix

23

Tela Inicial do Zabbix, por default ele é inglês. Podemos mudar a linguagem para português

entre diversos outros idiomas disponíveis.

4.8. Detalhando o modo Web do Zabbix

Queremos mostrar nesse tópico a plataforma Web do Zabbix. Aqui o usuário irá

interagir com a ferramenta seja para configurar as opções desejadas, as consultas e todo o

monitoramento. Vejamos a seguir algumas opções dos principais Menus.

24

Legendas:

1. Aba Monitoramento: veremos mais detalhadamente.

2. Aba Inventário: onde você pode cadastrar as informações de cada equipamento, tais

como: modelo, localização física, número do patrimônio, configurações de rede, etc.

3. Aba Relatórios: onde você pode ter acesso aos relatórios de monitoramento dos

equipamentos da rede.

4. Aba Configuração: veremos mais detalhadamente.

5. Aba Administração: onde você pode gerenciar contas de outros usuários, permissões

de acesso, idioma, mídias usadas para alertas, fazer auditoria, entre outros.

6. Ajuda: obtém ajuda do sistema.

7. Suporte: obtém o suporte da comunidade.

8. Imprimir: imprime a tela que está sendo visualizada.

9. Configurações: onde você pode personalizar o seu perfil.

10. Logout

11. Sub-abas referentes as funcionalidades.

12. Histórico das abas acessadas recentemente.

13. Barra de pesquisa.

14. Área útil de trabalho, que muda de acordo com a funcionalidade selecionada.

A seguir detalharemos as abas “Monitoramento” e “Administração”.

A Aba Monitoramento

Dashboard

Veja figura na pág. 22.

Status do Zabbix: Aqui podemos visualizar se o servidor Zabbix está em execução, o

número total de hosts, quantos estão sendo monitorados e os que não estão sendo

monitorados, além do número de templates/modelos usados, o número de itens monitorados,

desabilitados e não suportados, o número de triggers e seus status (ativado/desativado) e as

25

respostas às condições (Verdadeiras, Falsas ou Desconhecidas), além de visualizar o número

de usuários conectados no momento.

Status do Sistema: Nesta seção visualizamos os grupos de hosts, o número de alertas

de cada grupo e a gravidade do evento (Disaster, High, Average, Warning, Information e Not

Classified).

Status do Host: Nesta seção visualizamos os grupos de hosts, o número de hosts em

cada grupo e quantos destes apresentam problemas.

As 20 últimas ocorrências: Nesta seção visualizamos as 20 últimas ocorrências, com

detalhes sobre o Host, qual a ocorrência, a última vez que houve mudança, há quanto tempo

está ocorrendo o problema, se está configurada alguma ação para esta ocorrência e qual é a

ação.

Monitoramento Web: Nesta seção visualizamos as informações referentes às páginas

Web que estão sendo monitoradas, separadas por grupos de hosts. Podemos visualizar quais

estão OK, quais apresentam falhas, se estão em progresso ou se o seu estado é desconhecido.

Autobusca de Status: Nesta seção visualizamos as regras de autobusca (descobertas)

que foram criadas, e em cada regra os hosts que foram descobertos, quantos estão acessíveis

ou não (Up ou Down).

Favoritos: Por fim, do lado esquerdo temos a opção dos favoritos, onde podemos

adicionar os nossos gráficos, screens, slideshow e mapas favoritos. Ao clicar no Dashboard

estas informações estarão a nossa disposição.

Visão Geral: Nesta seção podemos ter uma visão geral sobre nossos hosts> existem

algumas opções que podem ser configuradas:

• Localização dos Hosts: Determina a posição dos nomes dos hosts. Pode ser acima

(colunas) escolhendo a opção Top ou à esquerda (linhas) escolhendo a opção Left>

• Grupo: Escolhemos sobre qual grupo de hosts queremos exibir as informações>

26

• Tipo: Temos duas opções:

- Triggers, quando queremos visualizar as checagens realizadas em cada host>

Verde significa que está OK e vermelho significa que está com problemas.

- Data, se quisermos verificar os últimos valores recebidos de cada host, por

exemplo, o tráfego de rede ou espaço em disco em determinada partição.

Web: Nesta seção visualizamos as informações referentes ao monitoramento web.

Últimos Dados: Nesta seção visualizamos as últimas checagens realizadas em

determinado host. O detalhe é que os itens monitorados são separados por grupos e nesta

seção eles estão agrupados de outra maneira, por exemplo, por grupo de disponibilidade ou

por uso de CPU. Além das informações básicas como a data e hora da última checagem

daquele item e o valor recebido, temos uma opção de gráfico do item, que o Zabbix monta

automaticamente ao clicarmos na opção Gráfico (Graph). Este gráfico em momento algum foi

criado por nós o Zabbix se encarrega de criá-lo em tempo real.

Alertas: Nesta seção visualizamos as últimas triggers acionados em determinado host,

detalhes do trigger como a gravidade, o seu status, data e hora da última checagem, há quanto

tempo ele ocorre, em qual host, qual o nome do trigger e há opção para adicionarmos um

comentário. Está opção é muito útil onde mais de uma pessoa administra o servidor Zabbix.

Eventos: Nesta seção visualizamos os últimos eventos ocorridos. Existem algumas

opções que podem ser configuradas na opção Origem:

• Autobusca (Discovery): Visualizamos os eventos relacionados e as regras de

autobusca (discovery) configuradas.

• Trigger: Visualizamos os eventos ocorridos nos hosts do grupo que selecionamos e

informações do tipo data e hora em que ocorreu o evento, qual foi o evento, quanto

tempo durou, qual a gravidade do evento, se está configurada alguma ação e qual

ação foi tomada.

Gráficos: Nesta seção visualizamos os gráficos criados através da aba Configuração.

Podemos visualizar períodos específicos, navegar através da barra de tempo ou selecionar

apenas uma parte do gráfico para visualizar (recurso de zoom no gráfico 0 mínimo de uma

hora).

27

Telas: Nesta seção visualizamos as telas (screens) e os slideshows criados através da

aba Configuração (Configuration). Podemos visualizar períodos específicos ou navegar

através da barra de tempo.

Mapas: Nesta seção visualizamos os mapas criados através da aba Configuração

(Configuration).

Autobusca (Discovery): Nesta seção visualizamos as autobuscas (discovery) criadas

através da aba Configuração (Configuration). Podemos visualizar os hosts descobertos, quais

estão sendo monitorados e os que estão acessíveis ou não (Downtime e Uptime).

Servicos de TI (IT Services): Nesta seção visualizamos os serviços criados através da

aba Configuração (Configuration). Podemos visualizar informações sobre o serviço como o

status, a razão do problema, o nível de serviço (SLA) dos últimos 7 dias e o geral. Temos

também a opção de gerar um gráfico, como na sub-aba Latest Data e visualização por período

específico (semana, mês, ano, últimos 7 dias etc) através da opção Período (Period).

A Aba Configuração

Na aba Configuração temos as opções de configuração. É nela que cadastramos os

hosts, criamos os gráficos, templates, mapas, alertas, as telas, ações de descoberta automática

de hosts e serviços ativos na rede (discovery), alteramos os itens no template etc.

Vejamos os detalhes de cada um:

Grupos de Hosts: Nesta aba visualizamos, cadastramos e editamos os grupos de

hosts, os próprios hosts e templates que fazem parte de cada grupo e ainda temos a opção de

habilitar, desabilitar ou deletar um grupo com todos os itens e configurações relacionadas.

Templates: Nesta aba podemos criar novos templates, adicionar/remover/editar itens

de um determinado template/modelo, além de visualizar as seguintes informações sobre cada

28

template: Nome, Aplicações, Itens, Triggers, Gráficos, outros templates que referenciam o

template em questão (Linked Templates) e hosts que o usam (Linked To).

Hosts: Nesta aba podemos configurar uma série de opções relativas aos hosts e

visualizar as seguintes informações sobre cada host: Nome do Host, Aplicações, Itens,

Triggers, Gráficos, Nome DNS (DNS), IP, Porta utilizada (Port), Templates utilizados, Status

do Host (Status) e Disponibilidade (Availability), onde é possível visualizar, através de

ícones, se o host está disponível. Esta informação é enviada através do Agente nativo do

Zabbix, Agente SNMP ou Agente IPMI.

Manutenção: Nesta aba temos a opção de criar ações de manutenção.

Web: Nesta aba temos a opção de criar o monitoramento de disponibilidade de

servidores web.

Ações: Nesta aba temos a opção de criar vários tipos de ações apenas alterando a

opção na caixa de seleção da origem do evento (Event source):

- Triggers: Nesta opção configuramos novos triggers.

- Discovery: Nesta opção criamos ações de discovery, responsáveis por ações como

adicionar.

- host automaticamente a um grupo e atribuir um modelo, por exemplo.

- Auto registration: Este é um recurso novo e foi pensado principalmente para

aplicações de servidores Zabbix em Nuvem (Cloud), permitindo a auto-inscrição do host em

um sistema distribuído.

Telas: Nesta aba temos a opção de criar Telas (Screens), onde podemos basicamente

criar uma tabela e escolher em cada célula qual será o conteúdo atribuído, podendo ser um

gráfico, mapa, uma página web, outra tela etc.

Slides: Nesta aba temos a opção de criar um Slide Show que nada mais é do que uma

exibição em sequência de várias telas que alternam entre si num intervalo de tempo

pré0determinado.

Mapas: Nesta aba temos a opção de criar mapas.

29

Serviços de TI: Nesta aba temos a opção de configurar serviços como uptime e

downtime, calcular acordos de níveis de serviço (SLA - Service Level Agreement) e ainda

existe a opção de calcular serviços baseados em dependências.

Autobusca (Discovery): Nesta aba temos a opção de configurar as regras de

discovery, como o range a ser examina, quais serviços serão pesquisados, o tempo de delay

nas pesquisas etc.

Exportar e Importar informações: Nas abas Templates, Hosts, Telas e Mapas temos

a opção de exportar (Exportar Selecionado/Export Selected) na caixa de opções do canto

inferior esquerdo ou importar (Botão Importar/Import) no canto superior direito. Essas opções

trabalham com arquivos XML com informações que podem ser escolhidas simplesmente

marcando ou desmarcando opções como hosts, itens, gráficos etc.

4.9. Uso de Templates no Zabbix

Template é um dos recursos que dá mais celeridade ao Zabbix. Várias ferramentas

suportam esta funcionalidade, entretanto, o Zabbix é uma das poucas que suporta o recurso

em conjunto com herança de propriedades.

A Infopédia define template como sendo: “Ambiente estabelecido como modelo

permitindo criar conteúdos de uma forma rápida”. Trazendo para o Zabbix, é a definição de

um modelo de regras de coleta, níveis de alertas e representações gráficas que podem ser

aplicadas facilmente a elementos monitorados.

Basicamente o template serve para facilitar a vida de quem consegue trabalhar de

forma organizada. Ao invés de configurar várias vezes os itens para monitorar um servidor

Apache podemos configurar uma vez e, como se fosse um brinquedo de blocos, vamos

relacionando o host com os kits de características que desejamos.

Para conseguirmos visualizar as configurações dos templates (e todo o menu de

configurações) é necessário utilizar um usuário com perfil, no mínimo, de Administrador.

Para manter e criar templates faz-se necessário ainda possuir direitos de gravação sobre o

grupo ao qual o template está associado.

30

5. Monitoramento feito no Zabbix

Nosso mapa de monitoramento mostrando todos os possíveis alertas.

Podemos verificar na imagem acima os alertas em vermelho relatando possíveis

problemas. Essa rede virtual foi criada para que pudéssemos testar e configurar o Zabbix.

A rede é composta de:

• 01 Zabbix Server SSH

• 01 Windows – ICMP (Ping)

• 01 Servidor FTP – Com template FTP do Zabbix

• 01 Servidor HTTP – Com template HTTP do Zabbix

• 01 Roteator

• 01 Firewall

O resultado foi positivo, realmente a ferramenta se mostrou muito eficiente, intuitiva e

de fácil uso.

Todas as máquinas estão configuradas com “Agentes Zabbix”. Que enviam

informações para o “Servidor Zabbix”.

31

Configuramos dois alarmes críticos para os serviços HTTP e FTP que geram e-mails

com alerta dos possíveis problemas apresentados. Também são gerados alarmes via e-mail

para parada de serviço do Windows.

Todas as funcionalidades aplicadas funcionaram como o esperando mostrando que a

ferramenta apresenta excelentes resultados.

5. Conclusão

Mostramos a complexidade e a importância do monitoramento das redes de

computadores seja ela pequena ou de grande complexidade. Detalhamos como é importante

ter a informação certa no momento certo e que é de primordial importância a captação de

informações sobre o status dos dispositivos ativos na rede. Em nossos testes, os resultados

colhidos através da ferramenta Zabbix foram fieis ao que acontece dentro de uma rede. O

monitoramento em tempo real de host, servidor de dados, servidor de internet, switch ou um

sistema inteiro se tornou muito eficiente. Forçamos alguns bugs, o que provocou alertas pela

ferramenta que foram importantes para resolução do problema de forma pró-ativa antes

mesmo da percepção pelo usuário final. Verificamos que esses alertas devem denunciar não

só quando ocorre um problema (ou um limite crítico que está sendo atingido), mas também

sempre que um novo aplicativo ou peça de equipamento é ativado. Eles devem conter

informações sobre o dispositivo, o problema e o evento que desencadeou a notificação.

Esse trabalho trouxe-nos a oportunidade de conhecer a importância da profissão de

administrador de rede e o detalhamento do que deve ser feito para tornar uma rede sempre

ativa. Um profissional da área de rede deve estar sempre em busca de novos aprendizados, ser

autodidata para estar atualizado e sempre à frente dos problemas.

32

6. Bibliografia:

Cisco CCNA, www.cisco.com e pt.wikipedia.org.

Costa, Werneck Bezerra. Monitoramento de Rede: Visão externa com abordagem de nuvem e

software livre Zabbix. Natal, 2013.

Déo, Andé Luis Boni, Treinamento: Gerenciamento de Redes com SNMP – 2012, Unicamp.

Forouzan, Behruz A. Protocolo TCP/IP. 3 ed. São Paulo, Ed. Mc Graw Hill, 2008.

Forouzan, Behruz A, Mosharraf, Firouz. Redes de Computadores. Uma abordagem Top-

Down. Porto Alegre, Ed. AMGH, 2013.

Manual de Instalação e de Utilização do Zabbix. Laboratório de Software Livre, Universidade

Federal de Minas Gerais, pdf, fev. 2013.

Revista Espírito Livre, edição n. 23, edição fevereiro 2011

Revista Espírito Livre, edição n. 52, junho 2013.

Sites: www.zabbix.com

www.zabbix.org

www.zabbixbrasi.org

http://spinola.net.br/blog/?p=239

http://spinola.net.br/blog/?p=239#sthash.jLtFYsCt.dpuf

https://br.groups.yahoo.com/group/zabbix-brasil/

https://www.zabbix.com/forum/showthread.php?t=17788

blog.aeciopires.com/comunidade-zabbix-brasil/

softwarelivre.org/zabbix-brasil

andredeo.blogspot.com.br/2011/06/representante-do-zabbix-jp-esta-indo.html

http://www.ti-redes.com/gerenciamento/snmp/intro/

http://planet.zabbixbrasil.org/